日本クレジット協会の調査によると、2018年時点で日本国内では2億7千827万枚のクレジットカードが発行されており、成人1人当たり2枚から3枚所有していることになります。普及率は86%以上で、成人の10人に9人はクレジットカードを所有している計算です。一方でクレジットカードの普及と共に不正利用による被害も比例して増えており、日本クレジット協会によるとその被害総額は230億円を超えるとしています。

そのような不正利用を防止する手段として「オーソリ」というものがあるのをご存じでしょうか。この記事ではオーソリの基礎知識、承認されない理由、不正リスク防止対策などについて解説していきます。

オーソリの基礎知識

ここではオーソリの基礎知識として、オーソリとは何か、オーソリを行うタイミングなどについて解説します。

オーソリとは

オーソリの語源は英語のオーソリゼーション（Authorization）から来ており、元の意味は認可、承認、権限の付与です。クレジットカードのオーソリとは、顧客がクレジットカード決済を選んだ際、カード加盟店がクレジットカード会社に顧客の与信情報を照会して、そのカードで決済できるかを確認する手続きのことです。

オーソリは対面販売の実店舗でもオンライン上のECサイトでも行われる手続きで、オーソリを実施して対象のカードで決済しても問題ないと確認できたら利用枠が確保されます。クレジットカードで決済した売上を、確実に回収するための施策として欠かせないものです。

目的

クレジットカードの不正利用は国内外問わず起こっており、加盟店と顧客の利益を守り、損害を防ぐためにカード会社はオーソリによってカード取引を監視することで安全性の担保を図っています。そのため、盗難に遭ったクレジットカードが第三者によって不正に使われようとした場合、紛失届がカード会社に出されていればオーソリの時点で不正利用を検知することが可能です。

また、クレジットカードは通常利用限度額が設定されており、その限度額を超えた決済はできません。しかし、カードを使う本人はその限度額を把握していないことが多々あり、クレジットカード決済をする加盟店もカードを見ただけでは限度額は分かりません。そこでクレジットカード決済をするたびにオーソリを実行して照会し、利用限度額の確認を行っています。

オーソリを行うタイミング

オーソリには自動オーソリと手動オーソリの2種類の方法があり、それぞれ実行するタイミングが異なります。
自動オーソリは、事業者が前もって指定したタイミングで即時にオーソリが実行されるもので、事業者は手間暇をかけずに済ませることが可能です。例えば顧客がECサイトでクレジットカード決済を選んだ際、注文確定時に自動オーソリを行って顧客のカードが利用可能かどうかを確認します。

手動オーソリは、事業者が任意のタイミングでオーソリを実行するものです。注文を確定する前に在庫状況を確認したい、あるいは発送前に商品の内容を確認したいといった場合に使われます。在庫が流動的だったり、商品の状態が不明確だったりする場合に向いています。

オーソリが承認されない理由

オーソリが承認されない場合、その理由として不正利用・事故によるもの、事前の設定によるものなどが考えられます。以下にそれぞれについて解説します。

不正利用・事故

承認されない理由として、不正利用や支払い遅延は多く挙げられる事象です。カードの盗難や紛失があった場合、カードの所有者がカード会社に届けを出していれば、第三者が不正に利用しようとしてもオーソリによって非承認になります。不正利用があった場合、顧客がカード会社に連絡して不正であると認定されると、顧客はチャージバックによって被害額が返金されますが、加盟店にとっては損失になり補償はされません。したがって、オーソリによる不正利用の防止は、水際対策として重要なものです。

また、顧客がクレジットカード利用料金の支払い遅延をしている場合も非承認になります。支払い遅延が発生しているカードで決済を認めてしまうと加盟店に売上金が支払われないこともあるため、オーソリはそのような損害を防ぐ役割も担っています。

事前の設定

承認されない理由として2つ目に挙げられるのは、事前の設定に起因するものです。顧客とクレジットカード会社との間で結ばれた利用契約や設定内容から乖離する使われ方が検知されると、オーソリの承認が受けられません。例えば、カードの利用限度額を超えた決済をしようとするケースがこれにあたります。

他にもリボ払いや分割払いなどを選択した場合でも、事前の登録内容と異なるとオーソリが承認されません。

その他

有効期限が切れたクレジットカードを使ってしまうのも、オーソリで非承認となるケースとしては多いものです。クレジットカードの有効期限は通常5年であり、有効期限が迫るとカード会社から新しいクレジットカードが送られてきます。それにもかかわらず古い方のカードを使い続けてしまうとオーソリで承認が得られません。

また、不自然な取引をしようとしているとカード会社が判断すると、オーソリが保留になる場合があります。例えば、換金性の高い高額な商品を連続して購入しているような場合は不自然な取引と判断される可能性があります。他にもありがちなのが、カード番号や暗証番号の入力間違いです。暗証番号は一定回数以上間違えて入力すると、カードにロックがかかり使えなくなってしまいます。

オーソリ承認後の売上処理方法

オーソリ承認後の売上処理方法には、自動売上方式と指定売上方式の2種類があります。以下にそれぞれについて解説します。

自動売上方式

自動売上方式は自動オーソリと同様に、決済と同じタイミングで自動で売上処理を行う方式です。この方式を採用するには、すぐに売上が立てられる取引であることが条件です。音楽や動画のコンテンツ配信サービスのように、購入手続きが完了すると同時にサービスを提供することができるデジタルコンテンツサービスでは、自動売上方式を採用するのが一般的です。

なお、無料キャンペーンを行う場合は注意が必要です。例えば顧客が一端は契約したものの、無料期間中に解約することもあります。このような時は自動オーソリで顧客のクレジットカードの有効性をチェックしておき、その後課金するタイミングが来たら指定売上処理を行います。

指定売上方式

指定売上方式は、例えばECサイトで顧客が商品購入手続きをしたら自動オーソリか手動オーソリを行ってクレジットカードの利用枠を確保し、商品発送時に売上処理を行うものです。売上処理は任意のタイミングで行うことができ、それまでは顧客に請求は行われず、クレジットカードの利用枠は確保された状態で維持されます。利用枠の確保を維持できる期間はカード会社によって異なりますが、30日から90日程度が一般的な期間です。

出荷のタイミングで売上処理を行ってクレジットカードに課金するため、商品が届かないのに課金されたといったトラブルになることがありません。

クレジットカード決済は「サブスクペイ」にお任せ！

オーソリは、クレジットカードが不正に利用されていないか、利用限度額を超えてはいないかなどを確認し、加盟事業者にとってはチャージバックなどのリスクを低減できる仕組みです。特に不正利用の標的にされやすいECサイトでは、必須の仕組みと言っていいでしょう。

クレジットカードのセキュリティ対策をどう講じたらいいか迷っている方は、ぜひ株式会社ROBOT PAYMENTが提供する「サブスクペイ」の導入をご検討ください。