クレジットカード決済の「オーソリ」とは?仕組みや方式について解説!

クレジットカード決済

Facebook にシェア
Pocket

日本クレジット協会の調査によると、2018年時点で日本国内では2億7千827万枚のクレジットカードが発行されており、成人1人当たり2枚から3枚所有していることになります。普及率は86%以上で、成人の10人に9人はクレジットカードを所有している計算です。一方でクレジットカードの普及と共に不正利用による被害も比例して増えており、日本クレジット協会によるとその被害総額は230億円を超えるとしています。

そのような不正利用を防止する手段として「オーソリ」というものがあるのをご存じでしょうか。この記事ではオーソリの基礎知識、承認されない理由、不正リスク防止対策などについて解説していきます。

オーソリの基礎知識


ここではオーソリの基礎知識として、オーソリとは何か、オーソリを行うタイミングなどについて解説します。

オーソリとは

オーソリの語源は英語のオーソリゼーション(Authorization)から来ており、元の意味は認可、承認、権限の付与です。クレジットカードのオーソリとは、顧客がクレジットカード決済を選んだ際、カード加盟店がクレジットカード会社に顧客の与信情報を照会して、そのカードで決済できるかを確認する手続きのことです。

オーソリは対面販売の実店舗でもオンライン上のECサイトでも行われる手続きで、オーソリを実施して対象のカードで決済しても問題ないと確認できたら利用枠が確保されます。クレジットカードで決済した売上を、確実に回収するための施策として欠かせないものです。

目的

クレジットカードの不正利用は国内外問わず起こっており、加盟店と顧客の利益を守り、損害を防ぐためにカード会社はオーソリによってカード取引を監視することで安全性の担保を図っています。そのため、盗難に遭ったクレジットカードが第三者によって不正に使われようとした場合、紛失届がカード会社に出されていればオーソリの時点で不正利用を検知することが可能です。

また、クレジットカードは通常利用限度額が設定されており、その限度額を超えた決済はできません。しかし、カードを使う本人はその限度額を把握していないことが多々あり、クレジットカード決済をする加盟店もカードを見ただけでは限度額は分かりません。そこでクレジットカード決済をするたびにオーソリを実行して照会し、利用限度額の確認を行っています。

オーソリを行うタイミング

オーソリには自動オーソリと手動オーソリの2種類の方法があり、それぞれ実行するタイミングが異なります。
自動オーソリは、事業者が前もって指定したタイミングで即時にオーソリが実行されるもので、事業者は手間暇をかけずに済ませることが可能です。例えば顧客がECサイトでクレジットカード決済を選んだ際、注文確定時に自動オーソリを行って顧客のカードが利用可能かどうかを確認します。

手動オーソリは、事業者が任意のタイミングでオーソリを実行するものです。注文を確定する前に在庫状況を確認したい、あるいは発送前に商品の内容を確認したいといった場合に使われます。在庫が流動的だったり、商品の状態が不明確だったりする場合に向いています。

サブスクリプション決済のROBOT PAYMENT

オーソリが承認されない理由


オーソリが承認されない場合、その理由として不正利用・事故によるもの、事前の設定によるものなどが考えられます。以下にそれぞれについて解説します。

不正利用・事故

承認されない理由として、不正利用や支払い遅延は多く挙げられる事象です。カードの盗難や紛失があった場合、カードの所有者がカード会社に届けを出していれば、第三者が不正に利用しようとしてもオーソリによって非承認になります。不正利用があった場合、顧客がカード会社に連絡して不正であると認定されると、顧客はチャージバックによって被害額が返金されますが、加盟店にとっては損失になり補償はされません。したがって、オーソリによる不正利用の防止は、水際対策として重要なものです。

また、顧客がクレジットカード利用料金の支払い遅延をしている場合も非承認になります。支払い遅延が発生しているカードで決済を認めてしまうと加盟店に売上金が支払われないこともあるため、オーソリはそのような損害を防ぐ役割も担っています。

事前の設定

承認されない理由として2つ目に挙げられるのは、事前の設定に起因するものです。顧客とクレジットカード会社との間で結ばれた利用契約や設定内容から乖離する使われ方が検知されると、オーソリの承認が受けられません。例えば、カードの利用限度額を超えた決済をしようとするケースがこれにあたります。

他にもリボ払いや分割払いなどを選択した場合でも、事前の登録内容と異なるとオーソリが承認されません。

その他

有効期限が切れたクレジットカードを使ってしまうのも、オーソリで非承認となるケースとしては多いものです。クレジットカードの有効期限は通常5年であり、有効期限が迫るとカード会社から新しいクレジットカードが送られてきます。それにもかかわらず古い方のカードを使い続けてしまうとオーソリで承認が得られません。

また、不自然な取引をしようとしているとカード会社が判断すると、オーソリが保留になる場合があります。例えば、換金性の高い高額な商品を連続して購入しているような場合は不自然な取引と判断される可能性があります。他にもありがちなのが、カード番号や暗証番号の入力間違いです。暗証番号は一定回数以上間違えて入力すると、カードにロックがかかり使えなくなってしまいます。

オーソリ以外の不正リスク防止対策


オーソリ以外にも不正利用のリスクを防止する対策方法があります。以下にそれぞれについて解説します。

本人認証(3Dセキュア)

本人認証は3Dセキュアとも呼ばれ、クレジットカードの会員本人が事前にカード会社のWebサイトで必要情報を登録し、設定したパスワードを入力することにより本人認証を行う方法です。メジャーな国際クレジットカードブランド共通の世界的な本人認証方法で、安心感があるのが特徴です。
顧客がクレジットカードで決済する際に、通常はクレジットカード番号と有効期限などのカード情報のみを入力するところ、パスワードを入力・照会することでより確実な本人認証行えます。登録した会員本人しか知らないパスワードを合わせることで、カード情報を盗用した第三者によるなりすましなどの不正利用を未然に防ぐ効果が期待できます。

セキュリティコード

セキュリティコードは、ECサイトなどで買い物をする際に、クレジットカードが物理的に顧客の手元にあることを確認するために使われる3桁もしくは4桁の番号です。セキュリティコードはクレジットカードをスキミングされたとしても流出しない情報です。クレジットカードの現物を手元に持っている顧客のみが知りうる情報であることから、なりすましによる不正利用からカードを守ることが可能です。

VISA、Master、JCB、Diners Clubはカード裏面のサイン欄の脇か上に、American Expressではカード表面のカード番号の上に印字されています。3桁もしくは4桁の番号の前にカード番号の一部が印字されている場合もあります。

不正検知

不正検知は、注文情報を基に利用状況を解析し、リアルタイムに不正審査を行ってOK、Review、NGのいずれかの審査結果を表示するものです。クレジットカードが不正に利用されるのを未然に防ぐための検知システムで、カード番号、住所、メールアドレス、決済端末などの複数の情報を総合的に解析し、不正判定を高い精度で行います。

多くのクレジットカード会社では24時間365日絶え間なくカードをモニタリング(不正検知)しており、不正利用を早期に発見できる体制が整えられています。万が一、不正検知が検出された場合は、クレジットカード会社がカード会員にメール、電話、SMSなどで利用内容を確認するか、決済しようとしている店頭で電話を通していくつかの質問をして確認を取ります。

オーソリ承認後の売上処理方法


オーソリ承認後の売上処理方法には、自動売上方式と指定売上方式の2種類があります。以下にそれぞれについて解説します。

自動売上方式

自動売上方式は自動オーソリと同様に、決済と同じタイミングで自動で売上処理を行う方式です。この方式を採用するには、すぐに売上が立てられる取引であることが条件です。音楽や動画のコンテンツ配信サービスのように、購入手続きが完了すると同時にサービスを提供することができるデジタルコンテンツサービスでは、自動売上方式を採用するのが一般的です。

なお、無料キャンペーンを行う場合は注意が必要です。例えば顧客が一端は契約したものの、無料期間中に解約することもあります。このような時は自動オーソリで顧客のクレジットカードの有効性をチェックしておき、その後課金するタイミングが来たら指定売上処理を行います。

指定売上方式

指定売上方式は、例えばECサイトで顧客が商品購入手続きをしたら自動オーソリか手動オーソリを行ってクレジットカードの利用枠を確保し、商品発送時に売上処理を行うものです。売上処理は任意のタイミングで行うことができ、それまでは顧客に請求は行われず、クレジットカードの利用枠は確保された状態で維持されます。利用枠の確保を維持できる期間はカード会社によって異なりますが、30日から90日程度が一般的な期間です。

出荷のタイミングで売上処理を行ってクレジットカードに課金するため、商品が届かないのに課金されたといったトラブルになることがありません。

ROBOT PAYMENTのクレジットカード決済サービスで不正利用防止対策をしよう!

クレジットカード決済の導入はROBOT PAYMENT
クレジットカード決済を導入したいものの、不正利用防止対策をどうやって確立したらいいのか分からず二の足を踏んでいる方は、ROBOT PAYMENTのクレジットカード決済サービスにお任せください。ROBOT PAYMENTは創業以来20年以上にわたって築き上げてきた実績と、12,000社以上に及ぶ事業者の方から信頼を得ているクレジットカード決済サービスです。安全な認証を行う3Dセキュア、本人確認の仕組みであるセキュリティコード、堅牢なセキュリティで運用しています。

また、5大国際カードブランドの標準セキュリティシステムであるPCI DSSに準拠している他、個人情報保護体制基準に適合していることを評価するプライバシーマークも取得しています。ROBOT PAYMENTはこのように万全なセキュリティ体制で、クレジットカードが不正利用されるのを防ぐ高度な保護体制を実現しております。

このような高次元のセキュリティシステムを持ちながら決済手数料は2.65%からと、業界でもトップクラスの安値を実現しております。

まとめ

オーソリは、クレジットカードが不正に利用されていないか、利用限度額を超えてはいないかなどを確認し、加盟事業者にとってはチャージバックなどのリスクを低減できる仕組みです。特に不正利用の標的にされやすいECサイトでは、必須の仕組みと言っていいでしょう。
しかしながら、オーソリだけで全ての不正利用が防げるわけではありません。この記事で解説したように、他のセキュリティ対策と組み合わせることでリスクの低減が図れます。

クレジットカードのセキュリティ対策をどう講じたらいいか迷っている方は、ぜひROBOT PAYMENTが提供するクレジットカード決済サービスの導入をご検討ください。カード加盟事業者の方とカード利用者の方双方のセキュリティを守る決済サービスとして安心してご利用いただけます。

監修
【監修】藤田 豪人 株式会社ROBOT PAYMENT 執行役員

2019年当社に入社、執行役員に就任。
当社に入社以前は株式会社カオナビにてコーポレート本部長、複数の情報IT企業にてCMOなどを歴任。
現在は、当社のフィナンシャルクラウド事業及びマーケティング全般を統括。