カード不正検知サービスについて

カード不正検知サービスとは、決済ごとに不正利用ではないかどうか判定するサービスです。はじめに、クレジットカードの不正検知の仕組みや、近年の不正利用被害の状況について紹介します。
クレジットカードの不正利用に備えるには
クレジットカードの不正検知とは、購入者の注文情報をもとに不正利用の可能性を判断するサービスです。商品を発送したりサービスを提供したりする前に不正利用かどうか判定するため、被害を未然に防げます。
ECサイトで注文が行われたらカード不正検知サービスに情報が送られ、注文者のメールアドレスや電話番号などの情報を過去の不正利用情報と照合して、注文の信頼性をECサイト側に返送する仕組みです。
コロナ禍以降ECサイトでのクレジットカード不正利用が増えている
クレジットカードの不正利用は以前から問題となっていましたが、コロナ禍以降、状況はより悪化しています。
被害の傾向も変化しており、2019年頃までは不正利用が多かったのは航空券や宿泊予約などの主に旅行商材でした。一方、2020年以降は人気スポーツブランドの衣料品や家電のような換金性があり転売しやすい商材、もしくは配送をともなわないデジタルコンテンツなどを取り扱うECサイトでのクレジットカード不正利用が目立っています。
コロナ禍以降は渡航制限などの影響もあり、旅行商材における不正利用の被害は急速に減りました。その一方で不正利用の被害が拡大していったのが、転売しやすいアパレルなどの業界です。コロナ禍でオンラインショッピングの利用が増え、より転売しやすくなったことも背景として考えられます。
このようにクレジットカード不正利用の被害の傾向がコロナ禍前後で変化してきているため、ECサイトを運営するうえで対策は必須です。
クレジットカードの不正利用は年間300億円超
日本クレジット協会の調査によると、クレジットカードの不正利用額は年々増加しています。2021年の被害額は330億円以上、2022年は9月時点で309億円以上の被害が発生していました。
カード不正利用検知サービスが注目されているのは、このように不正利用の被害が拡大傾向にあるためです。このような現状を受けて、2018年の時点で改正割賦販売法が施行され、クレジットカードを取り扱う加盟店では不正利用対策を講じることが義務付けられました。
クレジットカード情報が盗まれないようにセキュリティ対策を行うことにくわえ、なりすましによる不正利用を防止するための対策が必要です。ECサイトは多くの場合クレジットカード決済に対応しているため、上記のような対策が求められます。
参考:日本クレジット協会「クレジットカード不正利用被害の発生状況」
クレジットカードの不正利用への有効な対策
ECサイト側でクレジットカードの不正利用の対策を行うには、不正検知システムの導入が効果的です。不正検知システムとはECサイトで商品・サービスが注文された際に、発送やサービス提供の前に注文情報を確認し、不正利用かどうか確認するシステムです。商品の提供前に不正利用のリスクに気づけるため、被害防止に役立ちます。
EC事業者が不正検知システムを利用するメリット

EC事業者が不正検知システムを利用すると、以下のようなメリットがあります。
- 不正利用を未然に防げる
- チャージバックのリスクを軽減できる
- カゴ落ちのリスクを減らせる
- 業務効率化・コスト削減につながる
それぞれ以下で解説します。
不正利用を未然に防げる
EC事業者が不正検知システムを利用する大きなメリットは、不正利用を未然に防げることです。不正検知システムは注文情報を元にリアルタイムで不正利用かどうか判断し、もし不審な注文が発生しても商品の発送前に取引を拒否できるため、損失が発生しません。
クレジットカードの不正利用による被害が発生すると、クレジットカード会社からの支払拒否やカードの持ち主からのクレームが発生する恐れがあり、EC事業者にとって大きな損失になります。
このような被害を未然に防ぐ仕組みは、ECサイトを運営するうえで必須といえるでしょう。
チャージバックのリスクを軽減できる
不正検知システムを利用するメリットとして、チャージバックのリスクを軽減できる点も挙げられます。
チャージバックとは、何らかの理由でクレジットカードの持ち主がカード会社に取引の取り消しを求めた場合、クレジットカード会社から事業者へ購入代金の支払いを拒否できる仕組みです。
自分のクレジットカードが不正利用されたことに気づいた場合、ほとんどの方はクレジットカード会社に連絡して取引停止を求めるでしょう。このとき、ECサイト側ですでに商品を発送してしまっていたら「商品は発送しているのにカード会社から代金が振り込まれない」という事態に陥ります。
EC事業者側がカード利用者の本人確認を実施したうえで発生した不正利用であれば、購入代金はクレジットカード会社が負担しますが、EC事業者側で本人確認が不十分だった場合、基本的に費用負担はEC事業者側になります。
このような金銭的負担が生じるチャージバックが起こるリスクを減らせるのも、不正検知システムの大きなメリットです。
カゴ落ちのリスクを減らせる
不正検知システムを導入すると、カゴ落ちのリスクを減らせるのもメリットです。カゴ落ちとは、ECサイトで商品をカートに入れたまま決済を行わないことです。購入者が決済に進むための作業に手間を感じたときなどに発生しやすくなります。
購入者にパスワードや個人情報の入力を求めるといった不正利用対策として対応を求める仕組みを導入すると、カゴ落ちのリスクが高まることがあるため注意しましょう。
不正検知システムはECサイトと不正検知サービス側でのやりとりが発生するだけで、購入者側の確認作業は変わりません。そのため決済までの流れがスムーズで、カゴ落ちも発生しにくいといえます。
業務効率化・コスト削減につながる
不正検知システムは人の手作業による確認は必要ないため、業務効率化やコスト削減につながります。担当者に特別なスキルを求めることもありません。
目視確認や手作業でのチェックでは、小規模事業者で人員の確保が難しいケースや、繁忙期で注文数が増えてチェック作業が煩雑になってしまうケースもあるでしょう。
不正検知システムならEC事業者側の手間は増えず、精度の高いチェックが可能です。担当者の異動や退職があっても引き継ぎや教育は不要なため、コストや業務負荷の削減にもつながります。
クレジットカード不正検知の方法

クレジットカードの不正利用を検知する仕組みには、以下の4つがあります。
- 3Dセキュア
- セキュリティコード
- 不正検知システム
- 情報の蓄積・利用
3Dセキュアは「本人認証サービス」ともいわれ、クレジットカード決済時にカード会社の認証画面に遷移し、あらかじめ設定したパスワードを入力させる仕組みです。このパスワードはクレジットカードの券面には記載されていないため第三者が知り得る可能性が低く、本人であることを確認する手段として活用されています。
セキュリティコードは、クレジットカード番号とは別の3桁もしくは4桁のセキュリティコードの入力を求める仕組みです。仮にクレジットカード番号が流出した場合でも、セキュリティコードが一致しなければ不正利用が防げます。
不正検知システムは、先ほど紹介したように注文データから不正利用であるかどうかを判定する仕組みです。端末情報やIPアドレス、配送先情報などから総合的に判断するため、より精度の高い判定ができます。
情報の蓄積・利用は、配送先や電話番号などこれまでの注文情報を元に不正利用かどうかを判断する方法です。例えば同じクレジットカードによる注文で、これまでとは異なる名前や配送先が指定されている場合は、不正利用の可能性があると判断できるでしょう。
近年では、迅速かつ精度の高い判定が行える、AIを活用した不正検知システムの利用が増えています。
クレジットカード不正検知システムで何が検知できるのか
不正検知システムでは、以下のような項目を使って不正利用かどうかを検知します。
- 端末情報
- 配送先
- IPアドレス
- 購入頻度
- 購入の傾向
- 過去に不正に使われた情報との照合
- 電話回線の疎通確認 など
このように、さまざまな要素をチェックして、対象の注文が不正利用でないかを判断します。これらすべてを人の手でチェックするのは困難で不正利用を見落としてしまうリスクもあるため、不正検知システムの導入は重要です。
不正検知システムを利用すると発送までの流れはどうなる?
ここでは、不正検知システムを利用すると、実際にEC事業者側の作業がどのように変わるのか見比べてみましょう。不正検知システムを利用しない場合・利用する場合の業務フローをそれぞれ紹介します。
不正検知システムを利用しない場合の業務フロー
不正検知システムを利用しない場合、業務フローは以下のとおりです。
- 1. 顧客がクレジットカード情報を入力して商品を注文する
- 2. 入力された注文内容を目視・手作業で確認する
- 3. 問題がなければ注文を確定し、商品発送の手続きに進む
注文内容やクレジットカード情報から不正利用が疑われる場合は、顧客へ注文に関する問合せを行ったり、不正利用の可能性が極めて高い場合は注文をキャンセルしたりします。
不正検知システムを利用しない場合、すべての注文に対してこのような手作業での確認が必要になります。
不正検知システムを導入した場合のフロー
不正検知システムを導入した場合、業務フローは以下のとおりです。
- 1. 顧客がクレジットカード情報を入力して商品を注文する
- 2. 注文データを不正検知システムが判断
- 3. 不正検知システムが審査結果をECサイト側に返送する
- 4. 審査の結果問題がなければ注文が確定され、商品発送の手続きに進む
不正検知システムを導入すると、すべての注文に関してシステムが自動で確認を行います。確認の結果として、不正利用である可能性の度合いがECサイト側に送られるため、その内容に応じた対応が必要です。
不正利用のリスクが低い場合はそのまま注文が確定され、反対に不正利用の可能性が極めて高いものは注文をキャンセルします。また、不正利用が疑われるものに関しては、顧客に連絡して注文内容の確認を行います。
不正利用の可能性をシステムが自動で提示してくれるのが特徴で、システムにもよりますが100件程度の注文であれば1分ほどで審査が可能です。不正利用の可能性が極めて低ければEC事業者側に特別な作業は発生しないため、業務を大幅に効率化できます。
クレジットカード不正検知をECサイトに導入する方法

クレジットカード不正検知の仕組みをECサイトに導入するには、以下の2つの方法があります。
- 不正検知サービスと直接契約する
- 決済代行業者経由で導入する
1つは、EC事業者が不正検知サービスの提供者と直接契約を結び、API連携などを行う方法です。システムに関する専門的な知識が必要になるため、技術的に対応できる担当者がいない場合はスムーズに導入できない恐れがあります。
もう1つは、決済代行業者経由で導入する方法です。決済代行業者はECサイトや決済システムへの理解が深く、EC事業者側でシステムの専門的な対応が難しい場合でもスムーズに導入できます。導入時にかかる手間や負担を軽減したい場合は、決済代行業者の利用を検討しましょう。
クレジットカード不正検知システム導入の注意点

クレジットカード不正検知システムを導入する際には、以下の点に注意しましょう。
- 費用対効果を考える
- 不正利用をゼロにできるとは限らない
上記2つの注意点について、以下で解説します。
費用対効果を考える
不正検知システムの利用には、費用がかかります。初期費用や月額料金、審査料金などがかかり、導入するシステムによって具体的な金額が変わるため、費用対効果を考えて導入するシステムを選びましょう。
場合によっては、人の手で確認する方法もあります。手作業によるチェックに担当者がどの程度時間をかけているのか、クレジットカードの利用割合などを考慮して、不正検知システムの必要性を検討しましょう。
不正利用をゼロにできるとは限らない
不正検知システムを導入したからといって、不正を100%検知できるわけではありません。「システムを導入したから安心」とは言い切れない点に注意が必要です。
システムが不正利用を検知する仕組みは、主に「ブラックリストとの照合」と「過去の不正利用の傾向による仮定」によるものです。
ブラックリストとは、過去に不正利用されたクレジットカード情報・配送先・メールアドレスなどを登録したもので、注文内容がブラックリストと合致する場合は不正として検知できます。しかし、不正利用をするユーザーが毎回同じ情報を使うとは限らず、ブラックリストにないデータは不正として検知できません。
ブラックリストには上記のような問題があるため、過去の不正利用の傾向による仮定を利用する方法もあります。過去の不正利用の傾向を分析し、この傾向に当てはまった注文は「不正利用の可能性が高い」と判定します。この方法でも十分有効ですが、不正利用の手口が変わると検知できない恐れがある点には注意が必要です。
このように、システムを利用してもすべての不正利用を検知できるわけではないことを理解しておきましょう。ただし、不正利用をゼロにはできなかったとしてもリスクは下げられ、チェックにかかる業務負担の軽減も可能です。そのため、不正検知システムの導入には多くのメリットがあります。
安全にECサイトを運用するなら不正検知システムの導入がおすすめ
ECサイトではクレジットカードの利用が多く、カードの不正利用が増えているなかでECサイトには十分な対策が求められます。チャージバックやかご落ちのリスクを減らして損失を防ぐためにも、精度の高い不正検知システムの導入を進めましょう。
不正検知システムを導入する際は、スムーズに導入できる決済代行業者経由で申し込むのがおすすめです。決済代行サービスを提供するGMOイプシロンでは不正検知サービスを提供しており、購入者のメールアドレスから不正取引リスクを調べられます。
審査結果をわかりやすい4段階のリスク表示で提供するためチェックが簡単で、CSVアップロードによる一括審査など便利な機能を提供しています。そのほか、チャージバックが発生しても不正利用による請求額を負担せずに済む「チャージバック保証サービス」(税抜3,000円/月)も提供しており、不正利用発生時の損失を抑えられるのもメリットです。
下記のリンクから、GMOイプシロンや決済代行サービスについての資料を確認できます。カードの不正利用対策の方法に迷っている方や手作業によるチェック作業の負担を減らしたいEC事業者の方は、ぜひ資料をご覧ください。
GMOイプシロン 不正検知サービスについて詳しくはこちら
GMOイプシロン チャージバック保証サービスについて詳しくはこちら
GMOイプシロンの資料はこちら