コロナ禍で急増する不正注文対策を徹底しよう!

[4,778 views]

shutterstock_1325841686

コロナによりECの利用が急激に伸びていることは誰もがご認識の通りですが、それに比例するかのように不正注文が増加傾向にあるのはご存知でしょうか。
ECにおける不正注文とは、利用者の知らないところで自分のクレジットカード番号で購入されており、後日カード明細を見て購入したこともないところから請求されているような事象となります。

特にEC事業者として気を付けなければならないのは不正注文によって発生するチャージバックです。

 

チャージバックとは?

チャージバックは、クレジットカード保有者が注文をしたこともないのに購入したことになっている(不正利用などの取引が発生した)場合、支払に対して異議申し立てを行うことができ、それが認められた場合には売上を取消すことが可能となるります。

チャージバックにより取り消された売上は、クレジットカード会社からEC事業者側へ売上の取り消しや返金を要請されることになります。

まだ商品を発送する前に不正利用が発覚するのであれば、購入代金を返金するだけで済みますが、そのようなケースはほぼ稀であり、実際には不正利用が行われてから、被害にあった方がカード明細を見てから気づくケースが殆どなので、購入から数ヶ月経過していることになります。

不正利用が発覚し、チャージバックが行われた時には既に商品は手元にはなく、不正利用した者宛に送ってしまってますので、被害にあった方へ商品代金の返金に加えて商品自体も無くなってしまっている2重の負担となってしまいます。

 

なぜ不正利用が発生するのか?

キャッシュレス化に伴い、クレジットカードを利用する頻度は飛躍的に増しています。
クレジットカードの紛失や店舗でのスキミングなどで情報を取られるケースもありますが、最も多いのは他のECサイトなどで発生したカード情報の漏洩により、それらのカード情報がダークウェブなどで売買されていたり、プログラムにより利用可能なカード番号を割り出し、それらを悪用するなど現時点では決定的な防止策は無いと言っても過言ではありません。

 

狙われやすい商品は?

不正利用で狙われやすいのは、転売しやすい商品です。
誰でも簡単にネットショップを立ち上げることが出来るようになったことや、CtoC(フリマやオークションなど)ユーザー同士で販売するチャネルが増えたことにより、転売する場所は増加傾向にあります。

そこで販売しやすい(換金性の高い)商品が狙われます。
具体的には、アパレルなどのブランド品、高級家電、化粧品、健康食品、ホビーなどです。

では、どのような対策方法があるでしょうか?

 

3Dセキュア2.0が来年日本にも導入される

これら不正注文への取り組みとして、クレジットカードブランドも黙って見ているだけではありません。
もともとクレジットカードブランドでは3Dセキュアといわれる、本人認証サービスの導入を推奨していました。これにより仮にチャージバックが発生しても返金リスクを回避できる可能性がありました。

しかし、これまで3Dセキュアの普及は思うように進みませんでした。

それは、3Dセキュアを導入するとクレッジットカードで購入の際に、クレジットカード情報にプラスして本人が設定したパスワードや認証情報を入力する必要があったのですが、その情報を忘れる方が多数おり、安全面で3Dセキュアの導入が効果的なのは分かっていても、購入時にパスワード入力を求められることに伴う購入離脱(いわゆるカゴ落ち)を気にして導入に踏み切れないEC事業者が多数いました。

21年春にいよいよ3Dセキュア2.0が日本にも本格導入される

この3Dセキュア2.0はこれまでの3Dセキュアとは違い、全てのクレジットカードの取引に対してパスワードの入力を促すのではなく、カード発行会社が保有するデータを参照し、そのカードのリスクを自動的に判断し、リスクの高いカードにのみ追加認証を求める仕組みに変わるのです。

3-D Secure 2.0の仕組み
(出典:VISA 3-D Secure 2.0の仕組み)

この3Dセキュア2.0の仕組みではおよそ90%以上のリスクの低い通常ユーザーの購入ではパスワードが求められないため、これまで通りの購入となりあくまでリスクの高いカードにのみ追加認証が求められるので、最大のボトルネックであったカゴ落ちを気にせず導入を進めることができます。

 

クレジットカード以外の不正利用も検知するサービスを導入しよう

上記の3Dセキュア2.0はあくまでもクレジットカードの購入の際には非常に有効な対策として、今後日本での導入は一気に進むと予想されます。

しかし、ECにおける購入方法でクレジッドカードでの不正利用対策ではまだ全体の6割り程度でしかありません。
その他の支払い方法や、よく不正利用に使用されるお届け先(不正受け取りに使われる住所情報)など、クレジットカードだけではなく多角的な指標に基づいて不正利用対策をする場合は、やはり専用のサービス導入をお勧めします。

 

当社では、下記2つのサービス導入をご相談頂くケースが多いです。
どちらのサービスも導入は各社から提供されたJavaScriptの導入とテストを実施するだけなので、比較的ハードルも低く導入が可能です。

 

かっこ株式会社 O-PLUX
O-PLUX

ECサイトの不正注文検知サービス導入実績No1。20000サイト以上での導入数があり、
Premium、Standard、安心パックの3つのサービス料金から利用可能。

 

株式会社アクル ASUKAASUKA

 

不正検知・認証システムで導入数を伸ばし続けているアクル社のASUKA。他サービスのとは違いECサイトの月間取引数に応じた従量課金ではなく、固定費用のため明確な料金設定。

 

まとめ

コロナ禍によるECの高まりとともに近年は不正注文も急激に増えております。それらへの対策として決定的な防衛策はなく、イタチごっこの状態は続きますが、そんな中、来年リリースされる3Dセキュア2.0は全EC事業者にとって朗報です。3Dセキュア2.0はこれまで導入に二の足を踏む原因となっていたカゴ落ちを殆ど気にすることなく導入できる点は非常に優れています。

しかし、こちらはあくまでもクレジッドカード決済に対してのみ有効な施策であり、その他の支払い方法では有効な対策とはなりません、今回ご紹介したO-PLUXやASUKAなどの不正検知サービスと3Dセキュア2.0を併用することで、悪意を持った不正注文者と戦っていくことを是非ご検討下さい。

 

 

ライタープロフィール

ボクブロック 広報担当
EC-CUBEプラチナパートナーのボクブロック。
EC-CUBEを利用したサイト構築をメインに保守や集客支援、企画、コンサルティングなど幅広く、また長期的にお客様のECパートナーとしてご一緒しております。

EC-CUBEカスタマイズのプロフェッショナル【EC救部隊】も絶賛稼働中。
http://ec-99.com/