お役立ちコラム

ネット通販の不正注文にご注意

新型コロナウイルスの感染拡大の影響でネット通販を始める企業が増えています。
ネット通販は、企業側にとっては大き設備投資をせずに売上を伸ばすことができ、利用者は外出せずに商品を受け取れるためコロナ過ではどちらにとってもメリットがある便利な販売方法です。
しかし、便利である反面、不正利用が多い販売方法でもあるため注意が必要です。
今回は、色々ある不正利用の中からクレジットカードの不正利用注文についてご紹介します。

ネット通販でクレジットカード決済の利用はあたりまえとなった

ネット通販の始まった20数年前は、利用者側の「本当に届くのか?」という不安からクレジットカードや発送前の銀行振込などの決済は敬遠され、代金引換での利用が多かった時期がありました。
現在では様々な決済方法が提供される中でクレジットカード決済はおよそ8割だと言われています。
簡単なうえに引き落としは後日となるクレジットカード決済はネット通販の決済方法に無くてはならないものとなっています。

簡単だからこそ利用者もショップも気を付けなければならない

一般社団法人日本クレジット協会の調べによると2019年のクレジットカードの不正利用額は273.8億円で、そのうち81.4%が番号盗用によるものだそうです。つまり、何らかの手段によって他人のカード情報を得て勝手に使用するなど、カードの持ち主になりすました不正利用が多いということです。

(一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」より引用)

カード情報の不正取得の方法としては、コンピュータウィルスやニセサイトなどを使った「フィッシング」や、カードの磁気データをスキャナーによって直接読み込む「スキミング」などがあります。ネット通販の利用者としては「フィッシング」に特に注意が必要です。また、ネットショップは不正なカードを利用されないようにする対策はもちろん、情報流出による加害者とならないようにする対策も必要です。

知り合いの企業で実際に不正利用が発生

昨年、私の知り合いの企業ではクレジットカードの不正利用によって被害を受けるトラブルがありました。
その企業では数年前から自社商品を小売りするためのネットショップを運営していたのですが、コロナ過に対応するため普段と違った商品を販売したところ、アジア系の名前の利用者からクレジットカード決済で3件の大口の注文が入り、それぞれ商品を発送したところ、後日になって不正利用だということが発覚し、商品は行方不明で売り上げは0円となり200万円以上の損失が出ました。
このような不正利用の被害を受けたとき、注文者の確認が甘かったとされ被害額をネットショップ側が負担させられることもあるので注意が必要です。少額であれば大きな問題とはなりませんが場合によっては大きな痛手となってしまうこともあります。

ネットショップ側ができる対策

前述の企業のような被害を受けないためにも、これからネット通販を始めようと検討している方は下記のようなサービスをぜひ検討内容に含めてください。また、既にネットショップを運営している方でも追加可能なものもあるので調べてみてください。

「3Dセキュア」

インターネット上でクレジットカード決済をより安全に行うことを目的として、VISA、Mastercard、JCB、AMEXが推奨する本人認証サービスの総称です。(ブランドよって名称は異なります。)
従来のネット上のクレジットカード決済ではカード番号と有効期限だけで決済できましたが、3Dセキュアを利用した決済では、予め設定しておいたネット上でのクレジットカード決済のためのIDやパスワードを入力しないと決済できない仕組みです。

「不正検知サービス」

注文者の入力情報、利用端末情報、IPアドレス、過去の取引情報、取引頻度等属性などから注文データを審査し不正な注文であるか否かを判断するシステムです。
2018年に施行された割賦販売法改正を受けて、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも解説されていますので興味のある方は読んでみてください。

「セキュリティコード」

クレジットカードの主に裏面のサインパネル右上に印字されている3桁もしくは4桁の番号です。(桁数や表示位置はクレジットカードのブランドによって違いはあります。)
セキュリティコードはクレジットカードの磁気情報には含まれていないため、スキミングによるクレジットカード情報の不正読込の対策となります。

「チャージバック保証サービス」

チャージバック保証サービスは不正を防ぐものではなく、万一不正が発生した場合に、ネットショップが負担しなければならなくなった不正利用の金額の一部または全額を保証してくれるサービスです。

まとめ

「もし不正な注文で被害を受けたらどうしよう」と考えると、可能な限り厳しいチェックが行える万全な体制を取りたくなります。
しかし、日々の受注作業の中では、「悪意のある注文なのか」「不正なクレジットカードなのか」と1件毎に人の目で調べるのは非常に大変な作業であり限界があります。注文件数の多い企業では人件費も相当な額になるでしょう。
逆に、様々なセキュリティサービスを活用し厳密なチェックを導入するためには高額な費用がかかる場合もあります。
つまり、取り扱っている商品や注文1件あたりの単価、毎日の注文数、商品の特徴(特に換金性や流行の品であるかなど)から費用対効果を検討する必用があるといえます。
何も対策していない人からすると、不正注文への対策はコストが増えてしまう事には変わりないですが、もし、何かあった時の被害や、万一、加害者になってしまった場合のことを考えると、ぜひ今からでも対策を立てて頂いた方が良いと思います。