販促担当者のためのデジタルマーケティング情報メディア|baXooka[バズーカ]

ECサイトのクレジットカード不正利用対策はどうする?

消費者の行動がデジタル化し、ECサイトでの売上が占める割合がますます増加している現代。店頭に来ることのできない消費者に商品を提供することができる傍ら、クレジットカードの実物を見て本人確認ができないため、不正利用の被害に遭う可能性が高いというリスクを抱えています。

この、ECサイトを運営する企業の頭を悩ませる種のひとつである「クレジットカードの不正利用」。クレジットカード決済で不正利用をされてしまった場合、クレジットカード会社が支払いを拒絶するチャージバックが行われる可能性があります。そうすると、最悪の場合、商品は送ったのにもかかわらず代金が回収できないことになってしまいます。

今回は、ECサイト運営者が不正利用の被害に遭わず、チャージバックという最悪のリスクを軽減するために活用すべきセキュリティ・不正利用対策を紹介します。

疑わしい注文を注意して見つける

ECサイト運営者がまず覚えておきたいのは、怪しい注文はどういうものか、そしてそれを発見した場合どうするべきかという知識を運営チームで共有することです。クレジットカード会社のアメリカンエキスプレスが提唱する「不正利用の可能性が高い注文例」を見てみましょう。

  1. 通常見かけないような高額商品の大量注文
  2. 通常見かけないような海外からの注文
  3. 555-123-4567というような怪しい電話番号
  4. 短時間に同じ届け先への大量注文(クレジットカード番号は違う)
  5. メールアドレスが怪しい

また、注文した商品を少しでも早く配送するようにコメントをしてくる注文があった場合は特に注意が必要です。顧客からのリクエストに応えようとすぐに配送手続きをしてしまいがちですが、配送する前に必ずクレジットカードの不正利用でないか確認をしましょう。配送した後にチャージバックをされてしまった場合、商品は戻ってきません。

IPアドレスとクレジットカードの住所を確認

ECサイトを運営する際には、何かしらの解析ツールを埋め込んでデータを取っているはずです。そのデータをもとに、クレジットカードの不正利用を阻止する方法もあります。例えば、クレジットカードの登録住所は日本であるのに、注文が行われたデバイスのIPアドレスが外国の場合、海外ハッカーが不正利用している可能性があります。

このような不正利用を事前に防ぐ方法としては、ECサイトにセキュリティコードを取り入れ、海外IPアドレスからの注文を受けないようにプログラムすることが効果的です。また、ECサイト構築のためのプラットフォーム(Wordpressなど)を使っている場合、セキュリティをプログラムせずに簡単に特定のIPアドレスをブロックすることも可能です。

IPアドレスのブロックだけでなく、ECサイトに使用しているソフトウェアを常に最新のものにアップデートしたり、セキュリティシステムを導入したりして不正利用を避けましょう。

セキュリティコードや3Dセキュアを必ず使用

注文を完了させるページでは、必ずクレジットカードの裏面に記載されているセキュリティコードや有効期限の入力を必須にすることが大切です。また、それらの情報だけでなく、クレジットカード会社に事前に登録してある本人認証パスワードの入力も必須にする3Dセキュアの技術を導入することで、さらに不正利用の被害に遭う確率を下げられます。

これらの手法を使う最も大きなメリットは、クレジットカード所持者本人しかわかりえない情報を要求することで不正利用を防止できるということです。それだけでなく、セキュリティ対策をしているということを消費者にアピールする効果もあります。

しかし、クレジットカード自体が盗まれていた場合、セキュリティコードはハッカーに筒抜けになるほか、パスワードまでも盗まれていた場合は3Dセキュアに必要な情報までもが流出してしまっています。また、不正利用でないとしても本人が3Dセキュアのパスワードを忘れてしまったり、入力が面倒だと思ったりすると、消費者が購入を断念するリスクもあることに注意しなければなりません。

有料サービスも念頭に

上記で説明した通り、3Dセキュアやセキュリティコードの入力だけでは100%不正利用を阻止することができません。有料サービスのなかには、一部のクレジットカード会社が開示している「不正利用に使われた配送住所」と照らし合わせて事前に不正利用の可能性を防ぐものや、月額保険料を払うことでチャージバックの補償を受けられるものなどがあります。

不正利用に対するセキュリティを強化しても、チャージバックが発生してしまう可能性はゼロではありません。だからこそ、心配な場合は不正利用撃退に対する有料サービス導入も検討する必要があるでしょう。

参考:

The following two tabs change content below.
baxooka
バズーカの運営チームです。 デジタルマーケティングの情報を日々更新中!よろしくお願いします!
販促の最新トレンド、事例をお届け!
メルマガ登録情報入力
必須
必須
メールアドレス 必須
会社名 必須
SNSでフォローする