The following two tabs change content below.

• この記事を書いた人
• 最新の記事

河野祐太

2013年GMO-PG入社後、イノベーション・パートナーズ本部にて、主に関東圏での大手物販企業様の営業を担当。約100社の既存クライアント様へのコンサルティングと、EC進出をご要望の新規クライアント様のお手伝いに従事。2015年秋より九州は福岡へ拠点を移し、山口県～沖縄県の通販企業様の更なるご活躍に力添えできるよう日々奔走中。

最新記事 by 河野祐太 (全て見る)

• 最近良く聞く【デビットカード・プリペイドカード】の実態！！ - 2016年2月23日
• 【取扱いには要注意】カード番号の「保存」「伝送」「処理」！ - 2015年7月28日

こんにちは！二度目の投稿の河野です！

本日は前記事とも関連してセキュリティ面でのお話です！

営業をしながらお客様と話をしている中で以外とご存知無い方も多い
「チャージバック」に関して、その実態と対策をいくつかご紹介いたします。

チャージバックとは？

そもそも前提となりますが、チャージバックとは・・・

不正利用等により、カード会員が利用代金の決済に同意しない場合、
売上支払いをカード会社が拒絶してくることを、「チャージバック」と言います。

チャージバック発生例）

• カード会員本人による利用否認
• 加盟店のサービス未提供
• 商品を購入したが、加盟店側がきちんと契約を履行していないとカード会員が考えている
• カード会社からの、該当取引に関する調査に応じなかった場合

カード会員は、支払い時に届く明細で確認することが多いため、
多くの場合、事業者側からは既に商品を発送してしまっています！

　
　
つまり、「商品だけ送って、入金がされない」のです！

ネットで注文を受け付ける限り、顔が見えないのはしょうがない。。
それでは、どういった対策をすることができるでしょうか。

第１対策：カード裏の3桁～セキュリティコード～

カードの不正利用対策に関して、非常に認知度も上がってきているのが、
「セキュリティコード」です！
　

皆さん、実際に使用したこともあるかと思いますが、
カード裏面の3桁（AMEXは表4桁）を決済時に入力するもので、
万が一第三者にカード番号や有効期限が盗まれたとしても悪用ができません。
　

磁気ストライプに情報として含まれておらずスキミングでの流出の可能性は低いですが、
フィッシング詐欺等、入力情報からの流出はどうしても避けられず、
チャージバック負担はやはり事業者がするため、万能とは言いがたいところです。
　

第２対策：会員独自のID/パスワード～３Dセキュア～

現在、不正利用時に事業者がチャージバックを負担しなくても良い方法、
それが3Dセキュアです！

下記3ブランドにて、カード会員が独自のID/パスワードを持ち、
決済完了前に入力画面に遷移、入力後決済完了という流れです。

• VISA認証サービス
  
• MasterCard SecureCode
  
• J/Secure
  

やはり、一番大きなメリットは、チャージバック負担をしなくて済むという点です！
　
ただ、セキュリティコードに比べ普及が進んでおらず、
購入ハードルが上がり、売上が落ちてしまうことを懸念している事業者様が多い状況です。

番外編：実際に情報漏洩をしてしまったら・・・

あまり考えたくは無いですが、もし起こってしまったら、、、
ということで参考までにこういったリスクが発生いたします。
　

1. 不正アクセス発生
2. カード決済利用停止　⇒　売上機会の損失
3. 影響範囲　⇒　原因調査
4. 対外公表・お客様への通知　⇒　信用の失墜・お客様対応における臨時人員増
5. 再発防止対応　⇒　計画外のシステム補強
6. カード決済再開　⇒　損害賠償

　
次回以降、より詳細なフローと様々なセキュリティ基準も取り上げてご説明いたします！

まとめ

不正利用とその対策は、いたちごっこではありますが、
売上のトップラインを伸ばすことだけでなく、底上げをしていくことは必須です！

上記のような機能面でのアップデートだけでなく、
「サイト上に注意喚起の文言を少し大きく記載してみる」
「運送会社止めを禁止し、配送員にも徹底する」
などの地道な対策も必要です。

お客様にとって安心して利用できる、より良いサイト作りをしていきましょう！