情シスのかたち

powered by gin

チャージバックとは?仕組みや流れ、増加理由について解説!

unauthorized

チャージバックとは?

クレジットカードの不正利用・不正決済や低品質のサービスを受けたユーザーを守るための仕組みです。

クレジットカードを保有するユーザーが犯罪者による不正利用にあった場合や取引内容に納得できない場合、料金の支払いを拒否する旨をカード会社に伝えます。 連絡を受けたカード会社が調査を行って不正利用が認められた場合は売上の取り消しを行った後、ユーザーに返金を行う仕組みです。 チャージバックは消費者を守るための仕組みである一方、EC事業者にとっては商品は戻らず結果的に無料で商品を販売したことになるので、大きな損害となります。

近年、Amazon楽天市場などネットショッピングをすることが幅広い世代で定着してきました。 ネットショッピングはクレジットカードやスマートフォンの決済サービスなどで手軽に商品やサービスを購入できる一方、犯罪者からクレジットカード情報をハッキングされて不正利用されるリスクもあります。 また、オンラインショップを運営する企業からカード情報も含めた個人情報がサイバー攻撃マルウェア感染によって流出し、不正利用されるといった情報漏洩事件も後を絶ちません。

チャージバックが増えている3つの理由とは?

ネットショッピングでの決済方法は大半がクレジットカードでの決済であり、ネットショッピングを利用する人々が増加すると必然的にチャージバックが起こるリスクも高まります。 また、2020年に入ってからは今までネットショッピングを利用する割合が低かった65歳以上の高齢世帯でも利用比率が高まり、クレジットカードでの決済方法の高さと相まってチャージバックのリスクがさらに向上しています。

ネットショッピングの使用頻度の増加

三井住友カードが調べた調査によると、2020年4月~7月にかけてのオンラインショッピングの利用率は78.3%となっており、さらに昨年と比べて約3人に1人の割合で日常生活でのクレジットカード決済を利用する頻度が増えたと回答しています。 また、30代以上の世代で約9割の方がオンラインショッピングで商品・サービスを購入する際、クレジットカードでの決済を選んでいました。

クレジットカードでの決済を選ぶ理由としては、ポイントが貯まる点と管理が楽という声が挙がっています。 コロナウイルスの感染拡大もあり店舗での買い物は避けたいと思っている方が多いので、今後しばらくは手軽に商品を購入できるネットショッピングを利用する方々が増えるでしょう。

高齢者のネットショッピング利用率の増加

総務省の発表によると2020年5月以降、65歳以上の高齢世帯でもネットショッピングを利用する割合が30%を超えました。 2019年が一年を通じて利用率が20%台に留まっていたのに比べると、明らかに伸びています。

また、クレジットカードでの決済率も50代以降は95%以上と非常に高い数値を誇っています。 そのため、クレジットカードを悪用されないための知識を獲得しないと犯罪者が仕掛けるフィッシング詐欺やスミッシングに引っ掛かり、チャージバックの被害が増えることが予想できます。

使用用途の拡大

従来は航空チケット&ホテルの宿泊費など旅行関係の費用やライブを中心としたイベント費用での支出が目立っていました。 しかし、外出制限やイベント中止により自宅で過ごす時間が多くなった2020年は、家電・化粧品・女性用のアパレルグッズなど幅広い用途で使用比率が高まっています。

春先に比べるとイベントや旅行関係の規制が緩んでおり、減少していた旅行・イベント費用での伸びも予想されます。

チャージバックはどの位増えている?

チャージバックが起こるほとんどのケースは、クレジットカードを不正に利用されて発生します。 参考に日本クレジット協会が発表している2014年~2019年の被害総額をまとめました。 2014年が約115億円だったのに対し、2019年は約274億円と2倍以上に増加しています。

在宅勤務や外出自粛で自宅にいる時間が長くなった方も多く、高齢世帯にもクレジットカードの使用比率が上がっており今後もチャージバックの被害が極端に減る可能性は低いです。

2014年〜2019年のクレジットカードの被害総額

期間不正利用総額(単位:億円)前年比(単位:%)
2014年114.5
2015年120.9105
2016年142117
2017年236.4166
2018年235.499.5
2019年273.8116

チャージバックはどんな流れで処理される?

以下の流れでチャージバックの処理が行われます。 チャージバックが確定した場合、EC事業者に金額は補填されず商品も戻ってきません。 また、チャージバックの決定権はカード会社によって行われ、EC事業者に決定権はありません。

  1. クレジットカード保有者が不正利用や商品の破損などの理由で、カード会社に支払い拒否の連絡を実行
  2. カード会社が取引内容の調査・確認を遂行
  3. 内容調査後、チャージバックの判断決定
  4. EC事業者にカード会社からチャージバックの通知
  5. カード会社が売上取り消し処理を実行
  6. 決済が完了していた場合、EC事業者に入金されていた金額をカード会社に返金

チャージバックが発生するケース

  • 犯罪者によるクレジットカードの不正利用
  • 購入者が購入した商品が未納入・大幅遅延での納品
  • 購入商品と異なる商品が発送
  • 破損した商品の発送
  • 購入額よりも高い金額での請求

チャージバックが起きやすい商材は?

チャージバックの被害が多い商材をまとめました。 コロナウイルスの感染拡大もあり通常店舗での購入が多かったアパレル製品と家で過ごす時間が多くなり、ゲームソフト・ゲーム機本体・おもちゃでの被害が増加しています。 また、チャージバックでの対象品としてイメージされやすい時計やネックレスなどのハイブランド品、PC・タブレット・カメラなど家電関係も引き続き被害が継続しています。

  • アパレル
  • PCやカメラなど高額な家電製品
  • ジュエリー系などのブランド品
  • ゲーム・おもちゃ
  • 化粧品

チャージバックに期限はあるの?

国内の加盟店であれば最長120日、加盟店であれば最長180日となっています。 カード会社によって独自の設定となっているので、ご自身のカード会社の期限を確認してください。

クレジットカード情報を盗み取られる5つの手口とは?

フィッシング詐欺、スミッシング、スキミング、ネットショッピング詐欺、オンラインショップからの情報流出の5つが挙げられます。

フィッシング詐欺

銀行やカード会社になりすまして消費者にメールを送り、犯罪者側が用意した偽サイトにクレジットカードや口座番号をユーザーに入力させる手口です。 サイトは本物そっくりに仕上げ、URLも精巧に偽装されているため消費者の多くは騙されてしまいます。 また、犯罪者から送られてくるメールはユーザーの心理を利用して、不安を煽ってくるような内容が多いです。

例えば、「あなたの設定しているパスワードは安全面に問題があるので、こちらのサイトで変更してください」、「不正アクセスを検知したので、パスワードを変更しました。リンク先で再変更してください」など、あたかも何か被害があったかのような文面でユーザーを誘導してきます。 基本的に日本の金融機関はメールでカード情報や口座番号の確認をすることはありませんので、メールが送られてきても文中のリンクを開かないでください。

どうしても気になる場合は銀行やカード会社に不正アクセスの有無があったかを確認してください。 いずれにしても、偽サイトに情報を入力しないことが大切です。

スミッシング

佐川急便やヤマト運輸など運送業者を装ってスマートフォンのSMS宛にメールを送り、メールを受け取ったユーザーを偽サイトに誘導してクレジットカード情報を盗む手口です。 ネットショッピングを利用する機会が多くなったことと、SMSの弱点であるマルウェア対策が取りづらいといった点を突いたサイバー攻撃です。 メッセージに貼ったリンク先でカード情報を入力させる手口、マルウェアを仕込んだ偽アプリをインストールさせてスマートフォンのを乗っ取り、DDos攻撃の踏み台として利用する手口が攻撃パターンになります。

偽装メールの文章としては、「お客様のご自宅にお荷物をお届けに上がりましたが、不在だったため持ち帰りました」、「料金のお支払いの確認が取れません」などといったメッセージの後に、偽サイトに誘導するURLが貼られています。 URLやサイトが精巧に作られているため、見分けが付きにくいです。 対策としては、怪しいメッセージを開かないことや自分が購入した商品の納入管理を徹底することです。

スキミング

スキマ―と呼ばれる機械を使ってクレジットカード情報を盗み、偽造カードを作って不正利用するといった手口です。 コンビニのATMやスポーツジム・サウナでのロッカー荒らしなど公共の場所で被害に遭う点とカードの見た目に変化が無いため、請求書が届いて初めて被害に気付くといった点が特徴です。

スキミング被害にあった場合は多くのクレジットカードで保険が適用されるパターンが一般的です。 ただし、名前や生年月日を使った暗証番号を設定するなど、ユーザー側に過失があった場合は保険が適用されないので、注意しましょう。 主な対策としては、ICタイプのクレジットカードに変更するか暗証番号を規則性の感じさせない設定にすることです。

ネットショッピング詐欺

偽のオンラインショップサイトを立ち上げて存在しない商品を購入させ、クレジットカード情報だけ盗む手口です。 当然ながら犯罪者は商品を用意していないので、購入者の元に商品が届くことはありません。 偽サイトを見分けるポイントを4点挙げましたので、参考にしてください。

  • 外国人が日本語を翻訳したような違和感を覚える言い回し
  • ハイブランド品の販売価格が極端に安い価格設定
  • 会社名を検索しても出てこない
  • URLに鍵マークがついたHTTPSではない、HTTP通信を採用している

オンラインショップからの情報流出

犯罪者がセキュリティ対策が甘く、脆弱性が目立つサイトにサイバー攻撃を仕掛けて個人情報が流出するパターンです。

ただし、2020年になってからもEXILEが所属するLDH JAPANや大手映画会社東映のグループ会社である東映ビデオ社が経営するオンラインショップがサイバー攻撃を受け、数万人規模のクレジットカード情報が流出した可能性があると発表しています。

今後ネットショッピングが極端に減る可能性は低く、セキュリティ分野に長けた人材確保やセキュリティツールの導入など、企業側はサイバー攻撃への対策強化を一層迫られています。

クレジットカードの不正利用を防ぐための3つの対策とは?

セキュリティコードの設定、3Dセキュア、不正使用検知サービスを利用して犯罪者の不正利用からご自身のカードを守ってください。

セキュリティコードの設定

クレジットカード裏面に記載されている3~4桁の数字を決済時に利用することです。 クレジットカードの磁気ストライプやICチップにはセキュリティコードは記載されないため、クレジットカードが手元に無い限りは入力できません。 そのため、スキミングによる被害リスクを軽減するといったメリットがあります。

ただし、フィッシング詐欺で偽サイトに誘導され個人情報を入力してしまった場合には効果が無くなりますので、注意してください。

3Dセキュア(本人認証サービス)

VISA、Mastercard、JCB、AMEXが推奨する本人認証サービスです。 購入したカード会社で事前に設定しておいたパスワードを入力し、認証を行います。 ユーザーのみ知るパスワードを入力させることでなりすましを防ぐだけでなく、クレジットカード情報が洩れたとしても3Dセキュアの認証ページで不正利用をブロックすることが可能です。また、昨今の3Dセキュアにはリスクベース認証を含んだものもあります。昨今消費者にとって類似の方法としては、二段階認証なども他の方法としては存在します。

不正使用検知サービスの利用

ユーザーのカードの利用状況を24時間365日モニタリングしており、不正の可能性があった取引に関しては利用を中止します。 また、過去の不正利用をデータベース化しており、不正利用を高精度で検知可能です。 りそなVISAカード三井住友カード楽天カードなどで導入されています。

不正利用が想定されるパターン

  • 同じ店で特定の日に何度もクレジットカードを利用していた場合
  • 同時刻で複数の店に同じクレジットカードで取引を使用とした場合
  • 過去のデータベースと酷似したパターンでの使用