トンゼミ
1999年からの信頼のEコマース運営実績 本気でネットショップを運営するウェブマスターを応援!

ネットショップ経営戦略支援コンサルタント トンゼミCEO 一般社団法人ジャパンEコマースコンサルタント協会 理事

第123回 2018年ショッピングカートセキュリティを取り巻く課題について

一般社団法人日本クレジット協会は、クレジットカードの不正使用の実態を明らかにするため、クレジットカード発行会社を対象としたクレジットカード不正使用被害実態調査を継続的に実施していて、集計値をとりまとめた結果、平成28年(1月~12月)の不正使用被害額は、140.9億円で前年同期比平成27年(1月~12月))では17.4%の増加となったことを発表しました。

Eコマースサイトの決済で必要な基本情報はクレジットカード番号と有効期限、支払金額の3要素ですがこの基本情報が何らかの方法で盗まれると、悪用される可能性が高まることになりますが、この基本情報が漏洩・流出する理由は、スキミングやフィッシング詐欺、パソコンやスマートフォン使用時のウイルスやスパイウェアの作用など、さまざまなパターンがあります。

大手EC事業者や家電、ブランド品販売サイトは、過去に不正や被害があったことから費用を投じて不正対策投資を実施したことや、これまで不正が発生していなかったもののいよいよ不正が発生し対策を講じるなどしてきた結果、低額な消耗品販売サイトに被害が広がってきているのが実態です。

そこで実際に発生するEコマースサイトへの被害というのは「チャージバック」ということになります。「チャージバック」とは、クレジットカードの本当の保有者が不正使用などの理由により利用代金の支払に同意しない場合に、クレジットカード会社がその代金の売上を取消しすることで、その結果、販売元である加盟様はクレジットカード会社に利用代金を返金しなければならず、さらに商品も戻ることはないため、損害が発生するということになるわけです。

不正使用されたクレジットカードの本当の保有者にとっては安心できるルールですが、Eコマースサイト事業者様にとっては商品も戻らず、代金も回収できず大きな被害を被るということになるわけです。

2018年6月に施行された改正割賦法でもクレジットカード不正使用対策を加盟店や決済代行会社、アクワイアラ イシュア並びに国際ブランドに義務付けられましたが、平成29年3月に発表された「実行計画」では具体的にEコマースサイトカートにおいて「セキュリティコード」や「3Dセキュア」の導入を指示しています。

この「3Dセキュア」は、VISA、Mastercard、JCBが推奨する本人認証サービスで、事前にクレジットカード発行会社のWEBサイトでパスワードを登録し、商品購入時に事前登録したパスワードを入力して本人に認証を行うものでクレジットカード決済申請の後にクレジットカード発行会社の3Dセキュア認証ページが表示され、入力したパスワードが事前登録されたものと違う場合は決済されないという仕組みのものなわけですが、利用する消費者が皆その仕組みを周知していれば問題はないのですが、多くの利用者がこの「3Dセキュア」を周知していないこともあり、利用するEコマースサイトでは、「カゴ落ち」が発生すると予想されます。

チャージバック被害を未然に防ぐ策として「セキュリティコード」や「3Dセキュア」の導入があるわけですが同時に「カゴ落ち」の発生可能性も避けて通ることもできないこともあり、非常にシビアな問題背景がある中いずれにしてもチャージバックの被害は、そのほとんどがEコマースサイトが被ることになるのでとりあえず決済代行会社などで付帯している「チャージバック保証サービス」の加入をご検討してみてはいかがでしょうか?

▲ PAGE TOP