すべてのコレクション
【PAY.JP】チャージバック・不正利用について
不正利用について
不正利用の手口と発生時の流れ
不正利用の手口と発生時の流れ
一週間前以上前にアップデートされました

クレジットカード決済をご利用時の加盟店様の義務や不正利用の対策ポイントを、合わせてご確認ください。

不正利用防止の義務・対策のポイント

不正利用の手口とは

不正利用にはさまざまな手法・パターンがあります。普段クレジットカードを持ち歩いていなくても、情報が漏洩・流出する可能性が十分にあります。

クレジットマスター

コンピュータプログラムを利用して他人のクレジットカード番号を割り出し、不正利用する詐欺手法を「クレジットマスター」と呼びます。クレジットカード番号をネット上に入力していなくても、カード番号が割り出されて第三者に利用されてしまう可能性があります。

カード情報の盗難

パソコン使用時のウイルスやスパイウェアなど、不正アクセスによるデータ侵害が原因でカード情報が不正に入手されることがあります。

フィッシング

不正なウェブサイトやメールを使用して、顧客に偽の情報を入力させ、その情報を盗み不正利用をする詐欺手法です。

カードの紛失または盗難

カードが盗まれたり、紛失した場合、第三者が不正利用する可能性があります。

狙われやすいサービス・商品

デジタルコンテンツ・家電・電子マネー・チケット・宿泊予約サービスなどです。

また、上記以外にも高額の物販は転売がしやすいため、不正に入手したカードで高額商品を購入し、他サイトで転売・売上金を得るなどといった、ケースが多発しています。

高額商品を取り扱う加盟店様は、不審な高額商品購入等には特に注意が必要です。

不正利用発生時の流れ

不正利用が検知されるタイミング

不正利用が行われた場合、検知されるタイミングは原則下記のいずれかとなります。

① 加盟店で注文情報等から不正な利用であることを検知

② カード発行会社の独自ロジックにより、悪用懸念ありとして検知

③ カード保有者が利用明細や利用通知等で身に覚えのない請求に気づく

検知後の対応

①加盟店様で注文情報等から不正な利用であることを検知

注文情報等から不正利用であると思われる場合は、加盟店様判断にて発送停止やキャンセルの処理をご対応ください。

怪しい注文と思われるものの確証が得られない場合には、カード会社に確認をすることが可能です。

カード会社への依頼の詳細はこちらをご確認ください。

https://help.pay.jp/ja/articles/6018365-不正と思われる注文があった場合はどうすればいいですか

②カード発行会社の独自ロジックにより、悪用懸念ありまたは悪用確定として検知

カード発行会社では、過去の不正利用の傾向などに基づき、不正利用の検知をしています。(※)

カード会社で不正利用と判断された場合は、「配送保留」または「配送停止」の依頼がカード会社から入ります。

いずれかの連絡があった場合は、弊社から加盟店様に連絡します。、所定の流れに沿ってご対応ください。

※カード発行会社の不正検知のロジック等は非公開です。弊社でもわかりかねますので、あらかじめご了承ください。

③カード保有者が利用明細・利用通知等で覚えのない請求に気づく

カード保有者が利用明細や利用通知等にて、不正利用に気づくケースです。

そのため①と②に比べて、不正利用の発生から検知までに時間がかかります。

カード保有者は、カードの請求内容に対して異議申し立てをする「チャージバック」という権利を有しています。

身に覚えのない請求に対して購入者様がチャージバックを申し立てた場合、下記の流れで連絡が入ります。

カード保有者→カード発行会社(イシュア)→PAY.JPが契約するカード会社(アクワイアラ)→PAY.JP→加盟店様

このような特性によりチャージバックは、売上確定からおよそ半年間は発生する可能性があります。

チャージバックの流れの詳細は下記をご参照ください。

https://help.pay.jp/ja/articles/3438135-チャージバックとはなんですか

不正利用がチャージバックとなり成立した場合

チャージバックが最終的に成立し受け入れとなった場合、商品やサービスが提供済みであっても、その代金は加盟店様負担となります。

PAY.JP 加盟店利用規約-第7条-5項

不正利用は抑制する・未然に防ぐことが重要です

チャージバックが発生した場合、加盟店様には原則「反証」(取引の正当性を主張し、妥当な決済であることを示すこと)の機会が与えられています。

※状況によっては反証不可のケースもあります。

チャージバックが不当であるとして、加盟店からカード会社にエビデンスを提出し、正当な利用であることを示すことができれば、「反証成功」としてチャージバックは不成立となります。

一方で、特にオンライン決済においては「カードを使った人物=カード保有者」であることを証明するのは非常に困難です。

そのため、不正利用によるチャージバックにおいて、3Dセキュア認証を未導入の場合に反証が成立する確率は非常に低いのが実情です。

なぜなら、チャージバックの受け入れ判断はクレジットカードブランドおよびクレジットカード発行会社が行うため、カード保有者保護の観点が強く、クレジットカードを保有している本人の利用否認によりチャージバックが強制的に成立してしまう側面があります。

非対面決済(EC加盟店)において、クレジットカード会社が認める不正利用防止のための本人確認方法は、3Dセキュア(※)です。

3Dセキュアをはじめとする防止策を導入し、発生自体を抑制する・未然に発生を防ぐ ということが非常に重要です。

※3Dセキュアを導入してもチャージバックが発生する場合があります。

3Dセキュア:3Dセキュアを導入してもチャージバックが発生することはありますか?

不正利用対策についての詳細は下記をご参照ください

▼関連ヘルプ:

不正利用を防止するための対策はありますか?

関連記事
3Dセキュア:トークン作成時、支払い作成時、どちらのタイミングで3Dセキュアを導入すればいいですか?
不正と思われる注文があった場合はどうすればいいですか?
不正利用防止の義務・対策のポイント
不正利用を防止するための対策はありますか?
チャージバックで返金された金額は加盟店で負担する他ないのでしょうか?
こちらの回答で解決しましたか?