# 不審請求の申請および不正使用カードのモニタリングプログラム カードネットワークによって運用されているモニタリングプログラムと、お客様がモニタリングプログラムの対象となった場合の対処方法をご紹介します。 不審請求の申請や不正利用を防止するために実行可能なステップについて、詳細は[防止ガイド](https://docs.stripe.com/disputes/prevention.md)をご覧ください。 *カードネットワーク* (A network that processes the transactions of a particular card brand. It might be an intermediary in front of an issuing bank as with Visa or Mastercard, or a standalone entity as with American Express)に対する金融面での責任の一部として、[不審請求の申請](https://docs.stripe.com/disputes.md) (チャージバックとも呼ばれる) と不正利用を許容可能なレベルに保つ必要があります。ネットワーク ([Visa](https://docs.stripe.com/disputes/monitoring-programs.md#visa-programs) や [Mastercard](https://docs.stripe.com/disputes/monitoring-programs.md#mastercard-programs) など) で指定されたしきい値を超えると、ネットワークによってモニタリングプログラムのいずれかに登録されます。こうしたプログラムでは、不審請求の申請や不正利用のレベルが持続的に下がるまで、月ごとに反則金と追加手数料が発生する場合があります。 Stripe は、アカウントに関連する不審請求の申請や不正利用のレベルを下げるための改善計画についてお客様と協力することができます。また、ネットワークと直接連絡を取り、毎月の情報を伝えます。[改善計画テンプレート](https://d37ugbyn3rpeym.cloudfront.net/docs/files/compliance/monitoring_program_remediation_template.pdf)をダウンロードして、開始してください。 モニタリングプログラムに登録されることは比較的に稀ですが、真剣に取り組んでください。対象となった場合は、直ちにその状況に対処する必要があります。指定期間内 (タイムライン) にプログラム要件への準拠違反があると、そのネットワーク内で以降の支払いが拒否される場合があります。クレジットカードによる決済を受け付ける機能が[リスク](https://docs.stripe.com/disputes/match.md)にさらされる可能性があります。 > このページは、カードネットワークのモニタリングプログラムの総合的な資料ではなく、Stripe ユーザー向けの一般的なガイドです。モニタリングプログラムに関する詳細な最新情報については、ネットワークから提供されるドキュメントをご覧ください。 ## 不審請求の申請とチャージバックについて モニタリングプログラムの目的において、不審請求の申請やチャージバックは、理由に関係なく、不審請求を申請された決済が原因で売上がアカウントから移動する際に発生します。「不審請求の申請」と「チャージバック」の用語は置き換えが可能です。Visa のモニタリングプログラムは不審請求の申請を対象としますが、Mastercard と AusPayNet のモニタリングプログラムはチャージバックを対象とします。 モニタリングプログラムでは、不審請求の申請を検出する場合に返金が考慮されません。一部のケースでは、不審請求が申請される少なくとも 10 日前に全額返金を発行していた場合、アカウントから不審請求の申請を除外するよう依頼できます。申請者が返金を見落とし誤って不審請求を申請した可能性があるためですが、これは稀なケースです。 同様に、モニタリングプログラムでは不審請求の申請の結果も考慮されません。考慮するには、計算に含める前にそれぞれの不審請求の申請の結果を待つ必要があり、それには数カ月かかることもあるためです。また、プログラムでは、主張が認められたかよりも、どれほど不審請求の申請の防止に成功したかに焦点が当てられます。 お客様に対処する責任のない一部の不審請求の申請は、Stripe が代理として処理するため、ダッシュボードまたは API レスポンスに表示されません。これらは、Stripe の不審請求の申請率または不正利用率には計上されず、請求が行われることもありません。ただし、モニタリングプログラムではこれらも計上されます。その結果、特に返金を多数発行している場合には、ご自身のデータとネットワークが計算する不審請求の申請率に矛盾が生じることがあります。以下に例を示します。 - 顧客から不審請求が申請される前に、支払いを返金した。 - 不審請求の申請が、以前に解決された不審請求の申請と重複している。 - カードネットワークが不審請求の申請を誤って作成または処理した。 一部の例では、カードネットワークから Stripe に報告されたデータが、ダッシュボードに表示されているデータと一致しない場合があります。これは、明細書表記に矛盾や形式の問題がある、加盟店 ID (MID) が複数ある、または支払いの重複カウントなどにより発生する可能性があります。Stripe が月の途中で MID を更新する場合、Mastercard のデータが影響を受けることがあります。カードネットワーク側の計算の誤りが疑われる場合は、[Stripe のサポート](https://support.stripe.com/)にお問い合わせください。 次のシナリオは不審請求の申請として計上されません。 - エスカレーションされていない[照会](https://docs.stripe.com/disputes/how-disputes-work.md#inquiries)。*カード発行会社* (The entity that issued a payment card to a cardholder. This could be a bank, such as with the Visa or Mastercard network, or it could be the card network itself, such as with American Express)によって調査が開始されたものの、不審請求が申請された金額は返金されていません。 - [不正利用の早期警告](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings) (EFW) は、カードネットワークが不正利用の疑いについて報告する、情報提供目的のメッセージです。不審請求の申し立てではありませんが、結果に関わらず不正利用とみなされ、Visa の [VFMP](https://docs.stripe.com/disputes/monitoring-programs.md#VAMP) プログラムの計算にも考慮されます。 - カードネットワークの不審請求の申し立てシステムを通過して移動する、不審請求の申し立てが行われていない資金。このような動きは、Visa の [Rapid Dispute Resolution](https://docs.stripe.com/disputes/how-disputes-work.md#respond-dispute) プログラムの一環として行われる可能性があります。 ## モニタリングプログラムの日程 Visa と Mastercard のモニタリングプログラムはアクティビティーを月ごとに追跡しますが、AusPayNet のモニタリングプログラムでは四半期ごとに追跡します。 Visaと Mastercard のプログラムでは、毎月の割合が異なる方法で計算されます。Visa では、同じ暦月内の合計決済件数に占める不審請求の申請や不正利用の比率が求められます。Mastercard では、前月の合計決済件数に対する不審請求の申請や不正利用の比率が求められます。どちらのネットワークも、元の支払い発生日に関係なく、不審請求の申請や不正利用を受け取った月に、レポートを割り当てます。 Visa と Mastercard のモニタリングプログラムでは、月次の割合の計算を示す際に特定の命名法が使用されます。 「データ月」は、ネットワークが不審請求の申請または不正利用のレポートを受け取った月です。Mastercard では、不審請求の申請用と、その他の売上用の 2 種類のデータ月が示されます。 「報告月」、「報告作成月」、「識別月」は、データのしきい値到達に基づいてプログラムがビジネスを識別する月です。通常は、対象のデータが含まれるデータ月の翌月になります。 ## 不審請求の申請率または不正利用率を推測する [Stripe Sigma](https://stripe.com/sigma) や [Data Pipeline](https://stripe.com/data-pipeline) を使用している場合は、[対象のモニタリングプログラムで予想される不審請求の申請率または不正利用率の追跡](https://docs.stripe.com/stripe-data/query-disputes-and-fraud-data.md#tracking-monitoring-programs)にそれを使用できます。Stripe では、これらのツールを使用して、[継続的な不正利用対策プロセスを実装するためのガイド](https://stripe.com/guides/improve-fraud-management-with-radar-for-fraud-teams-and-stripe-data)をご用意しています。 これらの商品のいずれも所有していない場合は、不審請求の申請率を手動で見積もることができます。ダッシュボードの **Payments** タブから Visa または Mastercard の不審請求の申請をエクスポートして、プログラムの計算式に従って支払いと比較します。ネットワークは、支払いをキャプチャー日ごとにカウントし、不審請求の申請を作成日ごとにカウントします。アメリカ以外のアカウントの場合、歴月の支払いと不審請求の申請をカウントします。アメリカのアカウントの場合、Stripe の金融パートナーから不審請求の申請を受け取ってからカードネットワークに報告するまでに遅延が発生します。この遅延を計算に入れるには、特定の月の支払いをカウントし、その月の 5 日から翌月 5 日までの不審請求の申請をカウントします。 [Early Fraud Warnings](https://docs.stripe.com/api/radar/early_fraud_warnings.md) API を使用して、EFW を追跡することもできます。さらに、Stripe はまだ不審請求の申請も返金もされていない支払いに関する不正利用の報告を受け取ると、アカウントの主メールアドレスに通知を送信します。 ## Visa モニタリングプログラム Visa は、監視プログラムに設定されたしきい値を基準に、毎月アカウントのアクティビティを評価します。Visa がお客様をプログラムに登録すると、Stripe から通知されます。 ### 地域的な考慮事項 アメリカのビジネスにのみ適用される [Visa Secure Excessive Fraud Program](https://docs.stripe.com/disputes/monitoring-programs.md#vsefp) を除き、Stripe がサポートするすべての国のビジネスに、Visa は監視プログラムを実施しています。 Visa はプログラムに個別のアカウントを配置しますが、アカウントは[明細書表記](https://docs.stripe.com/get-started/account/statement-descriptors.md)の静的なコンポーネントとアクワイアリング銀行によって識別されます。銀行は国や地域によって異なることが多いため、1 つの Stripe ビジネスで、Visa の監視対象アカウントが複数表示される場合があります。 - カナダで 1 つの明細書表記を使用し、カナダとアメリカの両方で 2 つ目の明細書表記を使用する Stripe ビジネスの場合は、Visa の対象アカウントは、各国の明細書表記ごとに 1 つずつ、合計 3 つとなります。 - アイルランド、フランス、ドイツで同じ明細書表記を使用する Stripe ビジネスの場合、Visa は EU の取引額を集計するため、アカウントは 1 つしかありません。 - 複数の明細書表記を持つ Stripe ビジネスには、その数の Visa アカウントが表示されます。不審請求の申請率と不正利用率を集計するには、以下の手順に従います。 - 各明細書表記に、同じ静的接頭辞を付けます。 - 既存の明細書表記を更新する場合は、Stripe に Visa への連絡と取引の集計を依頼してください。 - 月末に変更を行うと、その月のレート計算に影響しません。 ### VAMP: Visa アクワイアラーモニタリングプログラム VAMP では、アカウントの不審請求の申し立てと不正利用、およびカードテスティング行為が監視対象となります。Visa は、監視の目的でこれらのしきい値を個別に計算します。不審請求の申し立てと不正利用、または列挙の試行件数のいずれかが Visa の定めるしきい値を超えた場合、そのアカウントは超過したカテゴリーのみ監視を受けます。 VAMP プログラムの詳細については、Visa の[アナウンス](https://corporate.visa.com/en/sites/visa-perspectives/security-trust/security-program-takes-aim-payments-fraud.html)および[ファクトシート](https://corporate.visa.com/content/dam/VCOM/corporate/visa-perspectives/security-and-trust/documents/visa-acquirer-monitoring-program-fact-sheet-2025.pdf)をご覧ください。 #### 不審請求の申し立てと不正利用の監視 不審請求の申し立てと不正利用に対する VAMP の監視は、不審請求の申し立てられた支払いと不正利用の指標が異常に高いアカウントに適用されます。Visa は毎月、各アカウントの前月の不審請求の申し立て件数と不正利用率を分析して、監視プログラムのしきい値に達していないかどうかを判断します。Visa では、以下の指標が計算されます。 - 不審請求の申し立てと不正利用の合計件数 (VAMP 列挙数)。不審請求の申し立てには、Visa の TC15 レポートで特定されているすべての支払いに関する不審請求の申し立て (不正取引かどうかを問わない) が含まれます。不正利用とは、Visa の TC40 レポートをソースとする[不正利用の早期警告 (EFW)](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings) データとして定義されます - 不審請求の申し立てと不正利用のドル建ての合計金額 (VAMP 列挙額) - キャプチャーされたすべての支払いの合計件数に対する VAMP 列挙数の比率 (VAMP 列挙率) 以下のいずれかの条件に該当する場合、Visa は不審請求の申し立てと不正利用を VAMP 列挙数から除外します。 - 不審請求の申し立ては、申し立て前に使用された Stripe のプロダクト ([不審請求の申請防止機能](https://docs.stripe.com/disputes/prevention-preview.md)など) によって解決されています - Compelling Evidence 3.0 の対象として認められる TC40 の不正利用 > TC40 と TC15 の両方のレポートに同じ不正取引が表示される場合があります。取引が両方のレポートに表示されている場合、VAMP 列挙数は 2 回カウントされます。 毎月、Visa は前月の VAMP 数、比率、金額を計算します。Visa は、不審請求の申し立てと不正利用に関する次のしきい値に基づいてアカウントを監視対象にします。 | 基準 | 非準拠しきい値 | 超過しきい値 | | -------- | ------- | ------------------------------------- | | VAMP 列挙数 | 5 | - CEMEA で 150 - その他 1,500 | | VAMP 列挙率 | 0.5% | - CEMEA では 2.2% - その他 1.5% | | VAMP 列挙額 | 該当なし | - CEMEA で 75,000 USD - その他の場所では N/A | Visa は、`Excessive` しきい値を超える加盟店に対する手数料を評価し、`Non-Compliant` しきい値を超える加盟店に対しても手数料を評価する場合があります。Visa が罰金を評価した場合、Stripe は手数料についてアカウントに通知します。 #### 列挙の監視 VAMP 列挙の監視は、アカウントでの列挙の試行回数が異常に高いユーザーに適用されます。Visa は、列挙攻撃の監視を通じて、[カードテスティング攻撃の軽減](https://docs.stripe.com/disputes/prevention/card-testing.md)と特定をサポートしています。Visa は、次の指標を参照して列挙監視プログラムの対象企業を抽出しています。 - 列挙された取引の合計件数 (VAMP 列挙数)。Visa は、支払いが承認されたか拒否されたかに関わらず、列挙された取引をカードテスティング行為と定義して決済代行業者に伝えます。Visa は、列挙されたオーソリ取引を識別するために機械学習モデルを使用しています。 - オーソリ取引の合計件数に対する VAMP 列挙数の比率 (VAMP 列挙率) Visa は、以下の基準を超えるアカウントを`Excessive` 監視カテゴリーに分類し、列挙しています。 | 基準 | しきい値 | | -------- | ------- | | VAMP 列挙数 | 300,000 | | VAMP 列挙率 | 20% | Visa は、VAMP 列挙の監視に対する反則金を課しません。 #### VAMP の指標を表示する アカウントは、[VAMP ダッシュボード](https://dashboard.stripe.com/test/radar/cbmp/vamp)で Stripe の VAMP 指標の推定を確認できます。ダッシュボードには、次のセクションがあります。 | セクション | Description | | ------------------ | ------------------------------------------------------------------------------------------------------------------------------- | | 履歴 | Visa が、過去 12 カ月間に `Excessive` 値を超えたとアカウントを特定した月を表示します。その月の識別は前月のデータに基づいています。 | | 過去および現在のプログラムステータス | アカウントが Visa の `Excessive` しきい値を超えた場合の VAMP 指標の内訳を表示します。 | | 予測されるプログラムステータス | Stripe は VAMP の指標を見積もります。これにより、期間全体にわたって VAMP の指標をトラックし、VAMP で特定されないように対策を講じることができます。これらの見積もりは、Visa の最終的な VAMP の数値とは異なる場合があります。 | ### Visa Secure Excessive Fraud Program (アメリカのみ) Visa Secure Excessive Fraud Program は、アメリカの Custom アカウントを持ち、かつアメリカで発行されたカードによる国内の Visa 3D セキュア (3DS) 認証済み取引で不正利用のレベルが過度に高い、アメリカに拠点を置くビジネスにのみ適用されます。 > デフォルトでは、Stripe は認証済みのすべての 3DS 支払いの実行を許可します。ルールを調整し、高リスクとマークされた 3DS 支払いをブロックすることができます。さらに、通常の支払いに適用される、購入の速度、取引規模、CVC/AVS チェックなど、その他のシグナルを使用することも検討できます。 Visa は、TC40 レポートから生成された[不正利用の早期警告 (EFW)](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings) データを用いて不正利用のレベルを算定しています。次の両方の基準の月次しきい値に達するか超えると、ビジネスはこのプログラムに登録されます。 - Visa 3DS 認証済み決済額 (USD) に対する EFW の合計金額 (不正利用額) - キャプチャーされたすべての Visa 3DS 認証済み決済額 (USD) に対する Visa 3DS 認証済み決済額 (USD) の EFW の比率 (不正利用率) EFW は、報告された支払いがキャプチャーされた月ではなく、TC40 が報告された月に属しています。たとえば、2 月の計算には 2 月にキャプチャーされた 3DS による認証済みの支払いと、2 月に報告された 3DS による認証済みの支払いに対する EFW (不正利用の可能性がある支払いが 1 月にキャプチャーされていても) が含まれています。2 月の計算では、1 月にキャプチャーされた支払いは考慮されません。 | 不正利用額 | 不正利用率 | 反則金 | | ---------- | ----- | ------------------------------------------------------------ | | 75,000 USD | 0.9% | ありません。ただし、プログラムの対象から完全に外れるまで、国内の 3DS 取引のライアビリティシフトは適用解除されます。 | ## Mastercard モニタリングプログラム Mastercard の Excessive Chargeback Program (ECP: 過剰チャージバック対応プログラム) は、[Excessive Chargeback Merchant (ECM: チャージバックが高すぎる加盟店)](https://docs.stripe.com/disputes/monitoring-programs.md#ecm) と [High Excessive Chargeback Merchant (HECM: チャージバックが異常に高い加盟店)](https://docs.stripe.com/disputes/monitoring-programs.md#hecm) の 2 つのレベルで構成され、サポート対象のすべての国のユーザに適用されます。[Excessive Fraud Merchant (EFM: 不正使用が多すぎる加盟店) コンプライアンスプログラム](https://docs.stripe.com/disputes/monitoring-programs.md#efm) は、ドイツ、インド、スイスを除く、サポート対象のすべての国のユーザに適用される別のプログラムです。 アカウントがプログラムのしきい値を超えると、Mastercard はお客様をプログラムに登録し、Stripe がこれを通知します。EFM と ECP の両方のしきい値を超えた場合、EFM には登録されますが、ECP には登録されません。それでも、Mastercard は両方のしきい値を追跡します。たとえば、3 月と 4 月に EFM と ECP のしきい値を超え、5 月に ECP のしきい値のみを超えたとします。4 月は EFM の 2 カ月目に登録され、それに応じて反則金が科せられます。5 月は、先行する月では EFM の認定が優先されていますが、ECP の 3 カ月目に登録されます。 ### 改善 チャージバックが 3 カ月連続でプログラムのしきい値を下回ると、Mastercard はお客様をプログラムの対象から外します。HECM に登録され、チャージバックが HECM のしきい値未満に下がっていても、ECM のしきい値に達している場合は、ECM レベルに移動します。 チャージバックと不正利用のレベルを正確に監視することは重要です。たとえば、Mastercard では、返金されたためチャージバックが表示されなかったとしても、また、*ライアビリティシフト* (With some 3D Secure transactions, the liability for fraudulent chargebacks (stolen or counterfeit cards) shifts from you to the card issuer)の有無にかかわらず、さらに結果にかかわらず、チャージバックの件数が計上されます。 改善プロセスの一環として、実行している手順と導入のタイムラインの詳細を提供するように Stripe から求められる場合があります。 ### ECM: Mastercard Excessive Chargeback Program (Mastercard 過剰チャージバック対応プログラム) 次の両方の基準の月次しきい値に達するか超えたユーザーは、ECP に登録されます。 - 支払いのチャージバックの総数 (チャージバック件数) - 前月からキャプチャーされた支払いの合計件数に対する、今月のチャージバック件数の比率 ([チャージバック率](https://docs.stripe.com/disputes/measuring.md#dispute-rate-usage)) 支払いのチャージバックは、元の支払いがキャプチャーされた月ではなく、申請された月に属しています。たとえば、2 月の計算では 1 月にキャプチャーされた支払いと、2 月に発生したチャージバックが使用され、2 月にキャプチャーされた支払いに対するチャージバックが含まれます。 ### ECM: Mastercard Excessive Chargeback Merchant (Mastercard チャージバックが高すぎる加盟店) | 不審請求の申請件数 | チャージバック率 | 反則金 | | --------- | ----------- | ----------------------------------------------------------- | | 100 ~ 299 | 1.5 ~ 2.99% | 反則金は 2 カ月目に開始され、その後の月も逓増率で継続します。詳細については、以下のタイムラインを参照してください。 | | ECM しきい値を超える月数 | 反則金 | カード発行者のリカバリ評価 | | -------------- | ----------- | ------------- | | 1 | 0 USD | なし | | 2-3 | 1,000 USD | なし | | 4 ~ 6 | 5,000 USD | あり | | 7 ~ 11 | 25,000 USD | あり | | 12 ~ 18 | 50,000 USD | あり | | 19 以上 | 100,000 USD | あり | カード発行会社のリカバリー評価では、チャージバックが 300 回を超えた場合に以降の各チャージバックに対してチャージバック手数料ごとに 5 USD の追加料金が適用されます。たとえば、ECM の 4 カ月目に 400 件の不審請求の申請があると認定された加盟店には、5,500 USD の反則金 (5,000 USD + (400-300) x 5 USD) が課せられます。 ### ECM: Mastercard Excessive Chargeback Merchant (Mastercard チャージバックが異常に高い加盟店) | 不審請求の申請件数 | チャージバック率 | 反則金 | | --------- | -------- | ----------------------------------------------------------- | | 300 以上 | 3% | 反則金は 2 カ月目に開始され、その後の月も逓増率で継続します。詳細については、以下のタイムラインを参照してください。 | | ECM しきい値を超える月数 | 反則金 | カード発行者のリカバリ評価 | | -------------- | ----------- | ------------- | | 1 | 0 USD | なし | | 2 | 1,000 USD | なし | | 3 | 2,000 USD | なし | | 4 ~ 6 | 10,000 USD | あり | | 7 ~ 11 | 50,000 USD | あり | | 12 ~ 18 | 100,000 USD | あり | | 19 以上 | 200,000 USD | あり | Mastercard は、Stripe を介して合計反則金額を加盟店に通知します。 ### EFM: Mastercard Excessive Fraud Merchant Compliance Program (不正使用が異常に高い加盟店のコンプライアンスプログラム) 次のすべての基準の月次しきい値に達するか超えたユーザーは、EFM に登録されます。 - E-コマースでの Mastercard 支払い件数 - 不審請求の申請理由コードが 4837 または 4863 の、不正利用関連のチャージバックが発生した USD での合計金額 (正味の不正利用額) - 前月の E コマース取引の総数に占める、当月の不正利用関連のチャージバック件数の比率 (不正利用チャージバック率) - 3D セキュア (3DS) を使用する Mastercard 決済の割合 不正利用のチャージバック率では、ECP でのチャージバック率と同様の計算が使用されますが、不正利用関連のチャージバックのみが考慮されます。 EFM は、次のすべての条件を満たすユーザに適用されます。 - 最低 1,000 回の E-コマース Mastercard での支払い - 正味の不正利用額が 50,000 USD を超えている (オーストラリアは 15,000 USD) - 不正利用チャージバック率が 0.50% を超えている (オーストラリアは 0.20%) - 3DS Mastercard での合計決済件数が、次の基準以下である: - Mastercard での合計決済件数の 10% (非規制国) - Mastercard の合計決済件数の 50% (規制対象国) | ECM しきい値を超える月数 | 反則金 | | -------------- | ----------- | | 1 | 0 USD | | 2 | 500 USD | | 3 | 1,000 USD | | 4 ~ 6 | 5,000 USD | | 7 ~ 11 | 25,000 USD | | 12 ~ 18 | 50,000 USD | | 19 以上 | 100,000 USD | ケースがオープンの間に、査定された反則金を保留するように Mastercard に一度リクエストできます。ただし、このリクエストは、後続の 3 カ月間、連続してしきい値未満まで数値を下げられると確信している場合にのみ行ってください。反則金の保留をリクエストし、後続の 2 カ月間しきい値未満の数値を維持し、しかしその翌月にしきい値を超えた場合には、反則金の査定は、プログラムから外れるまで続きます。 ## AusPayNet モニタリングプログラム AusPayNet (APN) Card-Not-Present (CNP) 不正利用対策プログラムは、オーストラリアの決済業界 (AU を拠点とするユーザーとカード保有者のみ) における CNP 支払いの不正利用を削減することを目的としています。2 四半期連続でユーザーの不正利用率が定義されたしきい値を超えた場合に、APN は、すべての取引で[強力な顧客認証 (SCA)](https://docs.stripe.com/disputes/monitoring-programs.md#sca) を義務付ける選択肢を留保します。Stripe は、直前の四半期にアカウントがプログラムのしきい値を超えている場合に通知します。 ### FMP: APN Fraud Monitoring Program (APN 不正利用モニタリングプログラム) 以下の両方の基準のしきい値に達するか超えたユーザーは、FMP に登録されます。 - **不正利用によるチャージバック金額:** 四半期中に受け取った不正利用によるチャージバックの総額 (AUD) が 50,000 AUD を超えている。 - **販売件数に対する不正利用の割合**: 四半期中の売上金額に対する不正利用によるチャージバック金額の割合が 0.20% 以上である > APN は、これらのしきい値の計算にカード提示と 3DS による認証済みの支払い取引を除外します。 | FMP しきい値を超えた四半期数 | 修正方法 | | ---------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 1 | 不正なチャージバックを減らすために不正利用防止対策を実装する必要があります。高リスクとして定義する CNP 取引のサブセットに対して [SCA](https://docs.stripe.com/disputes/monitoring-programs.md#sca) を実施することをお勧めします。 | | 2 | 以下の 1 つ以上を実行する必要があります。 - リスクベースの SCA を実施する (上記) - すべての CNP 取引で SCA を使用する ([SCA 免除取引](https://docs.stripe.com/disputes/monitoring-programs.md#sca-exemptions)を除く) - 機密性または有効性が強化された不正利用防止対策を導入する | | 3 | すべての CNP 取引をカード保有者の発行銀行に渡し、 SCA を受ける必要があります。そうしないと、アカウント登録が解除される場合があります。 | | 4+ | アカウント登録が解除されている可能性があります。 | CNP 取引が 1 四半期にわたって FMP のしきい値基準を下回ると、APN は、FMP と SCA の義務を免除します。 ### SCA: 強力な顧客認証 SCA は、以下の要素の 2 つ以上を使用して、カード保有者の本人確認を行う認証方法です。 - 知識の要素: カード保有者のみが知っていること (パスワードなど) - 所有物に関する要素: カード保有者のみが所有しているもの (携帯電話など) - 生体固有の要素: カード保有者の生得要素 (指紋や顔認証など) ### SCA 免除 APN は、以下のタイプの取引を SCA 要件から除外しています。 - 継続取引: 継続支払いの初回に SCA が適用される、一連の反復取引 - 信頼できる顧客による取引: カード会員を以前に確認 / 認証していて、カード会員が、識別子が一致している同じ登録済みのカードを使用する取引 - ウォレット取引: カード保有者の本人確認が行われているデジタルまたはモバイルのウォレット取引。以降の各取引は生体認証またはパスコードを使用して、カード保有者によって承認されます。 ## 不正利用と不審請求の申請防止のベストプラクティス ここに挙げたガイドラインに従うことで、カードネットワークのチャージバックモニタリングプログラムへの登録を回避しやすくなります。 ### 特定可能な不正利用を防止する 審査ルールと組み合わせて、オーソリとキャプチャーの分離を使用することを検討します。カード保有者は、返金された場合であっても、キャプチャーされた支払いの不正利用の可能性を報告する義務があります。キャプチャーされる前に、不正利用または疑いのある支払いのオーソリを特定して差戻した場合は、報告されません。 ### キャンセルされたサブスクリプションの不審請求の申請を防止する - すばやく簡単なキャンセル方法を提供してください。多くの場合、カード保有者が返金の確認を待つ必要のない、アプリ内キャンセルボタンが最善の解決策になります。 - カード保有者情報を受け付ける前に、事前に請求規約を明確に知らせます。 - カード保有者に対し、請求規約への同意を示すボタンのクリックを求めます。 - 無料または割引料金でトライアルを提供する場合には、トライアルの期限が切れる前にリマインドメールを送信し、カード保有者が必要に応じてキャンセルできるようにします。 - 柔軟な返金または返品ポリシーを導入します。たとえば、ユーザーが請求日の翌日にキャンセルした場合、全額返金または比例配分 (日割り / 秒割り計算) による返金を行います。 - 特に年払いの*サブスクリプション* (A Subscription represents the product details associated with the plan that your customer subscribes to. Allows you to charge the customer on a recurring basis)の場合は、請求のリマインドメールを送信します。通常は、年次更新の 7 日前、および月次更新の 2 ~ 3 日前に送信されます。 - Ethoca や Verifi などのサードパーティーソリューションを使用します。これらの企業は特定のカード発行会社と連携することで、チャージバックが開始される直前にアラートを送信し、ユーザーに返金する機会を与えます。 ### 未受領の商品への不審請求の申請を防止する - 決済前に出荷予定日を明確に通知します。 - あらゆる配送の遅延をすばやく明確に通知し、カード保有者が到着まで待てない場合に返金を受けられるオプションを提供します。 - 商品をすぐに出荷し、出荷したらカード保有者に追跡番号を通知します。 - 高額商品の場合、配達時に署名を求めることにより、荷物の紛失や潜在的な「フレンドリー詐欺」を防ぎます。 - 商品の十分な在庫を確保し、アイテムが入荷待ちの場合はそれを示すか、サイトから削除します。 ### 不満がある商品への不審請求の申請を防止する - 柔軟な返金ポリシーを導入し、適切な状況で発行します。 - 販売するアイテムについて明確に記述し、可能な場合は正確な画像を表示します。 - 不審請求の申請率が高くなる傾向がある商品を再評価して、それらの原因を調べます。アイテムに欠陥がある場合もあります。 - 税額を含むアイテムの総額を明確に表示し、カード保有者にこれを提示してから決済情報を受け付けるようにします。 ### フレンドリー詐欺による不審請求の申請を防止する [フレンドリー詐欺](https://docs.stripe.com/disputes/prevention/fraud-types.md#friendly-fraud)による不審請求の申請は、顧客が正当な支払いを不正利用だと思って不審請求の申請を行った場合に発生します。このような不審請求の申請を防ぐ最善の方法は、支払いのキャプチャー時に可能な限り多くの情報を収集することです。たとえば、請求規約と配送所要期間について明確に通知する、カード保有者に利用規約への同意を求める、確認済みの住所にのみ発送する、または商品配達時に署名を求めるなどです。 ### その他のタイプの不審請求の申請を防止する `general` や `duplicate` のような、あまり一般的でない不審請求の申請は、明細書表記が分かりづらかったり、請求明細書が混乱を招くものであることを示している可能性があります。通常、このような不審請求の申請は全体で見ると小さな割合です。ただし、これらのいずれかが良く発生している場合は、他の問題が根本的原因である可能性があります。たとえば、`general` の不審請求の申請の多くは、領収書のデザインが不十分で顧客が請求額に疑問を持った結果として発生します。