オンラインでの不正使用の一般的なタイプ

カード保有者が承認していない支払いは、不正使用と見なされます。不正使用による支払いの大半は、盗まれたカードやカード番号を使用して行われます。カード保有者にそのような支払いが行われたという通知があった場合、またはカード保有者がカードの明細書で確認した場合、カード保有者はカード発行会社に対して不審請求を申請します。

オンライン不正使用は、購入者が本人であると確信するのが困難であることから、実店舗のビジネスで発生する不正使用とは根本的に異なります。一部の不正使用者は、単純な盗難カードによる購入よりも巧妙な方法を使用します。オンラインで決済を受け付ける際には、さまざまな種類の不正使用と、お客様の負う法的責任を認識することが重要です。

不正使用の疑い

Stripe の機械学習システムは、お客様が処理するすべての支払いを継続的に監視します。まれに、カード発行会社によるオーソリの後に Stripe からお客様に、特定の支払いが不正使用であると疑われるという通知が届くことがあります。これは、そのカードでその後に不正使用と考えられるアクティビティーを検知した場合に発生します。

不審な行為が検出されると Stripe はただちにお客様に通知しますが、支払いが行われてから数日後になることもあります。この通知は、支払いが不正使用であることを確定するものではなく、その根拠となる理由があることを示すものです。

Stripe では、この情報を提供することにより、貴社が情報に基づく判断を行い、必要に応じて対処できる (例: 顧客に連絡したり、注文を保留するなど) ようにします。支払いの確認後に何か懸念がある場合には、ただちに返金して、不審請求の申請を事前に防止することを検討し、不審請求の申請手数料が発生しないようにします。

盗難カード

このタイプの不正使用では、盗難したクレジットカードまたはカード詳細を使用してオンラインで購入が実行されます。不正使用者が物理カードを保有している場合もありますが、それよりもカード保有者の詳細が電子的に盗難されている可能性が高くなります。ビジネスでは、支払いが正当であるという仮定の下で不正使用者に対して商品の配送またはサービスの提供を行います。

カード保有者がまだカードの紛失または盗難に気付いていない (そのためカード発行会社にまだ通知していない) 場合、支払いは引き続き正常に処理されます。支払いが拒否されなかったとしても、オーソリされたことにはなりません。

カード保有者がカードの不正使用を検出した後、カード発行会社に支払いの不審請求の申請が行われます。不審請求の申請がカード保有者に有利な結果になると、ビジネスは支払いと同額の損失、提供済みの商品またはサービスの費用の損害を被ることになります。また、ビジネスは不審請求の申請手数料も負担します。

過払い金詐欺

過払いによる不正使用 (別名、入金詐欺) は盗難カードによる不正使用の一種です。不正使用者は、購入に関連してサードパーティーサービスによるサービスを必要としているかのように装います。次に、不正使用者は売り手への商品代金の支払い、不正なサードパーティーへの追加料金の支払い、そして多くの場合リクエストに対するその他の便宜 (チップ) の支払いを申し出ます。ここで行われる不正使用とは、サードパーティーサービスが存在しないことです。不正使用者は追加の売上を取得し、売り手には不審請求の申請が残されます。

たとえば、オンラインのアンティークビジネスは、海外在住と称する不正使用者に利用される場合があります。不正使用者は指定運送会社の使用を希望し、その会社への支払いをビジネスに依頼します。その後、盗難カード情報を使用して、商品の代金と偽の運送手数料に、インセンティブとして謝礼を含めた額を売り手に支払います。

ビジネスはこれに応じて偽の運送会社に手数料を支払いますが、正当な配送業者が存在しないため配送は行われません。実際のカード保有者はオーソリしていない支払いを検出してカード発行会社に不審請求を申請します。すでに不正なサードパーティーに別途売上が入金されていたとしても、支払いは自動的に返金され、不審請求の申請手数料が差し引かれます。

カードテスティング

他のサイトで不正な支払いにカードを使用する前に、1 枚または複数のカードを 1 つのサイトでテストして有効性を確認する手法です。寄付サイトや「任意の額を支払う」E コマースビジネスなど、自由に入力できるテキストフィールドがあるサイトが、カードテスティングの主な標的になります。CAPTCHA またはレート制限のある支払いの導入は、このタイプの不正利用対策として有効です。詳細については、カードテスティングの被害を防ぐをご覧ください。

代替返金方法

この形態の不正使用では、不正使用者は必要な金額よりも故意に多く支払い、その後正しくない金額を誤って入力したことをビジネスに連絡します。不正使用者はこれを修正するための一部返金を依頼しますが、その際、使用したカードを解約したため、カードネットワーク外の別の方法 (小切手、電信送金など) で返金してほしいと要求します。

たとえば、不正使用者が慈善団体に 500 USD を寄付し、その直後に 50 USD の寄付の誤りであったと団体に連絡します。不正使用者は 450 USD を別の方法で返金するように依頼するため、元々支払いに使用されたカードには返金が行われません。正当なカード保有者が不正使用による支払いに対して不審請求の申請を行うと、慈善団体は不審請求が申請された金額に対する責任を負うだけでなく、代替手段を使用して送金した金額を失うことになります。

最初に使用された方法と別の方法で支払いを返金しないでください。カードが合法的に解約された場合でも、お客様は引き続き返金を実行できます。その後、顧客はカード発行会社に連絡をし、売上の回収に対応してもらう必要があります。

マーケットプレイス詐欺

貴社がマーケットビジネスを運営していて、ユーザーが顧客へのサービス提供に関する責任を負う場合 (Connect、このタイプの不正使用が発生するのは、不正な事業者が顧客にサービスまたは商品を提供せずに支払いを受けるときです。

たとえば、買い手と売り手をつなぐマーケットプレイスでは、売り手が買い手から支払いを受け取っておきながら商品を配送しないというリスクがあります。このようなケースでは、売り手から売上を回収できない場合、不審請求が申請された金額と手数料に対する責任は、最終的にプラットフォームが負うことになります。

フレンドリー詐欺

フレンドリー詐欺 (「当事者による誤用」または「当事者による不正使用」とも呼ばれます) は、正当なカード保有者が購入を実行し、後日それに対する不審請求の申請を行うことで発生します。これは、カード保有者が明細書に記載された取引に心当たりがなかった場合に誤って、あるいは意図的 (買い手が買ってから後悔した場合、または不正使用によって支払いをせずに商品を手に入れようとした場合など) に行われる可能性があります。

とくにデジタル商品の販売では、フレンドリー詐欺が発生したことを検出するのが難しい場合があります。物品を販売するビジネスでは、確認済みの請求先住所に配送して、配達時に署名を求めることが有効です。さらに、決済ページの目立つ場所に明確な返品ポリシーを提示し、購入前に顧客による同意を求めることも有効です。

Visa Compelling Evidence 3.0 は、一定期間における同じカード保有者との過去の不正利用ではない取引を提示することでフレンドリー詐欺に異議を申し立てるための新しいルールを定めています。Stripe は、プラットフォームの履歴で適格な取引を特定して、Visa CE 3.0 のルールに従った反証資料の提出に対する適格性を判断することで Visa CE 3.0 に対応します。その後、Stripe は、必要となる大半の反証資料を不審請求の申請に対する回答に事前入力して、不審請求の申請を貴社の意向に沿ったかたちで覆すことができる確率を大きく高めます。過去の不正利用ではない取引を自社で選択し、Stripe API を使用して Visa に CE 3.0 として提出することもできます。