# オンラインでの不正使用の一般的なタイプ さまざまな種類の不正使用と、お客様が負う法的責任の詳細は以下のとおりです。 カード保有者が承認していない支払いは、不正使用と見なされます。不正使用による支払いの大半は、盗まれたカードやカード番号を使用して行われます。カード保有者にそのような支払いが行われたという通知があった場合、またはカード保有者がカードの明細書で確認した場合、カード保有者は*カード発行会社* (The entity that issued a payment card to a cardholder. This could be a bank, such as with the Visa or Mastercard network, or it could be the card network itself, such as with American Express)に対して不審請求を申請します。 オンライン詐欺は、実店舗で行われる詐欺とは根本的に異なります。販売相手が名乗る人物であると確信することが難しいためです。詐欺師の中には、単に盗んだカードで買い物をしようとするだけでなく、より巧妙な方法を採用する者もいます。オンライン決済を利用する際には、さまざまな詐欺の種類とその責任について認識しておくことが重要です。 ## 不正使用の疑い 不正利用の疑いについて受け取る可能性があるもう 1 つの通知は、カード発行会社からの[不正利用の早期警告](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings)です。これは、貴社に対する支払いで使用されたカードにおいて不正利用行為が報告されたことを示すものです。 Stripe の AI モデルは、お客様が処理するすべての決済を継続的に監視します。まれに、カード発行会社によるオーソリの後に Stripe からお客様に、特定の支払いが不正利用であると疑われるという通知が届くことがあります。これは、対象のカードでその後に不正利用と考えられるアクティビティーを検知した場合に発生する可能性があります。 不審な行為が検出されると Stripe はただちにお客様に通知しますが、支払いが行われてから数日後になることもあります。この通知は、支払いが不正使用であることを確定するものではなく、その根拠となる理由があることを示すものです。 Stripe では、この情報を提供することにより、貴社が情報に基づく判断を行い、必要に応じて対処できる (例: 顧客に連絡したり、注文を保留するなど) ようにします。支払いの確認後に何か懸念がある場合には、[ただちに返金](https://docs.stripe.com/disputes/prevention/best-practices.md#consider-proactively-refunding-suspicious-payments)して、不審請求の申請を事前に防止することを検討し、不審請求の申請手数料が発生しないようにします。 > 全額返金された支払いに対しては、顧客が不審請求の申請を行うことはできませんが、一部返金済みの支払いに対しては不審請求の申請を行うことができます。カードネットワークのルールでは、一部返金済みの支払いに対して全額返金を求める不審請求の申請を行うことができます。 ## 盗難カード このタイプの不正利用では、盗難したクレジットカードまたはカード詳細を使用してオンラインで購入が実行されます。不正利用者が物理カードを保有している場合もありますが、それよりもカード保有者の詳細が電子的に盗難されている可能性が高くなります。ビジネスでは、支払いが正当であるという仮定の下で不正利用者に対して商品の配送またはサービスの提供を行います。 カード保有者がまだカードの紛失または盗難に気付いていない (そのため*カード発行会社* (The entity that issued a payment card to a cardholder. This could be a bank, such as with the Visa or Mastercard network, or it could be the card network itself, such as with American Express)にまだ通知していない) 場合、支払いは引き続き正常に処理されます。支払いが拒否されなかったとしても、オーソリされたことにはなりません。 カード保有者がカードの不正使用を検出した後、カード発行会社に支払いの不審請求の申請が行われます。不審請求の申請がカード保有者に有利な結果になると、ビジネスは支払いと同額の損失、提供済みの商品またはサービスの費用の損害を被ることになります。また、ビジネスは不審請求の申請手数料も負担します。 ### 過払い金詐欺 過払いによる不正利用 (別名、*入金詐欺* (A payout is the transfer of funds to an external account, usually a bank account, in the form of a deposit)) は盗難カードによる不正利用の一種です。不正利用者は、購入に関連してサードパーティサービスによるサービスを必要としているかのように装います。次に、不正利用者は売り手への商品代金の支払い、不正なサードパーティへの追加料金の支払い、そして多くの場合リクエストに対するその他の便宜 (チップ) の支払いを申し出ます。ここで行われる不正利用とは、サードパーティサービスが存在しないことです。不正利用者は追加の売上を取得し、売り手には不審請求の申請が残されます。 例えば、オンラインのアンティークビジネスに対して、海外在住と偽る不正者から接触があるかもしれません。その不正者は、ビジネスに自分の指定する運送会社を使うよう要求し、その会社に対して決済をするように要請します。そして、盗まれたカード情報を使って、不正者はビジネスに対し商品代金と偽の運賃料を支払い、売り手へのインセンティブとして謝礼も含めます。 ビジネスはこれに応じて偽の運送会社に手数料を支払いますが、正当な配送業者が存在しないため配送は行われません。実際のカード保有者はオーソリしていない支払いを検出してカード発行会社に不審請求を申請します。すでに不正なサードパーティーに別途売上が入金されていたとしても、支払いは自動的に返金され、不審請求の申請手数料が差し引かれます。 ## カードテスティング 他のサイトで不正な支払いにカードを使用する前に、1 枚または複数のカードを 1 つのサイトでテストして有効性を確認する手法です。寄付サイトや「任意の額を支払う」E コマースビジネスなど、自由に入力できるテキストフィールドがあるサイトが、カードテスティングの主な標的になります。[CAPTCHA](http://captcha.net/) またはレート制限のある支払いの導入は、このタイプの不正利用対策として有効です。詳細については、[カードテスティングの被害を防ぐ](https://docs.stripe.com/disputes/prevention/card-testing.md)をご覧ください。 ## 代替返金方法 この形式の不正利用では、不正利用者は必要な金額よりも故意に多く支払い、その後正しくない金額を誤って入力したとビジネスに連絡します。不正利用者はこれを修正するための一部返金を請求しますが、その際、使用したカードを解約したため、カードネットワーク外の別の方法 (小切手、電信送金など) で返金してほしいと要求します。 たとえば、不正利用者が慈善団体に 500 米ドルを寄付し、その直後に慈善団体に連絡して、50 米ドルの寄付のつもりだったと伝え、別の方法で 450 USD を返金するよう要求したため、元のカードへの返金は行われなかったとします。正当なカード所有者が不審請求の申請を行った場合、慈善団体は申請の額に対して責任を負うだけでなく、別の方法で送金した金額も失います。 最初に使用された方法と別の方法で支払いを返金しないでください。カードが合法的に解約された場合でも、お客様は引き続き返金を実行できます。その後、顧客はカード発行会社に連絡をし、売上の回収に対応してもらう必要があります。 ## マーケットプレイス詐欺 貴社がマーケットビジネスを運営していて、ユーザーが顧客へのサービス提供に関する責任を負う場合 (*Connect* (Connect is Stripe's solution for multi-party businesses, such as marketplace or software platforms, to route payments between sellers, customers, and other recipients)、このタイプの不正使用が発生するのは、不正な事業者が顧客にサービスまたは商品を提供せずに支払いを受けるときです。 たとえば、買い手と売り手をつなぐマーケットプレイスでは、売り手が買い手から支払いを受け取っておきながら商品を配送しないというリスクがあります。このようなケースでは、売り手から売上を回収できない場合、不審請求が申請された金額と手数料に対する[責任](https://docs.stripe.com/connect/account-balances.md#accounting-for-negative-balances)は、最終的にプラットフォームが負うことになります。 ## フレンドリー詐欺 フレンドリー詐欺 (「当事者による誤用」または「当事者による不正使用」とも呼ばれます) は、正当なカード保有者が購入を実行し、後日それに対する不審請求の申請を行うことで発生します。これは、カード保有者が明細書に記載された取引に心当たりがなかった場合に誤って、あるいは意図的 (買い手が買ってから後悔した場合、または不正使用によって支払いをせずに商品を手に入れようとした場合など) に行われる可能性があります。 とくにデジタル商品の販売では、フレンドリー詐欺が発生したことを検出するのが難しい場合があります。物品を販売するビジネスでは、確認済みの請求先住所に配送して、配達時に署名を求めることが有効です。さらに、決済ページの目立つ場所に明確な返品ポリシーを提示し、購入前に顧客による同意を求めることも有効です。 [Visa Compelling Evidence 3.0](https://docs.stripe.com/disputes/best-practices.md#visa-ce-30) により、特定の期間内に同じカード保有者と過去に行った取引が不正利用でないことを証明して、フレンドリー詐欺に異議を唱えられる新しいルールが導入されました。Stripe は Visa CE 3.0 の利用をサポートしており、Visa CE 3.0 のプラットフォームで履歴内の対象取引を特定し、Visa CE 3.0 ルールに基づく反証資料の適格性を判断します。その後、不審請求の申し立てをお客様に有利な形に覆す確率を大幅に高めるための反証資料を、不審請求の申し立ての回答フォームに事前入力します。また、不正利用に該当しない過去の取引をお客様自ら選択し、[Stripe API](https://docs.stripe.com/disputes/api/visa-ce3.md) を使用して CE 3.0 として Visa に送信することもできます。 ## See also - [認証チェック](https://docs.stripe.com/disputes/prevention/verification.md) - [不正利用防止のベストプラクティス](https://docs.stripe.com/disputes/prevention/best-practices.md) - [不正利用の識別](https://docs.stripe.com/disputes/prevention/identifying-fraud.md) - [Connect で Radar を使用する](https://docs.stripe.com/connect/radar.md)