オンラインでの不正使用の一般的なタイプ

カード保有者が承認していない支払いは、不正使用と見なされます。不正使用による支払いの大半は、盗まれたカードやカード番号を使用して行われます。カード保有者にそのような支払いが行われたという通知があった場合、またはカード保有者がカードの明細書で確認した場合、カード保有者はカード発行会社に対して不審請求を申請します。

オンライン不正利用は、購入者が本人であると確信するのが困難であることから、実店舗のビジネスで発生する不正利用とは根本的に異なります。一部の不正利用者は、単純な盗難カードによる購入よりも巧妙な方法を使用します。

不正使用の疑い

Stripe の機械学習システムは、お客様が処理するすべての支払いを継続的に監視します。まれに、カード発行会社によるオーソリの後に Stripe からお客様に、特定の支払いが不正使用であると疑われるという通知が届くことがあります。これは、そのカードでその後に不正使用と考えられるアクティビティーを検知した場合に発生します。

不審な行為が検出されると Stripe はただちにお客様に通知しますが、支払いが行われてから数日後になることもあります。この通知は、支払いが不正使用であることを確定するものではなく、その根拠となる理由があることを示すものです。

Stripe では、この情報を提供することにより、貴社が情報に基づく判断を行い、必要に応じて対処できる (例: 顧客に連絡したり、注文を保留するなど) ようにします。支払いの確認後に何か懸念がある場合には、ただちに返金して、不審請求の申請を事前に防止することを検討し、不審請求の申請手数料が発生しないようにします。

盗難カード

このタイプの不正利用では、盗難したクレジットカードまたはカード詳細を使用してオンラインで購入が実行されます。不正利用者が物理カードを保有している場合もありますが、それよりもカード保有者の詳細が電子的に盗難されている可能性が高くなります。ビジネスでは、支払いが正当であるという仮定の下で不正利用者に対して商品の配送またはサービスの提供を行います。

カード保有者がまだカードの紛失または盗難に気付いていない (そのためカード発行会社にまだ通知していない) 場合、支払いは引き続き正常に処理されます。支払いが拒否されなかったとしても、オーソリされたことにはなりません。

カード保有者がカードの不正使用を検出した後、カード発行会社に支払いの不審請求の申請が行われます。不審請求の申請がカード保有者に有利な結果になると、ビジネスは支払いと同額の損失、提供済みの商品またはサービスの費用の損害を被ることになります。また、ビジネスは不審請求の申請手数料も負担します。

過払い金詐欺

過払いによる不正利用 (別名、入金詐欺) は盗難カードによる不正利用の一種です。不正利用者は、購入に関連してサードパーティサービスによるサービスを必要としているかのように装います。次に、不正利用者は売り手への商品代金の支払い、不正なサードパーティへの追加料金の支払い、そして多くの場合リクエストに対するその他の便宜 (チップ) の支払いを申し出ます。ここで行われる不正利用とは、サードパーティサービスが存在しないことです。不正利用者は追加の売上を取得し、売り手には不審請求の申請が残されます。

たとえば、オンラインのアンティークビジネスは、海外在住と称する不正利用者に悪用される場合があります。不正利用者は指定運送会社の使用を希望し、その会社への支払いをビジネスに依頼します。その後、盗難カード情報を使用して、商品の代金と偽の運送手数料に、インセンティブとして謝礼を含めた額を売り手に支払います。

ビジネスはこれに応じて偽の運送会社に手数料を支払いますが、正当な配送業者が存在しないため配送は行われません。実際のカード保有者はオーソリしていない支払いを検出してカード発行会社に不審請求を申請します。すでに不正なサードパーティーに別途売上が入金されていたとしても、支払いは自動的に返金され、不審請求の申請手数料が差し引かれます。

カードテスティング

他のサイトで不正な支払いにカードを使用する前に、1 枚または複数のカードを 1 つのサイトでテストして有効性を確認する手法です。寄付サイトや「任意の額を支払う」E コマースビジネスなど、自由に入力できるテキストフィールドがあるサイトが、カードテスティングの主な標的になります。CAPTCHA またはレート制限のある支払いの導入は、このタイプの不正利用対策として有効です。詳細については、カードテスティングの被害を防ぐをご覧ください。

代替返金方法

この形式の不正利用では、不正利用者は必要な金額よりも故意に多く支払い、その後正しくない金額を誤って入力したとビジネスに連絡します。不正利用者はこれを修正するための一部返金を請求しますが、その際、使用したカードを解約したため、カードネットワーク外の別の方法 (小切手、電信送金など) で返金してほしいと要求します。

たとえば、不正利用者が慈善団体に 500 米ドルを寄付し、その直後に慈善団体に連絡して、50 米ドルの寄付のつもりだったと伝え、別の方法で 450 USD を返金するよう要求したため、元のカードへの返金は行われなかったとします。正当なカード所有者が不審請求の申請を行った場合、慈善団体は申請の額に対して責任を負うだけでなく、別の方法で送金した金額も失います。

最初に使用された方法と別の方法で支払いを返金しないでください。カードが合法的に解約された場合でも、お客様は引き続き返金を実行できます。その後、顧客はカード発行会社に連絡をし、売上の回収に対応してもらう必要があります。

マーケットプレイス詐欺

貴社がマーケットビジネスを運営していて、ユーザーが顧客へのサービス提供に関する責任を負う場合 (Connect、このタイプの不正使用が発生するのは、不正な事業者が顧客にサービスまたは商品を提供せずに支払いを受けるときです。

たとえば、買い手と売り手をつなぐマーケットプレイスでは、売り手が買い手から支払いを受け取っておきながら商品を配送しないというリスクがあります。このようなケースでは、売り手から売上を回収できない場合、不審請求が申請された金額と手数料に対する責任は、最終的にプラットフォームが負うことになります。

フレンドリー詐欺

フレンドリー詐欺 (「当事者による誤用」または「当事者による不正使用」とも呼ばれます) は、正当なカード保有者が購入を実行し、後日それに対する不審請求の申請を行うことで発生します。これは、カード保有者が明細書に記載された取引に心当たりがなかった場合に誤って、あるいは意図的 (買い手が買ってから後悔した場合、または不正使用によって支払いをせずに商品を手に入れようとした場合など) に行われる可能性があります。

とくにデジタル商品の販売では、フレンドリー詐欺が発生したことを検出するのが難しい場合があります。物品を販売するビジネスでは、確認済みの請求先住所に配送して、配達時に署名を求めることが有効です。さらに、決済ページの目立つ場所に明確な返品ポリシーを提示し、購入前に顧客による同意を求めることも有効です。

Visa Compelling Evidence 3.0 により、特定の期間内に同じカード保有者と過去に行った取引が不正利用でないことを証明して、フレンドリー詐欺に異議を唱えられる新しいルールが導入されました。Stripe は Visa CE 3.0 の利用をサポートしており、Visa CE 3.0 のプラットフォームで履歴内の対象取引を特定し、Visa CE 3.0 ルールに基づく反証資料の適格性を判断します。その後、不審請求の申し立てをお客様に有利な形に覆す確率を大幅に高めるための反証資料を、不審請求の申し立ての回答フォームに事前入力します。また、不正利用に該当しない過去の取引をお客様自ら選択し、Stripe API を使用して CE 3.0 として Visa に送信することもできます。