コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成
サインイン

不正使用の可能性を見極める

最も一般的な不正使用の兆候は以下のとおりです。

Stripe ユーザーは顧客の注文のフルフィルメントを実行する責任があり、購入時に顧客に関する多くの情報を保有しているため、支払いの不正利用の可能性を判断するのに最も適任です。支払いの不正利用の可能性を示す外部指標には、不正利用の早期警告などがありますが、不正利用行為には多くの兆候があります。これらの兆候は単独では不正利用とは言えませんが、これらが同時に複数見られる場合は、不正利用を明確に示している可能性があります。

Radar for Teams では、不正利用の可能性が高いと判断されたカード支払いが自動的に審査対象になります。ただし、以下の要因に基づく追加ルールを作成して、審査対象にする支払いを追加したり、それらを完全にブロックしたりすることをお勧めします。このような推奨事項は不審請求の申請や不正利用の防止に役立ちますが、これらを完全に排除することはできません。Stripe は、ユーザーに可能な限りの情報を提供することで、不正利用であると考える支払いをユーザーが受け付けまたは返金できるようにするとともに、ユーザーが Stripe アカウントで発生した疑わしい支払いに対する金銭的な責任に対処するための準備を進められるよう取り組んでいます。

不正使用の兆候の一般的なタイプ

不正使用の兆候には多くのタイプがあり、中には虚偽の番号またはメールアドレスなど、容易に識別できるものもありますが、その他のタイプは不審な印象を受ける顧客とのやり取りのような、わずかな違和感により直感的に認識されます。不正使用者が不正行為に虚偽情報を使用するさまざまな手段を理解することは、お客様がその対抗策を講じるうえで有効です。最も一般的な不正使用の兆候のいくつかを以下に示します。

  • 虚偽である可能性が高い情報の使用 (偽の電話番号や、asdkf12495@freemail.example.com のようなメールアドレスなど)。
  • 複数の購入における顧客情報の不整合 (同一のメールアドレスを使用しているが、一方の支払いでは名前が異なるなど)。
  • 違和感を覚えるやり取り。多くの場合、不正使用者は複数の売り手に対して共通の言い回しによる定型文の回答を使用します。やり取りに台本があると考えられる場合は、検索エンジンを使用して (短いフレーズを引用符で囲んで) 他の場所でも使用されていないか確認します (たとえば、この特定のフレーズは何度も使用されています)。
  • 異常に大量の注文 (同一商品の複数注文、提供する商品の中で最も高価な商品のみの注文、平素の顧客の購入行動と一致しない高額の商品または合計注文額など)。
  • 以下による多数の支払い (拒否されたものを含む) の実行:
    • 同一カードによる複数の配送先住所の指定。
    • 多数のカードによる同一配送先住所の使用。
    • 同一 IP アドレスからの同一カードの使用。
    • 同一顧客名/メールアドレスの使用。
    • 失敗した支払い操作がそれぞれ異なるクレジットカードに関連付けられている場合、成功した支払いの不正使用のリスクは非常に高くなります。
    • 類似または同一のカード番号を、特に短期間に比較的少額の支払いに使用している。この手法は特にクラウドファンディング/資金調達サイトで見られます。
  • 以下のような依頼。
    • 大口の注文を、確認済みの請求先が異なる別々のカードによる複数の支払いに分割する依頼。
    • ダッシュボードまたはお客様の店舗での手動による支払い処理の依頼。不正使用者は、自身のものではなくお客様のローカル IP アドレスを使用して支払いを実行するために、これを依頼する場合があります。
    • カードへの必要以上の金額の請求 (「過剰請求」と呼ばれる)、および第三者 (ドライバー、船荷主、または運送会社など) に対する支払い方法が異なる手段での (現金、為替など) による入金の依頼。
    • カードへの請求と、その後のカードネットワーク外 (小切手、電信送金など) での返金。

拒否された支払いから有益な情報が得られる場合があるため、これも定期的に確認することをお勧めします。

物品の配送

不正使用者は、物品を盗み取るためにさまざまな配送方法を利用する場合があります。商品を配送する際には以下を確認してください。

  • 配送先住所と請求先住所が一致していることを確認します。住所の不一致だけでは不正使用を示すものではありませんが (顧客が贈答品を購入した場合など)、より慎重に支払いを確認する必要があります。住所が一致していて、顧客がアメリカ、カナダ、またはイギリスのクレジットカードを使用している場合は、郵便番号と番地の確認に合格しているかを確認してください。
  • 注文の実行後に配送先住所の変更を求める顧客に注意してください。不正使用者は正当な住所を使用して支払いを成功させた後で、商品を別の場所に配送するよう依頼することがあります。
  • (不正使用者がタイミングを悪用する可能性がある) 急ぎの注文または翌日配達のリクエストを審査します。
  • Stripe ダッシュボードの請求の支払い詳細で、クレジットカードの発行国を確認します。指定された請求先住所はこの国に一致している必要があります。配送先の国がカードの発行国と一致していなかったり、通常の配送先の国ではない場合、請求の正当性を確認するために追加ステップを実行することが重要です。
  • 特に費用の高い翌日配送の場合、配送方法が適切であるか確認してください。通常、盗んだクレジットカードの利用者は、高額な配送費用を気にすることなく、そのカード番号が盗難または侵害されたと報告される前にすぐに商品を入手しようとします。絶対に顧客の「指定配送業者」の使用に同意したり、顧客の代理として第三者の配送会社に支払いを行うことに同意しないでください。これらの配送は通常、不正使用を隠そうとする行為です。
  • 高額の注文、または未確認の住所や初回の顧客への配送には、24 ~ 48 時間の配送の遅延を設けることを検討してください。
  • 確認済みの請求先郵便番号がある場合、お客様が住所を入力した後で、配送業者が作成する配送先ラベルにこの請求先郵便番号が表示されていることを確認してください。一部の不正利用者は、正当な請求先郵便番号を指定しつつ、残りの住所 (番地、市、州) は不正なものを使用します。USPS セルフサービスなどの自動化システムでは、多くの場合入力された郵便番号を自動修正することにより、実質的に確認済みの請求先郵便番号から不正使用者の郵便番号への変更が行われます。
  • 国際カードの使用または国外の配送先住所を指定した注文。
  • リスクの高い配送先を認識します。
  • 貨物運送業者に配送する場合に特に注意します。

アメリカの郵便番号の地域別プレフィックスを確認する場合は、この参照マップを使用してください。

通常、Stripe は顧客が指定した配送先住所を参照することはできず、また支払いを正常に受け付けるために配送先情報は必要ありません。それでも、支払いの作成時に配送先住所を送信することで、Stripe がより適切に不正利用を検出できるようになります。

デジタル商品またはサービス

デジタル商品またはサービスを悪用する顧客は、多くの場合盗んだクレジットカードを使用しています。セキュリティーコード、番地、郵便番号など、可能な限り多くのカード詳細を収集して確認することが非常に重要です。セキュリティーコードと郵便番号のチェックに失敗した請求は、拒否することを検討してください。デジタル商品またはサービスを販売する際の一般的なルールとして、必ず以下を実行してください。

  • メッセージングのための商品を使用してスパムを送信している、またはダウンロード可能なコンテンツや「ゲーム内の」アイテムを短期間で大量に購入している顧客を識別します。
  • 類似のメールアドレスまたは同一のクレジットカードを使用している複数のアカウントを監視します。審査ルールを使用して、これを審査リストに含めることができます。
  • 立て続けに行われる同一メールアドレスへの複数の請求を監視します。審査ルールを使用して、これを審査リストに含めることができます。
  • アカウントアクティビティにおける想定外の、または大幅な変更を監視します。アカウントで購入頻度や支払い金額が大幅に増加した場合、これは不正使用行為の兆候である可能性があります。
  • IP アドレス、メールログ、使用状況ログ (ユーザーがログインして実際にサービスを使用したか) などの支払いに関する証拠を表示します。この情報を Stripe に渡すことにより、お客様が請求を確認する際にこれを表示できるようになります。

寄付またはクラウドファンディング

寄付がお客様のキャンペーンにとって妥当なものであるか確認します。小規模の個人的なキャンペーンを行っている場合に、知らない個人から多額の寄付を受け取った際には、綿密な調査を行います。寄付を行った個人を確認できない場合は、返金することを検討してください。

多額の寄付を受け取った後で寄付者から連絡があり、誤りがあったため金額の一部のみを寄付したいという申し出があった場合は、注意が必要です。不正使用者は多額の寄付 (たとえば、1,000 USD) を行った後で、より少額 (100 USD など) のみ寄付したいと連絡し、残りの返金を求める場合があります。これは、盗難カードの利用限度額をテストするために行われます。このシナリオに該当する場合は、寄付された全額を返金することが賢明です。

拒否された支払いを確認します。異なるカードを連続して使用した支払いの多くは、不正使用者が盗んだカード番号をテストしていることを示します。お客様の Web サイトで何者かがカードをテストしているように見える場合は、決済時に遅延を追加するか、CAPTCHA を導入して支払いを遅らせることを検討してください。こうすることで、通常はカードテスターに立ち去るよう促すことができます。

支払いに不正使用のマークを付ける

Stripe API またはダッシュボードを使用して、支払いに不正利用のマークを付けることができます。手順については、リスク評価のガイドのリスク評価に関するフィードバックセクションをご覧ください。

参照情報

このページはお役に立ちましたか。
はいいいえ
お困りのことがございましたら 、サポートにお問い合わせください
早期アクセスプログラムにご参加ください。
Stripe の製品変更ログを確認してください。
ご不明な点がございましたら、お問い合わせください
Powered by Markdoc