# カード検証チェック

カード検証チェックを使用して不審請求の申請や不正使用を防止する方法をご紹介します。

カード支払いが、オーソリのために*カード発行会社* (A network that processes the transactions of a particular card brand. It might be an intermediary in front of an issuing bank as with Visa or Mastercard, or a standalone entity as with American Express)に送信されると、Stripe は確認のためのセキュリティコード、郵便番号、そして請求先住所 (決済フローで顧客から収集されている場合) を提供します。カード発行会社はこの情報を、そのカード保有者の登録情報と照合します。提供された情報が一致しない場合には、検証チェックは失敗します。セキュリティコードや郵便番号チェックの失敗は、支払いが不正使用であることを意味している可能性があるため、注文のフルフィルメントの前に注意して確認してください。

各 [Charge (支払い)](https://docs.stripe.com/api.md#charge_object) オブジェクトには、[検証レスポンス](https://docs.stripe.com/api.md#create_charge-verification-responses)が、その `source` 属性の一部として含まれています。また、支払いを表示する際に、[ダッシュボード](https://dashboard.stripe.com/test/payments)で検証結果を確認することもできます。

情報が収集されない場合、カード発行会社は検証チェックを実行できません。この問題を回避するには、すべての支払いについてセキュリティコード、郵便番号および請求先住所を収集します。検証チェックの結果は、不正行為の検出を改善するのに役立ちます。

## カード検証コードチェック (セキュリティコード)

セキュリティコードは、カードに直接印刷された 3 桁または 4 桁の番号で、物理カードを所有しているカード保有者のみアクセスできます。カードによる決済手段でセキュリティコードの値が必要な場合 (決済時、または決済手段を顧客のプロフィールに関連付けるとき)、カード発行会社は取引のオーソリ時にその値を検証します。

[Radar](https://docs.stripe.com/radar.md) では、[ダッシュボード](https://dashboard.stripe.com/test/radar/rules)で[ルール](https://docs.stripe.com/radar/rules.md#built-in-rules)を有効にすることによって、さまざまな状況でカード発行会社の確認に合格しなかった支払いをブロックできます。これは、セキュリティコードチェックを実行できなかった支払いや、チェックを利用できない支払いには影響しません。たとえば、Apple Pay などの*ウォレット* (A digital wallet is a contactless payment method that stores payment options, such as credit and debit cards, allowing customers to use a smart device to make a purchase)による支払いや、*オフセッション* (A payment is described as off-session if it occurs without the direct involvement of the customer, using previously-collected payment information)支払いでは必要ありません。

事業者はセキュリティコードを保存できないため、不正利用者者がコンピューターを侵害してもセキュリティコードを取得できる可能性は低く、セキュリティコードの検証は効果的な不正防止ツールとなります。ただし、セキュリティコードの検証は、カード自体の盗難や、セキュリティが不十分なコンピューターやウェブサイトに対する保護にはなりません。

## 住所確認 (AVS)

カードによる決済手段で郵便番号と番地レベルの請求先住所が必要な場合 (決済時、または決済手段を顧客のプロフィールに関連付けるとき)、カード発行会社は AVS チェックを実行して、登録されている請求先住所と一致することを確認します。

*Radar* (Stripe Radar helps detect and block fraud for any type of business using machine learning that trains on data across millions of global companies. It’s built into Stripe and requires no additional setup to get started) では、[ダッシュボード](https://dashboard.stripe.com/test/radar/rules)で[ルール](https://docs.stripe.com/radar/rules.md#built-in-rules)を有効にすることによって、さまざまな状況で郵便番号 (AVS) の確認に失敗した支払いをブロックできます。正当な支払いでも、AVS チェックが失敗することがあります。たとえば、顧客が住所を間違って入力したり、カード発行会社に通知せずに引っ越したりした場合、支払いで住所確認に失敗することがあります。

AVS チェックの対応状況は、国やカード発行会社によって異なります。たとえば、郵便番号を使用していない国や、番地レベルの住所確認に対応していないカード発行会社などがあります。アメリカ、カナダ、イギリスで発行されたほとんどのカードは、番地レベルの住所確認に対応しています。

## See also

- [不正利用防止のベストプラクティス](https://docs.stripe.com/disputes/prevention/best-practices.md)
- [不正利用のタイプ](https://docs.stripe.com/disputes/prevention/fraud-types.md)
- [不正利用の識別](https://docs.stripe.com/disputes/prevention/identifying-fraud.md)