あらゆるオンラインビジネスが不正使用に対処する必要があります。盗難カード / カード番号の不正使用者から、返金ポリシーや不審請求の申請を悪用する利用者に至るまで、不正な支払いや不審請求の申請プロセスへの対応は、オンライン決済を受け付ける業務の一部となっています。
このガイドでは、オンライン不正使用の基礎知識とビジネスを保護する方法について説明します。さらに、不審請求の申請の仕組みと、オンラインビジネスが担う責任、Stripe によるサポートについてもご紹介します。
オンライン不正使用の概要
不正使用の詳細を説明する前に、オンライン決済の仕組み、すなわち、顧客からビジネスへの資金の動きや、銀行がそれらの支払いを処理する方法について、理解を深めておきましょう。
個々のオンライン取引には、以下の関係者が大きく関わっています。
カード保有者: クレジットカードまたはデビットカードの利用者
加盟店: カードによる決済を受け付けるビジネスオーナー
アクワイアラー: 加盟店の代理でカード決済を処理し、カードネットワークを経由してカード発行会社にカードの有効性などを確認する金融機関です。アクワイアラーはサードパーティーと提携して決済の処理をサポートすることがあります。
カードネットワーク: これらの関係者とつながっている Visa や Mastercard、その他のカードネットワークです。取引情報の伝達、取引資金の移動、カード取引の基本コストの決定などを行います。
カード発行会社: カードネットワークの代わりに、消費者や事業者に対して銀行サービスや取引サービスを提供し、支払いカード (クレジットカード、デビットカード、プリペイドカードなど) を発行する金融機関です。
カード保有者が支払いを承認しない場合、その支払いは不正利用であるとみなされます。たとえば、まだ盗難が報告されていないクレジットカードを不正使用してウェブサイトで購入すると、支払いが問題なく処理されることがあります。その後、カード保有者がカードの不正使用に気付き、チャージバックを申請することでカード発行会社にその支払いに対する異議を申し立てます。支払いの有効性に関する反証資料を提出してチャージバックについて争うこともありますが、不正使用による取引の場合、カード保有者に有利な裁定が下されることになります。
不審請求の申請が認められると、元の取引額を超える金額を支払わなければなりません。カードが不正使用されると、多くの場合、チャージバック手数料(カード発行会社がカード決済を取り消すことに伴うコスト)、不審請求によるネットワーク手数料の上昇、請求の見直しや不審請求申請対策による運用コストの上昇、そして利用者の解約につながります。
不審請求の申請の仕組み
不審請求の申請が発生すると、結果が確定する前に、カード保有者に直ちに資金が返金されます。もし不審請求の申請が正当でないと考える場合、通常 5 日から 21 日以内に反証資料を提出して争うことができます。期限までに反証資料を提出しないと、カード保有者による不審請求の申請が認められ、売上金は保持されます。
不審請求の申請の処理において、申し立てを受ける企業側には、購入者がカードの保有者であり、取引を承認したこと、またカード保有者が購入時に利用規約やキャンセル / 返金ポリシーを理解し承諾していたことを証明する責任があります。
ダッシュボードでは、提供された情報が自動的にフォーマットされ、チャージバックの申請を処理する方法がステップバイステップで案内されます。不審請求の申請のタイプに応じて、ウェブ上のログ、メール、発送追跡番号、配達確認、前回の返金の証拠など、さまざまな反証資料を提供するよう求められる場合があります。これらの反証資料により、不審請求の申請で有利な裁定が下される可能性を高めることができます。
不審請求の申請を受けた場合、まずは利用者と連絡を取り、積極的に解決を試みることをおすすめします。一方、利用者が取り下げに同意するかどうかにかかわらず、反証資料を提出する必要があります。反証資料を提出しない場合、既定で利用者に有利な裁定が下ります。
Stripe は不審請求の申請の裁定には関わりません。判断はカード発行会社が下します。ただし、Stripe は反証資料を金融パートナーに伝える役割を果たします。反証資料が提出されると、Stripe 側でカードネットワークの要件を満たしているかどうかが確認され、満たしている場合、カード発行会社に送付され、評価を受けます。カード発行会社が最終的な判断を下し、その結果が Stripe ダッシュボード、Webhook、API を通じてお客様に通知されます。
メキシコ以外のビジネスの場合、不審請求の申請手数料は返金されません。一方、メキシコのビジネスの場合、不審請求の申請に対する主張が認められたか、あるいは不審請求の申請が取り下げられた場合には、手数料が返金される可能性があります。
不正利用からビジネスを守る方法
オンライン決済を受け付けるうえで不正使用のリスクを完全に排除することはできませんが、これに対処する最善の方法は、不正使用を未然に防ぐことです。
以下は、ビジネスを不正利用から守るためのベストプラクティスです:
- 機械学習による不正利用の検知を活用する: 「もし x が発生したら y を行う」という論法で動作するルールベースの不正利用検知は、決して現代のインターネットビジネスのために設計されたものではなく、収入の減少を招きかねません。 Stripe Radar は適応能力を持つ機械学習を使用しており、あらゆる取引を評価し、リスクスコアを割り当て、不正利用のリスクに基づいて取引をブロックまたは許可するアルゴリズムを備えています。Radar のアルゴリズムは、変化する不正利用パターンや企業独自のビジネスにすばやく適応します。
- 購入時に詳細情報を収集する: 購入時に顧客 詳細情報の提供を求めることで、顧客の正当性を検証しやすくなります。たとえば、顧客の名前とメールアドレスは必ず収集するようにしましょう。この追加情報を Stripe Radar に渡すことで、機械学習による不正使用検出の精度が高まるとともに、不審請求の申請時にさらなる証拠として提出できます。
- 決済を手動でレビューする: Radar for Teams には、もう 1 つの レビュー プロセスが含まれています。このプロセスを使用すると、特定の支払いにレビューのフラグを立てることができます (ただし、この支払いの処理は継続され、クレジットカードに請求されます)。一般に、Radar for Teams は大規模組織によって使用されますが、支払いを手動でレビューする機能は、会社の規模に関係なく有益です。疑わしい決済を手動でレビューすることで、潜在的な不審請求の申請が発生する前に、より迅速に対応できます。たとえば、レビュー中に不安に思った支払いがある場合は、顧客に電話やメールで連絡を取ることができます。あるいは、不正使用が疑われる支払いがある場合は、返金することができます。
- ルールを作成して支払いを管理する: Radar for Teams を使用してカスタムのルールを作成して、受け取った支払いの処理、疑わしい取引のブロック、あるいは疑わしい取引のレビューを行う方法を管理します。たとえば、手動レビューをトリガーするリスクスコアを下げたり、初めて取引する顧客からの大量注文をレビューしたりできます。また、Radar for Teams は、特定の支払いの リスクに関するインサイト も提供します。これにより、高いリスクスコアの原因となっている最も重要な要因を把握できます。この情報を使用して、よりターゲットを絞った追加ルールを作成できます。
- 他の決済手段を検討する: 適切な決済手段に対応することで、顧客に柔軟性を提供できるとともに、不正のリスクを軽減できます。Apple Pay や Google Pay などのデジタルウォレットの場合、支払いを完了するには追加の顧客確認 (生体認証、SMS、パスコードなど) が必要なため、不審請求の申請率の低減につながります。同様に、ほとんどの口座引き落とし (顧客の銀行口座から直接資金を引き出す場合) では、顧客に委任状への同意やアカウント所有権の確認を要求することにより、セキュリティ層を追加して不審請求の申請の可能性を減らしています。
- 商品の配送時に追加の予防策を講じる: 物品を配送する場合は、配送に 24 ~ 48 時間の遅延を設けることを検討します。この時間により、カード保有者はアカウントでの不正利用を見極める機会を得ることになります。さらに、郵便番号と番地のチェックか完了した検証済みの配送先住所に物品を配送するようにします。未確認の住所に対して配送を行うと、後で支払いに対して不審請求の申請が行われた場合に、商品が正当なカード保有者に配送されたことを証明できなくなります。
その他のリソース:
不正使用への対処やビジネスの保護に役立つ資料を多数ご用意しています。
- 不審請求の申請の仕組み
- 不審請求の申請への対応
- 不審請求の申請の取り下げ
- 不審請求の申請の評価
- 不正使用防止のベストプラクティス
- Stripe Radar について
- Radar for Teams について
不正利用の防止と不審請求の申請の管理に Stripe がどのように役立つかについて、詳細はカスタマーサクセスマネージャー、または Stripe の営業チームにお問い合わせください。