日本では、オンライン決済やサブスクリプションの登録時に、1 円や 10 円など、ごく少額の請求が発生することがあります。これは、1 円オーソリと呼ばれ、カードが有効かどうかを確認するために行われています。EC サイトなどで実際に請求を行う前にオーソリを通せば、カードの有効性だけでなく、利用可能額も確認することができるため、事業者がカード決済を行う際にこの処理を実施することがあります。

1 円オーソリは、本来、正規の用途に使用されるべき仕組みのはずですが、時に、不正利用の手口として悪用される場合もあります。たとえば、盗まれたカード情報が使えるかどうかの施行や、不正な決済の準備として 1 円オーソリが実行される場合もあります。そのため、オンライン決済を導入している事業者は、1 円オーソリの正当な活用方法を理解すると共に、不審な取引をブロックする対策を講じることがとても重要になります。

この記事では、1 円オーソリの仕組みや不正利用のリスク、そして事業者が取るべき対策について詳しく解説します。

本記事の内容

• 1 円オーソリとは
  
• 1 円オーソリの実行方法
  
• 1 円オーソリはいつ返金される？
  
• 1 円オーソリをガソリンスタンドで悪用した事例
  
• 1 円オーソリ悪用への対策
  
• 1 円オーソリに関するよくある質問
  
• 不正利用を防ぐために事業者ができること
  

1 円オーソリとは

1 円オーソリ (オーソリゼーション) とは、クレジットカードの有効性を 1 円で確認する作業のことです。日本では、実際には 1 円だけに限らず、10 円、50 円、100 円などの少額で与信情報が照会されることもあります。カード番号、有効期限、限度額などはもちろんのこと、クレジットカードの不正利用や盗難などがないカードかどうかも 1 円オーソリで確認しています。

具体的には、オンライン決済の際のカード情報の入力ミスを防いだり、決済処理をスムーズに行うために利用されています。また、ホテルやレンタカーの予約など、実際の請求が先になるケースでも与信枠の確保として使用されています。

多くの場合、オーソリが通った後ですぐにキャンセルされ、実際の請求が発生することはほとんどありません。

1 円オーソリの実行方法

クレジットカードの 1 円オーソリは、決済のタイミングで実行される確認方法で、自動オーソリと手動オーソリの 2 種類があります。それでは、具体的にどのような状況で自動、手動になるのかそれぞれ見ていきましょう。

自動オーソリ

加盟店で使用しているシステムを決済代行会社の API と連携させ、自動的に 1 円オーソリを実行させます。たとえば、EC サイトでのクレジットカード情報の登録や商品購入の決済のタイミングでは自動オーソリが実施されています。自動オーソリは、定期販売やサブスクリプションサービスなどの取引に適しています。

手動オーソリ

手動オーソリは、実店舗での購入時に加盟店のスタッフにより実行されます。手動オーソリはホテルの予約やコールセンターでのチケットの予約など、キャンセルの可能性がある取引に適しています。

1 円オーソリはいつ返金される？

1 円オーソリは、カードの有効性が確認できた後ですぐに取消され、利用明細に表示されないケースも多いのですが、稀に一時的に 1 円の請求が表示されることがあります。使用した覚えがない金額の請求は、顧客にとって 1 円でも不安に感じてしまうものです。カード会社ごとに対応が異なるため、どのようなルールになるのかを事業者があらかじめ把握し、適切に処理できるように対応すれば顧客の不安を軽減することができます。

1 円オーソリをガソリンスタンドで悪用した事例

VISA カードなど大手決済カードの国際ブランドは、場合によって 1 円オーソリを認めていない場合があります。このルールを悪用して不正取引が行われた事例をご紹介します。

2023 年 1 月 15 日掲載の産経新聞で報じられた記事によると、外国人グループがガソリンスタンドで 1 円オーソリを利用し、タイヤなどの高額商品を騙し取り、被害は計約 9 千万円にのぼることが判明しました。

同グループはスリランカの銀行で発行されたデビッドカードを使用し、8 人ほどでメンバーを変えながら来店、タイヤの購入を繰り返しました。店舗側でも購入金額が増加していたことから、決済システムの提供元に念の為にこのまま取引を続けても問題がないかどうか確認していました。その時は、システムが通れば大丈夫と言われ、ガソリンスタンドへの入金も適切に行われていたことから、その後も 1 円オーソリを通しながら、取引を続けていました。

しかし、半年後に、突然スリランカの銀行が決済を仲介する信販会社に返金を要求してきました。店内販売での 1 円オーソリは VISA など国際ブランドのルールに反するということが返金要求の理由でした。信販会社は返金に応じるしかなく、9 千万円もの大きな損失が出ました。

1 円オーソリ悪用への対策

クレジットカードの有効性を確認する 1 円オーソリが悪用されないように、事業者側は次のような対策を講じることができます。

国際カードのルールに準拠する

ガソリンスタンドでの悪用のケースを見ると、店舗側のルール違反を逆手にとって返金を堂々と要求しており、いかに事業者側が国際カードのルールを正確に理解する必要があるかが分かります。

VISA、Mastercard、Amex などのガイドラインを確認し、オーソリゼーションやチャージバックの仕組みをきちんと理解しておきましょう。

少額オーソリに制限を設ける

1 円などの少額のオーソリが短時間に多く発生した場合に、自動的にブロックするような仕組みを導入し、少額オーソリを監視するようにします。

セキュリティコードを必須にする

クレジットカードに記載されている 3 桁または 4 桁のセキュリティコードの入力を必須にすることで不正利用を減らすことができます。

不正検知システムを活用する

1 円オーソリの不正利用対策として、Stripe の Radar は効果的なツールのひとつです。Radar は機械学習を活用した不正検知システムで、膨大な取引データを元に、不審なトランザクションのパターンを学習しています。1 円オーソリに不正利用の兆候が見られる場合、Radar はその取引を異常と判断しブロックすることが可能です。また、Radar は 3D セキュアと統合されており、疑わしい取引に対し追加で本人確認を求めることができます。

1 円オーソリに関するよくある質問

オーソリ NG (オーソリエラー) の原因は何ですか？

次のような状況により、オーソリ NG が発生していると考えられます。

事業者 (加盟店) 側の原因：

• 不正対策ルールによるブロック
  
• 3D セキュア認証の問題
  
• 決済サービスの設定の問題
  

カード会社側の判断によるもの：

• 不正利用リスク
  
• カードの利用制限
  

カード保有者側の原因：

• クレジットカードの有効期限切れ
  
• 利用限度額の超過
  
• 支払い遅延
  
• カード番号の入力間違い
  
• 暗証番号の入力間違い
  

1 円オーソリが返金されないのはなぜですか？

事業者側の返金処理が遅れると利用者へ返金されるタイミングも遅くなります。また、事業者側のシステムエラー等により取り消し処理がうまく行われず、売上情報がカード会社に届かないようなケースでは、1 円オーソリの返金がスムーズに行われないことがあります。

オーソリ処理の取消しをしたらいつ反映されますか？

1 円オーソリは決済ができるかどうかの確認が目的のため、ほとんどの場合、有効性が確認された後は即時取り消しや即時返金処理がされるようになっています。ただし、返金されるタイミングは各カード会社によりばらつきがあるため、初めに確認するのがよいでしょう。

不正利用を防ぐために事業者ができること

1 円オーソリはクレジットカードやデビットカードの不正利用を防ぐ方法のひとつです。しかし、不正使用者はこの仕組みを悪用し、カードを不正に使用する組織的なケースも見られます。そのため、事業者は不審なオーソリの監視はもちろんのこと、不正検知システムを積極的に活用していくことがとても重要になります。また、カードブランドのルールを正しく理解し、オーソリの処理方法や承認基準を適切に設定することで、不正にカードが利用されるリスクを大幅に抑えることができます。

また、取引の安全性を高めるために、3D セキュアの活用や、イレギュラーな取引パターンを検知するルールの導入も検討していきましょう。決済代行サービスの不正防止機能の適切な設定や顧客情報の管理を徹底することも、不正利用を防ぐためのポイントです。最新の不正手口や対策情報をアップデートし、ビジネスの安全な決済環境を維持する取り組みが求められます。