新たな加盟店事業を立ち上げることは、これまでになく簡単になっています。デジタル起業家は、ほんの数分で店舗とペイメントゲートウェイを用意し、顧客からの支払いを受け付けられるようになります。全世界で EC ストアの小売取引が増加し、2026 年までに 56% 増加して、8 兆ドルを超えると予測されています。これは同時に、不正利用者が決済システムの脆弱性を悪用する機会もより多く生み出すことになるので、顧客と事業者の双方に不利益がもたらされます。
不正利用攻撃件数の月間平均は、アメリカの小売業者で前年比で 9% 増加しています。また、成功した不正利用攻撃件数の月間平均は、中規模および大規模の小売業者で約 45%、小規模の小売業者で 27% 増加しています。
加盟店詐欺は、あらゆる規模と種類の事業者が対象となります。その影響は、経済的損失、評判の失墜、法的罰則など、深刻なものになりかねません。ここでは、加盟店詐欺について事業者が知っておくべきこと、加盟店詐欺の仕組み、発生する損害、事業者が身を守る方法について説明します。
この記事の内容
- 加盟店詐欺とは何か
- 加盟店詐欺の仕組み
- 加盟店詐欺の影響を受ける事業者の種類
- 加盟店詐欺が事業者に与える損害の内容
- 加盟店詐欺の防止方法
- Stripe によるサポート
加盟店詐欺とは何か
加盟店詐欺は、正当な事業者を装って消費者を騙し、違法な利益を上げる詐欺の一種です。
要するに、加盟店詐欺とは、個人またはグループが、無防備な事業者や消費者から盗みを働くために、コマースの世界を支える決済システムやプロセスを悪用しようとする犯罪行為です。
加盟店詐欺は、次のようなさまざまな形で行われます。
クレジットカードの不正利用
最もよくあるタイプの加盟店詐欺の 1 つは、クレジットカードの不正利用です。これは、犯罪者が、盗まれたクレジットカードや偽造クレジットカードを使用して購入することです。加盟店詐欺では、盗まれたクレジットカード番号を使用して、虚偽の事業者との取引を行い、クレジットカード会社を騙します。クレジットカードの不正利用の蔓延によって、事業者が厳密なセキュリティプロトコルを定め、不審な取引を迅速に検出して対応できるようにする必要性が高まっています。アカウントの乗っ取りによる不正利用
アカウントの乗っ取りによる不正利用とは、不正利用者が、ユーザー名やパスワードなどの顧客のアカウント認証情報を入手して、不正購入を行おうとする行為です。この種の不正利用は、正当なアカウント所有者による購入のように見えることが多いので、検出するのがより困難です。フィッシング詐欺
フィッシング詐欺では、多くの場合、ログイン情報やクレジットカード番号といった機密情報を入手することを目的として、不正利用者が個人にメールやメッセージを送ります。これらの詐欺は高度に発達しており、知識が豊富なインターネットユーザーでさえ騙されることがあるため、フィッシングは事業者とその顧客にとって深刻な脅威となっています。なりすまし犯罪
なりすまし犯罪は、不正利用者が相手の名前、住所、社会保障番号といった個人情報を入手して、不正購入を行ったり、被害者の名前で新たな信用枠を設定したりする行為です。なりすまし犯罪は、個人と事業者の両方に甚大な被害を与える可能性があるため、強力なデータ保護とプライバシー対策の重要性が高まっています。
加盟店詐欺の仕組み
不正利用者が正当な事業者を装うことで行われる加盟店詐欺には、さまざまな形態があります。たとえば、不正利用者が、顧客を騙して購入させることを目的として、正当な事業者に見せかける虚偽のオンライン店舗やソーシャルメディアアカウントを作成します。このような虚偽の店舗では、無防備な顧客を誘い込むために、非常に低価格で商品が提供されていたり、入手困難な商品を宣伝していたります。
あるいは、顧客が購入すると、不正利用者が偽造品や欠陥商品を送ってきたり、何の商品も配送せずに単に消えてしまったりすることもあります。さらには、不正利用者が顧客のクレジットカード情報を使用してさらに不正購入を行い、経済的損額を与える場合もあります。
加盟店詐欺の別の例としては、オンラインのマーケットプレイスで偽造品を販売するものがあります。不正利用者は、虚偽の商品一覧を作成し、写真素材を利用してその商品が本物であるように見せかけます。このような偽造品を購入した顧客は、粗雑な作りのおもちゃなど、低品質な商品や危険な商品を受け取ることになります。
加盟店詐欺の影響を受ける事業者の種類
増加の一途をたどっている加盟店詐欺は、あらゆる種類と規模の事業者に影響を与える問題です。あらゆる事業者に加盟店詐欺の被害を受けるリスクがありますが、次の業界と業種は特に、加盟店詐欺の発生件数が多くなっています。
EC ストア
オンライン取引は対面での取引より確認が困難であるため、一般に、EC ストア事業では加盟店詐欺が多く発生します。不正利用者は、決済処理システムの脆弱性を悪用して、事業者とその顧客から盗みを働こうとします。ソフトウェアやオンラインコースなどのデジタル商品は、特に被害を受けやすくなります。不正利用者が正当な顧客を装い、商品を受け取っていない、または商品に満足できなかったと主張できるからです。旅行およびホスピタリティ
旅行およびホスピタリティ業界は、多くの場合、高額の取引や複雑な決済処理システムが関与するため、加盟店詐欺の被害を受けるリスクが高くなっています。不正利用者は、盗まれたクレジットカード番号を使用して、ホテルの部屋や航空券、レンタカーを予約します。たとえば、2018 年に、Marriott International でデータ侵害が発生し、5 億を超える顧客の金融情報が漏洩しました。この侵害は後に、中国政府が支援するハッキンググループが関与していることがわかりました。小売業
小売事業者も加盟店詐欺の被害を受けるリスクがあります。小売事業者は、高額の商品を販売し、変化の速い環境で事業を行うことが多いので、不正利用をリアルタイムで検出するのがより困難になっています。不正利用者は、盗まれたクレジットカード番号を使用して、宝石や電子機器といった高額商品を購入したり、実際には商品を返品せずに、返品したと主張して返金を受け取ろうとする「返品詐欺」を行うことがあります。デジタル商品およびサービス
ソフトウェアやオンラインコースといったデジタル商品やサービスを販売する事業者も、加盟店詐欺の被害を受けやすくなります。この場合、不正利用者は、盗まれたクレジットカード番号を使用してデジタル商品を購入したり、商品にアクセスして利用したりした後で、不審請求の申請を行います。
加盟店詐欺が事業者に与える損害の内容
加盟店詐欺は、正当な事業者を特に標的とするのではなく、消費者を直接標的とすることがあります。また、正当な事業者に侵入し、悪用することもあります。このような詐欺は顧客に経済的リスクを与えるだけでなく、不正利用者の標的となった正当な事業者の評判も損なうことになります。こうした影響を受ける重要な領域をいくつか以下に示します。
事業者としての評判
正当な事業者を装う不正利用者による加盟店詐欺は、消費者の信頼を損ない、販売数や売上の低下につながる可能性があります。これは、加盟店詐欺が蔓延している業界で特に顕著です。ある特定の業種に詐欺行為のイメージがつくと、正当な事業者さえも消費者の信頼を獲得して維持するのが困難になることがあります。経済的損失とチャージバック
加盟店詐欺の被害を受けた事業者は、チャージバックやその他の経済的負債を負い、売上の損失や追加の手数料や罰金が発生する可能性があります。法的影響
加盟店詐欺の被害を受けた事業者が、不正防止対策を怠っていたとみなされた場合、罰金や訴訟などの法的影響が生じることがあります。決済処理手数料の増加
特定の業界や業種で加盟店詐欺の頻度が高くなると、正当な事業者の決済処理手数料が増加する可能性があります。決済代行業者は、高いリスクを補償するために、リスクの高い業界の事業者や、チャージバックの発生件数が多い事業者に請求する手数料を増額することがあります。Stripe による高リスク加盟店の定義および処理方法については、こちらをお読みください。
加盟店詐欺の防止方法
加盟店詐欺は、常に警戒して積極的な手法で防止しなければならない、複雑で多面的な問題です。事業者が加盟店詐欺のリスクを理解して、自社を守るための対策を講じ、積極的に加盟店詐欺に立ち向かうための戦略を作成することが重要です。事業者は、さまざまな種類の加盟店詐欺について学び、強固な不正利用防止対策を導入することで、自社と顧客を守ることができます。
加盟店詐欺を防止し、検出して、立ち向かうために事業者が取れる対策を以下に示します。
不正防止ツールを導入する
不正検出ソフトウェア、住所確認システム、指紋認証などの不正防止ツールを利用することで、事業者は不正取引を防ぐことができます。これらのツールは、アルゴリズムを使用して、盗まれたクレジットカード情報で行われた購入や、リスクの高い地域から行われた購入など、不審な取引を検出してフラグを立てます。3D セキュア認証を利用する
3D セキュアは、オンラインで購入するときに、本人確認のためにパスワードまたはコードの入力を顧客に求めるセキュリティの追加層です。これは、不正取引の防止に役立つのに加え、顧客が不審請求を申請して事業者に返金を要求するチャージバックから事業者を守るためにも役にも立ちます。従業員に不正防止のためのトレーニングを行う
事業者は、顧客の異常な挙動や不審な取引など、不正利用を示す兆候を認識できるように従業員をトレーニングする必要があります。従業員もまた、不正利用が疑われるインシデントを報告して対処する方法を理解しておく必要があります。これには、個人情報の適切な取り扱いや安全な決済処理が含まれます。異常なパターンが見られないか取引を監視する
不正利用の検出については、異常に見えるものがあれば詳しく調べる価値がある、という良いルールがあります。事業者は異常なパターンがないか、取引を監視する必要があります。たとえば、同じ IP アドレスから複数の取引が行われていたり、請求先住所が同じ複数の異なるカードで複数の取引が行われているなどのパターンは、不正行為を示している可能性があります。不審な取引を検出してフラグを立てることで、事業者は不正利用を発生前に阻止できます。経歴確認を実施する
加盟店詐欺を防ぐための重要な要素として、自分のチームの人間を正確に知ることも含まれます。事業者は、従業員とベンダーに対して経歴確認を実施し、不正利用の前歴がないかを確認する必要があります。こうすることで、内部関係者による不正利用 (従業員やベンダーが意図的に不正利用を行う行為) のリスクを最小化できます。強固なポリシーと手順の確立
事業者は、不正利用を防止および検出するためのポリシーと手順を確立する必要があります。これには、クレジットカードの受け付け、本人確認、チャージバックの処理に関するガイドラインが含まれます。常に最新の不正利用の傾向に対応できるように、ポリシーと手順を定期的に見直し、必要に応じて更新する必要があります。世界中の事業者から収集した何百万ものデータポイントを活用して不正利用対策を改善、更新している、Stripe Radar のような不正利用検出・防止ソリューションを利用すれば、社内リソースを大量に使用することなく、このプロセスを自動化できるので、労力を大幅に軽減できます。暗号化および安全なデータストレージを使用する
事業者は、顧客データを保護するために暗号化を使用し、機密情報への不正アクセスを防ぐために安全なデータストレージ (物理ストレージとデジタルストレージの両方) を利用しなければなりません。顧客データを保護することで、なりすまし犯罪を防ぎ、顧客に対する自社の評判を守ることができます。常に最新の不正利用の傾向を把握する
事業者は、最新の不正利用の傾向を常に把握し、それに合わせて不正利用防止策を更新していかなければなりません。これには、業界イベントへの参加、ニュースレターやその他の出版物の定期購読、他の事業責任者との人脈作りなどが含まれます。
Stripe によるサポート
現代の事業者が不正利用から自社を守るためには、適切な運用プロトコルと技術ソリューション (社内製のものとサードパーティープロバイダーのものの両方) を取り入れる必要があります。たとえば、Stripe は事業者が加盟店詐欺から自社を守るために利用できる、さまざまな機能とツールを提供しています。
Stripe Radar
Stripe Radar は、強力で包括的な不正利用検出ソリューションであり、機械学習を利用して不正取引を検出し、ブロックします。このツールは、顧客の場所、デバイス情報、購入履歴といった、さまざまなデータポイントを分析して、取引が不正利用である可能性を判別します。取引が高リスクであると判定された場合、Stripe で自動的にブロックするか、3D セキュア認証などの追加の確認を要求することができます。チャージバック保証
チャージバックは、事業者にとって非常に頭の痛い問題であり、不正取引が原因の場合は特に厄介です。Stripe のチャージバック保証は、不正チャージバックから事業者を保護するものです。チャージバックが発生した場合、Stripe が事業者の代わりに自動的に異議を申し立てるので、時間と費用を節約できます。リアルタイムの取引監視
Stripe Radar では、リアルタイムの取引監視を提供しています。これは、機械学習を利用して、高額取引やリスクの高い地域から行われた取引など、不審な取引が行われたことを検出し、フラグを立てます。この機能によって、不正取引が試行されてから検出されるまで時間を短縮できます。3D セキュア 2
Stripe では、すべての支払い API および決済において 3D セキュア 2 (3DS2) がサポートされるため、事業者は高リスクの決済に対して 3D セキュアを適用できます。3DS2 は、ヨーロッパの強力な顧客認証 (SCA) 要件を満たすために使用される主要なクレジットカード認証方式であり、事業者はこれを利用して SCA に免除をリクエストできます。最先端の顧客認証
ヨーロッパで事業を運営する事業者にとっては、顧客認証も重要な考慮事項であり、Stripe はこれに対応しています。SCA は、EU の決済サービス指令 2 (PSD2) の要件であり、顧客が特定のタイプのオンライン決済を行う際に、パスワードやコードなどを入力する 2 段階認証を行うことを定めています。Stripe のソリューションは SCA の遵守をサポートして、事業者が不正取引を防ぎ、チャージバックのリスクを軽減できるようにしています。カスタマイズ可能な不正利用ルール
Stripe のソリューションでは、事業者の具体的なニーズに合わせて不正防止ルールをカスタマイズできます。たとえば、顧客の場所、IP アドレス、購入履歴に基づいてルールを設定できます。このため、各自のビジネスモデルおよびリスクプロファイルに応じた不正防止対策を作成できます。
Stripe では、連携して機能するさまざまな不正防止ソリューションを提供しています。その中で、これらの不正防止および検出の手法とパラメーターは、新しい不正利用の傾向に確実に対応し、不正利用者の常に先を行けるようにするために、継続的に進化しています。Stripe と提携することで、事業者は、コマースエコシステム全体で効果を発揮する、最上級の不正利用戦略を利用できます。不正利用戦略を管理するために大量の内部リソースを投入する必要はありません。詳しくは、こちらをご覧ください。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。