オンラインストアの不正利用は、何者かが騙して eコマースビジネスから商品、サービス、金銭を取得したときに発生します。ビジネスへの影響がすぐに現れるとは限りません。不正な取引は決済を通過し、フルフィルメントを促し、チャージバックが発生するか、返品のパッケージが空で届くまでは、正規の販売とまったく同じように見えます。カードネットワークは、デフォルトでこれらの損失の責任をビジネスに負わせるため、eコマースビジネスを運営する上で検出と防止は不可欠です。2029 年までに、チャージバックの数は世界で 3 億 5,900 万に達すると予想されています。
以下では、オンラインストアを標的とする一般的な不正利用のタイプ、発送前に不審な注文を見つける方法、およびビジネスにとって実用的な防止策の構成について説明します。
この記事でわかること
不正な購入は、決済時に正規の購入とまったく同じように見えることが多いため、発送前の検出は費用対効果の高い介入ポイントになります。
チャージバックは目に見える不正利用のコストですが、不審請求の申し立ての割合が高くなると、カードネットワークのモニタリングプログラムが発動し、ビジネスが決済を受け付ける能力を脅かす可能性があります。
決済のコントロール、速度ルール、機械学習ベースの不正利用の検出を組み合わせることで、ビジネスは注文量に応じて成長する多層的な防御を構築できます。
オンラインストアの不正利用とは
オンラインストアの不正利用とは、欺瞞的または違法な取引のことです。実際の購入のように見え、そのように処理されます。被害は後になって、チャージバック、売上の取り消し、すでに発送された在庫の損失という形で現れます。
不正なオンライン購入の一般的な種類とは
オンラインストアが直面する問題の多くは、4 種類の不正利用によるものです。取引レベルではそれぞれ異なるように見えますが、いずれの場合もビジネスが損失を被ります。
盗難カードの不正利用
フィッシング、データ侵害、または犯罪マーケットプレイスを通じてカードの認証情報を入手し、実際のカード会員が気付く前にそれを使用して注文します。高価で転売しやすい項目がよく狙われます。正当なカード会員が不審請求の申し立てを行うと、ビジネスは商品と売上の両方を失い、多くの場合チャージバック手数料も負担することになります。
カードテスティング
盗難カードを大規模に使用する前に、犯罪者は少額のテスト取引を実行し、どのカードがまだ有効であるかを確認します。ゲスト決済が可能で、ベロシティ制限がないビジネスは頻繁に標的になります。テストにより購入が完了しなかった場合でも、オーソリ手数料が発生し、決済代行業者にリスクフラグが立てられる可能性があります。
フレンドリー不正利用
実際のお客様が正当な注文を行い、商品を受け取った後、商品が届いていない、購入が承認されていない、または商品に欠陥があったと主張してチャージバックを申請します。取引自体は本物であるため、このタイプの不正利用に対処するのは特に困難です。チャージバックの再提示を通じて不審請求の申し立てに勝つには、通常、配送確認、インターネットプロトコル (IP) アドレスのログ、アカウント履歴、通信記録が必要です。
返金と返品の悪用
このタイプの悪用では、お客様が空の箱を返品したり、間違った商品を返品したり、注文を受け取った後に未配達を主張したりします。チャージバックは発生しませんが、利益が減少します。複数月にわたる返品データのパターンを確認するまで、常習犯に気付かないことがよくあります。
オンラインストアの不正利用はビジネスにどのような影響を与えるか
オンラインストアの不正利用には、元の取引額を超えるコストがかかります。全体像をどう考えるかについて以下に説明します。
チャージバックとアカウントのステータス
オンラインストアの不正利用の最も直接的なコストはチャージバックです。銀行が取引を元に戻し、ビジネスは売上を失い、商品は通常すでに消えています。カードネットワークは、不審請求の申し立ての割合と不正利用のレベルにしきい値を設定しています。これらを超えるビジネスは、手数料が高騰するモニタリングプログラムに入り、最終的にはカード決済を受け付ける能力を完全に失う可能性があります。
処理コスト
不正利用の履歴は、決済プロバイダーや引受人にリスクを示唆します。その結果、チャージバック率の高いビジネスは、多くの場合、全体的に 1 取引あたりの支払い額が増加します。これは、すべての売上に影響する複合的なコストを意味します。
在庫とフルフィルメントの損失
不正利用が検出される前に発送された物理的な商品は、通常は回収できません。デジタル商品は、輸送中に傍受するものが何もないため、さらにリスクにさらされます。
運用の遅延
不正利用への対応には時間がかかり、手動確認のキューが増加します。乱用を捕捉するように設計された返品ポリシーは誠実な購入者を不満にさせる可能性があるため、正規の顧客との間に摩擦が生じる形でポリシーが強化されます。コストは不正利用そのものにとどまりません。
オンラインストアは不正な購入をどのように検出できるか
検出は、個々の注文でも、注文やセッション全体のパターンでも行うことができます。1 つのシグナルで毎回不正利用が確認されるわけではありませんが、特定の組み合わせの場合は、より詳細な確認が必要になります。
注文レベルの危険信号
ビジネスのオーナーとして、個々の注文に細心の注意を払い、異常がないか監視するようにしてください。
不正利用を示唆する指標は以下のとおりです。
請求先住所と配送先住所の不一致: 配送先住所が貨物運送業者、荷物の再配送サービス、または請求先住所とは異なる国である場合は、特に疑わしくなります。
初回注文時の即日配送: 不正行為者は、カードにフラグが立てられる前に、商品を早く手に入れる必要があります。高額の注文で翌日配送を選択する初めての顧客は、詳しく調べる価値があります。
複数のカードで 1 つの配送先住所: 成功する前にカードの試行が何度か失敗し、すべて同じ配達先住所に送信されるのは、盗難カードの典型的なシグナルです。
異常に多い注文数: 顧客が通常 1 つだけ購入する項目を 10 個注文することは、特に再販可能な商品の場合は、不正利用または再販のパターンに適合します。
自動生成されたように見えるメールアドレス: 長いランダムな文字列、使い捨てドメイン、注文の名前と一致しないアドレスなどがこれに該当します。
一貫性のない位置情報: IP アドレスによって顧客がある国にいると示され、請求先住所は別の国にあり、カードは 3 番目の国で発行されている場合、その不一致は危険信号です。
行動とアカウントレベルのシグナル
注文全体を調べると、さまざまなパターンが浮かび上がってきます。カードテスティングは、オーソリの試行の急増として現れます。多くの場合、同じ IP またはデバイスのフィンガープリントから、多数のカード、少額、短期間で試行されます。アカウント乗っ取りでは、多くの場合、見慣れないデバイスや店舗からのログインがあり、その直後に大量の注文や住所の変更が行われます。返品の乱用者は集まる傾向があり、これは、同じ顧客アカウントまたは世帯が返品ポリシーの限界を繰り返し試すことを意味します。これらのパターンは、特に量が多い場合、手動の確認だけでは捉えるのが困難です。
オンラインストアに最適な不正利用防止戦略とは
実際のお客様をブロックせずに、すべての不正利用を完全に阻止できる設定はありません。不正利用を管理可能なレベルまで減らしつつ、実際の取引ではスムーズな決済を維持する必要があります。ここでは、いくつかのベストプラクティスをご紹介します。
CVV と AVS チェックの必須化
セキュリティコード (CVV) のチェックにより、買い手が物理的なカードを所持していることを確認します。住所確認システム (AVS) のチェックでは、請求先住所と銀行の記録を照合します。どちらも完璧ではありませんが、不正利用を抑止するのに役立ちます。また、情報に不一致がある場合は常に取引を自動的に拒否するようにこれらのチェックを設定できます。
3D セキュア (3DS) の選択的な利用
3D セキュア (3DS) により、リスクの高い取引に認証ステップ (ワンタイムコードまたは生体認証) が追加されます。カード発行会社が取引を認証すると、不正なチャージバックの責任がビジネスからカード発行会社に移行します。そのトレードオフとして、決済プロセスが複雑になるため、多くのビジネスはすべての注文ではなく、リスクが高い注文にのみ 3DS を適用しています。
ベロシティルールの設定
単一の IP アドレス、デバイス、またはカードからの、一定期間内の注文やオーソリの試行回数を制限できます。これにより、カードテスティングを直接的に阻止できます。
リスクの高いセグメントの返品・返金ポリシーの厳格化
すべてのお客様に同じポリシーを適用する必要はありません。ダウンロード後のデジタル商品の返金ブロック、破損した項目のクレームに対する写真による反証資料の要求、過去に複数回の不審請求の申し立てがあるアカウントのフラグ付けなどが有効な場合があります。
リスクの高い注文の確認待ち
すべてを自動化するのではなく、複数のリスクシグナルに同時に該当する注文のキューを作成します。出荷前の短い確認期間は、回収不可能な損失に比べれば通常はわずかなコストで済みます。
記録を残す
不審請求の申し立てが必要になる可能性のあるすべての取引について、IP アドレス、デバイスのフィンガープリント、配送確認、メールのやり取り、ログイン履歴を収集し、保持します。チャージバックで勝訴できるかどうかは、ドキュメントに依存します。
オンラインストアは不正利用から保護されているか
多くのビジネスは、不正利用の波が押し寄せて初めて、その危険性に気づきます。その頃には、損失は現実のものとなり、カードネットワークの通知はすでに動いています。このギャップを埋めるには、不正利用を 1 回限りの設定ではなく、継続的な運用の問題として扱う必要があります。
チャージバック率から始めます。0.5% を超えている場合は、すでに調査する価値のある問題が発生しています。1% を超えると、ほとんどの業界のビジネスは、決済プロバイダーやカードネットワークからペナルティを受ける可能性があります。0.5% 未満であっても、ダッシュボードにすでにあるデータを調べて、どの取引タイプがどのリスクを引き起こしているかを判断する価値はあります。
カードテスティングのパターンは変化します。フレンドリーフロウドは、特定の製品カテゴリや季節にピークを迎えます。返品の乱用はポリシーのギャップを突きます。これらの問題の一歩先を行くビジネスは、パターンが変化したときに注意を払い、調整します。手動による確認は通常スケーリングがうまくいかないため、入ってくるすべての取引を評価するために、Stripe Radar などのツールが決済フローに組み込まれています。
Stripe Radar でできること
Stripe Radar は不正利用対策のためのツールです。Stripe のグローバルネットワークから得たデータを活用して訓練された AI モデルを使い、不正利用を検知・防止します。最新の不正傾向に応じてモデルを常に更新し、ビジネスを守ります。
Stripe はこのほか、Radar for Teams も提供しています。ユーザーは自社ビジネス特有の不正シナリオに対応するカスタムルールを追加でき、高度な不正分析情報にアクセスできます。
Radar で可能なこと
不正利用による損失の防止: Stripe は年間 1 兆ドルを超える決済を処理しています。この規模だからこそ、Radar は不正利用を正確に検知・防止し、コスト削減に貢献します。
収入の向上: Radar の AI モデルは、実際の不審請求の申し立てデータ、顧客情報、閲覧データなどをもとに学習しています。これにより、Radar はリスクの高い取引を特定し、誤検知を減らして、収入向上に貢献します。
業務効率化: Radar は Stripe に組み込まれており、設定のためのコーディングは一切不要です。単一のプラットフォームで不正利用の動きを監視したり、ルールを作成したりすることができるため、業務効率も向上します。
Stripe Radar について詳しくはこちらをご覧ください。今すぐ開始する場合はこちら。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。