非対面カード支払い (CNP) 取引とは、カードリーダーまたは端末で物理的なカードを処理することなく (そして暗証番号を手動で入力することなく)、リモートで行われる購入のことです。普及率が伸び続けている購入方法であり、2021 年の成長率は 23% に達しています。オンライン販売に携わる事業者は、CNP 取引を安全に受け付ける方法を理解することが重要です。
ここでは、さまざまな CNP 取引について説明し、不正利用のリスクが生じる理由、安全に受け付ける方法について紹介します。
この記事の内容
- CNP 取引とは
- CNP 取引で不正利用のリスクが生じる理由
- CNP 取引を安全に受け付ける方法
- オンライン
- 電話注文
- 対面販売と人手による対応
- オンライン
- CNP 取引の処理で生じる手数料とコスト
CNP 取引とは
CNP 取引と見なされるのは、支払いの進行中にクレジットカードが提示されず、カード保有者もその場にいない場合です。
以下をはじめとする一般的な購入の多くは、CNP 取引であると見なされます。
オンラインショッピング: 顧客はウェブサイトまたは決済用の URL リンクを使用し、カード詳細と請求先住所を入力して、商品またはサービスを購入します。注文した商品は、顧客が選択した住所に配送することも、店舗で受け取ることもできます。
電話注文: 顧客は、支払いを処理する販売担当者にカード詳細と請求先情報を電話口で伝え、購入します。
登録済みカードでの決済: 顧客は、将来の利用に備えて事業者にあらかじめ送信した、承認済みの決済手段を使用して購入額を支払います。
通信販売: 顧客は、請求先情報を記入した注文用紙を事業者に郵送して、商品またはサービスを購入します。これまでは、小売店のカタログを見て郵送で注文していました。
継続支払い: サブスクリプションとして購入される品物やサービスについて、双方が合意した期間で、顧客のカードからの支払いまたは口座からの引き落としが行われる自動決済です。顧客が初回分を支払う際、請求先情報が事業者のシステムに保存され、以降の決済で使用されます。
オンライン請求書: 顧客はオンライン決済システムを使用して、事業者から送付される請求書に対して支払います。クレジットカードやデビットカード、銀行振込、デジタルウォレットを含めて、保存済みの決済手段と新しい決済手段のどちらも使用できます。
CNP 取引で不正利用のリスクが生じる理由
CNP 取引は、顧客が確認に立ち会わない状態 (またはクレジットカードが提示されない状態) で処理されるため、不正利用につながる可能性があります。CNP の不正利用は、カード所有者の請求先情報が漏えいして権限のない個人の手に渡り、購入に使用された場合に生じます。不正利用の実行犯は、カード番号、CVC コードや CVV コード、有効期限といったカード保有者の支払い認証情報を盗み、その情報を使用して購入します。
CNP の不正利用では、不正な支払いの結果としてチャージバックが生じることがよくあるため、顧客が被害を受けるとともに、事業者も収入を失います。顧客は、カードでの不正取引に気づいた場合、支払いについてカード発行会社に不審請求を申請し、返金を要求することがあります。この結果、事業者は販売額に相当する金銭的損失を被るばかりか、商品またはサービスを不正利用者に無償で提供してしまうことにもなります。チャージバックの件数があまりにも多い場合、事業者は手数料を支払わざるを得ないこともあります。カードの不正利用を受けるリスクが高い事業者を対象として、Stripe は追加的なチャージバック保証を用意しています。
CNP 取引を安全に受け付ける方法
CNP が不正利用された場合は多くの問題が生じるため、最大限に安全な決済プロセスを構築することが不可欠です。
ここでは、いくつかの決済手段に関して CNP の不正利用を防止する方法をご説明します。
オンライン
オンラインの決済ページでは、カードの種類、口座番号、有効期限、CVC などの顧客情報を可能な限り正確に取得します。追加の情報を要求すると、顧客の手元にクレジットカードがあること、すなわち正当なカード保有者である可能性が高いことを確認するうえで有用です。また、取引の進行中、顧客に請求先住所と郵便番号の確認を求める住所確認システム (AVS) の構築にも役立ちます (ほとんどの不正利用者はこの情報にアクセスできないため)。
Stripe に導入されている一連のツール Radar for Teams は、不正利用に正面から取り組むための強力な手立てになります。このプラットフォームの機械学習システムは、地理的な位置が特定された IP アドレスや決済日など、顧客の取引から得られる膨大な量のデータを分析して、潜在的な不正利用者に関するインサイトを得ています。不正利用に関する自社のデータと Stripe が保有する行動情報を組み合わせて基準リストを設定すると、疑わしい取引をブロックし、手動レビューを行うことができます。こうして的を絞った取引を社内で承認すれば、これまでよりも不正なアクティビティーを検出・防止できるようになります。
Stripe Checkout のページでは、必要な請求先情報を取引中にすべて取得できます。住所の検索、リアルタイムのカード検証、クレジットカード発行会社の認識など、スマートな機能によって顧客の決済プロセスが大幅にスピードアップしてシンプルになります。
不正利用への対策として活用できる Radar のもう 1 つの機能に、ルールがあります。ルールを導入すると、自社の基準でフィルターを設定して、特定の高リスク基準に合致している支払い (たとえば、不正な支払いが頻繁に発生する地域からの支払い) を自動的にブロックできます。
電話注文
顧客からの電話注文を受け付ける場合は、顧客から受け取る情報を PCI 要件に準拠して保護することが重要です。Stripe ユーザーであれば、電話で入手する情報と併せて、支払い額もダッシュボードから手入力できます。
対面販売と人手による対応
対面での取引の場合は、写真付き身分証明書の提示を求めるなど、追加的な本人確認を導入することによって不正利用のリスクを低減できます。暗号化サービスも併用して、保存済みのすべてのカードデータを保護する必要があります。
CNP 取引の処理で生じる手数料とコスト
事業者は、正常に完了したクレジットカード取引ごとに手数料を請求されますが、CNP 取引はリスクが高くなるため、クレジットカードを提示する取引よりも処理手数料が割高になるのが一般的です。手数料は、業種と決済代行業者のマークアップによって異なります。一般に、手数料とコストは以下の公式に基づきます。
取引額の割合 + 取引ごとの固定コスト
アメリカを拠点とする Stripe ユーザーの場合、手数料は、正常に完了したカード支払いごとに 2.9% + 30 セントです。お客様の市場の手数料および提供される機能について、詳細は Stripe の料金体系ガイドをご覧ください。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。