サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスがされている箇所を停止することが有効です。
まずは、大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。

チャージバック（第三者のカード不正利用を理由とする売上取消）となる可能性が高いため、取引削除、発送中止などの対応を推奨いたします。
クレジットマスターの攻撃が継続する場合は、3Dセキュア認証支援サービス等のセキュリティオプションの導入を至急ご検討ください。

なお、ショッピングカート側でのIPアドレス制限・アカウント停止措置等につきましては
ご利用のショッピングカート側へお問い合わせください。

その他、一般的なクレジットマスター攻撃に対する対応策につきましては、下記をご参照ください。
https://www.epsilon.jp/uriagekoujoiinkai/customer/creditmaster.html
例）・クレジットカードの入力回数を制限する
・「reCAPTCHA」などの対策ツールを導入
・キャプチャ認証を導入する

加盟店様のサイトに設置された決済フォームを通じて攻撃が行われるため
異常な取引が大量に発生しているサイトとして認識されるため、決済サービスの一時停止や、契約解除にいたる場合がございます。
また、攻撃により割り出された有効なクレジットカード番号を用いて、攻撃を受けている加盟店様のサイトで不正利用が発生し
チャージバックにいたる可能性がございます。

■参考：オンライン決済のリスク

その他、一般的に以下のような影響が発生する場合がございます。

・トラフィック量増加などに伴いサーバー障害が起きる
※クレジットマスターは短時間に数万単位で発生する場合がある
・カード会社が承認率を低下させ、正規ユーザーによる購入に影響がでる
・カード手数料率の上昇やカード会社との契約の停止
・サービス停止や情報漏えいなどにより、顧客からの信頼を失う

3Dセキュアの認証状況（以下赤枠部）によって、対応をご検討ください。

※3Dセキュア認証状況の確認方法はこちら

「本人認証対応／OK(3DS2.0)」もしくは「本人認証対応／未認証(3DS2.0)」の場合

原則、チャージバックは発生いたしませんので決済のお取消しは不要でございます。

今後カード会社より利用内容調査等の情報提供依頼がございましたら、お取引き情報を速やかにご提出ください。

※金額変更を行う場合は本人認証が行われないため「利用なし」へ更新されます。ご注意ください。

※不正利用が多発した場合には加盟店様負担となる場合があります。

今後同じ配送先住所のご注文が入りましたら、お気をつけいただくとともに

不審なお取引に関しましては、商品を発送されないようお願い申し上げます。

「利用なし」の場合

可能であれば商品回収の対応を取っていただくことをお勧めいたします。

キャンセル（決済の取消）処理につきましては、加盟店様のご判断にお任せさせていただきます。

• キャンセル処理をされる場合
  該当お取引のご入金はおこなわれなくなります（チャージバックは発生いたしません）。

• キャンセル処理をされない場合
  該当お取引の金額分の決済手数料が発生いたします。
  また、今後チャージバックが発生する可能性がございます。
  カード会社よりチャージバックの連絡が入った場合、イプシロンより改めてご連絡いたします。

チャージバックの被害にあわれた際には、今後の不正利用の対策をご検討いただくとともに、ご相談先といたしましては、警察へ相談される加盟店様もいらっしゃいます。警察に被害届のご相談をいただく際は、商品発送済みであることと弊社からのチャージバックのご連絡メールを根拠に被害届のご相談をいただくのがよろしいかと存じます。

また、捜査に必要な情報やお困りの事がございましたら、警察から弊社にご連絡いただければ、弊社から警察署の担当者へのご説明も行っておりますので、以下、連絡先をお伝えください。

▼お電話番号
03-3464-6211（GMOイプシロン株式会社　カスタマーサポート）

銀行振込等、着金確認が取れてから配送できる決済方法への変更をご案内ください。

なお、以下のような内容でご案内されている加盟店様が多いかと存じますので、ご参考としていただけますと幸いでございます。

■ケース１．配送先が不正利用で使用された住所と完全一致など、不正利用の可能性が濃厚である場合

⇒「取引について不正利用の可能性を検知した為お支払方法のご変更をお願いしたい」旨をお伝えいただき、

銀行振込でのご対応を案内する。

■ケース２．住所は不一致だが、決済失敗の履歴があるなどカード決済のお取引ではご不安がある場合

⇒「高額商品のため、初めて取引される方には銀行振込でお支払いただいている」というような旨をお伝えいただき、
銀行振込でのご対応を案内する。

「該当なし」の場合でも、不正利用の可能性がございます。（不正利用が顕在化していない場合など）

※不正住所照合に利用しているカード会社の住所一覧は日々更新されるため
「該当なし」の住所も今後「該当あり」となる可能性があります。

ご不安な場合は、商品提供前のご確認をお勧めしております。

イプシロンより「※要確認※カード不正利用【懸念】取引発生のご連絡」のメールを受け取られた場合

「該当なし」の場合でも、クレジットカード決済でのお取引はおすすめできない状況です。

購入者様とお電話が繋がり、会話出来た場合でも別の決済手段※のご提案をお願いします。

※サービス提供、商品配送前に代金を受け取れる決済方法

サービス提供をおこなわない、または別決済方法に変更された場合は
取消期日内にクレジットカード決済の取消ををおこなってください。

カード会社、ならびにイプシロンにて不正利用を検知した場合は
不正利用の可能性がある旨のメールをお送りしております。

イプシロンにて検知した場合は下記どちらかの件名にてお送りしております。

送信元：cbteam@epsilon.jp

件名　：※要確認※カード不正利用【懸念】取引発生のご連絡_契約コード：xxxxxxxx_通知番号：yyyymmddnnnnn
　　　　※要確認※カード不正利用【懸念】取引発生のご連絡_契約コード：xxxxxxxx　受付ID：nnnnnn

　　※件名の「x」には契約コード、その他のアルファベットには管理用の番号が設定されます。

カード会社が所有している不正利用に使われた住所情報と照合し、入力された住所情報が該当なしの状態です。
※照合結果の判定に「建物名」は含まれません。
※照合結果の詳細はこちら

カード会社が所有している不正利用に使われた住所情報と照合し、入力された住所情報が全て一致している状態です。
※照合結果の判定に「建物名」は含まれません。
※照合結果の詳細はこちら

カード会社が所有している不正利用に使われた住所情報と照合し、「都道府県　地名　丁目　番地　号」が一致しており、「号室（部屋番号）」は該当なしの状態です。
※照合結果の判定に「建物名」は含まれません。
※照合結果の詳細はこちら

必ず不正利用とは言い切れませんが、不正利用の可能性が極めて高いお取引です。
サービス提供（配送）をされない場合は、お取引の取消をお願いいたします。
※クレジットカード決済の取消はこちら

不正利用の懸念のあるお取引については、イプシロンでも確定判断は出来かねますため

以下を参考にご検討ください。

• 例１
  購入者様へお電話でご本人様確認を行う
  電話が繋がらない（使われていない）、別の方に繋がるなどの場合はサービス提供をおこなわず
  取消期日内にクレジットカード決済の取消ををおこなってください。

• 例２
  管理画面の決済状況の確認より、注文時に決済失敗が発生していないかご確認ください。
  決済失敗履歴の確認方法はこちら

なお、判断に迷われる場合は、商品発送前に確認すべきこともご参照ください。

はい、決済状態が「課金済み」または「仮売上」の場合でも、不正利用の可能性があります。
クレジットカード決済につきましてはカード会社の与信において
クレジットカード番号と有効期限にてチェックされており、
第三者の悪い方が利用されたクレジットカードが有効な状態でございましたら決済は行えます

詳しくは、オンライン決済でのリスクやオーソリ（カード会社承認）ＯＫは本人利用とは限らないをご確認ください。

購入者様対応は、加盟店様のご判断にお任せしております。
不正住所の照合結果をもとに、不正利用がご心配なお取引については、
クレジットカード決済は取消し、事前に入金が確認できる支払方法に変更していただくことをお勧めいたします。

※クレジットカード決済の取消はこちら

必ずしも不正利用ではないとは言い切れません。
不正住所の照合結果や決済失敗履歴をご確認いただき、
不正利用がご心配なお取引については、クレジットカード決済は取消し、
事前に入金が確認できる支払方法に変更していただくことをお勧めいたします。

※クレジットカード決済の取消はこちら
※決済失敗履歴の確認方法はこちら

決済時点での不正利用の確定判断は、弊社およびカード会社でも出来かねますため
商品提供前に、以下のような確認を試みていただくことをお勧めいたします。

• 例１
  購入者様へお電話でご本人様確認を行う
  電話が繋がらない（使われていない）、別の方に繋がるなどの場合はサービス提供をおこなわず
  取消期日内にクレジットカード決済の取消ををおこなってください。

• 例２
  不正住所照合機能を使って住所照合を行う
  弊社管理画面内で照合が可能です。配送先住所を過去の不正利用取引の住所と照合いただけますのでご活用ください。

  ※該当無しの場合でも、取引が安全であるとは限りません。転送会社や空き家等の場合、不正利用である可能性が高いと存じます。

• 例３
  管理画面の決済状況の確認より、注文時に決済失敗が発生していないかご確認ください。
  決済失敗履歴の確認方法はこちら

主に、紛失や盗難に遭ったカードが第三者によって不正に使われてしまうことを指します。

昨今、クレジットカード番号・有効期限などのクレジットカード情報を第三者が不正に入手し

クレジットカードの持ち主になりすまして決済するという行為が社会的な問題となっています。

オンライン決済のリスクについて

はい、ございます。
「3Dセキュア認証支援サービス」をご利用いただいた場合、

購入手続き時、本人しか知らないパスワード入力などを用いて、本人認証を行うことが可能です。
よって第三者による不正利用を防止することができます。

その他、「セキュリティコード」の機能を利用していただくことでも不正利用防止につながります。
「セキュリティコード」の機能とは、クレジットカード番号とは別に、

カード裏面に印字されている末尾3桁（AMEXの場合は表面の4桁）の

数字を入力してもらうことで、本人認証を行うサービスです。
※カード会社により表示箇所および名称が異なります。

セキュリティコードは、クレジットカードの磁気情報の中に含まれておらず、
万が一カード番号と有効期限の情報がスキミングなどにより盗まれたとしても、
カード自体が手元に無い場合には確認のしようがない情報です。
そのため、第三者によるクレジットカードの不正利用を防ぐ本人認証の方法として、利用が推奨されています。

3Dセキュア認証支援サービスの詳細へ

セキュリティコードの詳細へ

クレジットカード不正利用の対策として、３Ｄセキュアの導入をお勧めしております。

▼3Dセキュアを導入するメリット

• 決済時にリスクベース認証※がおこなわれるため、不正利用を抑制することができる
• なりすましの防止や本人確認などにかかる、加盟店側での各種作業を軽減できる
• セキュリティ面に注意を払っているショップであることを購入者にアピールできる
• 不正利用の発生が完全になくなるわけではないが、チャージバックが起きても加盟店負担とならないことがある

　※リスクベース認証とは、本人認証強化のためにカード会社によって行われる、当該取引における不正度合いの評価を指します。

　　判定されたリスク度合いに応じて追加認証（パスワードなど）を要求する等、後続処理が分岐し、不正利用の抑制に貢献します。

また、その他にも「チャージバック保証サービス」「不正検知サービス」のオプションのご用意もございます。

⇒３Ｄセキュア認証支援サービスの詳細へ

⇒チャージバック保証サービスの詳細へ

⇒不正検知サービスの詳細へ

ご利用希望の場合は、イプシロン管理画面内「決済・オプションの追加申請」よりお申込みください。

※ご契約前の方は、新規申込時にオプションをご選択ください。

不正利用の場合、カード会社が支払いを拒絶しますので、イプシロンも加盟店様にお支払いすることができません。
既にお支払い済みで、直近のお振込分より相殺できない場合はイプシロンに該当金額をご返金いただきます。

すなわち、商品を提供されたにも関わらず、その対価分は振込まれません。

上述はイプシロン決済サービス利用約款 第17条に基づいた対応となり、チャージバックと称されます。

PayPayアカウント上の決済金額の上限は以下の通りです。

・過去24時間以内の合計：500,000円
・過去30日以内の合計：2,000,000円

決済時点から過去24時間、過去30日間のユーザーごとにご利用額合計を計算し、
上限金額を適用いたします。
詳細はPayPayの案内ぺージをご参照ください。

※不正利用やマネーローンダリング防止等の観点から
加盟店毎に月間の決済可能金額に制限がある場合がございます。
取消処理をした場合も同月の決済可能金額の枠は解除されません。
（状態「仮売上」の場合、枠は確保されません。）

下記の2点が想定されます。

・不正検知サービスの検索結果のFraud Riskスコアが600点以上（不正利用の可能性が高い）場合
・不正検知サービスの検索結果のFraud Riskスコアが600点未満（不正利用の可能性が低い）であっても、チャージバック保証サービスの保証条件となっている本人確認をせずに商品配送をした場合や、保証対象外となっている転送アドレスへの配送をした場合

※保証には株式会社アクルの審査を通過する必要があり、
上記に当てはまらない場合に無条件で保証されるわけではございません。

イプシロンでは、加盟店様の不正利用によるリスク軽減のため
過去発生した不正利用取引の情報と酷似した取引がないかモニタリングを行っており
該当した取引がある場合、加盟店様にご連絡しております。

恐れ入りますが、不正利用が顕在化しているお取引しか検知できないため
全ての「不正利用の可能性があるお取引」についてご連絡することができません。

顕在化していない不正利用のために加盟店様による対策もご検討ください。

不正利用や商品未提供などの理由でカード会員が利用代金の決済に同意しない場合、
カード会社が「支払いの拒絶」ならびに「支払った代金の差し戻し」を行い
クレジットカードによる決済を白紙の状態に戻すことを「チャージバック」といいます。

すなわち、チャージバックが行われると、商品/サービスが提供済であっても

決済代金を回収できなくなりますため、加盟店様のご負担となってしまいます。

こちらはクレジットカード取引における基本ルールとなっており、拒絶することはできません。

チャージバックを未然に防ぐためにも、セキュリティオプションの導入を是非ご検討ください。

※チャージバックの詳細は弊社ホームページでもご案内しております。こちら よりご確認下さい。

はい、下記の決済サービスにおいて不正利用が発生する可能性がございます。
・PayPal決済
・Yahoo！ウォレット決済
・スマートフォンキャリア決済
・JCB PREMO
・Amazon Pay
・楽天ペイ
・多通貨決済

転売しやすい商品が狙われやすい傾向にございます。
例）ブランド品 / 家電製品 / デジタルコンテンツ（オンラインゲーム、音楽配信など）/ PC関連商品
※一例となり、必ずしも不正な取引であるというわけではございません。

クレジットカード決済を利用して購入手続きをする際に、クレジットカード番号とは別に、カード裏面に印字されている末尾3桁（AMEXの場合は表面の4桁）の数字を入力してもらうことで、本人認証を行うサービスです。
※カード会社により表示箇所および名称が異なります。

セキュリティコードは、クレジットカードの磁気情報の中に含まれておらず、万が一カード番号と有効期限の情報がスキミングなどにより盗まれたとしても、カード自体が手元に無い場合には確認のしようがない情報です。
そのため、第三者によるクレジットカードの不正利用を防ぐ本人認証の方法として、利用が推奨されています。
※セキュリティコードを利用した場合でも、不正利用などの理由により、
チャージバックが発生する可能性があります。

セキュリティコードの詳細へ

発生しないとは断言できませんが、３Ｄセキュア認証支援サービスはチャージバック、ならびに不正利用の防止策として非常に有用なサービスでございます。詳細は以下のページをご参照ください。
「チャージバックが加盟店様負担とならない場合」

購入者様のメールアドレスをアップロードをすることで、不正利用の可能性を確認するサービスです。

配送前に不正利用を検知することで、チャージバックを未然に防ぐことができます。

不正利用を発端としたチャージバックが保証対象となります。

加盟店様の故意・過失が認められた場合は保証対象外になる可能性がございます。

チャージバックが発生した場合は、売上金をご入金できない、もしくはご返金いただくこととなってまいります。
また、PayPal決済にてチャージバックが発生した際には、1件の取引につき1,300円の手数料が発生いたします。

PayPal決済のチャージバックについてはこちらもご参照ください。

不正利用の場合、決済事業者が支払いを拒絶しますので、イプシロンも加盟店様にお支払いすることができません。
すでにイプシロンと加盟店様にて精算が終了している場合、直近のお振込み分より相殺できない場合は、イプシロンに該当金額をご返金いただきます。よって商材を提供したにも関わらず、その対価分は振込まれません。
上述はイプシロン決済サービス利用規則（Yahoo!ウォレット決済関連）第10条に基づいた対応となり、チャージバックと称されます。

※チャージバックとは？
クレジットカード会員がクレジットカード決済において、何らかの理由で利用代金の決済に同意しない場合に、クレジットカード会社が加盟店に対して支払いを拒絶すること

第三者による不正利用が行われた場合でも、原則加盟店に取引金額の全額を入金いたします。
また、「チャージしたPayPay（残高）から支払い」「PayPayクレジット」共に、不正利用による被害に遭われた方などへの補償が発生した場合はPayPayが負担し、加盟店に負担を求めることはありません。

※不正利用やそのおそれ発生時には加盟店に各種のご協力をいただきます。
※加盟店側に故意または過失などがあった場合は、入金しない場合および負担を求める場合があります。
※詳しくは、お申込時にご提供するPayPay株式会社発行のPayPay加盟店規約を参照ください。