サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスがされている箇所を停止することが有効です。
まずは、大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。

チャージバック（第三者のカード不正利用を理由とする売上取消）となる可能性が高いため、取引削除、発送中止などの対応を推奨いたします。
クレジットマスターの攻撃が継続する場合は、3Dセキュア認証支援サービス等のセキュリティオプションの導入を至急ご検討ください。

なお、ショッピングカート側でのIPアドレス制限・アカウント停止措置等につきましては
ご利用のショッピングカート側へお問い合わせください。

その他、一般的なクレジットマスター攻撃に対する対応策につきましては、下記をご参照ください。
https://www.epsilon.jp/uriagekoujoiinkai/customer/creditmaster.html
例）・クレジットカードの入力回数を制限する
・「reCAPTCHA」などの対策ツールを導入
・キャプチャ認証を導入する

自社開発サイトへ3Dセキュアを導入される場合、弊社オプションの「3Dセキュア認証支援サービス」のご契約に加え

以下2点についてご対応が必要となります。

【１】オーダー情報送信時の「3Dセキュア用パラメータ」の指定について
【２】個人情報同意に関わるご案内について

【１】オーダー情報送信時の「3Dセキュア用パラメータ」の指定について
「3Dセキュア認証支援サービス」のご利用にあたっては、
オーダー情報送信時のパラメータへ「3Dセキュア用パラメータ」を指定いただく必要がございます。

「3Dセキュア用パラメータ」の詳細は最新版の「イプシロン決済システム仕様書」24ページ以降よりご確認いただけます。

※「3Dセキュア認証支援サービス」を契約されていてもオーダー情報送信時に3Dセキュア用の必須パラメータが

指定されていない場合は認証が行われませんのでご注意ください。

【２】個人情報同意に関わるご案内について
「3Dセキュア認証支援サービス」は3Dセキュア2.0（EMV-3Dセキュア）に対応しておりますが、
3Dセキュア2.0の仕様においては、本人認証時に利用できるデータ項目の中に個人情報又はそれになり得る情報が含まれます。

加盟店様が個人情報取扱事業者としてそれらの項目を取り扱うためには、
購入者様（カード会員）から 情報取得・利用・提供にかかる同意を取得するなど、個人情報保護法などの関連する法令等に遵守することが求められます。

つきましては、 「3Dセキュア2.0」の実装に合わせて「個人情報取扱に関する同意」を購入者様から取得するための導線及び
機能を貴サイトにも実装していただく必要がございます。

詳細につきましては以下にまとめておりますので、内容をご確認のうえ、個人情報取扱に同意にかかわる情報が取得できるようご対応をお願いします。
※PDFデータのダウンロードには管理画面へのログインが必要です
個人情報同意に関わるご案内

【多通貨決済をご利用の加盟店様へ】

多通貨決済をご利用の場合、3Dセキュアが標準搭載されているた「3Dセキュア認証支援サービス」のご契約は

ご不要でございますが、同様に「3Dセキュア用パラメータ」の指定が必要となります。
上記【１】にてご案内の仕様書をご確認いただき、オーダー情報送信時に「3Dセキュア用パラメータ」を併せて送信いただくようお願いいたします。

3Dセキュアの認証状況（以下赤枠部）によって、対応をご検討ください。

※3Dセキュア認証状況の確認方法はこちら

「本人認証対応／OK(3DS2.0)」もしくは「本人認証対応／未認証(3DS2.0)」の場合

原則、チャージバックは発生いたしませんので決済のお取消しは不要でございます。

今後カード会社より利用内容調査等の情報提供依頼がございましたら、お取引き情報を速やかにご提出ください。

※金額変更を行う場合は本人認証が行われないため「利用なし」へ更新されます。ご注意ください。

※不正利用が多発した場合には加盟店様負担となる場合があります。

今後同じ配送先住所のご注文が入りましたら、お気をつけいただくとともに

不審なお取引に関しましては、商品を発送されないようお願い申し上げます。

「利用なし」の場合

可能であれば商品回収の対応を取っていただくことをお勧めいたします。

キャンセル（決済の取消）処理につきましては、加盟店様のご判断にお任せさせていただきます。

• キャンセル処理をされる場合
  該当お取引のご入金はおこなわれなくなります（チャージバックは発生いたしません）。

• キャンセル処理をされない場合
  該当お取引の金額分の決済手数料が発生いたします。
  また、今後チャージバックが発生する可能性がございます。
  カード会社よりチャージバックの連絡が入った場合、イプシロンより改めてご連絡いたします。

3Dセキュア認証状況「利用なし」のお取引の場合、今後チャージバックとなる可能性があります。可能であれば、商品回収もしくはクレジットカード以外の代金回収対応を取っていただくことをお勧めいたします。
なお、取消処理については加盟店様のご判断にお任せさせていただきます。
取消処理をされた場合、お売上のご入金は行われず、チャージバックは発生いたしません。
※3Dセキュア認証状況欄が「本人認証対応/OK」もしくは「本人認証対応/未認証」のお取引の場合はこちらをご確認ください。

※3Dセキュア認証状況の確認方法はこちら

はい、ございます。
「3Dセキュア認証支援サービス」をご利用いただいた場合、

購入手続き時、本人しか知らないパスワード入力などを用いて、本人認証を行うことが可能です。
よって第三者による不正利用を防止することができます。

その他、「セキュリティコード」の機能を利用していただくことでも不正利用防止につながります。
「セキュリティコード」の機能とは、クレジットカード番号とは別に、

カード裏面に印字されている末尾3桁（AMEXの場合は表面の4桁）の

数字を入力してもらうことで、本人認証を行うサービスです。
※カード会社により表示箇所および名称が異なります。

セキュリティコードは、クレジットカードの磁気情報の中に含まれておらず、
万が一カード番号と有効期限の情報がスキミングなどにより盗まれたとしても、
カード自体が手元に無い場合には確認のしようがない情報です。
そのため、第三者によるクレジットカードの不正利用を防ぐ本人認証の方法として、利用が推奨されています。

3Dセキュア認証支援サービスの詳細へ

セキュリティコードの詳細へ

クレジットカード不正利用の対策として、３Ｄセキュアの導入をお勧めしております。

▼3Dセキュアを導入するメリット

• 決済時にリスクベース認証※がおこなわれるため、不正利用を抑制することができる
• なりすましの防止や本人確認などにかかる、加盟店側での各種作業を軽減できる
• セキュリティ面に注意を払っているショップであることを購入者にアピールできる
• 不正利用の発生が完全になくなるわけではないが、チャージバックが起きても加盟店負担とならないことがある

　※リスクベース認証とは、本人認証強化のためにカード会社によって行われる、当該取引における不正度合いの評価を指します。

　　判定されたリスク度合いに応じて追加認証（パスワードなど）を要求する等、後続処理が分岐し、不正利用の抑制に貢献します。

また、その他にも「チャージバック保証サービス」「不正検知サービス」のオプションのご用意もございます。

⇒３Ｄセキュア認証支援サービスの詳細へ

⇒チャージバック保証サービスの詳細へ

⇒不正検知サービスの詳細へ

ご利用希望の場合は、イプシロン管理画面内「決済・オプションの追加申請」よりお申込みください。

※ご契約前の方は、新規申込時にオプションをご選択ください。

多通貨決済は３Ｄセキュアを標準搭載することでセキュリティ対策を講じております。
３Ｄセキュアの詳細につきましてはこちらをご確認ください。

はい、可能です。
2025年3月までに段階的に「3Dセキュア有り」に変更となるため、イプシロンへのお申し出は不要です。

はい、対応しております。
ご利用希望の場合は、イプシロン管理画面より追加申請のお手続きをお願いします。

決済・オプションの追加申請はこちら

クレジットカード決済の定期購入を利用する場合、イプシロンのクレジットカード決済をご契約いただき、カラーミーショップの「定期購入機能（定期便、リピート通販）」をご設定いただければ利用可能です。
詳細につきましては、カラーミーショップへお問い合わせをお願いします。
※イプシロンの3Dセキュア認証支援サービスを契約されている場合、定期購入はご利用いただけません。

ご利用のショッピングカートによってはカート側で設定が必要な場合がございます。

詳細はショッピングカート側へお問い合わせください。

なお、以下内容について事前にご確認いただきますようお願いいたします。

＜注意事項＞
■金額変更の処理を行うと、3Dセキュア利用なしの決済となります。
■以下の場合は、3Dセキュアを利用した本人認証は行なわれません。

• カードの有効性が確認できない(決済を途中で中止した場合も含む)場合
• 3Dセキュアに対応していないクレジットカード会社発行カードの場合
• カード会員（購入者）がパスワードなどを間違えた場合
• ガラケー(フィーチャーフォン）からの注文の場合
• カード会社におけるシステムメンテナンスや障害により、3Dセキュア認証支援サービスがご利用いただけない場合

※3Dセキュアの認証状況の確認方法はこちら

発生しないとは断言できませんが、３Ｄセキュア認証支援サービスはチャージバック、ならびに不正利用の防止策として非常に有用なサービスでございます。詳細は以下のページをご参照ください。
「チャージバックが加盟店様負担とならない場合」

イプシロン管理画面「決済状況の確認」にてご確認いただけます。
「3DS認証状況」という項目をご確認ください。

※3Dセキュアの認証状況の確認方法はこちら

【3Dセキュア2.0の場合】

低リスクと判定された決済については

追加認証要求（パスワード、ワンタイムパスワードなど）されません。

なお、中リスクと判定された場合は追加認証要求が行われます。
※高リスクの場合は決済不可の判断となります。

※3Dセキュアの認証状況の確認方法はこちら

クレジットカード決済/PayPal決済/Yahoo!ウォレット決済サービス/スマートフォンキャリア決済のいずれかをご利用いただいている必要があります。
また、３Ｄセキュア認証支援サービスのご契約が必要となる場合などがございます。

はい、以下の場合は、本人認証が行なわれません。

• カードの有効性が確認できない(決済を途中で中止した場合も含む)場合
• 3Dセキュアに対応していないクレジットカード会社発行カードの場合
• カード会員（購入者）がパスワードなどを間違えた場合
• ガラケー(フィーチャーフォン）からの注文の場合
• カード会社におけるシステムメンテナンスや障害により、3Dセキュア認証支援サービスがご利用いただけない場合

※3Dセキュアの認証状況の確認方法はこちら

いいえ、対応していません。
3Dセキュアはクレジットカード会社が携帯未対応のため、携帯電話からのご注文は本人認証が行なわれません。
そのためお申込みいただいてもご利用はできません。

3Dセキュアとは、クレジットカード会社が開発したインターネット上での本人認証の仕組みです。
購入手続き時、クレジットカード会社に登録したパスワードなどを入力してもらうことで、本人認証を行います。

【3Dセキュア2.0の場合】

低リスクと判定された決済については追加認証要求（パスワード、ワンタイムパスワードなど）されず、

中リスクと判定された場合は追加認証要求が行われます。
※高リスクの場合は決済不可の判断となります。

国際ブランドごとにそれぞれ異なるサービス名で行なっております。

・VISA：Visa Secure
・MASTER CARD：ID Check
・JCB：J/Secure
・AMEX：Safe Key

・DINERS：ProtectBuy

はい、ご利用可能です。
楽天ペイ契約中であれば、決済画面で自動的に3Dセキュアの本人認証が行われます。