-
- クレジットカードマスターの対策を教えてください
-
サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスがされている箇所を停止することが有効です。
まずは、大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。チャージバック(第三者のカード不正利用を理由とする売上取消)となる可能性が高いため、取引削除、発送中止などの対応を推奨いたします。
クレジットマスターの攻撃が継続する場合は、3Dセキュア認証支援サービス等のセキュリティオプションの導入を至急ご検討ください。なお、ショッピングカート側でのIPアドレス制限・アカウント停止措置等につきましては
ご利用のショッピングカート側へお問い合わせください。その他、一般的なクレジットマスター攻撃に対する対応策につきましては、下記をご参照ください。
https://www.epsilon.jp/uriagekoujoiinkai/customer/creditmaster.html
例)・クレジットカードの入力回数を制限する
・「reCAPTCHA」などの対策ツールを導入
・キャプチャ認証を導入する
-
- 自社開発サイトへ3Dセキュアを導入する方法を教えてください
-
自社開発サイトへ3Dセキュアを導入される場合、弊社オプションの「3Dセキュア認証支援サービス」のご契約に加え
以下2点についてご対応が必要となります。
【1】オーダー情報送信時の「3Dセキュア用パラメータ」の指定について
【2】個人情報同意に関わるご案内について
【1】オーダー情報送信時の「3Dセキュア用パラメータ」の指定について
「3Dセキュア認証支援サービス」のご利用にあたっては、
オーダー情報送信時のパラメータへ「3Dセキュア用パラメータ」を指定いただく必要がございます。「3Dセキュア用パラメータ」の詳細は最新版の「イプシロン決済システム仕様書」24ページ以降よりご確認いただけます。
※「3Dセキュア認証支援サービス」を契約されていてもオーダー情報送信時に3Dセキュア用の必須パラメータが
指定されていない場合は認証が行われませんのでご注意ください。
【2】個人情報同意に関わるご案内について
「3Dセキュア認証支援サービス」は3Dセキュア2.0(EMV-3Dセキュア)に対応しておりますが、
3Dセキュア2.0の仕様においては、本人認証時に利用できるデータ項目の中に個人情報又はそれになり得る情報が含まれます。加盟店様が個人情報取扱事業者としてそれらの項目を取り扱うためには、
購入者様(カード会員)から 情報取得・利用・提供にかかる同意を取得するなど、個人情報保護法などの関連する法令等に遵守することが求められます。つきましては、 「3Dセキュア2.0」の実装に合わせて「個人情報取扱に関する同意」を購入者様から取得するための導線及び
機能を貴サイトにも実装していただく必要がございます。詳細につきましては以下にまとめておりますので、内容をご確認のうえ、個人情報取扱に同意にかかわる情報が取得できるようご対応をお願いします。
※PDFデータのダウンロードには管理画面へのログインが必要です
個人情報同意に関わるご案内
【多通貨決済をご利用の加盟店様へ】
多通貨決済をご利用の場合、3Dセキュアが標準搭載されているた「3Dセキュア認証支援サービス」のご契約は
ご不要でございますが、同様に「3Dセキュア用パラメータ」の指定が必要となります。
上記【1】にてご案内の仕様書をご確認いただき、オーダー情報送信時に「3Dセキュア用パラメータ」を併せて送信いただくようお願いいたします。
-
- 不正利用が疑われますが、商品を配送してしまいました。どうしたらよいですか。
-
3Dセキュアの認証状況(以下赤枠部)によって、対応をご検討ください。
※3Dセキュア認証状況の確認方法はこちら
「本人認証対応/OK(3DS2.0)」もしくは「本人認証対応/未認証(3DS2.0)」の場合
原則、チャージバックは発生いたしませんので決済のお取消しは不要でございます。
今後カード会社より利用内容調査等の情報提供依頼がございましたら、お取引き情報を速やかにご提出ください。
※金額変更を行う場合は本人認証が行われないため「利用なし」へ更新されます。ご注意ください。
※不正利用が多発した場合には加盟店様負担となる場合があります。
今後同じ配送先住所のご注文が入りましたら、お気をつけいただくとともに
不審なお取引に関しましては、商品を発送されないようお願い申し上げます。
「利用なし」の場合
可能であれば商品回収の対応を取っていただくことをお勧めいたします。
キャンセル(決済の取消)処理につきましては、加盟店様のご判断にお任せさせていただきます。
- キャンセル処理をされる場合
該当お取引のご入金はおこなわれなくなります(チャージバックは発生いたしません)。
- キャンセル処理をされない場合
該当お取引の金額分の決済手数料が発生いたします。
また、今後チャージバックが発生する可能性がございます。
カード会社よりチャージバックの連絡が入った場合、イプシロンより改めてご連絡いたします。
- キャンセル処理をされる場合
-
- 照合の結果、「完全一致」または「部分一致」と表示されたが既にサービス提供(配送)済みです。どうしたらいいですか?
-
3Dセキュア認証状況「利用なし」のお取引の場合、今後チャージバックとなる可能性があります。可能であれば、商品回収もしくはクレジットカード以外の代金回収対応を取っていただくことをお勧めいたします。
なお、取消処理については加盟店様のご判断にお任せさせていただきます。
取消処理をされた場合、お売上のご入金は行われず、チャージバックは発生いたしません。
※3Dセキュア認証状況欄が「本人認証対応/OK」もしくは「本人認証対応/未認証」のお取引の場合はこちらをご確認ください。※3Dセキュア認証状況の確認方法はこちら
-
- クレジットカード決済で第三者による不正利用が心配です。防ぐ手段はありますか?
-
はい、ございます。
「3Dセキュア認証支援サービス」をご利用いただいた場合、購入手続き時、本人しか知らないパスワード入力などを用いて、本人認証を行うことが可能です。
よって第三者による不正利用を防止することができます。その他、「セキュリティコード」の機能を利用していただくことでも不正利用防止につながります。
「セキュリティコード」の機能とは、クレジットカード番号とは別に、カード裏面に印字されている末尾3桁(AMEXの場合は表面の4桁)の
数字を入力してもらうことで、本人認証を行うサービスです。
※カード会社により表示箇所および名称が異なります。セキュリティコードは、クレジットカードの磁気情報の中に含まれておらず、
万が一カード番号と有効期限の情報がスキミングなどにより盗まれたとしても、
カード自体が手元に無い場合には確認のしようがない情報です。
そのため、第三者によるクレジットカードの不正利用を防ぐ本人認証の方法として、利用が推奨されています。
-
- 不正利用対策用に、どのオプションを導入すればいいのか分かりません
-
クレジットカード不正利用の対策として、3Dセキュアの導入をお勧めしております。
▼3Dセキュアを導入するメリット
- 決済時にリスクベース認証※がおこなわれるため、不正利用を抑制することができる
- なりすましの防止や本人確認などにかかる、加盟店側での各種作業を軽減できる
- セキュリティ面に注意を払っているショップであることを購入者にアピールできる
- 不正利用の発生が完全になくなるわけではないが、チャージバックが起きても加盟店負担とならないことがある
※リスクベース認証とは、本人認証強化のためにカード会社によって行われる、当該取引における不正度合いの評価を指します。
判定されたリスク度合いに応じて追加認証(パスワードなど)を要求する等、後続処理が分岐し、不正利用の抑制に貢献します。
また、その他にも「チャージバック保証サービス」「不正検知サービス」のオプションのご用意もございます。
ご利用希望の場合は、イプシロン管理画面内「決済・オプションの追加申請」よりお申込みください。
※ご契約前の方は、新規申込時にオプションをご選択ください。
-
- 多通貨決済のセキュリティ対策はどのようになっていますか?
-
多通貨決済は3Dセキュアを標準搭載することでセキュリティ対策を講じております。
3Dセキュアの詳細につきましてはこちらをご確認ください。
-
- 楽天ペイに関して、3Dセキュアは利用できますか?
-
はい、可能です。
3Dセキュアのご利用を希望される場合、別途GMOイプシロンへお申し出ください。
-
- Shopifyでイプシロン決済システムを利用したいが、3Dセキュアは対応していますか?
-
はい、対応しております。
ご利用希望の場合は、イプシロン管理画面より追加申請のお手続きをお願いします。決済・オプションの追加申請はこちら
-
- カラーミーショップで定期課金を利用したいがどうすればよいですか?
-
クレジットカード決済の定期購入を利用する場合、イプシロンのクレジットカード決済をご契約いただき、カラーミーショップの「定期購入機能(定期便、リピート通販)」をご設定いただければ利用可能です。
詳細につきましては、カラーミーショップへお問い合わせをお願いします。
※イプシロンの3Dセキュア認証支援サービスを契約されている場合、定期購入はご利用いただけません。
-
- 3Dセキュア認証支援サービスの登録が完了しました。何か注意すべきことはありますか。
-
ご利用のショッピングカートによってはカート側で設定が必要な場合がございます。
詳細はショッピングカート側へお問い合わせください。
なお、以下内容について事前にご確認いただきますようお願いいたします。
<注意事項>
■金額変更の処理を行うと、3Dセキュア利用なしの決済となります。
■以下の場合は、3Dセキュアを利用した本人認証は行なわれません。- カードの有効性が確認できない(決済を途中で中止した場合も含む)場合
- 3Dセキュアに対応していないクレジットカード会社発行カードの場合
- カード会員(購入者)がパスワードなどを間違えた場合
- ガラケー(フィーチャーフォン)からの注文の場合
- カード会社におけるシステムメンテナンスや障害により、3Dセキュア認証支援サービスがご利用いただけない場合
※3Dセキュアの認証状況の確認方法はこちら
-
- 3Dセキュア認証支援サービスを導入すれば、チャージバックは発生しませんか?
-
発生しないとは断言できませんが、3Dセキュア認証支援サービスはチャージバック、ならびに不正利用の防止策として非常に有用なサービスでございます。詳細は以下のページをご参照ください。
「チャージバックが加盟店様負担とならない場合」
-
- カード決済で注文が入りました。3Dセキュアの対応状況はどこで確認できますか?
-
イプシロン管理画面「決済状況の確認」にてご確認いただけます。
「3DS認証状況」という項目をご確認ください。※3Dセキュアの認証状況の確認方法はこちら
-
- 3Dセキュア認証支援サービスを契約すると、カード決済時にパスワードの入力が必須になりますか?
-
【3Dセキュア2.0の場合】
低リスクと判定された決済については
追加認証要求(パスワード、ワンタイムパスワードなど)されません。
なお、中リスクと判定された場合は追加認証要求が行われます。
※高リスクの場合は決済不可の判断となります。※3Dセキュアの認証状況の確認方法はこちら
-
- チャージバック保証サービスの申込に条件はありますか?
-
クレジットカード決済/PayPal決済/Yahoo!ウォレット決済サービス/スマートフォンキャリア決済のいずれかをご利用いただいている必要があります。
また、3Dセキュア認証支援サービスのご契約が必要となる場合などがございます。
-
- 3Dセキュア認証支援サービスを導入しても、本人認証ができないことはありますか?
-
はい、以下の場合は、本人認証が行なわれません。
- カードの有効性が確認できない(決済を途中で中止した場合も含む)場合
- 3Dセキュアに対応していないクレジットカード会社発行カードの場合
- カード会員(購入者)がパスワードなどを間違えた場合
- ガラケー(フィーチャーフォン)からの注文の場合
- カード会社におけるシステムメンテナンスや障害により、3Dセキュア認証支援サービスがご利用いただけない場合
※3Dセキュアの認証状況の確認方法はこちら
-
- 3Dセキュアは携帯サイトにも対応していますか?
-
いいえ、対応していません。
3Dセキュアはクレジットカード会社が携帯未対応のため、携帯電話からのご注文は本人認証が行なわれません。
そのためお申込みいただいてもご利用はできません。
-
- 3Dセキュアとは何ですか?
-
3Dセキュアとは、クレジットカード会社が開発したインターネット上での本人認証の仕組みです。
購入手続き時、クレジットカード会社に登録したパスワードなどを入力してもらうことで、本人認証を行います。【3Dセキュア2.0の場合】
低リスクと判定された決済については追加認証要求(パスワード、ワンタイムパスワードなど)されず、
中リスクと判定された場合は追加認証要求が行われます。
※高リスクの場合は決済不可の判断となります。国際ブランドごとにそれぞれ異なるサービス名で行なっております。
・VISA:Visa Secure
・MASTER CARD:ID Check
・JCB:J/Secure
・AMEX:Safe Key・DINERS:ProtectBuy
-
- 楽天ペイに関して、3Dセキュアは利用できますか?
-
はい、可能です。
3Dセキュアのご利用を希望される場合、別途GMOイプシロンへお申し出ください。