クレジットカード
-
- クレジットマスターの攻撃を受けた場合、警察などへの通報・相談は必要でしょうか
警察へのご相談につきましては、加盟店様のご判断にお任せしております。
チャージバックなどによる実被害が発生した場合、ご相談される加盟店様もいらっしゃると伺っております。
-
- クレジットカードマスターの対策を教えてください
サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスがされている箇所を停止することが有効です。
まずは、大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。チャージバック(第三者のカード不正利用を理由とする売上取消)となる可能性が高いため、取引削除、発送中止などの対応を推奨いたします。
クレジットマスターの攻撃が継続する場合は、3Dセキュア認証支援サービス等のセキュリティオプションの導入を至急ご検討ください。なお、ショッピングカート側でのIPアドレス制限・アカウント停止措置等につきましては
ご利用のショッピングカート側へお問い合わせください。その他、一般的なクレジットマスター攻撃に対する対応策につきましては、下記をご参照ください。
https://www.epsilon.jp/uriagekoujoiinkai/customer/creditmaster.html
例)・クレジットカードの入力回数を制限する
・「reCAPTCHA」などの対策ツールを導入
・キャプチャ認証を導入する
-
- クレジットマスターの攻撃を受けた場合、イプシロンから連絡が来ることはありますか
弊社にてクレジットマスターによる攻撃を検知した場合、下記の情報でメールをお送りいたします。
なお、すべての攻撃を検知できるわけではございません。予めご承知おきくださいませ。送信元メールアドレス:cbteam@epsilon.jp
メール件名:【重要】イプシロン決済サービス/クレジットカードマスター攻撃検知のご連絡(契約コード:xxxxxxxx)※件名の「x」には契約コードが指定されます。
-
- なぜ自分たちのサイトがクレジットマスターの攻撃対象として狙われてしまったのでしょうか
基本的に特定のサイトに対し理由をもって攻撃が行われることはありません。
有効なクレジットカード番号を割り出すことを目的とした手口であるため、有効な対策が講じられていないすべてのサイトが攻撃の対象となる可能性があります。一時的に収束をしたとしても攻撃が可能なサイトと認識され、再発する可能性がございますため加盟店様には対策は講じていただくことをお願いしております。
-
- クレジットカードマスターの攻撃を受けている加盟店に何か被害はありますか
加盟店様のサイトに設置された決済フォームを通じて攻撃が行われるため
異常な取引が大量に発生しているサイトとして認識されるため、決済サービスの一時停止や、契約解除にいたる場合がございます。
また、攻撃により割り出された有効なクレジットカード番号を用いて、攻撃を受けている加盟店様のサイトで不正利用が発生し
チャージバックにいたる可能性がございます。■参考:オンライン決済のリスク
その他、一般的に以下のような影響が発生する場合がございます。
・トラフィック量増加などに伴いサーバー障害が起きる
※クレジットマスターは短時間に数万単位で発生する場合がある
・カード会社が承認率を低下させ、正規ユーザーによる購入に影響がでる
・カード手数料率の上昇やカード会社との契約の停止
・サービス停止や情報漏えいなどにより、顧客からの信頼を失う