不正利用
-
- クレジットマスターの攻撃を受けた場合、警察などへの通報・相談は必要でしょうか
警察へのご相談につきましては、加盟店様のご判断にお任せしております。
チャージバックなどによる実被害が発生した場合、ご相談される加盟店様もいらっしゃると伺っております。
-
- クレジットカードマスターの対策を教えてください
サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスがされている箇所を停止することが有効です。
まずは、大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。チャージバック(第三者のカード不正利用を理由とする売上取消)となる可能性が高いため、取引削除、発送中止などの対応を推奨いたします。
クレジットマスターの攻撃が継続する場合は、3Dセキュア認証支援サービス等のセキュリティオプションの導入を至急ご検討ください。なお、ショッピングカート側でのIPアドレス制限・アカウント停止措置等につきましては
ご利用のショッピングカート側へお問い合わせください。その他、一般的なクレジットマスター攻撃に対する対応策につきましては、下記をご参照ください。
https://www.epsilon.jp/uriagekoujoiinkai/customer/creditmaster.html
例)・クレジットカードの入力回数を制限する
・「reCAPTCHA」などの対策ツールを導入
・キャプチャ認証を導入する
-
- クレジットマスターの攻撃を受けた場合、イプシロンから連絡が来ることはありますか
弊社にてクレジットマスターによる攻撃を検知した場合、下記の情報でメールをお送りいたします。
なお、すべての攻撃を検知できるわけではございません。予めご承知おきくださいませ。送信元メールアドレス:cbteam@epsilon.jp
メール件名:【重要】イプシロン決済サービス/クレジットカードマスター攻撃検知のご連絡(契約コード:xxxxxxxx)※件名の「x」には契約コードが指定されます。
-
- なぜ自分たちのサイトがクレジットマスターの攻撃対象として狙われてしまったのでしょうか
基本的に特定のサイトに対し理由をもって攻撃が行われることはありません。
有効なクレジットカード番号を割り出すことを目的とした手口であるため、有効な対策が講じられていないすべてのサイトが攻撃の対象となる可能性があります。一時的に収束をしたとしても攻撃が可能なサイトと認識され、再発する可能性がございますため加盟店様には対策は講じていただくことをお願いしております。
-
- クレジットカードマスターの攻撃を受けている加盟店に何か被害はありますか
加盟店様のサイトに設置された決済フォームを通じて攻撃が行われるため
異常な取引が大量に発生しているサイトとして認識されるため、決済サービスの一時停止や、契約解除にいたる場合がございます。
また、攻撃により割り出された有効なクレジットカード番号を用いて、攻撃を受けている加盟店様のサイトで不正利用が発生し
チャージバックにいたる可能性がございます。■参考:オンライン決済のリスク
その他、一般的に以下のような影響が発生する場合がございます。
・トラフィック量増加などに伴いサーバー障害が起きる
※クレジットマスターは短時間に数万単位で発生する場合がある
・カード会社が承認率を低下させ、正規ユーザーによる購入に影響がでる
・カード手数料率の上昇やカード会社との契約の停止
・サービス停止や情報漏えいなどにより、顧客からの信頼を失う
-
- クレジットカードマスターとはなんでしょうか
クレジットマスターとは、悪意ある第三者が他人のクレジットカード番号を割り出す手口です。
この手口によって割り出された有効なクレジットカード番号は、攻撃にあった加盟店様のサイトに限らず
他の通販サイトなどで不正な決済に利用されます。実際の手口はクレジットカード番号を生成する際の規則性を利用し、正規に発行される有効なクレジットカード番号を割り出します。
加盟店様のサイトに設置された決済フォームを利用し、プログラムによってクレジットカードの有効期限とセキュリティコードが判明するまで機械的に攻撃が繰り返され続けます。
-
- 不正利用が疑われますが、商品を配送してしまいました。どうしたらよいですか。
3Dセキュアの認証状況(以下赤枠部)によって、対応をご検討ください。
※3Dセキュア認証状況の確認方法はこちら
「本人認証対応/OK(3DS2.0)」もしくは「本人認証対応/未認証(3DS2.0)」の場合
原則、チャージバックは発生いたしませんので決済のお取消しは不要でございます。
今後カード会社より利用内容調査等の情報提供依頼がございましたら、お取引き情報を速やかにご提出ください。
※金額変更を行う場合は本人認証が行われないため「利用なし」へ更新されます。ご注意ください。
※不正利用が多発した場合には加盟店様負担となる場合があります。
今後同じ配送先住所のご注文が入りましたら、お気をつけいただくとともに
不審なお取引に関しましては、商品を発送されないようお願い申し上げます。
「利用なし」の場合
可能であれば商品回収の対応を取っていただくことをお勧めいたします。
キャンセル(決済の取消)処理につきましては、加盟店様のご判断にお任せさせていただきます。
- キャンセル処理をされる場合
該当お取引のご入金はおこなわれなくなります(チャージバックは発生いたしません)。
- キャンセル処理をされない場合
該当お取引の金額分の決済手数料が発生いたします。
また、今後チャージバックが発生する可能性がございます。
カード会社よりチャージバックの連絡が入った場合、イプシロンより改めてご連絡いたします。
- キャンセル処理をされる場合
-
- チャージバックが発生した際に対応すべきことはありますか。
チャージバックの被害にあわれた際には、今後の不正利用の対策をご検討いただくとともに、ご相談先といたしましては、警察へ相談される加盟店様もいらっしゃいます。警察に被害届のご相談をいただく際は、商品発送済みであることと弊社からのチャージバックのご連絡メールを根拠に被害届のご相談をいただくのがよろしいかと存じます。
また、捜査に必要な情報やお困りの事がございましたら、警察から弊社にご連絡いただければ、弊社から警察署の担当者へのご説明も行っておりますので、以下、連絡先をお伝えください。
▼お電話番号
03-3464-6211(GMOイプシロン株式会社 カスタマーサポート)
-
- 購入者様への本人確認方法や 転送住所(配送先の住所)の見分け方について
■■■■本人確認方法■■■■
ご注文時に登録がございました電話番号にご連絡していただき、
ご本人(注文者)につながり、ご本人及びご注文された商品に相違ないと確認された上で商品の発送をお願いいたします。下記のような場合はご注意ください。
・ご注文時のお名前が日本名にも関わらず、外国人の方が話しているような場合
・女性のお名前でのご注文にも関わらず男性の方が電話にでられたり、またその逆の場合
・商品の発送をとにかく急いでいるような場合■■■■転送アドレス確認方法■■■■
転送サービスの見分け方は、発送先の住所の番地(の不自然さ)でご確認いただけるかと存じます。
(例)
・発送先住所の末尾に、例えば「ZZ00112233JP」のような表記
・発送先住所の末尾に、例えば「○○ビル 『SBC4-170』」のような表記上記例のように、住所に不自然な記載がある場合、それは転送専用の住所(私書箱のようなもの)であることを意味します。
-
- 不正利用の可能性があるためキャンセルしたいが、購入者様への案内方法が分からない
銀行振込等、着金確認が取れてから配送できる決済方法への変更をご案内ください。
なお、以下のような内容でご案内されている加盟店様が多いかと存じますので、ご参考としていただけますと幸いでございます。
■ケース1.配送先が不正利用で使用された住所と完全一致など、不正利用の可能性が濃厚である場合
⇒「取引について不正利用の可能性を検知した為お支払方法のご変更をお願いしたい」旨をお伝えいただき、
銀行振込でのご対応を案内する。
■ケース2.住所は不一致だが、決済失敗の履歴があるなどカード決済のお取引ではご不安がある場合
⇒「高額商品のため、初めて取引される方には銀行振込でお支払いただいている」というような旨をお伝えいただき、
銀行振込でのご対応を案内する。
-
- 不正利用取引について、GMOイプシロンから連絡が来ることはありますか?
カード会社、ならびにイプシロンにて不正利用を検知した場合は
不正利用の可能性がある旨のメールをお送りしております。イプシロンにて検知した場合は下記どちらかの件名にてお送りしております。
送信元:cbteam@epsilon.jp
件名 :※要確認※カード不正利用【懸念】取引発生のご連絡_契約コード:xxxxxxxx_通知番号:yyyymmddnnnnn
※要確認※カード不正利用【懸念】取引発生のご連絡_契約コード:xxxxxxxx 受付ID:nnnnnn※件名の「x」には契約コード、その他のアルファベットには管理用の番号が設定されます。
-
- 不正利用か確認する方法はありますか。
決済時点での不正利用の確定判断は、弊社およびカード会社でも出来かねますため
商品提供前に、以下のような確認を試みていただくことをお勧めいたします。- 例1
購入者様へお電話でご本人様確認を行う
電話が繋がらない(使われていない)、別の方に繋がるなどの場合はサービス提供をおこなわず
取消期日内にクレジットカード決済の取消ををおこなってください。
- 例2
不正住所照合機能を使って住所照合を行う
弊社管理画面内で照合が可能です。配送先住所を過去の不正利用取引の住所と照合いただけますのでご活用ください。※該当無しの場合でも、取引が安全であるとは限りません。転送会社や空き家等の場合、不正利用である可能性が高いと存じます。
- 例3
管理画面の決済状況の確認より、注文時に決済失敗が発生していないかご確認ください。
決済失敗履歴の確認方法はこちら
- 例1
-
- クレジットカードの不正利用とはどのようなことを指しますか?
主に、紛失や盗難に遭ったカードが第三者によって不正に使われてしまうことを指します。
昨今、クレジットカード番号・有効期限などのクレジットカード情報を第三者が不正に入手し
クレジットカードの持ち主になりすまして決済するという行為が社会的な問題となっています。
-
- クレジットカード決済で第三者による不正利用が心配です。防ぐ手段はありますか?
はい、ございます。
「3Dセキュア認証支援サービス」をご利用いただいた場合、購入手続き時、本人しか知らないパスワード入力などを用いて、本人認証を行うことが可能です。
よって第三者による不正利用を防止することができます。その他、「セキュリティコード」の機能を利用していただくことでも不正利用防止につながります。
「セキュリティコード」の機能とは、クレジットカード番号とは別に、カード裏面に印字されている末尾3桁(AMEXの場合は表面の4桁)の
数字を入力してもらうことで、本人認証を行うサービスです。
※カード会社により表示箇所および名称が異なります。セキュリティコードは、クレジットカードの磁気情報の中に含まれておらず、
万が一カード番号と有効期限の情報がスキミングなどにより盗まれたとしても、
カード自体が手元に無い場合には確認のしようがない情報です。
そのため、第三者によるクレジットカードの不正利用を防ぐ本人認証の方法として、利用が推奨されています。
-
- 不正利用対策用に、どのオプションを導入すればいいのか分かりません
クレジットカード不正利用の対策として、3Dセキュアの導入をお勧めしております。
▼3Dセキュアを導入するメリット
- 決済時にリスクベース認証※がおこなわれるため、不正利用を抑制することができる
- なりすましの防止や本人確認などにかかる、加盟店側での各種作業を軽減できる
- セキュリティ面に注意を払っているショップであることを購入者にアピールできる
- 不正利用の発生が完全になくなるわけではないが、チャージバックが起きても加盟店負担とならないことがある
※リスクベース認証とは、本人認証強化のためにカード会社によって行われる、当該取引における不正度合いの評価を指します。
判定されたリスク度合いに応じて追加認証(パスワードなど)を要求する等、後続処理が分岐し、不正利用の抑制に貢献します。
また、その他にも「チャージバック保証サービス」「不正検知サービス」のオプションのご用意もございます。
ご利用希望の場合は、イプシロン管理画面内「決済・オプションの追加申請」よりお申込みください。
※ご契約前の方は、新規申込時にオプションをご選択ください。
-
- クレジットカードを利用した決済で不正利用された場合、支払いはどうなりますか?
不正利用の場合、カード会社が支払いを拒絶しますので、イプシロンも加盟店様にお支払いすることができません。
既にお支払い済みで、直近のお振込分より相殺できない場合はイプシロンに該当金額をご返金いただきます。すなわち、商品を提供されたにも関わらず、その対価分は振込まれません。
上述はイプシロン決済サービス利用約款 第17条に基づいた対応となり、チャージバックと称されます。
-
- 不正利用に狙われやすい商材はありますか?
転売しやすい商品が狙われやすい傾向にございます。
例)ブランド品 / 家電製品 / デジタルコンテンツ(オンラインゲーム、音楽配信など)/ PC関連商品
※一例となり、必ずしも不正な取引であるというわけではございません。
-
- カード決済以外にも、不正利用が発生することはありますか?
はい、下記の決済サービスにおいて不正利用が発生する可能性がございます。
・PayPal決済
・Yahoo!ウォレット決済
・スマートフォンキャリア決済
・JCB PREMO
・Amazon Pay
・楽天ペイ
・多通貨決済
-
- チャージバックとは何ですか?
不正利用や商品未提供などの理由でカード会員が利用代金の決済に同意しない場合、
カード会社が「支払いの拒絶」ならびに「支払った代金の差し戻し」を行い
クレジットカードによる決済を白紙の状態に戻すことを「チャージバック」といいます。すなわち、チャージバックが行われると、商品/サービスが提供済であっても
決済代金を回収できなくなりますため、加盟店様のご負担となってしまいます。
こちらはクレジットカード取引における基本ルールとなっており、拒絶することはできません。
チャージバックを未然に防ぐためにも、セキュリティオプションの導入を是非ご検討ください。
※チャージバックの詳細は弊社ホームページでもご案内しております。こちら よりご確認下さい。
-
- カード会社より、不正利用の可能性がある取引を事前にお知らせしてもらうことはできませんか?
イプシロンでは、加盟店様の不正利用によるリスク軽減のため
過去発生した不正利用取引の情報と酷似した取引がないかモニタリングを行っており
該当した取引がある場合、加盟店様にご連絡しております。恐れ入りますが、不正利用が顕在化しているお取引しか検知できないため
全ての「不正利用の可能性があるお取引」についてご連絡することができません。顕在化していない不正利用のために加盟店様による対策もご検討ください。
-
- 3Dセキュア認証支援サービスを導入すれば、チャージバックは発生しませんか?
発生しないとは断言できませんが、3Dセキュア認証支援サービスはチャージバック、ならびに不正利用の防止策として非常に有用なサービスでございます。詳細は以下のページをご参照ください。
「チャージバックが加盟店様負担とならない場合」