クレジットカードの不正利用から消費者を守る、「チャージバック」という仕組みはご存知でしょうか？

クレジットカードは海外旅行時の支払いやインターネットショッピングなど、様々な場面でとても便利なものです。

ただ、中には不正利用による被害が発生する場合もあります。

この記事では、悪用された場合の支払いをキャンセルできる「チャージバック」について、仕組みや利用方法をまとめました。

もしもの時の対応に役立てば幸いです！

チャージバックとは？
→クレジットカードの不正利用から消費者を守る仕組み

まず、チャージバックとはクレジットカードの不正利用から消費者を守る仕組みのことです。手続きとして「異議申し立て」とも言います。

このチャージバックを利用すると、利用者が同意しない支払い（不正利用）が発生してもクレジットカード会社がその売上を取り消しできます。支払いがなくなるというわけです。

とても便利なクレジットカードですが、紛失してしまったりフィッシング詐欺にあったりすると、悪用される危険性も確かにありますよね。

その際に焦らないよう、チャージバックの申請方法や仕組みを把握しておきましょう。

クレジットカードの不正利用はどういった形で起こるのか

では、クレジットカードの不正利用はどういった形で起こるのでしょうか。

具体的に

クレジットカードそのものの紛失や盗難
クレジットカード情報や番号の流出や漏洩
プログラムを利用した「クレジットマスター」

の3つがあげられます。

1つずつご紹介していきます。

1．クレジットカードそのものの紛失や盗難

1つ目はクレジットカードそのものの紛失や盗難です。

公共施設でのロッカー荒らしや車上荒らし、電車内や街中でのスリやひったくりなどでクレジットカード自体を盗難されてしまう場合もあります。

基本的に加盟店ではクレジットカード決済の時に暗証番号（PIN入力）やサインで本人確認を行っていますが、それでも完璧とは言えません。

また、インターネット通販サイトの場合はクレジットカードに記載された情報があれば簡単に決済が可能です。

クレジットカードそのものを紛失したり盗難されたりした場合は、すぐに発行会社に紛失の連絡をし、再発行の手続きをして番号を変更しましょう。

2．クレジットカード情報や番号の流出・漏洩

2つ目はクレジットカード情報や番号の流出・漏洩です。

インターネット通販などでのクレジットカード決済の時に最低限必要な情報は、基本的に

クレジットカード番号
有効期限
セキュリティコード（SC）

の3つです。

上記の情報が盗まれてしまうと悪用されてしまう危険性が一気に高まります。

実店舗での決済時等に情報を抜き取る「スキミング」や、公的機関や実在のネットショップを装い消費者に情報を開示させる「フィッシング」など、様々な盗難の種類があります。

それだけでなく、パソコンのウイルスやスパイウェアで情報が流出してしまう場合も。

こういったものには、

スキミング防止カードケースを使う
目の届くところで決済処理をさせる
カードを持ち去らせない
PCのウィルス対策ソフトを使う
怪しげなサイトや販売店ではクレジットカード決済を控える
クレジットカード情報を他者に伝えない

といった対策があげられます。基本的なことですが、しっかりと対策しておきましょう。

3．プログラムを利用した「クレジットマスター」

3つ目はプログラムを利用した「クレジットマスター」を使った不正利用です。

クレジットマスターはコンピューターを使って利用可能なクレジットカード番号を割りだし、悪用します。

これはクレジットカード番号の仕組みそのものから不正利用しようとするものです。

そのため、現時点で消費者側での確実な対策は困難です。

チャージバック申請（異議申し立て）をして認められれば不正利用にあっても支払いを取消できる

上記のような原因で不正利用が起こることから、被害にあってしまう可能性は誰にでもあると言えます。

だからこそ、仮に悪用されてしまっても支払いを取消できるチャージバックの存在を知っておきましょう。

この仕組みを知っておけば万が一の場合でも落ち着いた対応が可能です。

チャージバック手続きのフロー

では、チャージバックが行われる場合のフローを確認しましょう。

基本的にチャージバックは

カード会社に異議申し立てを行う
販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する
各クレジットカード毎に返金方法の通知が消費者に届く

といった3ステップで行われます。

1．カード会社に異議申し立てを行う

不正な使用がありチャージバック手続きをしようと思ったら、まずはカード会社に異議申し立てを行いましょう。

クレジットカード会社のお問い合わせ用の番号に電話で相談することになります。

その際に、いつどこで決済が行われている取引が不正なのか説明できるようにしておくとスムーズです。

他にも本人確認に必要な

住所
生年月日
クレジットカード番号

といった情報も答えられるようにしておきましょう。

2．販売店舗とカード会社で「受入」もしくは「反証」のどちらで対応するかを審議する

異議申し立ての申請後、販売店舗とカード会社が「受入」もしくは「反証」のどちらで対応するか審議します。

取引情報や利用状況から、本当に不正な取引が行われたのか精査するのです。

どれくらい時間がかかるかは取引によって変わるのですが、消費者としては結果がでるまで待ちます。

3．各クレジットカード毎に返金方法の通知が消費者に届く

審議の結果、チャージバックが認められれば各クレジットカード毎に返金方法の通知が消費者に届きます。

引き落とし後であれば返金されますし、引き落とし前であれば利用情報が削除されます。この辺りの対応はクレジットカード会社毎に変わるため、不安があれば問い合わせましょう。

このように、不正な使用に気付きチャージバックを利用しようと思ったときの対応方法はシンプルで簡単なものです。

参考：EC等で本人確認がなくチャージバックが「受入」された場合の売上は原則的に加盟店負担

ただし、EC等で本人確認がなくチャージバックが「受入」された場合の売上は、原則的に加盟店負担というのは知っておきましょう。

チャージバックを利用するとクレジットカード会社が売上の取消をします。

その取り消された売上・代金を負担するのは、原則として

カード利用者の本人確認がされている場合はカード会社
本人確認がされていない場合は加盟店

となります。

判断基準となる「本人確認」ですが、対面販売を行う店舗では暗証番号の入力やサインがこれにあたります。

対して、ネットショップ（ECサイト）では3Dセキュア（本人認証サービス）が「本人確認」にあたります。

しかし、運営上の様々な事情から3Dセキュアを導入していないネットショップも多く、現状はほぼ加盟店（ネットショップ）が費用を負担しているのです。

くわえて、チャージバックが申請された時点で確認のための時間的コストや人件費も発生します。

チャージバックは消費者にとっては非常に安心できる仕組みです。

ですが、加盟店にとっては大きな痛手となる場合があります。

そのためチャージバックによる損失を考え事業資金を用意したり、保険への加盟や未然に不正を検知するサービスを導入したりする事業者もいます。

チャージバックの発生原因となる「不正利用」を防ぐセキュリティ対策とは

利用者・消費者からすると手続きはシンプルですし、自分自身に不備がなければ費用負担をする可能性もほぼないチャージバック。

ですが、やはり不正利用自体が起きないに越したことはありません。

そこで、カード会社も安全にカードを利用するための仕組みを整えています。

ここからは、インターネットでの商品購入時に特に使われる「消費者ができる対策」をご紹介します。

おすすめしたいのは手軽なセキュリティサービスの利用です。

この記事では

セキュリティコード
3Dセキュア（本人認証サービス）

という2つをご紹介します。

1．セキュリティコード

1つ目はセキュリティコードの利用です。

セキュリティコードとはクレジットカードに記載されている3～4桁の数字です。クレジットカード決済時に利用します。

このセキュリティコードはクレジットカードの磁気ストライプやICチップには記録されていません。

そのため、スキミングでは情報が盗まれにくいのが利点です。

2．3Dセキュア（本人認証サービス）

2つ目は3Dセキュアという本人認証サービスです。

利用前にクレジットカード会社のWEBサイトでパスワードを指定し、商品購入時にはそれを入力して決済します。

この仕組みは、実店舗での暗証番号入力やサインと同様、本人確認の手続きとして認められています。

ご自身での設定が必要ですが、安全性が高まる1つの対策です。

サービス名称はブランドによりますが、

VISA®
Mastercard®
JCB®
AMEX®

といったカードブランドから提供されており、Diners®でも導入予定となっています。

いざという時のためにチャージバックの利用方法を把握しておこう

今回は消費者を守るチャージバックの仕組みと、その利用フローをまとめました。

同時に

不正利用はクレジットカードの紛失や情報の漏洩、詐欺などで起こる
チャージバックが「受入」された売上は、本人確認がなされていない場合は原則的に加盟店負担になる
チャージバックの原因となる不正利用を防ぐ仕組みも提供されている

といった点もあわせて紹介しました。

クレジットカードはセキュリティの仕組みを把握して利用すれば、より安全性が高く使い勝手のいいものになります。

ぜひ個人でできることから取り入れて、日々の生活に役立ててください！

かっこ株式会社オウンドメディア「”不正検知・セキュリティ”を考えるメディア」より。

当社では引き続き一緒に「未来のゲームチェンジャー」を応援する仲間を募集しています！

かっこ株式会社では一緒に働く仲間を募集しています

【CaccoLumn vol.1】チャージバックとは？クレジットカードの悪用や不正利用による消費者の損害を防ぐ仕組みをご紹介！

採用担当

かっこ株式会社 /

サービスブランドセキュリティインターネット FinTech

1 いいね！

かっこ株式会社

当社は、SaaS型アルゴリズム提供事業（不正検知サービス、マーケティングサービス、決済コンサルティングサービス、データサイエンスサービス）を提供しています。 ■EC不正注文検知サービス国内導入№1！業界トップシェアを誇る『不正検知サービス』サービス動画：https://youtu.be/wkh1sEtJiCY サービスサイト：https://frauddetection.cacco.co.jp/?_ga=2.13126519.1107168409.1613351128-707711811.1611545395 オンラインショッピングにおいて商品だけを受け取り代金を払わない注文をリアルタイムに検知するサービス『O-PLUX』を提供しています。従来型のブラックリスト照合に頼った不正検知システムと異なり、購入者の「ふるまい」をルール化した独自の審査モデルに基づき不正を見抜くため、導入後、早期に安定的な検知率を実現します。加えて、日本語表記特有のゆれ（斎藤/斉藤など）を補正する技術や、注文したデバイスを特定する独自の技術により、様々な不正に対し高精度での検知が可能です。また、『O-PLUX』に続く不正検知サービスとして、他人のID・PWを盗んで本人になりすまして行われたログインを検知するサービス『O-MOTION』を提供しています。 O-MOTIONサービスサイト：https://frauddetection.cacco.co.jp/o-motion/?_ga=2.100957249.1916818411.1630988974-118269890.1629087963 ログイン時にリアルタイムでログイン方法やデバイス情報を解析し、普段のパターンと異なるログインを疑わしいログインとして検出・通知を行うソリューションとして、昨今社会問題となっている、インターネットバンキングにおける不正送金対策や、コンサートやイベントなどのチケットの不正買占め対策など、金融機関、大手チケット販売サイトなどへの導入が進んでいます。 ▼注目が高まる「後払い決済システム」の構築を支援する『決済コンサルティングサービス』 https://cacco.co.jp/consulting/atobarai/ 近年、キャッシュレス決済の多様化によりクレジットカードのような発行時の事前審査なしに、購入代金の支払を繰り延べることができる「後払い決済」への注目が高まっており、『O－PLUX』による未回収となり得る注文の検知はもちろん、決済構築におけるシステム提供も含めたコンサルティングにも高いノウハウがあることから、新規に決済導入を検討する事業者からの相談が急増しています。 ▼「データサイエンスをもっと身近に」を実現する『データサイエンスサービス』 https://cacco.co.jp/datascience/?_ga=2.70607769.866133428.1602652506-1555952614.1594603602 不正検知で培われた統計学・数学・AIなどの技術を「売上の拡大」「生産性向上」等の課題解決のために提供しようとB2B向けに事業化しました。クライアントにとって「赤坂見附」に「自社」の「データサイエンス部門」があるかのように頼れる存在として、年間を通じて次のアクションに落ちる分析支援やサービス開発を展開しています。

フォロー

かっこ株式会社からお誘い

この話題に共感したら、メンバーと話してみませんか？