不正決済周りに関する記事シリーズです。以前、オンライン決済で避けて通ることは難しい「チャージバック」についてどのようなものかをご説明をしました。関連記事:オンライン決済で避けては通れないチャージバック|そもそもチャージバックとは?今回は、実際の不正利用の手口についてご説明していきます。クレジットカード決済の利⽤シーンの拡⼤に伴い、特にオンラインでの決済においては、カード情報の漏洩等による不正被害額が年々増加しています。中でもサイバー攻撃やフィッシング等によるクレジットカード番号等の情報盗用による不正利用が後を断ちません。実際の不正利用の手口とは今回は特に、不正利用で狙われやすいと言われているCtoCサービスの例についてみていきます。CtoCサービスは、個人間で気軽に商品やサービスの売買ができるという利点があります。一方で、特に本人確認等が行われないサービスの場合、販売者・購入者共に任意の情報で登録することが可能なため、そこを不正利用者に狙われるケースがあります。不正カードを現金化するCtoCプラットフォームサービスでは、販売者が任意の品物やサービスを提供し、購入者がカードで決済をします。自身が販売者として登録→自分でその商品を不正カードで購入→販売者として売上金の振り込みを申請して現金を得る実際のカード保有者が不正利用に気づく頃には、すでに金額が引き出されてしまっているといったケースも多いようです。商品を不正に入手し転売する不正カードで高額商品を購入し、他サイトなどで転売して売上金を得るといったケースです。配送先が海外転送サービスを利用した住所になっている、宅配業者受け取りとなっているといったことが多いようです。また、空き部屋で第三者に商品を受け取らせるといった方法で、不正利用によって購入した商品を受け取るような手口もあります。高額商品の購入および転売についてはCtoCサービスに限ったことではなく通常のオンラインサイトでも発生し得ますが、他サイトで不正入手した商品の転売方法として、CtoCプラットフォームが利用されてしまうこともあります。これらのようなことから、出店者の本人確認を厳格化する事業者も増えてきています。カード会社の審査の際にも販売者の審査体制は厳しく見られます。オンライン決済におけるこれらのような不正な利用を防ぐには、クレジットカードの不正利用を抑制する手段を取り入れること、各加盟店で不審な商品の販売を防ぐ手段を取り入れることなど、多面的な対策が求められるようになってきています。不正利用を行う犯罪集団は、セキュリティが甘いサイトを探し、そこを突いてきます。そのため、一度狙われてしまうと、そこから対策を講じても後手になってしまい、しばらく狙われ続け、いたちごっことなるケースも少なくありません。自社サイトの販売スキームに穴はないかを検討し、セキュリティ体制を盤石なものにすることで、不正利用者が寄り付かないサイトを目指すことが重要です。PAY.JPのセキュリティPAY.JPではセキュリティコードによる認証や3Dセキュアなどのセキュリテイ対策をご用意しております。またPCI DSSに完全準拠した運用で、クレジットカードを含むお客様の大切な情報を強固なセキュリティシステムでお守りしております。https://pay.jp/security3Dセキュア:3Dセキュアとはなんですか本記事のさいごに今回は一般的な不正利用の手口等についてご説明をしました。長くオンラインサイトを運営している事業者様や大規模なサイトでは、このようなことは当然ご認識済みで、不正利用者を排除すべく各社様それぞれ対策を検討、講じられています。一概に不正利用対策といっても、手口が多様化・複雑化する中で見えない相手と戦うことは非常に難しく、時に不正利用による被害額の責を負いながら、エンドユーザー様に安心してサービスをご利用いただけるように日々対策を検討されていらっしゃいます。たとえ少額であっても、大切な商品やサービスが正規のユーザーに渡らない、大切なプラットフォームが不正利用者に荒らされてしまうというのは事業者様にとっても非常に悔しいことであると思います。この記事が、サイトを利用されている一般のユーザー様や販売者様にも少しでもそのようなことを知っていただくきっかけになればとも思っています。今回の記事は以上です。次回は不正利用に対して推奨されている対策や実際に各加盟店が取っている対策等についてご紹介します。次回もどうぞよろしくおねがいします!PAY.JPからのご案内PAY.JPにご興味をおもちいただけましたら、ぜひこちらより資料をご請求ください。https://form.run/@payjp-3277