チャージバックの仕組み
◆チャージバックとは?
不正注文を理由にカード名義人が購入したことを認めない場合、加盟店に入金した金額を取消すことです。
※上記以外にも“商品が偽物”,”商品が届かない”,”オーソリを取得しないで売上処理をする”などを理由としたチャージバックも存在しますが、
本資料ではチャージバックの中でも多くの割合を占める“不正注文(悪用)”にフォーカスしています。
チャージバックの趣旨
購入者は、クレジットカードで便利に決済ができるため購入意欲はあるものの、一方で第三者による不正利用を懸念し、カードの利用ひいては購入自体を控える場合があります。
それを防止するために、カード会社はカード会員本人以外の第三者がカード情報を使って決済した場合、カード会員へ代金の請求をしないこととしています。
そのため、カード会社はカード会員本人が購入したかの確認を加盟店に求めています。
不正利用者
EC加盟店
カード名義人
①カード番号
の盗難等
②不正注文(悪用)
③オーソリ取得→売上処理
④オーソリOK→消込済
⑤商品発送
⑦請求
ペイジェント
カード会社
チャージ
バック
◆商品は戻らない
◆入金された金額は請求される
⑧使って
いない
⑧
入金取消
(請求)
⑧
入金取消
(請求)
⑥入金
悪用懸念
悪用懸念とは、カード会社が不審な取引として検知した情報を、ペイジェントが加盟店に通知する際に用いる用語です。
件名「<重要>【ペイジェント】悪用懸念・配送保留のご連絡」のメールを、ご登録のメールアドレス宛(第一担当者)に通知します。
加盟店は、ペイジェントオンライン上で配送先情報(氏名・住所・電話番号等)を入力し回答します。
その後、悪用されたかどうかの結果を、カード会社からの返答があり次第、上記同様の宛先に通知します(通常1~2営業日程度)。
ただし、カード会社がカード名義人と連絡が取れない場合は、確認できるまで結果を通知することができません。
商品配送前であれば、配送を一旦止めて頂き、その後通知される結果を元に配送の判断をして頂くよう推奨しております。
商品配送後であっても、悪用されたかどうかの結果は、カード会社からの返答があり次第通知します。
ユーザー
カード発行会社
(イシュア)
①購入
EC加盟店
カード会社
(アクワイアラ)
②オーソリ
・売上
③不審取引
を検知
④悪用懸念・
配送保留依頼・
配送先情報の照会
⑤配送先情報
の送付
不正注文における用語
一部のカード会社では 「短時間で同金額の取引が複数あった場合」など、独自ルールでオーソリ取得時に不審取引のモニタリン
※本来、EC加盟店とアクワイアラの間にペイジェントが存在しておりますが、分かりやすくするため省略しています
悪用懸念(Page3)連絡時に得た配送先情報を元に、カード会社のルールに従って悪用か否かを調査します
調査の結果、悪用確定と判明すれば、悪用確定・配送停止の連絡を加盟店に通知します
カード会社によってはイシュアとの情報連携も行ないます
ユーザー
EC加盟店
カード発行会社
(イシュア)
カード会社
(アクワイアラ)
④悪用確定・
配送停止の依頼
①カード会社の
ルールに従い悪用
か否かを判断
③悪用確定
と判明
②情報連携
不正注文における用語
悪用確定
悪用確定とは、カード会社で不正注文と断定した情報を、ペイジェントが加盟店に通知する際に用いる用語です。
件名「<重要>【ペイジェント】悪用確定・配送停止のご連絡」のメールを、ご登録のメールアドレス宛(第一担当者)に通知します。
悪用確定となった決済は、原則チャージバックとなりますのでご留意ください。
※本来、EC加盟店とアクワイアラの間にペイジェントが存在しておりますが、分かりやすくするため省略しています
①不正注文
ユーザー
カード発行会社
(イシュア)
②本人利用覚えなし
④初期調査
EC加盟店
カード会社
(アクワイアラ)
③利用内容照会の依
頼
⑥配送先情報
の送付
⑤利用内容照会
⑦チャージバック
確定の連絡
不正利用者
不正注文における用語
※本来、EC加盟店とアクワイアラの間にペイジェントが存在しておりますが、分かりやすくするため省略しています
利用内容照会
利用内容照会とは、カード名義人がカード会社へ購入した覚えが無いなどを理由に調査依頼した際、カード会社が加盟店に配送先
情報(氏名・住所・電話番号等)の開示を求めることです。※カード会社キックでの依頼もあります
通知方法は、登録のメールアドレス宛(第一担当者)に件名「【ペイジェント】【重要】クレジットカード利用内容照会依頼」の
メールをペイジェントから通知します。
加盟店は、ペイジェントオンライン上で配送先情報(氏名・住所・電話番号等)を入力し回答します。
ただし、利用内容照会の場合、回答後の結果をお知らせできません。
期日までに回答頂けない場合は、未然に防げたチャージバックを見過ごすことにもなりますので、回答頂くことを推奨します。
なお、回答頂いた場合でもチャージバックとなる可能性はありますのでご留意ください。
ユーザー
カード発行会社
(イシュア)
①購入
EC加盟店
カード会社
(アクワイアラ)
③属性照会
②不正利用
の可能性
⑤悪用確定
or
判断不可
or
一致
④情報連携
不正注文における用語
※本来、EC加盟店とアクワイアラの間にペイジェントが存在しておりますが、分かりやすくするため省略しています
属性照会
属性照会とは、不正注文(悪用)の疑いがある場合、加盟店がカード会社に調査依頼することです。
依頼方法は、ペイジェントオンラインから配送先情報(氏名・住所・電話番号等)を入力して依頼します。
属性照会の結果は、加盟店ご登録のメールアドレス宛(第一担当者)に通知します。
カード会社では、「ご注文者の属性」と「使用されたカード名義人の属性」が一致しているかを確認します。
属性照会の結果(カード会社からの回答)は、通常1~2営業日程で上記同様の宛先に通知します。(2営業日以上かかる場合もあります)
また、属性照会の結果によっては、カード会社がカード名義人へ連絡し「本人利用確認」をするケースもあります。
その場合は、カード名義人へ確認できるまで結果を通知することができません。
属性照会の留意事項など、詳細はPage.16【対策2】をご覧ください。
属性照会の際に入力する配送先情報をを元に、カード会社のルールに従って悪用か否かを調査します
ユーザー
カード発行会社
(イシュア)
EC加盟店
カード会社
(アクワイアラ)
④判断不可・
配送可否は
加盟店判断
③判断不可
②情報連携
不正注文における用語
判断不可
判断不可とは、カード会社で悪用確定または本人利用と判断できない場合に用いる用語です。
主に悪用懸念や属性照会の結果で「判断不可」と表現し加盟店に通知します。
海外発行カード利用・海外発送の場合、悪用か否かの判断ができないため、この場合も「判断不可」となります。
※本来、EC加盟店とアクワイアラの間にペイジェントが存在しておりますが、分かりやすくするため省略しています
①カード会社の
ルールに従い悪用
か否かを判断
以下は例となりますが、チャージバック確定までには“
数カ月
”かかります
※略称一覧
ACQ・・・アクワイアラ(カード会社) ISS・・・イシュア(カード発行会社)
PG・・・ペイジェント(決済代行会社) ★・・・加盟店
CB・・・チャージバック
チャージバック確定までのスケジュール
<ex>悪用懸念・配送保留
<ex>利用内容照会
[ACQ⇒PG⇒★] [★] [ACQ⇒PG⇒★] [ISS⇒ACQ⇒PG] [PG⇒★] [PG⇒★]
悪用懸念の連絡
商品発送・売上処理
(悪用懸念の連絡に気付
かなかったetc.)
悪用確定の連絡 CB確定の報告 CB確定の連絡 CB精算日
(7月集計分)
2016/4/1 2016/4/2 2016/4/5 2016/7/5 2016/7/23 2016/8/15
[ACQ⇒PG⇒★] [★] [ISS⇒ACQ⇒PG] [PG⇒★] [PG⇒★]
利用内容照会の連絡
商品発送・売上処理
(利用内容照会の連絡に
気付かなかったetc.)
CB確定の報告 CB確定の連絡 CB精算日
(7月集計分)
2016/4/1 2016/4/2 2016/7/5 2016/7/23 2016/8/15
①オーソリOKでも、チャージバックは発生します
・オーソリOKは、カード会社によるカード決済時点での「
カード利用可否の判断
」となるので
100%カード所有者が利用したとの
保証にはなりません
。従ってチャージバックは発生します。
②ペイジェントから入金された後でも、チャージバックは発生します
・不正注文等が発覚し、加盟店にチャージバックの
ご連絡をするまでに数か月
かかる場合があります。
③属性照会の結果が「一致」であっても、チャージバックは発生します
・
属性照会の結果は参考情報であり、チャージバックが発生しない事を保証するものではなく
、
また
加盟店の被害を補償するものでもありません
。※属性照会の詳細はPage.16へ
④チャージバックが発生した場合はカード会社及びペイジェントによる補償はありません
・ペイジェント決済代行サービス会員規約第42条より
第42条 カード会社による支払の拒絶、留保 ※ペイジェント決済代行サービス会員規約より抜粋
1.当社及びカード会社は、以下の各号に該当した場合には、カード売上請求の受付を取消し(債権譲渡を行った場合、債権譲渡の解除を含む。)、会員への支払を留保することができるものとします。
また、既に代金等が支払済の場合、当社は、会員に対し、支払済の代金等の返却を請求することができるものとします。
① 会員と顧客との商品等の販売又は提供に係る契約が解除され、取消され、又は無効となったとき
② カード売上情報に不実の記載があったとき
③ 名義人以外の者又はカード会員資格を有しない者(利用停止中の者を含む。)がクレジットカードを利用したとき
④ 顧客が商品等の販売又は提供に係る契約に関し利用覚え無し、金額相違等の異義を申し出たとき
⑤ 会員が商品等の販売又は提供に係る契約の取引記録及び文書を保管していなかったとき、及び当該記録にもとづく取引に関わる書類の提出に応じられなかったとき
⑥ 会員の責めに帰すべき事由のある場合において、カード会社が顧客より代金等の支払拒絶・支払留保等の申出を受けたとき
⑦ 第24条第1項各号に定める事由の発生したとき
⑧ カード売上請求が当社の定める期間経過後になされたとき
⑨ 会員が本規約に違反したとき
⑩ その他カード会社が不適当と判断した場合
2.会員は、カード会社が調査の必要があると認めた場合、カード会社がその調査が完了するまで代金等に対する支払いを留保できることを承認します。
3.会員は、カード会社がカード売上請求の受付を取消した場合、当社及びカード会社が会員に対して当該カード売上請求に係る取引に関する一切の支払の義務を負わないことを承認します。
4.会員は、カード会社が支払いを留保した場合、当社も支払を留保することができることを承認するものとします。
チャージバック留意事項
■セキュリティコード(カード確認番号)とは?
右図の様に印字される番号を指します。カード決済時にセキュリティコードの入力を要求することで、
カード番号と有効期限だけを電子的に詐取したケースに対し一定の抑止効果があります。
セキュリティコードは3Dセキュアと違い、チャージバックを保証するものではない点ご注意下さい。
【対策1】3Dセキュア・セキュリティコードとは
■3Dセキュアとは?
3D セキュアとは、クレジットカード決済をインターネット上で、より安全に行うための仕組みです。
現在「VISA」「MasterCard」「JCB」の3ブランドで採用されている世界標準の本人認証サービスとなっており、
3Dセキュアを設定している購入者は、カード番号を入力後3Dセキュアの入力画面に遷移し、本人認証を行います。
【 購入者から見る画面イメージ 】
※ 購入者がカード会社へ依頼することで任意に、3Dセキュアのパスワードを設定することができます。
※ 購入者が設定していない場合、パスワード入力画面は表示されません。
■3Dセキュアの効果
【1】不正注文の抑制
・クレジットカード番号と有効期限が流出しても、本人しか知らないパスワードで本人認証を行いますので不正注文を減らす効果があります。
【2】不正注文における商品代金の負担
・通常、不正注文が発生した場合、第三者へ商品発送済みとなりますので、商品を回収できないことに加え、貴社へ入金した不正注文分の金額が取消(請求)となります。
加盟店が3Dセキュアを導入していると、クレジットカード会社が不正注文分の金額を原則負担いたします。
【注意】
・3Dセキュアは
チャージバックを100%保証するサービスではありません。
・3Dセキュアはあくまで
不正注文によるチャージバックのみ適用となります。
・3Dセキュアをご利用の場合は、
ペイジェントへの申込と
貴社側での設定が必要となります。
・3Dセキュアは、
3段階のセキュリティレベルから構成されており、お申込みの際に選択する必要があります。
・セキュリティレベルによって
保証範囲も一部異なります。
※セキュリティレベルなどの詳細は
次ページ以降で説明します。
■VISA/MasterCard/JCBカードの場合 ■AMEXカードの場合
Attemptとは、3Dセキュア認証を設定したオーソリが、以下の理由で3Dセキュア認証を行わずオーソリすること
3Dセキュアが有効でないカードを利用した場合など
カード会社側のシステムエラーや非対応端末(携帯電話)からアクセスした場合など
システムでは、上記のAttemptを「Attempt区分」にて識別しています
加盟店は、このAttemp区分をどこまで許可するか(Attemptオーソリ制御区分)を選択することで、
セキュリティレベルを調整します。
(※審査結果によっては、カード会社からAttempt区分の指定があります)
【セキュリティレベル高】Attemp区分が「null」となる取引のみ実施(「全て実施しない」を設定)
【セキュリティレベル中】Attemp区分が「null,正常」となる取引を実施(「正常時のみ実施」を設定)
【セキュリティレベル低】Attempt区分が「null,正常,注意」となる取引を実施(「全て実施」を設定)
【対策1】3DセキュアのAttemptについて
Attempt区分
発生条件
チャージバックリスク
の対象
null Attemp発生なし。(3Dセキュア認証成功) カード会社
正常(0) 3Dセキュアが有効でないカードを利用した場合など カード会社
注意(1) カード会社側のシステムエラーや非対応端末(携帯)からアクセスし
た場合など 加盟店
①
④
②
③
■属性照会とは?
商品発送前(サービス提供前)に注文情報とカード会社に登録の情報を照合し、カード会員からの注文かどうかを確認します。
属性照会は通常、注文情報とカード会社の登録情報の一致・不一致を確認するものですが、場合によってはカード会社から
カード会員へ直接連絡を取り、カード会員が利用したかどうかの確認を行うこともあります。
① 加盟店が「ペイジェントオンライン」より、属性照会を行いたい取引の注文情報を登録し、ペイジェントへ送信します
② ペイジェントよりカード会社へ該当の注文情報を送信します
③ カード会社よりペイジェントへカード会社登録情報と注文情報が一致しているかどうか回答します(場合によってはカード会社が
カード会員へ連絡した結果を回答します)
【属性照会の留意事項】
・調査はチャージバックが発生しない事を保証するものではなく、また加盟店の被害を補償するものでない事をご了承の上ご活用頂きますようお願いします。
・調査の結果は、即日ご回答頂けることもあれば、1週間以上かかるケースもあります。
・ご依頼の条件は国内発行カードで決済された取引のうちオーソリOKかつ商品発送前の状態の取引となります。
商品発送済の決済は、カード会社規定により調査対象外となります。
・カード会社と直接契約されている加盟店は、カード会社へ直接問合せて頂く必要がありますので、本機能はご利用頂けません。
【対策2】怪しい取引の見極め
(不正な送付先リストの確認と属性照会)
■不正な送付先リストの確認
・ペイジェントの加盟店サポートページ上に「不正な送付先リスト」として、過去不正注文に使用された商品配送先の住所情報が掲載されています
・リスト上に掲載の住所で注文が入った場合は、取引を行わないことで、将来に発生しうるチャージバックを未然に防ぐことができます
・昨今の不正注文においては、何度も同じ住所に商品を配送させる傾向が強いため、不正注文の対策としては有効な手段の一つです
■怪しい取引の確認
※以下の様な傾向があります
・高額取引 ・短期間に注文が連続している ・同一ユーザによる不自然な連続注文
・同一商品を複数注文 ・海外への発送または海外からの注文 ・購入者、配送先の氏名は同一だが、住所が不一致 etc..
