さまざまな種類の不正利用と、事業者様が負う法的責任の詳細は以下のとおりです。
カード保有者が承認しなかった支払いは不正利用による支払いと見なされます。不正利用による支払いの大半は、盗まれたカードやカード番号を使用して行われます。カード保有者は、支払いの発生を通知されたりカード明細書を確認したりしたときに、カード発行会社に連絡して不審請求の申請を行います。
オンラインでの不正利用が実店舗で発生する不正利用と根本的に異なるのは、購入者がカード保有者本人であることを確かめるのが難しいということです。一部の不正利用者は、盗まれたカードを使って単に購入を試みるのではなく、さらに巧妙な方法を使用します。オンラインで支払いを受け付ける際には、さまざまな種類の不正利用と、事業者様の負う法的責任を認識することが重要です。
プラットフォームは安全な決済のために Stripe と提携しています。ユーザーが処理するすべての支払いは、Stripe の機械学習システムによって継続的にモニタリングされています。まれなケースとして、支払いをカード発行会社がオーソリした後で、Stripe から不正利用の疑いが通知されることがあります。この通知は、オーソリ以降のカードアクティビティーから不正利用の可能性が発覚した場合に送られます。
Stripe からのこの通知は疑わしいアクティビティーの発覚後すぐに行われますが、支払いが行われてからすでに数日が経っている場合もあります。なお、この通知は当該の支払いが実際に不正利用であることを確証するものではなく、その可能性を示すだけです。
事業者様は、提供された情報に基づいて判断を下し、必要な対策 (例: 顧客への連絡や注文の保留) を講じることができます。支払いを確認した後で不安な点がある場合は、不審請求の申請を事前に防止して不審請求の申請手数料を回避するために、直ちに返金を行うことを検討してください。
注意:顧客は全額返金された支払いに対して不審請求の申請を行うことはできませんが、一部返金済みの支払いに対しては不審請求の申請を行うことができます。カードネットワークのルールでは、一部返金済みの支払いに対しても、不審請求の申請を行って全額返金を求めることが許可されています。
不正利用の早期警告:不正利用が疑われる場合に届く可能性のあるもう 1 つの通知は、カード発行会社からの不正利用の早期警告です。これは、事業者様に対する支払いで使用されたカードについて不正利用が報告されたことを示すものです。
このタイプの不正利用では、盗まれたクレジットカードやカード情報を使用してオンラインで購入が実行されます。不正利用者が物理カードを保有している場合もありますが、カード保有者の詳細が電子的に盗難されている可能性の方が高いです。ビジネスは支払いが正当であると想定して、不正利用者に商品を配送 (またはサービスを提供) します。
カード保有者がカードの紛失や盗難にまだ気づいていない (そのため、カード発行会社に連絡していない) 場合、ビジネスはそのカードによる支払いを正常に処理できます。ある支払いが拒否されなかったとしても、カード保有者が承認したとは限りません。
カード保有者はカードの不正利用に気づいた後、カード発行会社に対して不審請求の申請を行います。不審請求の申請がカード保有者に有利な結果になると、ビジネスは支払い金額に加え、提供済みの商品やサービスの費用に相当する損害を被ることになります。また、不審請求の申請がどちらに有利な結果になったかに関わらず、ビジネスには不審請求の申請に関する手数料が請求されます。
過払い金詐欺 (別名、入金詐欺) は、盗難カードによる不正利用の一種です。不正利用者は、購入に関連してサードパーティーのサービスを必要としているかのように装います。次に、不正利用者は売り手に商品代金とサードパーティー用の追加料金を支払うと申し出ます。また多くの場合、このリクエストへの対応に関する手数料 (チップ) も支払うと申し出ます。このサードパーティーサービスは実在しないため、追加料金は不正利用者のものとなり、売り手のもとには不審請求の申請だけが残ります。
たとえば、オンラインのアンティークビジネスに、海外在住と称する不正利用者が近づく場合があります。不正利用者は指定運送会社の使用を希望し、その会社への支払いをビジネスにリクエストします。不正利用者は盗まれたカード情報を使って商品の代金と偽の運賃を支払い、ビジネスへの礼金をインセンティブとして含めます。
ビジネスはリクエストに応じて偽の運送会社に運賃を支払いますが、本物の運送会社ではないため配送は行われません。本物のカード保有者は承認していない支払いに気付いた後、カード発行会社に対して不審請求の申請を行います。ビジネスは偽のサードパーティーサービスに資金を別途入金した後ですが、支払いが自動的に返金され、不審請求の申請の処理手数料も請求されます。
目的のサイトでの不正な支払いに使用する前に、カードを別のサイトでテストして有効性を確認する手法です。寄付サイトや「任意の額を支払う」EC ストアなど、自由に入力できるテキストフィールドがあるサイトが、カードテスティングの主な標的になります。詳細については、カードテスティングの被害を防ぐをご覧ください。
この形式の不正利用では、不正利用者は必要以上の金額を故意に支払った後、間違った金額を入力してしまったとビジネスに連絡します。そして、修正のための一部返金をリクエストし、使用したカードを解約したのでカードネットワーク外の代替手段 (小切手や電信送金など) で返金してほしいと言います。
たとえば、不正利用者は慈善団体に 500 USD を寄付した後、50 USD の寄付の誤りだったと団体に連絡します。そして 450 USD を別の方法で返金するように依頼するため、元の支払いに使用されたカードには返金が行われません。この不正利用による支払いに対して正当なカード保有者が不審請求の申請を行うと、慈善団体はその支払い金額に対する責任を負うだけでなく、代替手段を使って送金した金額を失うことになります。
支払いへの返金を行う際は、必ず最初に使用された手段を使用してください。カードが合法的に解約された場合でも、返金を実行できます。その後、カード保有者がカード発行会社に連絡して資金を取り戻す手続きを行う必要があります。
フレンドリー詐欺 (「ファーストパーティーによる悪用」や「ファーストパーティーによる不正利用」とも呼ばれます) は、正当なカード保有者が購入を実行し、後日それに対する不審請求の申請を行うことで発生します。これは、カード保有者が明細書に記載された取引を認識できずに誤って行う場合があるほか、意図的に (購入を後悔したり、代金を支払わずに商品を不正に手に入れようとしたりして) 行う場合もあります。
特にデジタル商品の販売では、フレンドリー詐欺の発生を見極めるのが難しい場合があります。物理商品を販売するビジネスでは、確認済みの請求先住所に配送して受け取り時の署名を求める対策が有効です。さらに、決済フローで目立つ場所に明確な返品ポリシーを表示し、購入前に顧客の同意を求める対策も有効です。