不正決済を防ぐための5つのステップ

1月 04日 2023 | PayPal editorial staff

お客様は、ご自身のeコマースサイトの規模が小さいことから、ネット犯罪者の対象にはなり得ないと思うかもしれません。しかし現実は違います。
2018年、米国の中小企業は、オンライン詐欺によって平均28,313.33米ドルの損失を被ったと報告しています。また、米連邦取引委員会の報告によると、2017年から2018年にかけて、クレジットカード詐欺は24%増加し、オンラインショッピングや決済アカウントの詐欺は18%増加しています2

詐欺攻撃は非常に大きな損害を与える可能性があります。少なくとも、不正決済を受け入れた場合、損失に対して金銭的な責任を問われる可能性があります。しかし、リスクを最小限に抑えるためにできることがあります。以下にその概要をご紹介します。
 

詐欺師の手口

リスクを最小限に抑えるためにできることを知る前に、詐欺師が使う一般的な手口を理解しておくと役に立ちます。一般的に、オンライン詐欺は2つの手口で行われます。
 
  • アカウントの乗っ取り:売り手は、個人情報、財務情報、購入履歴などを保存するアカウントを買い手に提供することがあります。詐欺師は、フィッシング詐欺によってこれらのアカウントに侵入することがよくあります。最も一般的な手口は、詐欺師がメールを送信して顧客を騙し、小売店アカウントのユーザー名とパスワードを取得するものです。次に、ログインしてパスワードを変更し、不正な購入を行います。
  • 個人情報盗難:ほとんどの企業は顧客データを保護するために多くの予防措置を講じていますが、それでも詐欺師はデータベースに侵入し、ユーザー名、パスワード、クレジットカード番号、個人情報などを盗み出します。
ハッカーは、多くの場合、クレジットカード番号を他の詐欺師に販売し、その詐欺師がオンラインショップにアカウントを開設し、購入代金の支払いにその番号を使用します。多くの人はクレジットカードの利用明細を十分に確認していないため、この種の不正行為は発見が難しく、被害者は何者かが自分の名前でオンラインアカウントを開設したことに気付きません。
 

リスクを管理する

オンライン取引で不正行為が発生する可能性は決して低くありませんが、オンラインビジネスに付いて回るものとして諦めなければならないわけではありません。適切なツールとプロセスを導入することで、ビジネスとお客様の安全を守り、チャージバックの発生や収益の損失を減らすことができます。以下の6つのアドバイスをぜひ参考にしてください。これらをチェックした後は、「売り手としてのリスクを軽減するために:買い手の異常な動向を見極める方法」をご確認ください。
 

1. 日々の取引を監視し、銀行口座の残高を照合する

お客様のビジネスについて最もよくわかっているのはご自身です。例えば、最もお金を使う人や購入パターンなどがあります。アカウントを監視して、矛盾のある請求、配送情報、顧客の所在地などの危険信号を見つけてください。
 

2. 制限を設けることを検討する

お客様のビジネスに関する独自の知識を活用して、1日に1つのアカウントから受け付ける購入回数や合計額に制限を設定します。万が一、不正行為が行われた場合の被害を最小限に抑えることができます。
 

3. クレジットカードのセキュリティコード(CVV)を要求する

クレジットカードに記載されている、3桁または4桁のセキュリティコードです。しかし、PCI規則により、顧客のCVVをクレジットカード番号やカード所有者の名前と一緒に保存できないことは、あまり知られていません。CVVは、カードを盗まれない限り、詐欺師が入手することは事実上不可能なため、非常に有効です。ほとんどのプロセッサは、決済のテンプレートの一部としてCVVを要求するツールを備えています。ぜひご利用ください。
 

4. パスワード要件を厳格化する

ハッカーは、パスワードのすべての組み合わせを実行できる高度なプログラムを使用しています。4桁の英数字のパスワード(例:abcd)を解読するのに時間はかかりません。最近のベストプラクティスでは、少なくとも8桁の英数字のパスワードで、少なくとも1つの大文字と1つの特殊文字を必要としています(例:P0r$che9!!!)。顧客にとっては面倒かもしれませんが、ハッキングされるよりはいいでしょう。
 

5. プラットフォームやソフトウェアを常に最新の状態に保つ

お使いのオペレーティングシステム(OS)が最新版であることを確認してください。OSプロバイダーは、新たに発見された脆弱性や最新のウイルスやマルウェアからお客様を守るために、継続的にソフトウェアのセキュリティパッチを更新しています。

また、古いソフトウェアの脆弱性を利用した攻撃を防ぐために、ビジネスグレードのアンチマルウェアおよびアンチスパイウェアソフトウェアをインストールし、定期的にアップデートしてください(無料、機能限定、消費者向けのアンチウイルスソフトウェアでは不十分な傾向があります)。

これらの手順を踏んだ上で、「売り手としてのリスクを軽減するために:買い手の異常な動向を見極める方法」についてお読みください。
当サイトのコンテンツは情報提供のみを目的としています。ビジネスに関して決定を下す際は、事前に会計、財務、法務に関する中立的な助言を受けてください。

1 48% of Businesses Think They’re Not Big Enough to be Targeted for Fraud、Small Business Trends、2019年3月10日。
 
2 
Consumer Sentinel Network Data Book 2018 – February 2019、Federal Trade Commission、2019年。
当サイトに掲載されている内容は情報提供のみを目的としています。当サイトに記載されている文章は、法律、財務、IT、ビジネス、投資アドバイスその他に相当するものではなく、専門家のアドバイスに代わるものでもありません。ビジネスに関するいかなる決断に際しては、事前に個別の会計、財務、IT、法律の専門家からアドバイスを得ることをお勧めします。

引き続き閲覧する場合は、Cookieを使用して、お客さまのエクスペリエンスを向上させ、カスタマイズします。パーソナライズされた広告を表示するためにCookieを使用してもよろしいですか? 詳細を確認して、お客さまの Cookieを管理する