「チャージバック」とは? EC運営者が必ずおさえておきたい仕組みや対策を解説
現在、ECサイトやネットショップでの便利な決済方法として、クレジットカード決済が上位を占めるほど使われています。しかしその際に、ショップ運営者なら気を付けておきたいことが「チャージバック」のリスクについてです。
チャージバックとは、購入者(クレジットカード保有者)が、不正利用や取引内容に納得がいかないなどの理由により、利用代金の支払いに同意しないために、クレジットカード会社が加盟店(ショップ側)に対して支払いを取り消しまたは返金を要求することです。
チャージバックが発生することは、ショップにとって売り上げに大きなダメージを与えてしまうこともあるほど。この記事ではチャージバックの意味や仕組み、そして防ぐためにはどうしたら良いのか対策に関して説明します。
チャージバックとは? 仕組みと意味を解説
チャージバックとは、上述したようにネットショップでの購入者(クレジットカード保有者)が、カードを不正利用された、取引内容に納得がいかないなどの理由により、利用代金の支払いに同意しないなどの連絡をクレジットカード会社にとることで、クレジットカード会社から加盟店(ショップ側)に対して支払いを取り消しまたは返金を要求することです。
ビザ(Visa)、マスターカード(MasterCard)、JCBといった国際ブランド会社によって定められたルールに基づき、クレジットカード保有者を不正・瑕疵(かし)のある取引や内容から守るための仕組みです。
基本的にチャージバックはクレジットカード会社とカードの保有者が行います。
クレジットカードの不正利用によるチャージバックが年々増えている
チャージバックが起こる理由の大半が「クレジットカードの不正利用」によるものです。
対策を考えるうえで、なぜチャージバックが起こるのかを知ることはとても重要ですので、その背景や主な要因を把握しておきましょう。
下記は、クレジットカードの被害額の推移を表したグラフです。
経済産業省が2024年に発表した「クレジットカードのセキュリティ対策について」という資料によると2023年のクレジットカード不正利用被害額は過去最高の541億円でした。約10年前の2014年の被害額は114億円のため、おおよそ5倍まで増加しています。
特に2021年以降は毎年100億円以上、被害額が増えています。
これはコロナ禍でECの利用が加速したことや、犯罪手口が巧妙化しているためともいわれています。つまり不正利用は身近に起こっているため、カード保有者は当然として、ネットショップ運営者もリスクが身近にあることを認識し、気をつけなければなりません。
クレジットカードの不正利用とは? 主な種類
カードの不正利用とはどんなものなのでしょうか。主な不正利用の種類として2種類あります。
- クレジットカードの盗難・紛失による第3者の不正利用
- クレジットカード情報の漏洩・流出による第3者の不正利用
クレジットカードの盗難・紛失による第3者の不正利用
街中、店内での置き引きや電車内でのスリ、車上荒らしなどの理由で財布のクレジットカードが盗難される、または紛失によって保有者ではない第3者がカードを不正に使用するケースです。
お店などでカードを利用する際はサインや暗証番号を入れるため、盗難や紛失しても悪用できない場合もあります。しかしネットショップなどで使用する際には、名前とカード情報と有効期限を入力するだけで決済が完了するお店もあるため、近年ではインターネットでの非対面決済の不正利用が増えています。
クレジットカード情報の漏洩・流出による第3者の不正利用
ハッキングやスキミング、フィッシングサイトなどに情報を入力してしまう、パソコンのウィルス感染による情報流出といった理由により、クレジットカードの情報が第3者に渡ってしまい不正利用されてしまうケースです。
インターネットが普及し、手軽に誰でも利用できるようになったことで、セキュリティが甘い人やネットリテラシーが低い人を狙って情報を不正に盗み取ろうとしている人も増えました。そのため、情報が気づかぬうちに漏洩し、不正利用の被害にあうケースなども多くなってきています。
不正利用に狙われやすい商材は?
不正利用の被害のなかで、傾向として狙われやすい商材とはどのようなものでしょうか。
近年の不正利用の目的の1つに「転売」も含まれているため、基本的に転売しやすい商品が狙われる傾向にあります。
下記の商材が主に狙われやすいので、EC事業者の方やネットショップをこれから開こうと検討している方は注意してくださいね。
- ブランド品
- 家電製品(高額な製品)
- PC・タブレットなどのデジタル機器
- デジタルコンテンツやゲーム機器(オンラインゲームや音楽)
チャージバックってどんな時に発生するの?
チャージバックはクレジットカードの不正使用により年々増えていると説明しましたが、実はそれだけではありません。一般的に下記のような場合にチャージバックは発生します。
- 第3者の不正利用のため、クレジットカードの保有者がカード利用を認めない場合
- 保有者がカードで支払っているにも関わらず、購入した商品が未発送、またはサービスが行われない場合
- 商品不良や破損、または低品質な商品・サービスを利用として、カード保有者が利用を認めない場合
近年、クレジットカードの不正利用の件数が多いため、チャージバックはそのイメージが強いですが、厳密に言うとクレジットカード保有者を不正・瑕疵のある取引や内容から守るための仕組みなので、別の理由でもチャージバックは発生します。
チャージバックの実際の流れ
チャージバックの背景や起こる理由について解説しましたが、次は実際にチャージバックが起こった際にどんな流れで行われるのか把握しておきましょう。一般的には下記の流れでチャージバックは行われます。
- クレジットカードの保有者が、不正利用またはそれ以外の理由により、カード会社にチャージバック(取引の拒否)の連絡をする
- クレジットカード会社が内容を調査・確認をし、チャージバックの判断をする。
- 加盟店(ネットショップ側)に理由を含めたチャージバックの通知がいく。
- クレジットカード会社により、売り上げの取り消しが行われる。また、すでに決済が完了し、加盟店(ネットショップ側)に売り上げが入金されていた場合はカード会社に返金しなければならない。
チャージバックが確定した後、商品などはどうなるのか?
不正利用が発覚し、チャージバックが行われた際、もしすでに商品を購入者に送ってしまっていた場合は、商品は返ってこずネットショップ側が負担になるケースが増加しています。
そのため、チャージバックが確定し売り上げが取り消し、または返金になってもさらに商品も失ってしまうというリスクがあります。
さらにその後の流れに関しては、基本的にクレジットカード会社は関与していないためネットショップ側で対応する必要があります。
発送先に対して返品の旨の連絡をしたり、警察に相談したりするなど時間や手間をとられることもあり、ショップ側にとっては大きな悩みどころです。
チャージバックの期間・期限
チャージバックにも期間・期限は存在し、その期間内にてクレジットカード会社はチャージバックを行う権利を持っています。
チャージバックの期間・期限はブランドや企業ごとに異なりますが、たとえば国際ブランド決済会社の定めによると、チャージバックの期間は基本的に取引日から120日程度を期限としています。
チャージバックの内容・理由によっては、期限は短縮・延長する場合があります。したがってチャージバックを行うためには、カード保有者はその期間内にすぐに申し出る必要があります。
チャージバックに異議申し立てもできる
商品の未発送やサービス・商品の不良や低品質を理由にチャージバックの通知が来た際に、ネットショップ側はクレジットカード会社、または代理会社に異議申し立てをすることが可能です。
その際には、注文情報や発送証明など、取引の正当性を証明する資料をカード会社に提出し、再調査してもらいます。
ただし、最終的に判断するのはクレジットカード会社なので、異議申し立てが認められずチャージバックになる可能性もあります。
また、クレジットカードの不正利用によるチャージバックの場合は、申し立てなどの確認もなくカード会社側で判断し確定することもあります。
チャージバックはどうすれば防げる? 対策と保険について
チャージバックが起こってしまうと、販売者側が売り上げに関して損害を被るケースがほとんどということは先ほど解説しましたが、実際にチャージバックに対してネットショップ側でどのような対応をとれば良いのでしょうか。
チャージバックに対する備えとして、下記4点の方法があげられます。
不正利用を抑制する「3Dセキュア2.0」を実装する
「3Dセキュア2.0(EMV 3-Dセキュア)」とは、クレジットカード保有者本人しか持ち得ない情報(ワンタイムパスワードや指紋などの生体情報)を、ネットショップのクレジットカード決済を行う際に入力することにより、本人確認を行う仕組みです。「3Dセキュア2.0」は、2025年3月末を目処に原則すべてのECサイトへの導入が義務化されています。
1つ前のバージョンである「3Dセキュア1.0」では購入時の本人確認が毎回必要でしたが、「3Dセキュア2.0」はリスクベース認証のため、少額での利用など不正利用の可能性が低い場合は、本人認証の手続きを省略できます。
そのため「3Dセキュア2.0」は、第3者によるクレジットカードの不正利用を防ぐとともに、カゴ落ち防止にもなると注目を集めています。
セキュリティコードを導入する
セキュリティコードとは、クレジットカードの裏面に記載されている3~4桁の番号のことを言い、クレジット番号とは別の数字ですので、カード所有者にしかわからない情報です。
ECサイトでの決済時に、このセキュリティコードも入力してもらうようにすることでクレジット情報をスキミングなどで取得したとしても、不正利用をしにくくする対策です。
ただし、フィッシングサイト詐欺などでセキュリティコードも入力させ情報を流出させる場合もあるため、決して万能と言える対策ではありません。
チャージバック保険や保証サービスに加入する
不正利用が多くなってきた背景もあり、現在はチャージバック保険や保証サービスなどが増えてきました。
チャージバック保険・保証サービスとは、一定の金額を支払うことでチャージバックが起こった際に、その取り消された売上金額など負担した分を補填してもらえるサービスです。
よくある質問
チャージバックとは何ですか?
ネットショップでの購入者(クレジットカード保有者)が、カードを不正利用されたなどの理由で、利用代金の支払いに同意しないなどの連絡をクレジットカード会社にとり、クレジットカード会社から加盟店(ショップ側)に対して支払いを取り消しまたは返金を要求することです。
チャージバックが起こるとどうなりますか?
第3者によるクレジットカードの不正利用が発覚し、チャージバックが行われた際、もしすでに商品を送ってしまっていた場合は商品が返ってこず、ネットショップ側が負担になるケースが増加しています。
この記事はカラーミーショップの公式Webメディア『よむよむカラーミー by GMOペパボ』の記事を、ネットショップ担当者フォーラム用に再編集したものです。