誰も教えてくれなかったチャージバック被害の仕組みと正しい対応策

本日は変わり種。

石好きの方というよりは、将来アクセサリーや宝石のネットショップを考えている方向けに、【チャージバック被害】の仕組みと正しい対応策についてご説明します。

「なにそれ?」という人のほうが多いかと思いますが、「チャージバック」とは主に盗難クレカを利用したいわば【ネット万引き】のこと。

実はリカラットSHOPも、このチャージバックによって今回 かなり大きな被害 が出てしまいました・・・。

ここまで読んでピンと来た方にはぜひ本ブログを読んで、チャージバックの仕組みと恐ろしさ、そして正しい対応策を覚えてもらえれば幸いです。

チャージバックによる大きなダメージ

今回このチャージバックによる万引き被害は複数件発生していたのですが、中でも最も額が大きかったのがこちら。

被害の注意喚起のため、恥をしのんで書きますが、24万8000円のパライバトルマリンのリングがこのチャージバックで盗み取られてしまいました。

明るいアクアブルーのパライバトルマリン。中央宝石研究所の鑑別書だってついています。

悲しい。

でも我々なんてまだマシな方です。

今回通報した上野警察署の刑事さんには、中には「高級旅館をカードで予約して豪遊して、後からチャージバックする」という悪質な被害もあるのだと教えてもらいました。

ではこの憎むべき「チャージバック」とは一体なんなのでしょう。

ここからがようやく本題です。

いわゆる「知能犯罪」ですので少々複雑なのですが、その仕組について丁寧に解説します。

チャージバック被害の仕組み

まずはチャージバック被害に遭うとこの様なメールが送られてきます。曰く、

・既に配送も済ませてしまったこの商品ですが、クレカ不正でした

・そのため売上は支払われません(次回振込金額から差し引く)

ということです。

ここで店舗は「はて・・・どんなオーダーだっけな」と記録をたどることになります。

そして見れば見るほど「こんなのどうやって防いだらいいんだ・・・」と頭を悩ませることになるのです。

オーソリでは防げず、保険も効かない

チャージバックの元々の意味は「支払拒否」。

つまりカードの持ち主がクレジットカード会社に対して、商品代金の支払い(口座からの引き落とし)を「拒否」することを意味します。

もともとはクレカ盗難などに合った時の救済策で、身に覚えの無い請求が来た時に「こんな支払い知りません!」と意義を申し立てるような仕組みです。

クレカで購入した商品が壊れていたりあまりに低品質だったりした場合の「保険」としても使われる場合があります。

そしてここからポイントなのですが、「知らない!」とされた支払いがどうなるのかというと、

  1. まず「支払い自体が無かったこと」になります。
  2. そして何と、その支払が行われた店舗には何の補填も行われません。

つまり、実際の損失は店舗に全て押し付けられるのです。

つまりリカラットSHOPにしてみれば完全に送り損。万引き被害にあったのと変わりません。

なおこのチャージバックという詐欺行為は、いわゆる「オーソリ」では防げません。

クレカの番号やセキュリティコードを間違って入力してしまうとエラーが出ますよね。

あれを「オーソリ」というのですが、「オーソリ」でチェックしているのはあくまで「そのカード番号が今この世で使われているかどうか」だけ。

実際のカードが盗難されたり、ネット被害でカード番号が流出した場合には、カード自体はこの世で使われているため「オーソリ」を通ってしまうのです。

それでも、楽天やYahooショッピングなどの国内大手ショッピングモールサイトの場合、クレカの名義と発送先とが異なる場合にエラーを出すような仕組みがあったのですが、

我々が使っているStores.jpにはそれも無く、我々が見ているオーダー画面には普段と全く変わらないオーダーが いつもと同じように表示されていただけだったのです。

こんなのどうやって防いだら良いのでしょう・・・。

このように、

  • 主に盗んだカードで
  • 高額の買い物を行い
  • 商品だけを盗み取る

というのがチャージバックの仕組みです。

※ 最後の「商品だけ盗み取る」という部分もかなり巧妙で、荷物の受取だけを行う第三者のアルバイトを使ったり、海外への住所転送サービスを使ったり、絶対に足がつかない方法を模索しているのだそうです

チャージバック対応で考えるならStores.jpよりBASE

さて、被害額が被害額なので、チャージバックに対する異議をカード会社に申し立てしてもらえないか、もしくは何とか保障してもらえないかとStores.jpサイドに我々は強く掛け合います。

ですが答えはNO。

こちらの規約の「免責事項」をご確認ください、という対応でした。

なおStores.jpの競合としてBASEというサービスがあります。

このBASEの場合、こちらのヘルプページに店舗がチャージバックに対して「異議」を申し立てることができることが明記されています。

またBASEの場合、チャージバック被害に対する「保険」もあります。

私も両方をしっかり使い分けたことが無いので一概には言えないのですが、

(※ 少なくともStores.jpはこのチャージバック被害への対応以外は非常に使いやすく、良いツールだと思っています)

少なくとも宝石のように2~3万円以上の高価で換金性の高い商材を取り扱うなら、BASEの方が安心そうです。

現行のチャージバック対策と一般のお客様へのお詫び

始めに申し訳ございません。被害の性質上どうしても通常のお客様にもご迷惑が掛かってしまいます。

我々が今回チャージバックの被害に遭ったのは、全て「換金性が高い」商品でした。

そこで、

  • 一定金額以上の製品(リングなど)
  • 一定金額以上のダイヤモンドルース
  • その他、相場がハッキリしている一部の色石のルース

は全て「換金性が高い商品」と位置づけ、こちらに関しては警察署からの指示に一旦従い、

【一時的にクレジットカード以外の決済をお願いすること】

を社内で決めました。

最近このように書かれた商品ページを見ることがあるかと思いますが、このチャージバック被害の影響です。

本ブログによる説明が後出しになってしまい、本当に申し訳ございません。

また場合によってはメールやお電話での確認をする場合がございます。

特に初回のオーダーや、メールアドレスが一般的ではないと思われるものについては、警察署からの指導もあり連絡を義務付けられています。

通常のお買い物を楽しまれているお客様に対して大変失礼で心苦しいのですが、何卒、何卒ご容赦ください。

最後に

本日はチャージバック被害についてまとめました。

一般にチャージバックの対策については、

  • 3Dセキュアやセキュリティコード
  • 不正検知API
  • 保険

などやるべきことが決まっています。ネットを検索してもそういった情報はいっぱい出てきます。

ですがそれらの対策が有効なのは、自社でイチからオリジナルでサイトを作る場合です。

我々のようにStores.jpなど他社ツールを使ってネットショップを開いている場合、具体的にどんなことを行うべきかについては何も記事が出てきません。

「怪しいオーダーにはご注意ください」みたいな記事はありますが、「怪しいオーダーが分かったら苦労しないよ!」というのが本音でしょう。

ですのでこういった被害を少しでも減らすため、恥を忍んで実際に我々に起きたことや、我々が始めた対策について本日は赤裸々に書いてみました。

「こういったことがあるのだ」と知ってもらうことが、一番の犯罪抑止になると思ったからです。

日々手口が進化するネット犯罪。

今回書いたことがどこまで有効かは分からないのですが、現在と未来の全てのネットショップの店長へ、少しでも役に立てば幸いです。

最後までお読みいただき、ありがとうございました。

リカラット編集部 監修





ABOUTこの記事をかいた人

リカラットONLINEを影で支えるべく、CSSをイジったりバナーをつくったり色々とやっています。 ライターとしてはまだまだ勉強中。好きな石はオパールです。オパールの虹色の様なきらめきは「遊色効果」といいます。 「色を遊ぶ」という表現が素敵だなと思います。がんばります。