チャージバックとは？悪用、不正利用への対策と泣き寝入りしないための対応策

チャージバックとは、利用者が次のような理由で利用代金の決済に同意しない場合に、カードを発行したカード会社（以下「イシュアー」という）に代金の支払いについて異議申し立てをする仕組みのことで、以下の3つのケースがあります。

1. 購入した商品が届かなかった

2. 注文した商品と異なった商品が届いた

3. 利用者が買い物をした覚えがない（不正利用）

1と2のケースは、利用者と加盟店での話し合いで解決できるケースがほとんどですが、利用者が国外にいる場合や、加盟店との話し合いがうまくいかない場合はチャージバックになるケースがあります。

また、昨今特に話題になっているのは3の不正利用のケースです。 クレジットカードの不正利用被害額は毎年増加傾向にあり、2014年の114.5億円に対し、2023年末時点では540.9億円と、約4.7倍となっていますが、これは同時期のクレジットカードの利用額の伸びよりも急激な伸びとなっています。

出典：一般社団法人　日本クレジット協会「日本のクレジット統計2023年度版」

加盟店はチャージバックを避けるためには、誤った商品を届けるなどのミスがないよう注意することも大切ですが、不正利用被害の対策も考える必要があります。

ここからは、加盟店がチャージバックを受けた際の対応について詳しく解説していきます。

➀チャージバック通知内容の確認

まず、利用者がイシュアーに異議申し立ての連絡をすると、国際ブランド・加盟店を管理するカード会社（以下「アクワイアラー」）経由で加盟店に通知が届きます。通知にはチャージバックの理由が書かれており、その理由に応じた返信期限が定められています（もしくはアクワイアラーとの加盟店規約等であらかじめ期限が定められているケースもあります）。通知を受け取った加盟店は、「受入」か「反証」のどちらで対応するかを期限までにアクワイアラーに返信しなければなりません。

「受入」とは、利用者からのチャージバックを受け入れることで、「反証」とは加盟店が利用者からのチャージバックを拒否し、行われた取引が正当なものであるとして再度支払い請求をすることです。

また、注文した商品と異なった商品が届いたことがチャージバックの理由の場合は、商品を交換したり、代替品を提供したりしてチャージバックを取り下げてもらうのも一つの方法です。

➁チャージバックへの反証

反証する場合は、国際ブランドの所定の資料を用意して再度アクワイアラーに支払い請求をおこないます。なお、すべてのチャージバックに対して反証が成立するとは限りません。チャージバックの成立可否は、イシュアや国際ブランドがルール及び所定の資料に基づいて判断をします。

➂チャージバック反証準備（証拠集め）

反証に必要な資料は、チャージバックに至った原因（不正利用や、商品・サービスの未提供など）や国際ブランドによって異なりますが、一例をご紹介します。

• 利用者とのコンタクト履歴

• サービスの提供を示すもの

• 物販の場合は受領印やサイン

④チャージバック反証書類作成と提出

加盟店は集めた資料をアクワイアラーに提出し、国際ブランド経由でイシュアーに届けられ、イシュアーは提出された書類と利用者の主張をもとにどちらの言っていることが正なのかを判断し次のアクションを決定します。

⑤反証後のフロー

もしイシュアーは加盟店からの資料が不十分と判定した場合、再度チャージバックをします。もしくは合理的と判断して受け入れる場合もあります。

このチャージバックから反証、再度のチャージバックというフローは国際ブランドが定めています。最近はチャージバック（ディスピュート）の期間を短くしようと各国際ブランドによってフローが異なるようになりました。

最終的に加盟店とイシュアー（利用者）間で決着つかない場合は、国際ブランドに裁定を依頼し、国際ブランドが双方の証拠や取引データから判定を行います。裁定をする場合、高額な裁定の費用がかかることになります。

その他必要な対応

チャージバックが不当なものであれば毅然とした対応が必要ですが、反証は相応の労力がかかるため、泣き寝入りを考える場合もあるかもしれません。

またチャージバックを未然に防止することも重要です。 ここではチャージバックを未然に防止するためのソリューション、既存業務プロセスの見直し、その他の対応策をお示しします。

必要な対策-1：不正利用検知システムの導入

不正利用検知システムとは、インターネット上のクレジット決済などで不審な動きや購入があったときに、自動で取引を止める機能のことです。

例えば、短時間で同じサイトから大量に注文をしている、あるいは同じ利用者が複数サイトで同時に注文しているなどの場合に取引が拒否されるため、不正利用のリスクを軽減できます。

必要な対策-2：セキュリティコード認証

セキュリティコード認証とは、クレジットカードの券面に記載されている3桁または4桁の数字による認証のことです。近年ではナンバーレスカードも普及しており、カード会社専用のアプリでセキュリティコードを確認できるケースも増えています。

セキュリティコードは加盟店での保存が禁止されているため、基本的にカード所有者しか知りえない情報です。そのため、スキミングやなりすましなどの不正利用を避けることができます。 ただし3桁もしくは4桁の数字のため当たってしまう可能性もあり、必要な対策1の不正利用検知システムと合わせて短期間の大量発注などをさせない仕掛けも必要です。

必要な対策-3：EMV 3-Dセキュアの導入

日本では2025年4月からEC加盟店では必須になるEMV 3-Dセキュア（カード決済時の本人認証システム）を導入しましょう。取引ごとに本人認証をおこなっていれば不正利用を減らせますし、万が一不正利用が発生したとしてもイシュアは国際ブランドのルールに則ってチャージバックをすることができません。ただし、不正取引の多い加盟店はイシュアから取引の承認を得られなくなるため、加盟店側でも不正を防止するための対策が必要です。

3Dセキュア導入による不正利用やチャージバック対策について、より詳しく知りたい人は以下の記事をご覧ください。

>>「3Dセキュアで不正利用・チャージバック対策は可能？EMV 3Dセキュアの特徴や弱点について」はこちら

必要な対策-4：商品送付前の確認対応

日本の不正対策として「送付先住所の確認」や「配送停止依頼」というものがあります。「送付先住所の確認」は大手カード発行会社が運営しているfdecという過去に不正で利用された住所を登録したデータベースにアクセスし、商品送付前に住所を確認する業務です。これによって利用者になりすまして商品を購入した不正利用者に商品が渡らないことになり、利用者からのチャージバックは減るでしょう。

またイシュアーから「配送停止依頼」が来た場合に、商品発送前の場合は配送を止めましょう。これは、イシュアーにカード会員から利用した覚えがないという問い合わせが来たため、イシュアーからアクワイアラーを経由して配送停止を依頼するものです。 このフローの欠点は時間がかかることです。そのため、最近では業界全体でイシュアーが直接加盟店に対して配送停止を依頼できる仕組みを導入しようという動きもあります。

必要な対策-5：チャージバック被害届の提出

不当なチャージバックであれば、泣き寝入りせずに警察に被害届を提出しましょう。警察に相談することで犯人が逮捕され、弁護士を通じて被害額を支払ってもらえる可能性があります。

また不当なチャージバックがうまくいくと犯罪組織内で共有されてしまい、再度被害に遭ったり、他社に被害が拡大したりするかも知れません。警察に被害届を提出するのは労力がかかりますが、手続きをすることが大切です。

チャージバックが発生すると、自社のビジネスにさまざまな悪影響を及ぼす可能性があります。チャージバックにともなって生じる悪影響のうち、代表的なものを3つご紹介します。

収益の低下

チャージバックが発生すると、加盟店は販売した商品の代金を回収できなくなります。すでに商品が利用者に届いている場合は、商品が返ってくるとは限りません。そのため、売上未回収と商品の損失という二重の損失を被る可能性があります。

また、チャージバックを処理する際にもコストがかかるため、不正にあった金額が少額だと、反証して売上が回収できてもコスト倒れになるかもしれません。

オーソリ承認率の低下

チャージバックの多い加盟店の場合、イシュアーが問題の多い加盟店として警戒するため、オーソリの承認を厳しくすることが多々あります。これにより、真正な取引までオーソリ拒否をされてしまうリスクがあります。オーソリが拒否されると加盟店にとって売上機会損失につながり、収益の低下にもつながります。

業務負担の増化

チャージバックの通知があると、カード会社に対して期限までに受入か反証かを回答しなければなりません。反証するのであれば、前述したとおり必要な書類を集めて提出する必要があるため加盟店の業務負担が増加します。

また、チャージバックの金額がある期間にある一定金額以上になった場合、「不正顕在化加盟店」というカテゴリーになってしまい、さまざまな不正抑止対策を導入し、それをアクワイアラーに報告する必要があります。これも加盟店の業務負担を増加させますので、注意が必要です。

不正利用対策ソリューションを導入・運用する際のリスクや注意点も確認しておきましょう。 ここでは、代表的なものを3つご紹介します。

利用者の決済体験、トランザクション効率への影響

多要素認証をおこなう際にリダイレクトが繰り返される、正しい情報を入力しているのに認証されないなど、利用者が決済時にストレスを感じる可能性があります。また、新たな技術導入によりシステム障害や運用ミスが生じ、トランザクション効率が低下するリスクも考慮しなければなりません。

不正誤検知による新たなトラブル発生

不正利用検知システムは、氏名やカード番号、利用者のIPアドレス、過去の取引履歴、頻度などの情報から、総合的に不正な取引かどうかを判断します。

ただし、場合によっては正当な取引にも関わらず不正と検知してしまい、利用者とトラブルに発展する可能性があります。

拡張性がなく新たなコストが発生

取引量の増加や決済手段の高度化、海外展開を考えているなどの理由でシステムの発展や改修を検討することもあるでしょう。しかし、システムによっては改修や拡張にコストがかかる、国内のシステムのみにしか適用されないなど柔軟に対応ができない場合があります。

さらに、新たなソリューションを導入するのであれば相応の手間やコストがかかることを考慮しておかなければなりません。

不正利用によるチャージバックが発生しても、反証が認められれば加盟店は代金を受け取れます。しかし、チャージバックが発生すると業務負担が増加するうえ、収益にも影響を与える可能性があるため、チャージバックの要因となる不正利用そのものを防止する対策が必要です。

ただし、不正利用対策ソリューションの導入によって、決済完了までの手間が増えるといったリスクも考えられます。そのため、自社に合ったソリューションを選ぶようにしましょう。

Adyenのプラットフォームには不正検知システム「RevenueProtect」というリスクエンジンを標準搭載しており、このリスクエンジンはプラットフォーム全体の情報やトレンドを踏まえた機械学習機能を利用して誤検知のリスクを極小化します。同じく機械学習を利用した3Dセキュア2（本人認証サービス）にてスマートな認証決定をおこないます。そのうえで、加盟店ごとにカスタマイズもできるようになっています。また各国のルール（規制）に準拠し、ニーズに適応しているため、円滑な本人認証を提供可能です。 チャージバックによる不正利用対策ソリューションを検討している人は、Adyenまでお問い合わせください。