ECサイトの不正注文対策は？知っておくべきリスク対策

ECサイトの不正注文対策は？知っておくべきリスク対策

ECサイトで日々注文を受け付けている経営者や担当者の中には、ECサイトにおける不正注文について懸念しているという方もいるでしょう。ECサイト運営と不正注文対策は、切っても切れない関係にあります。この記事では、ECサイトにおける不正注文の実態や不正注文を受けるデメリット、そして対策方法について解説します。

ECサイトの不正注文とは何か？

ECサイトにおける不正注文とはどのように定義づければよいのでしょうか。ECサイトが本来的に持っている役割としては、商品を掲載し、ユーザーからの注文のあった品を受注・発送するというものです。このいずれかのプロセスに、本来の目的ではないもの、不正・不法な要素が加わると、ECサイトにおける不正注文と考えることができるでしょう。例として、以下のような不正注文の態様があります。

なりすましによる注文

ECサイトにおける「なりすまし注文」は、第三者が他人のクレジットカード情報などを利用して注文をするという形式の不正注文です。なりすまし注文では、ECサイト側からは一見すると本人が保有するクレジットカード情報によって正常に注文処理が行われたかのように見え、通常通り商品を発送することになります。

しかし、当然本人が注文した商品ではないので、クレジットカードの明細などを確認した本人が不正利用に気づいた場合には、注文を取り消すなどの処置を行うでしょう。クレジットカードの情報が悪意ある第三者に渡るケースとしては、カード情報を入力するよう求めるダミーサイトなどを作成してカード情報を盗み取る「フィッシング」や、カード情報を読み取る機械を設置して不正に情報を取得する「スキミング」などの手段がよく知られています。

また、ECサイト自身に問題がある場合もあり、セキュリティ対策が不十分なECサイトの運営者が攻撃を受け、クレジットカード情報・顧客情報が流出してしまうというケースもあります。

取り込み詐欺による注文

取り込み詐欺というのは、ECサイトにおける「後払い決済」のサービスを利用した不正注文です。後払い決済では、ECサイト上では受注処理と商品の発送が支払いよりも先に行われ、ユーザーのもとに商品が届いたあとに支払いが行われるというのが正規の手順です。しかし、取り込み詐欺の場合には、最初から後払いで支払う意思がないのにも関わらず後払い決済で商品を注文し、商品が届いた後に行方をくらませるなどして支払いを逃れるという手段をとります。結果的にECサイト側は商品を失い、売上金が回収できなくなるという結果を招いてしまいます。

転売目的の注文

近年社会的にも議論を呼んでいるのが「転売」という行為です。ブランド品や期間限定商品、数量限定商品などを一括で注文し、それを他者に販売する目的で受け取るというタイプの注文です。この転売目的の注文においては、転売を行うユーザーはただ単に「購入目的が転売である」というだけであり、先に商品を仕入れているだけという抗弁をされた場合に、ECサイト側は反論が難しくなるという問題があります。

また、転売を行うユーザーの中には、在庫を確保する前にオークションサイト・フリマサイトなどに転売商品を掲載しておき、ECサイトから商品を受け取るタイミングですでに転売が成功していれば商品を受け取り、そうでない場合には受け取りを拒否するといったやり方をする者もいます。このような場合、ECサイトは商品を失うことはありませんが、商品発送にかかるコストだけを背負うこととなります。

いたずらによる注文

いたずらによる注文もまた、不正注文のひとつの形です。同じ商品、高価な商品を、購入する意思がないにも関わらず注文し、実際に発送され自宅に届いても、受け取りを行わなかったり、支払いを拒否するなどの方法でECサイトの運営を妨げるような行為を行います。
いたずらが発生する理由は様々で、単に面白がっていたずらを行う者もいますが、場合によってはECサイトへの不満や憤りから嫌がらせ目的でいたずら注文を行うユーザーもおり、このような場合にはいたずら注文が反復される危険性もあります。

不正注文を受けるデメリットは？

不正注文を受け付けてしまうことは、ECサイトにとって様々なデメリットがあります。商品を発送しても支払いが行われないような取り込み詐欺などの場合には、商品と代金の双方を失うこととなりますし、いたずら注文・転売目的の注文とキャンセルが行われるようなケースでは、発送にかかる手間、発送コストがそのままECサイトにとっての損失になります。
また、クレジットカード情報を悪用したなりすまし注文を受けてしまった場合には、本来のクレジットカード保有者との間のトラブルを招くリスクもあります。ECサイトを運営している企業としては、単に「手間がある」「損をする」という理由だけではなく、不正注文をできるだけ受けないように対策を施す必要があるのです。

不正注文が起こったらどうする？

ECサイトにおいて不正注文が起こった場合には、まず最初に注文の取り消しや発送の取り消しを試みるのが先決といえるでしょう。クレジットカードなどの不正利用の疑いがある場合には、注文をしたユーザーに対して確認メール・キャンセルメールなどによって確認を促し、不正利用が断定されたのであれば、クレジットカード会社・捜査機関への通報などが必要となります。なお、ユーザーはクレジットカードが不正利用された際には、クレジットカード会社による「チャージバック」と呼ばれる方法によって決済を取り消すことができます。ECサイト側は、クレジットカードの本人認証システムである3Dセキュアを導入している場合には保護されますが、そうでない場合にはECサイト側が被害を被ることとなります。

ECサイトの不正注文対策

ECサイトの不正注文は、ECサイト運営者にとって大きなリスクとなります。そのため、不正注文が発生しないよう、事前の対策を行うことが重要となります。以下には、具体的なECサイトの不正注文対策の方法を解説します。

3Dセキュアの導入

3Dセキュアとは、ECサイトによるネットショッピングを行う際に、ワンタイムパスワードなどを発行して本人確認を行い、不正利用を未然に防ぐというサービスです。3Dセキュアによる対策は、ユーザーの安心感に繋がるだけではなく、3Dセキュアを利用していることで、カードの不正利用に対してECサイト側もチャージバックによる費用負担リスクを負わずに済むなど、ECサイト側でのリスク軽減にも繋がります。

不正注文検知システムの導入

ECサイトの普及に伴い、不正注文も決して少ない数ではなくなってきています。このような背景から登場しているのが「不正注文検知システム」です。
不正注文検知システムでは、行動分析やデバイス情報など複数の要素から、ECサイトにおける注文が正当なものであったかをリアルタイム分析し、不正注文を未然に検知することに役立ちます。

セキュリティコードの導入

セキュリティコードの導入は、クレジットカードを決済手段として利用するECサイトにおいては重要な対策のひとつです。セキュリティコードとは、クレジットカードの裏面に記載されている3～4桁の番号を利用して認証を行う機能です。実際にクレジットカードを手元に持っていない場合にはセキュリティコードを入力することはできないので、カード番号だけを入手した不正ユーザーには決済ができないということになります。

まとめ

ECサイトにおける不正注文は、単純に売上金が回収できない、商品を失うというリスクだけではなく、ユーザーとのトラブルや違法行為の疑いなど、様々なリスクをECサイトにもたらします。不正利用があったECサイトは、ユーザーにとって次の利用をためらう理由となってしまう危険性もあります。ECサイトの不正注文対策には、3Dセキュアや不正注文検知システムなど様々な方法があります。自社のECサイトに合った方法を検討し、導入することが望ましいでしょう。「ECのプロ」では、ECサイトにおける運用上の様々なお悩みについてご相談を受け付けています。ECサイトにおける不安や悩みがあるECサイトの経営者・ご担当者の方は、お気軽にご相談ください。お問い合わせはこちら