【対策必須】無料でできるShopify不正注文の対策方法 – 株式会社飛躍 | Shopify Plus Partners

【Shopify×GA4】飛躍ダッシュボード提供開始のお知らせ

ALL CLOSE
【対策必須】無料でできるShopify不正注文の対策方法
コラム

はじめに

不正注文は、EC運営者にとって深刻な問題です。クレジットカードの不正利用やチャージバックの被害は年々増加しており、2023年には540億円を超える損害が報告されています。こうした不正注文により、店舗は金銭的な損失だけでなく、信用を失うリスクも抱えています。本記事では、特にShopifyユーザー向けに、無料で実践可能な不正注文対策を紹介します。

今回のブログではコンテンツマーケティングを行うべき理由とコンテンツマーケティングの流れと効果的なコンテンツを作成する方法について詳しく見ていきます。

目次

  1. 不正注文とは
  2. 実際の被害規模
  3. 不正注文を受けやすい商材や販売方法
  4. 不正注文が入ってしまった場合の対応について
  5. 不正注文防止策
    1. 不正注文対策アプリについて
    2. 3Dセキュアによる本人認証の導入
    3. Shopify flowを使った対策
  6. 不正注文が入りチャージバックの被害にあってしまったら
  7. まとめ


不正注文とは

不正注文とは、オンラインストアにおいて詐欺や不正行為を目的とした注文を指します。主な被害としてチャージバックが挙げられます。

チャージバックで店舗が被害を被る主なパターンは次の通りです。

  1. 不正に取得されたカード: 第三者が不正にカード情報を盗み、購入を行うケース。カード所有者はこの不正利用に気づき、カード会社に取引の取り消しを申請します。この場合、カード発行会社は不正購入と認めた後に店舗側へ代金の返金を要求しますが、店舗は商品を既に発送しているため、損失を被ることになります。
  2. 意図的なチャージバックの悪用: 購入者自身が商品を受け取った後、虚偽の理由を使ってカード発行会社に返金を求めるケース。
    ここでは、実際には商品を受け取っているにもかかわらず、不正なチャージバックを要求するため、店舗は意図的な詐欺行為に巻き込まれる形となり、売上が取り消されてしまいます。

どちらの場合でも、店舗は商品のコスト、配送費、手数料など複数の損害を受けます。
特に高額商品希少品を扱う店舗では、不正注文が狙われやすく、1回の不正注文で数十万円の損失に繋がることがあります。
さらに、チャージバックが繰り返されると、決済プロバイダーからの信用を失い、最悪の場合、決済サービスの停止に至ることもあります。



実際どれくらいの被害なの?

2023年、日本のEC市場では15.624兆円(156,240億円)がクレジットカード決済で使用され、そのうち540億円が不正利用による被害でした。これは、年間に発生する取引全体の約0.346%が不正注文であることを示しています。

つまり日本のどこかで1万円のクレジットカード決済が行われるたびに、35円分の不正注文の被害を受けた人がいることになります。
さらに、このデータは被害として報告されたケースのみを含んでいるため、実際に被害には至ってないものの、さらに多くの不正だと疑われる注文が行われています。



不正注文を受けやすい商材や販売方法

不正注文を受けるリスクは全てのオンラインストアが抱えていますが、その中でも特に不正注文の被害を受ける可能性が高い商材、販売方法があります。

それは高額商品限定商品を扱っている店舗です。
これらの商品は、手に入れた後に高値で転売される可能性が高いため、不正注文のリスクが高まります。

また、販売方法として時限式SALEなどを行う場合にも不正注文が入りやすくなる傾向があります。

このような商材や販売方法に該当するストアでは、特に不正注文対策を講じることが重要です。



不正だと疑われる注文を受けてしまった際の対応について

この項では、実際に不正だと疑われる注文を受けてしまった際の対応について順を追ってご説明します。

1. 不正だと疑われる注文を受けてしまった際の不正注文の見分け方
まず、不正の疑われる注文を受けてしまった場合、Shopify独自のアルゴリズムにより、該当の注文が「不正注文リスク高」と判断されることがあります。このシステムは過去の不正注文パターンに基づいてリスクを検知し、不審な取引が行われた際にアラートを発します。

2. リスク高と判断される理由の確認
次に、具体的にどのような点で不正リスクが高いのかを確認します。
以下は、Shopifyがリスクを高く見積もる一般的な理由です・

  • 複数のクレジットカードで決済が試行された場合
  • 同じ注文で複数回決済が試みられた場合
  • 請求書住所の郵便番号や請求先住所がクレジットカード登録情報と一致しない場合
  • Webプロキシなど、リスクが高いインターネット接続を経由して注文が行われた場合
  • IPアドレスと配送先住所が異なる場合
    (※注意:ギフト注文や遠方での購入など、正当な理由で異なるケースもあるため、慎重に判断することが重要です。)

3. 配送先住所の調査
不審な注文であるかを見極めるために、配送先住所を検索して、その住所が実在するかどうかを確認します。特に、倉庫や空き地などの写真が出てくる場合は不正注文の可能性が高いため、注意が必要です。

4. 怪しい場合の対応
上記の確認を行い、注文が怪しいと判断した場合は、注文をキャンセルし、荷物を発送しないことが基本です。ただし、判断が難しい場合は、お客様にメールや電話で連絡を取り、本人確認を行います。この際、身分証明書の提出を依頼することで、万が一チャージバックが発生した際に反証として使用することができます。

5. 最終的な対応方針
不正注文の疑いがある場合、基本的には注文をキャンセルし、お客様に対して不正注文の可能性があるためキャンセルした旨を連絡します。もし購入者本人から連絡があり、本人確認ができた場合のみ注文の発送を行うのが適切な対応となります。



不正注文防止策

不正注文対策アプリについて

Shopify上では様々な不正注文対策のアプリが用意されています。
例えば、Blockify Fraud Country Blockerは、ユーザーが特定の国やIPアドレスからアクセスするのをブロックでき、詐欺行為やスパムから店舗を守ることができるアプリです。
不正行為によく使われる回線やサーバーを通じた接続もブロックできるため、不正注文を受けるリスクを減らすことが可能です。
Shopifyでは上記のような不正注文対策アプリが存在しますが、ここからは、Shopifyでアプリを導入せず、無料で実施できる具体的な不正注文防止策を紹介します。

  1. 3Dセキュアの導入
    3Dセキュアは、オンラインでクレジットカード決済を行う際に、セキュリティを強化するための認証システムです。決済時に、カード発行会社から提供される追加のパスワードワンタイムコードを入力することで、カード所有者が本人であることを確認します。このプロセスにより、カードが不正に使用されるリスクが大幅に軽減され、オンライン取引がより安全に行われるようになります。Shopifyでは標準機能として3Dセキュアをサポートしており、簡単な設定で全注文に適用することが可能です。
    ただし、3Dセキュアを使用するには、カード使用者があらかじめ3Dセキュアに登録している必要があり、該当しないカードを使用した場合は3Dセキュアが適用されません。
    また、全ての注文に適用することで安全性は高まりますが、顧客の注文手続きが煩雑になる可能性があることにも注意が必要です。

  2. Shopify Flowによる手動承認の設定
    次に、Shopify Flowを活用する方法を紹介します。Shopify Flowは、特定の条件が発生したときに自動でアクションを実行する無料のオートメーションアプリです。
    前提として、Shopifyの通常設定では、購入者が決済を完了した時点で自動的に承認されます。不正注文を受けた場合、後からキャンセルや返金の対応が必要となりますが、Shopifyの仕様上、一度決済が完了すると、キャンセルや返金を行っても決済手数料は返ってきません。そのため、不正注文によるリスクを防ぐためには、事前に注文を精査する仕組みを整えることが重要です。
    Shopifyでは、決済を手動承認に設定することで、ストア側が購入者の決済を完了させるかどうかを管理できるようになります。手動承認にすることで、不正注文が自動で決済されず、店舗側が事前に確認してから承認を行うことが可能です。
    ただし、手動承認を適用すると、すべての注文に対して確認が必要になるため、業務負担が増える可能性があります。そこで便利なのがShopify Flowです。Flowを使用すれば、「不正注文のリスクが高い」と判断された注文だけを手動承認に設定できるため、通常の注文は自動で処理され、手間を大幅に軽減できます。
    これにより、不正な取引が行われた際、決済手数料キャンセル手数料などの余計なコストを回避することが可能です。


チャージバックの被害にあってしまったら

不正注文の被害やリスクを低減することは可能ですが、それでもチャージバックが発生する可能性があります。

チャージバックが発生してしまった場合の対応フローは下記になります。

  1. チャージバックの理由確認

    まず、カード会社から来たチャージバックの発生の理由を確認します。
    カード会社からのチャージバックの理由には(不正利用、商品未着、商品の品質など)が含まれます。

  2. 不正注文であるかの確認
    チャージバックの理由を確認した上で、該当の注文を確認して発送したかどうか、不正の疑いがある注文であるかを確認します。
    不正の疑いがある注文の場合、顧客とのやり取りがなかったかや氏名、住所といった配送先住所に問題がないかを確認します。

  3. 反証の提出
    この際、カード会社に対して注文者が本人であったことを示す反証を提出することができます。この際お客様とメールのやり取りをしていた場合はメールでの本人確認のやり取りを反証として提出することが可能です。

  4. カード会社による再審査
    反証を集めた上でカード会社側の求める形式(書類、PDF)で異議申し立てを行うとカード会社により再調査が行われ、チャージバックが取り消されるかの審査が行われます。通常この審査には30〜60日程度の時間を要することが多いです。前述で記した不正が疑われる注文を受けた際に、然るべき対応を行い本人確認書類の提出を行うことで、異議申し立てが認められチャージバックの取り消しが行われることもあります。そのため、チャージバック発生時も冷静に対処し、必要な証拠をしっかり準備することが重要です。



まとめ


不正注文はEC運営における大きな課題ですが、適切な対策を講じることで、リスクを軽減できます。3Dセキュアの導入やShopify Flowを活用して、ストアの安全性を高め、不正注文からビジネスを守りましょう!

今回は無料でできる対策に焦点を当ててご紹介しましたが、さらに詳細な対策や有料ツールについて知りたい方は、ぜひお問い合わせください!

出典

日本のクレジット統計 2023年版|一般社団法人日本クレジット協会

Japan E-Commerce Market: Payment Cards Dominate, GlobalData Report