【開発ブログ】クレジットカードの不正利用に打ち勝つために！！

こんにちは。システム部の山城です。今回は弊社が今年に入ってから強化しているクレジットカードの不正利用対策についてご紹介します。

クレジットカード不正利用が増えている！？

先日こちらでご案内したように、近年、インターネット通販全体において、クレジットカードを不正利用した悪質な注文行為が増加しています。

一般社団法人日本クレジット協会が、2023年9月に公開した「クレジットカード不正利用被害額の発生状況」によると、2023年1月～6月のクレジットカード不正利用被害額の合計はなんと262.4億円！そのうち245.7億円の約93.6％が番号盗用被害です。また、2014年と2022年を比較すると、約4倍ほど増えています。これは、コロナ渦で新規ECサイトが増えたこと、そして新規を中心に不正利用対策が十分にできていないことが影響していると言われています。

また、「メルカリ」や「ヤフオク！」などCtoC ECの匿名配送の普及により、不正購入したものを転売しやすくなった背景もあるようです。実際、以前は不正注文といえば決まって高額商品でしたが、最近では低額商品も狙われている話をよく聞きます。鉛筆12ダースですら不正購入され、転売される時代だそうです。

食文化のECサイトの現状を大公開

弊社、食文化が運営しているサイトは3つ、「豊洲市場ドットコム」「うまいもんドットコム」「dancyuドットコム」です。これらは食、主に生鮮を扱っているため、おそらくアパレルや家電などの他業種と比べると不正利用されにくい＝転売が厄介な部類だと思います。なので、被害額は比較的低く、これまで不正クレカ対策は初回購入の高額決済の本人確認くらいで、優先順位を上げてこなかった背景があります。むしろ、コロナ前まではクレカ不正利用より、代引きによる嫌がらせ注文の方が多かった印象です。

以下は2022年1月以降の不正注文の金額と件数の推移です。1枚目は、総不正利用金額と不正を見抜けなかった、つまり、実際の被害額です。2枚目はその総件数と被害件数です。

※ 2023年11月（最後のプロット）は昨日、20日までの集計なので参考値です。

※不正利用のパターンは以下がありますが2022年の集計にパターン1は含んでいません。（ただ総数は肌感的にそんなに多くありません。）
1.初回高額注文または注文確認時に怪しいことに気づき本人確認の結果不正が判明
2.カード会社から連絡があり不正が判明したものの、出荷前だったのでキャンセル
3.カード会社から連絡があり不正が判明し、出荷後で全額食文化が負担（＝赤線）

2022年7月に被害額が約18.7万となっていますが、それまではずっと10万円未満、0円の月もそれなりにありました。弊社は売り上げ非公開なのでイメージ付きにくいかもしれませんが、おそらく割合的に低い方だとは思います。

世の中には不正注文を見抜くためのシステムが多く存在しますが、それを導入しようとすると最低でも月額10万程度はかかる（山城調べ）ことを考えると、この少額の被害のためににそれ以上のコストをかけるのはナンセンスであり、ここまでの判断は間違っていなかったと思います。強いて言えば、反省すべきは2022年7月のタイミングでこの悪傾向を軽視せずにいれば、12月の被害額は少し抑えられたかもしれないということでしょうか。。。

それが、2022年12月に24件、合計約45.1万円と食文化史上最悪の被害額となってしまいました。被害にあった注文を見ると明らかに怪しいのですが、繁忙期の12月で注文が平常月の約3倍、1件1件注文を見る体力もなく、またそのことに時間（＝人件費）をかけることもしていなかったので、多くの不正注文を見逃していました。

私たちは、商品1つ1つに愛情を持って皆様にご紹介しています。そんな大事な商品が不正に使われていると思うととても悲しいです。カード会社からチャージバックの連絡があると残念な気持ちになります。0にするのは難しいかもしれませんが限りなく0にしたい思いで、2023年から本格的に不正利用防止施策を強化しました。その結果、施策を始めた1月以降、外部システムを導入することなく、不正注文に気づけるようになり、被害をかなり抑えることに成功しています。

後編では、不正を防ぐために何をどう対策したのかについて、語れる範囲でご紹介します。