下記、マニュアルページに追記をおこないました。
「IPアドレス自動登録について」
こんにちは!MakeShopマガジン編集部です。
ネットショップが一般的になり、利用者様が年々増加する中で問題視されているのが「不正注文」です。ショップ様に多大な問題・被害を与える「不正注文」について、ご報告いたします。
不正注文の状況は?最新の傾向をお伝えします
一般社団法人日本クレジット協会から報告されたクレジットカード不正利用被害の発生状況を確認すると、2021年上半期の被害額は155.6億円に達し昨年よりも増加の傾向となり、ショップ様においてより身近な問題になりつつあります。
そこで、不正注文の傾向などをあらためてお知らせいたします。
参考リンク:一般社団法人 日本クレジット協会
https://www.j-credit.or.jp/information/statistics/download/toukei_03_f.pdf
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf
実際の手口
- クレジットカードを利用した「なりすまし注文」
不正注文として多いのは、第三者が注文者を装い注文した商品を受け取り、何も知らない被害者に請求が発生し被害が発覚するケースです。クレジットカードの請求が無効になるチャージバックが発生すると、被害者の金銭的被害はなくなりますが、ショップ様は商品代金が支払われないまま商品を失う形になるので、売上への被害がとても大きい不正注文になります。
- カード番号取得のための「クレジットマスター」
クレジットマスターとは、カードの規則性を利用し、他人のカード番号を取得するものです。主にプログラムによるランダムな大量アタックが一般的ですが、ECサイトを攻撃し、クレジットカード決済が通れば「有効なカード番号」、あるいは「有効なセキュリティコード」であると確認する手口です。
カード不正利用対策のプロに聞く【第3弾】急増する「クレジットマスター」アタックの恐ろしさとは
不正注文の特徴
不正注文には、例として以下のような特徴があげられます。
- 漢字名とフリガナが一致しない
- 住所が、番地まで書かれていない
- メールアドレスの文字列に整合性がない、類似のメールアドレスで複数件購入されている
- 購入されている商品が、高額商品・転売しやすい商品である
不正注文と思われる受注への対応
「疑わしい」と思われる注文は、発送をおこなわず確認を徹底しましょう。まずは購入者が実在しているのかを確認し、受注を受け付けるのかキャンセルするかを判断します。
注文情報に記載のあるメールアドレス、または電話番号に連絡をし、ご本人であるか、また購入意思の確認をおこないましょう。
連絡が取れない場合は、受注をキャンセルし注文情報に記載の連絡先にキャンセルした旨を連絡します。
MakeShopは不正検知・認証システム「ASUKA」と連携しています
「ASUKA」はクレジットカード決済時の不正利用を検知、独自の本人認証機能により不正注文を未然に防ぐことでショップ様の確認作業負担を減らし、チャージバック被害を低減させるオプションとなっております。
疑わしい注文を目視で確認する場合には確認作業に時間がとられ、また真正な注文を誤ってはじいてしまう可能性もありますので、不正注文対策の一つとして「ASUKA」のようなツール導入もご検討ください。
※ご利用いただくには株式会社アクルへのお申し込みが必要です。詳しくは、不正購入防止(ASUKA)マニュアルをご確認ください
他にもある。MakeShop標準機能で対策をおこなうには
不正注文対策として、以下のMakeShop標準機能もご活用ください。
- 『詳細注文情報』画面の「注文時IP」横にある「IP接続制限登録」(マニュアル15番)ボタン もしくは
【ショップ作成】> 【ショップ情報の設定】> 【IP接続制限設定】にてIPアドレスをブロックする - 同一会員からの注文が複数ある場合、『詳細注文情報』画面で「会員フラグ」を設定し注意喚起をおこなう
- 【ショップ作成】>【ショップ情報の設定】>【会員制ショップの設定】にて、「会員制ショップ」に切り替え、会員登録を必須にする
ショップ様にとって多大な負担となる不正注文。被害にあわないため、また被害を最小限に抑えるための正しい対策をおこなっていくことが大切です。
引き続き、MakeShopをどうぞよろしくお願いいたします。