チャージバックと3Dセキュア

当ページの内容はチャージバックと3Dセキュアに関する一般的な内容となります。
こちらを前提とした、PAY.JP上での機能仕様につきましては3Dセキュアの導入をご参照ください。

チャージバックとは

チャージバックとは、身に覚えのない請求や不審な請求に対してカード保有者が支払いを拒否できる仕組みのことです。 成立してしまうとその決済は強制的に返金されてしまうため、役務や商品を提供済みであった場合は加盟店にとって大きな損失となります。

チャージバックによる損害を防ぐ方法

1. 反証

適切な利用であることの客観的証拠を提出することにより、チャージバックに対して反証を試みることができます。
反証に必要な情報はチャージバック理由によって異なりますが、決済日時や商品の配送先住所など、正規の購入であることを証明する情報が必要になります。
また、反証すれば必ずチャージバックを回避できるわけではなく、チャージバック理由や反証内容によってはチャージバックを受け入れざるを得ないこともあります。
一般的に、オンライン決済では3Dセキュア以外の証拠での反証が成立することはまれです。

2. 3Dセキュアの導入

決済の前に3Dセキュアによる本人認証を行うことで、正規のカード保有者以外からの利用を抑制する方法です。
本項で詳しく解説します。

3Dセキュアとは

3Dセキュアは、クレジットカード各社が提供する本人認証サービスです。決済に際し、カード保有者がカード会社に事前に登録したパスワードを追加で入力させることによって、本人以外による不正利用を抑制する効果があります。 3Dセキュアが実施され正常に認証された決済では、基本的には不正利用によるチャージバックが発生しなくなります。

3Dセキュアで保護される範囲

3Dセキュアを実施することで、「不正利用 1 」が原因であるチャージバックの発生を抑制することができます。 「金額が認識と違う」など、不正利用以外の原因によるチャージバックは対象とならない点にご注意ください。

また、3Dセキュアは保護したい決済ごとに都度実施する必要があります。過去に3Dセキュアを実施したカードかどうか等の情報は考慮されません。

アテンプトと完全認証

前述の通り、3Dセキュアを利用するためには利用されるカードが3Dセキュア設定済みである必要があります。
一方、未設定のカードに対して3Dセキュアを伴う決済を行った場合、パスワード入力がスキップされ、決済の3Dセキュア認証は アテンプト(Attempt) 状態となります。
アテンプトでは3Dセキュア認証が正常に行われたのと同様にチャージバックの発生が抑制されますが、デメリットも存在します。

カードの状態 パスワードの入力 不正決済への対策効果 チャージバック発生時
3Dセキュア登録済み 必須 不正な購入者はパスワードの入力ができないため、決済を完了できない。 不正決済の発生自体が抑制される。万一発生してしまった場合も、カード保有者への損害補填はカード会社が行う。
3Dセキュア未登録 自動スキップ 非導入状態と同様。 カード保有者への損害補填はカード会社が行う。ただし、不正決済自体は防止できていないため、あまりに多く発生する場合には加盟店に損害の補填を求められたり、追加の不正対策を要求される場合がある。

加盟店は、3Dセキュア認証の結果を見て決済を行うか中止するかを決めることができます。アテンプトに起因する不正決済が多い場合や、より強固な不正決済対策が求められる場合、アテンプトでの決済を一切認めないというポリシーでの運用が必要になる場合があります。このポリシーは完全認証と呼ばれます。


  1. カード会社によっては「利用覚えなし」などの表現になっている場合もあります。 ↩︎