Icon 1

受付時間/10:00〜17:00(土日祝日除く)

Icon 2

03-6722-0256

セキュリティーについて

クレジットカード情報を守るためのセキュリティ

決済代行会社Ariapayでは、お客様の大切なクレジットカード情報を厳重に扱うため、クレジットカード業界にセキュリティ基準である「Payment Card Industry Date Security Standard(以下、PCI DSS)」の最新バージョンである、「PCI DSS ver 4.0」に準拠しています。

PCI DSSとは、国際カードブランド5社(Visa・Mastercard・JCB・American Express・Discover)が共同で定めたクレジットカード情報セキュリティの国際統一基準です。

統制目標 要件
安全なネットワークの
構築・維持
1. カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
2. システム・パスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと
カード会員データの
保護
3. 保存されたカード会員データを安全に保護すること
4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する
脆弱性を管理する
プログラムの整備
5. アンチウイルス・ソフトウェアを利用し、定期的に更新すること
6. 安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス
管理手法の導入
7. カード会員データへのアクセスを業務上の必要範囲内に制限すること
8. コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
9. カード会員データへの物理的アクセスを制限すること
定期的なネットワーク
の監視およびテスト
10. ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
11. セキュリティ・システムおよび管理手順を定期的にテストすること
情報セキュリティ・
ポリシーの整備
12. 情報セキュリティに関するポリシーを整備すること
認証登録番号
202410-BBSec-PCI DSS 4.0-10010
認証基準
PCI DSS ver 4.0
Security Image
準拠日
2024年10月

3Dセキュアとは

オンラインにおけるカード不正利用を防ぐことを目的としたカード業界推奨の本人認証サービスです。

認証時、購入者はカード会社の認証用ページに遷移し、購入者とカード会社でカード会社所定の認証方式による認証手続が実施されます。事業者様には認証結果のみ通知します。

弊社はEMV3Dセキュア(3Dセキュア2.0)に対応しております。

ご利用メリット

  • 国際カードブランドが提供するサービスで不正利用が防止できて安心
  • パスワードの事前登録や取引ごとにパスワード入力、といった対応が不要。決済がシンプルでスピーティー

利用可能なクレジットカード

Visa Secure
Mastercard ID Check
JCB J/Secure
American Express SafeKey
Diners Club ProtectBuy

チャージバックについて

チャージバックとは、お客様が利用した覚えがない決済や、不正利用被害にあった場合や取引が悪質で購入に納得できない決済に対して 、クレジットカード会社が売上を取り消してお客様に返金する仕組みのことです。

クレジットカードの不正利用から消費者を守る役割を果たしており、「異議申し立て」とも言います。

このチャージバックを利用すると、クレジットカード保有者が同意しない支払い(不正利用など)が発生してもクレジットカード会社がその売上を取り消しすることができます。

ECサイトなどで多く利用されているクレジットカード決済を利用する人が増加するに伴い、近年では不正に取得したクレジットカード情報を利用して、転売・換金等を目的にネットショップ等で商品を購入する、カードの不正利用が増加しています。

オンライン決済という特性上、クレジットカード決済を導入する加盟店様は、カードの不正利用と「チャージバック」のリスクを十分に理解し、対策を講じる必要があります。

チャージバックの仕組み

チャージバックが発生した場合の流れは以下の通りです。

1
ユーザーがクレジットカード会社へ異議申し立てを行う。
2
クレジットカード会社が決済代行会社を通して加盟店へ取引内容の調査を依頼。
3
調査内容により、クレジットカード会社が通知・売上取消指示。
4
EC事業者が返金。

チャージバック発生の原因

チャージバックが発生した場合の流れは以下の通りです。

  • 集客力向上
  • キャッシュレス決済で、客単価の増加
  • お客様の利便性の向上

では、チャージバックは拒否できるのでしょうか?

チャージバックは時に故意に行われる場合があるため、その場合、売り上げが取り消されたにも関わらず商品が返ってこない、などという被害を受ける可能性もでてきます。

不正なチャージバック申請に対して、事業者側はチャージバックを拒否する方法はあります。これを「チャージバックの反証」ともいいます。

チャージバックの反証とは、チャージバックが発生した際に、EC事業者がチャージバックに対して異議申し立てをすることです。チャージバックはEC事業者に大きな被害とデメリットをもたらすため、反証は必要です。

チャージバックを反証するためには、証拠資料を提出する必要があります。反証の機会は一度のみですので、証拠資料にどのような内容が含まれる必要があるか必ず確認しましょう。

チャージバックの反証で必要な資料をいくつかご紹介します。

  • 支払いに関する商品や明細、レシートのコピー
  • 利用者との連絡履歴
  • 追跡番号が書かれた配送伝票
  • 商品やサービスの使用履歴を証明できるもの

上記の資料を提出したとしても、反証が必ず成立するとは限られないですが、正しく準備をすれば反証が成立することがあります。

大事なのは、商品やサービスがカード所有者のもとへ正当に送られたことを証明することです。

チャージバックのリスク対策

チャージバックへの対策方法として、以下の対策を行うことができます。

  • 3Dセキュア
  • セキュリティコード
  • 不正利用検知サービス

3Dセキュアはインターネット上でクレジットカード決済を行う際(ECサイトでの買い物など)の本人認証サービスのことで、従来のクレジットカード情報に加えて、本人認証用の自分だけが知っているパスワードが必要となります。購入者様がカード会社所定の認証方式による認証手続を行うことにより、カードの不正利用の抑止効果が高まります。チャージバックが発生しても、加盟店様の負担とならない可能性が高まります

不正検知サービス

不正検知サービスとは、購入者の個人属性情報や配送先住所等を用いて商品発送・サービス提供前の可否判定を行うサービスのことです。不正利用発覚によって起きる、商品発送後またはサービス提供後の売上返還を防ぐことができます。

チャージバックが発生しても、クレジットカード会社からの補償や補填は一切ないため、EC事業者が独自に対策を講じる必要があります。

チャージバックの原因を減らし、安全にサイトを運営できるよう事前に対策を講じましょう。

セラープロテクション

Ariapayでは、加盟店様により安心して弊社サービスをご利用いただけるよう、未承認取引や商品未受領に基づくクレームや チャージバックによる取消に対して、適用条件を満たせば保護されるプログラムを用意しております。

問題が発生した際には弊社カスタマーセンターにご連絡ください。

お問い合わせはこちら