今回起きたこと
ECサイトのSTORES(ストアーズ)を利用し始めて8ヶ月ほど、今回初めてクレジットカードの第三者による不正利用の被害を受けてしまったので、その対応を備忘録に残しておく。
ちなみに商品はアパレルのショップで、一着一万円ほど。
結論としては、STORES倉庫からの発送料・運送会社の支店から事務所への返送着払い料・再度倉庫へ入れる入庫料と送料を負担しなければならなくなってしまった。
時系列と経緯
2021/03/05 20:44
新規客(A)より1件1万円のオーダー
日本人名、埼玉の住所、クレカ決済で、メアドが***@163.comという見慣れない中国のフリーアドレスだった。この時点では何も気付かず、通常通り発送(STORES倉庫から発送依頼)してしまっていた。
今思うと、この時点で探りを入れていたと思われる。
2021/03/09 17:43
2021/03/09 17:51
2021/03/09 17:57
2021/03/09 18:01
上記のAより4日ぶりに立て続けにオーダー。発送先やクレカ使用なのも同じ。
4万円を4回に分けており、不審に感じる。しかしオーダー内容的には法人のお客様を思わせるような内容で、転売目的の買い占めや嫌がらせには見えなかった。
2021/03/09 18:27
少し後に、新たに新規客(B)から5万円分のオーダー。
日本人名、東京の住所、クレカ決済で、またしてもメアドは***@163.comだった。
この時点でも中国人の友人同士の購入なのかと楽観的に捉えていた。
2021/03/09 19:46
2021/03/09 19:52
さらに同日の一時間後、新規客(C)から6万円×2件のオーダー。
日本人名、埼玉の住所、クレカ決済で、ドメインはgmailだった。
このオーダーを翌日確認したところ、メモに”クレジットカードの不正利用のため、返金しました”という
STORES運営からの文章が入っており、ステータスが返金済みとなっていたことから、不正利用の被害を受けていると気付いた。
2021/03/10 23:26
2021/03/10 23:30
2021/03/10 23:32
Aより再度リピートのオーダーが入る。
15万円×3の大きな注文で、個人ではありえない金額。
STORESセキュリティセンターへの連絡
結局最初の探りのオーダーの後に、3人から10件80万円ほどの不審なオーダーが入って、STORESのサポートにメールにて連絡した。
すると対応として、STORESのクレジットカード決済代行会社へ連絡して、属性確認と利用確認をしてくれることとなった。
→こちら、属性確認とは、
STORESセキュリティセンターからの回答
カード保有者情報と購入者情報が一致しているか確認する調査です。
また、利用確認はカード保有者様にご連絡をとり、
ご本人が注文したオーダーであるか確認を行うことでございます。
結果、”クレジット決済でのオーダーにつきまして、決済代行会社より、調査の結果、第三者のクレジットカードを無断で利用した、不正な取引である”との連絡が一日ほど経ってきて、こちらの対応としては
- 配送の停止
- 返金処理
を行うこととなった。
幸いにも最初の方の送ってしまっていたオーダーも、追跡番号を調べたところ運送会社の支店の方で留まっていたので、すぐに電話してクレカ不正利用があったと事情を説明し、発送者からの依頼ということで着払いで引き戻し処理をしてもらった。
チャージバックのシステムについて
チャージバックとは簡単にいうと、クレカ会社がカード利用者を保護するための制度で、盗難や情報流出によって第三者による不正利用などがあった場合に、お店側に代金を支払わなくて済むというもの。
消費者としては安心だが、ECサイト側からするとこの制度が適用されたオーダーでは代金は貰えず仕舞いだし、商品が返品されて戻ってくる可能性もほぼ見込めず、別途保険などに入っていない場合はまるまる損害となってしまうらしい。
STORESにおけるクレジットカード不正利用の対策
考えられる対策としては、以下などがあるだろうか。
- クレカ決済の大口注文には、発送前に電話やメールで本人確認する。
- 怪しい場合、決済システム会社に属性確認・利用確認を依頼する。
- STORESのセキュリティ向上が見込めないようなら、ECサイトを変える。
- チャージバック保険に加入する。
- 法人向け販売のページを分けて、そちらは顧客情報を細かくチェックし、リスクヘッジする。
最初は大口注文が入ったと喜んでいただけに、残念な思いである。
今後同じことがないよう注意したい。