お知らせ

【重要】クレジットカード登録時の仕様変更のお知らせ

昨今、クレジットカード番号の規則性を悪用するプログラムによりクレジットカード番号を割り出すクレジットマスターという手口が急増しています。
以下にクレジットマスターについてのご説明と弊社の取り組み、対策を記載いたしますので、必ずご確認いただきますようお願いいたします。

クレジットマスターとは

クレジットカード番号及び有効期限は一定の規則性がございます。
不正なプログラムによりカード番号及び有効期限を自動生成しショップ様のサイトにアクセスの上、生成したクレジットカード情報を用いてクレジットカードの有効性が確認できるまで機械的に攻撃を繰り返す行為です。

クレジットマスターによるショップ様への影響

ご利用中の決済代行会社から一定期間、決済やカード登録などの機能を制限される可能性がございます。

クレジットマスターへの対策方法

決済代行会社が推奨している予防策は、以下の通りでございます。

【予防策】

 a)セキュリティコードの設定

 b)reCAPTCHAの設定

 c)3Dセキュアの設定

なお、3Dセキュアは一部の決済代行会社のみご設定いただけます。
利用できる決済会社につきましては、以下外部連携アカウント管理のFAQに3Dセキュアの項目があるものが対象となります。
他の決済代行会社においても順次対応予定でございます。

プログラムによる大量の不正顧客/カード登録への対策
外部連携アカウント管理 ※3Dセキュア2.0の箇所をご確認ください。
reCAPTCHA(リキャプチャ) V2

ecforceの仕様変更

2023年5月にecforceの仕様変更をおこなっております。

弊社といたしましても過去の悪用事例(※)に基づいて、決済代行会社推奨の予防策に加えて以下の対策に取り組むことといたしました。
※ 不正プログラムにより大量に会員登録のみ行われ、クレジットカードを登録し有効性を確認する悪用事例。

■ 従来の仕様
該当顧客の注文の有無に関わらず、マイページでクレジットカード登録が可能
該当顧客の「ブラックリスト:はい/いいえ」に関わらず、マイページでクレジットカード登録が可能

■ 仕様変更後
該当顧客の注文がある かつ 「ブラックリスト:いいえ」の場合のみ、マイページでクレジットカード登録が可能
※該当顧客の注文の有無については、「ショップ管理 > 各種設定> マイページ設定」にて、クレジットカード登録、編集制限:有効/無効の設定値が参照されます。

引き続き、サービスの向上に努めてまいりますので、今後ともecforceを何卒よろしくお願いします。

この記事の目次

このセクションの記事

お知らせ