お知らせ

クレジットカード不正登録の対応について

クレジットカード不正登録について

昨今ECサイトにおいて、購入フォームを利用した悪意ある第三者による「クレジットマスター」アタックの被害が増加しております。

決済代行会社様がアタックを検知し、ショップ様へ対策を依頼される場合がございますが、ecforceでは以下の対策をご用意しております。
なおこちらの対応により、攻撃が大幅に減少した実績がございます。

アタックを受けている状況が続きますと、決済会社様及びカード会社より予告なくカード利用が停止される場合がございます。
事前の対策が好ましいですが、決済会社様より対策を依頼された場合は、早めのご対応をお願い申し上げます。

対策

1.クレジットカードのCVV(セキュリティコード)の有効化設定

外部連携アカウント>ご利用中のクレカ決済>セキュリティコードの入力>購入画面表示>ON
としてください。

スクリーンショット

ショップページと全てのLPの購入フォームにて、上記設定をONにした際、CVV(セキュリティコード)の項目が表示されます。
購入フォームを補助するチャットボットツール等を導入されている場合は、該当ツールのフォームにも影響がございますので、ご利用のチャットボットツールでも同様にご対応をお願いいたします。

弊社ecofrce efoをご利用の場合の設定方法については、こちらをご参考ください。

2.購入フォームへのreCAPTCHA(リキャプチャ) の有効化設定

reCAPTCHAとは、bot等によるWebサイトへのスパム攻撃を防ぐためGoogleが提供しているサービスです。
FAQをご参考にgoogleアカウントを設定した上で
外部連携アカウント管理>reCAPTCHA V2>LP/SHOP購入フォーム,クレカ登録/編集画面,会員登録画面>ON
としてください。
スクリーンショット

なお、購入フォームにおいてショップ様独自に追加設置されている機能、システムツール(他社様のチャットボットツール等)に関しましては、上記reCAPTCHAの挙動とかけあわせた場合の動作に関し保証が出来かねますので、ご留意ください。

3.クレジットカードの有効性チェックの無効化設定(GMO PGクレジットカードのみ)

GMO PGクレジットカードのみの機能となります。
有効性チェック機能では、クレジットカード番号をフォームに入力した時点で利用できるかどうかの有効性をチェックします。
こちらを利用し、カードの有効性を測る攻撃が行われる可能性がございます。

本機能は利用せず、
支払い方法管理>クレジットカード(GMO) >有効性チェック>無効
とご設定ください。

スクリーンショット

 

 

 

この記事の目次

このセクションの記事

お知らせ