プログラムによる大量の不正顧客/カード登録、クレジットマスターへの対策
昨今、不正利用者がマイページからクレジットカード登録を大量に行い、クレジットカードの有効性をチェックするといった決済会社に対する攻撃が見受けられます。
また、クレジットカード番号の規則性を悪用するプログラムによりクレジットカード番号を割り出すクレジットマスターという手口も急増しています。
クレジットマスターとは
クレジットカード番号及び有効期限は一定の規則性があります。
不正なプログラムによりカード番号及び有効期限を自動生成しショップ様のサイトにアクセスの上、生成したクレジットカード情報を用いてクレジットカードの有効性が確認できるまで機械的に攻撃を繰り返す行為です。
ecforceでは対策としてクレジットカード登録における仕様を変更いたしました。(①)
ショップ様におかれましても、以下②、③に記載の対応を対応していただきますようお願い申し上げます。
クレジットカード登録時の仕様
従来の仕様
該当顧客の注文の有無に関わらず、マイページでクレジットカード登録が可能
該当顧客の「ブラックリスト:はい/いいえ」に関わらず、マイページでクレジットカード登録が可能
仕様変更後(2023年5月〜)
該当顧客の注文がある かつ 「ブラックリスト:いいえ」の場合のみ、マイページでクレジットカード登録が可能
※該当顧客の注文の有無については、「ショップ管理 > 各種設定> マイページ設定」にて、クレジットカード登録、編集制限:有効/無効の設定値が参照されます。
参考:クレジットカードを新規登録・削除する方法を教えてください。
セキュリティコードの導入
クレジットカードの不正利用対策には「セキュリティコードの入力」設定が活用できます。
セキュリティコード(一般的にクレジットカード裏面に印字されている3桁の数字)の入力が必須となりますため、不正カード登録を防ぐことが期待できます。
管理画面より
【設定を変更する > 外部連携アカウント管理 > ご利用のクレカ決済会社】の
【セキュリティコードの入力 > クレカ登録画面表示 をON】としてください。
購入画面表示をONにした場合はLP/ショップの購入画面でセキュリティコードが表示されます。
購入画面でのセキュリティコード表示設定に加えて、クレカ登録画面表示をONに設定することで、マイページでの不正顧客登録・カード登録に対する一定の効果がみられます。
本設定の実施をご検討ください。
クレカ登録画面表示を「ON」とした場合、マイページ上では以下の項目が追加されます。
reCAPTCHAの導入
不正カード登録を行う前に、SHOPページの会員登録画面より大量に顧客登録がおこなわれるケースがあります。
reCAPTCHA では、ロボットやプログラムによる登録の防止効果があり、間接的に不正カード登録を防ぐことが期待できます。
reCAPTCHA(リキャプチャ) についての説明ページをご参照ください。
適用されるのは以下の画面になります。
・LP/SHOP購入フォーム 支払い方法がクレジットカードに関する支払い方法の場合のみ
・マイページでのクレジットカード登録時、クレジットカード編集時
・SHOPでの会員登録時
・SHOPでのパスワードリセット時
なお、大量に不正顧客が登録されてしまった場合は弊社にて削除対応を承っております。
ご利用の際は問い合わせフォームよりご連絡ください。
この記事の目次
このセクションの記事