技術の進歩が著しい現代社会では、詐欺が日常生活の常態化しているという現実を直視しなければならない。その結果、何百万ドルもの大金をだまし取られたビジネスマンの話を聞いても、もはや驚かなくなった。:- www.deekpay.com

2024年11月、ウッド
ディークペイ
インド四者間決済

技術の進歩が著しい現代社会では、詐欺が日常生活の常態化しているという現実を直視しなければならない。その結果、何百万ドルもの大金をだまし取られたビジネスマンの話を聞いても、もはや驚かなくなった。

数ある不正行為の中でも、加盟店不正は依然として大きな痛手であり、Eコマースプロバイダーに深刻な金銭的損失をもたらしているという事実を私たちは見落としがちです。マーチャント詐欺の検知は難しいため、注目されることはありません。さらに、加盟店詐欺の詳細は、デジタル決済の複雑さの中で見失われがちです。その結果、加盟店不正の防止と検知に多大な努力が払われているにもかかわらず、満足のいく結果は得られていない。

この記事では、加盟店詐欺の種類と、あなたに役立つかもしれないいくつかのヒントについて見ていきます。

加盟店詐欺とは何か？

2020年、加盟店による詐欺とフィッシングの件数は前年比で2,20%増加した。

加盟店詐欺とは何かを説明する前に、カードを使ったデジタル決済の仕組みを理解する必要がある：

クレジットカードやデビットカードでの支払いは、マーチャントアカウントがなければ行うことができません。顧客が注文をすると、ペイメントプロセッサーはアカウントに十分な残高があることを確認し、すべての条件が満たされた時点で取引を承認します。その後、発行銀行から加盟店口座に資金が振り込まれます。eコマースプロバイダーが注文を確認すると、数日後に販売者に金額が振り込まれる。

では、何が加盟店詐欺につながるのだろうか？

マーチャント詐欺は、ニセのマーチャント詐欺としても知られており、これらの取引のほとんどは、本物のマーチャントが関与していません。マーチャントアカウントは、犯罪者や詐欺師によって違法に管理・運営されています。これらのアカウントは、クレジットカードの所有者からデータを盗むためにクレジットカード取引を処理し、不正購入に使用されます。

加盟店詐欺と取引詐欺

マーチャント詐欺にはトランザクション詐欺も含まれるが、両者は異なる。トランザクション詐欺はユーザー側で発生し、不正取引、チャージバックなどが含まれる。この場合、詐欺師はフィッシングを利用したり、漏洩したデータベースのデータを利用して、取引詐欺を行うために必要な財務情報を生成します。

これとは対照的に、マーチャント詐欺は、詐欺師が詐欺師となり、基本的なエンドユーザーのデューディリジェンスを超える手段を講じて、当局や取引を行っている個人を欺く場合に発生する。

加盟店詐欺の種類

加盟店詐欺には様々な種類や形態がありますが、ここでは最も一般的に遭遇する可能性のある種類をいくつかご紹介します：

1.ブレイクスルー詐欺：正当なビジネスを行う目的ではなく、買い手を詐取する目的でマーチャントアカウントを開設する状況。このような口座のほとんどは短期的なもので、詐欺師は一連の取引を行った後、返済せずに口座を放棄する。

2.トランザクション・ロンダリングまたはファクタリゼーション：リスクの高いビジネスの多くは、安全なマーチャント・プロセシングを通じて支払いを行う必要がある。これによりコストが削減され、政府による監視のリスクも大幅に軽減される。その結果、詐欺師は加盟店パートナーの詳細情報を利用して、自分たちが知らないシャドーサイトで取引を実行する。このような取引は、加盟店が日常的に処理する他の取引の量が非常に多いため、追跡することさえ困難です。

3.ID交換：ここでは、犯罪者がマーチャント・アカウントを利用して合法的なオンライン・ショップを開設し、マネーロンダリング防止規則を回避するために利用する。疑わしい取引を行い、資金を調達するための隠れ蓑として利用する。その名の通り、犯罪者は他人の口座を乗っ取り、その名義で必要な取引を行う。

4.ビジネスの変更：このような場合、詐欺師は注目やアクワイアラーの監視を避けるため、リスクの低いマーチャントカテゴリーのビジネスを立ち上げます。KYCが完了し、アカウントが設定されると、詐欺師はビジネスを改編し、選択した商品の販売を開始します。これは加盟店詐欺の中でも最も簡単に行える手口の一つです。

加盟店の詐欺リスク管理のヒント

マーチャント詐欺のリスクが迫る中、マーチャント詐欺の検知と防止をタイムリーに行うために必要な措置を講じることが重要です。ここでは、詐欺の罠にはまらないためのヒントをご紹介します：

顧客から決済カード番号、銀行口座の詳細、ID、名前などの機密データを収集する場合、これらの情報を保管する際に最大限のセキュリティを確保する方法を検討する。さらに、誰がこのデータにアクセスできるのか、また、彼らがこのデータにアクセスする必要があるのかを必ず確認してください。ビジネスに不可欠なデータでない限り、サーバーに冗長にデータを保存しないようにしましょう。ハッカーがアクセスできる場所で機密データを破棄すれば、加盟店の詐欺防止が容易になるかもしれません。可能な限り、各顧客のカード番号にロイヤリティ・スキームを付加するのではなく、トークン化を利用する。これにより、重要な顧客情報を保存することなく、シームレスにポイントプログラムを管理することができます。

誰が、何のために従業員が支払サーバにアクセスできるのかを定期的に精査する。リモートアクセスを使用する場合は、不正アクセスを防ぐために安全であることを確認する。サードパーティのインテグレータや再販業者と連携する場合は、その業者が PA-DSS に準拠していることを確認する。

評決を下す

マーチャントアカウントを持つことは大きな責任を伴います。そのため、保管する機密データを不正アクセスから確実に保護するために、十分なデューデリジェンスを実施する必要があります。また、加盟店による詐欺のリスクは年々増加しており、詐欺の可能性を減らすためには、強固なセキュリティシステムを導入し、ビッグデータを活用して詐欺師を選別することが不可欠です。

結局のところ、加盟店の不正行為を避ける最善の方法は、Eコマースサイトに安全な決済ゲートウェイを選択することです。PayUの特別なセキュリティとその他多くの機能により、詐欺行為を心配する必要はもうありません。