EC・通販サイトで本人になりすまして他人が申込みをしたら?「なりすまし」への企業の対処法を解説
目次
EC・通販サイトを運営していると、他人を装って商品の申込みがされる場合があります。このような「なりすまし」行為があった場合、契約上はどのような扱いになるのでしょうか。本稿では、「なりすまし」による不正注文の対策について解説します。
EC・通販サイトサイトにおける「なりすまし」行為とは?
「なりすまし」の手口
EC・通販サイトでの「なりすまし」による不正注文は、クレジットカード情報を悪用したものが中心です。クレジットカードの情報が不正に入手されるケースには、以下のようなものがあります。
- フィッシング
公的機関や金融機関・正規ECサイトなどを装い、カード情報が不正に入手されるケース - スキミング
スキャナーを使ってクレジットカードの磁気データが読み取られ、カードの情報をコピーした偽造カードが作成されるケース
これらの手口で盗用したクレジットカード情報を使い、第三者がクレジットカード決済を行うことで、「なりすまし」による不正注文が行われる場合があります。
「なりすまし」による不正注文の被害状況
警察庁の発表によると、「なりすまし」による不正注文の被害は、年々増加しています。
また、新型コロナウイルスの影響で、店舗の営業を自粛し、EC・通販サイトに切り替えた事業者も多いことが「なりすまし」による不正注文の増加に拍車をかけています。新たにEC・通販サイトに参入した事業者は、インターネット上での不正注文に対する対策が不十分な傾向にあり、不正注文の標的となりやすいのです。
「なりすまし」行為と民法の関係
「なりすまし」行為は、原則無効
契約は、当事者双方の意思表示が一致した場合に成立します。そのため、本人ではない他人が「なりすまし」によって申込みをしたとしても、申込者自身の意思表示はないため、原則として効力を持たず、契約は成立しません。つまり、EC・通販サイト運営者は、「なりすまし」の被害者である申込者本人に対して、その代金を請求することはできません。また、「なりすまし」によって契約を行った相手に対し、購入商品を送る必要もありません。
例外的に「なりすまし」行為が、有効となるケース
民法では、本人が意思表示をしていない場合にも、例外的に本人が契約に拘束される場合が定められています。これは、民法109条・110条・112条で定められている表見代理という制度です。
表見代理は、代理の例外的な制度です。代理とは、本人が代理人に、自分の代わりに取引の交渉や契約の締結を依頼して、代理人がその契約を締結した場合に、契約の効力が本人に帰属する制度です。この代理が有効となるためには、本人から代理人に対して、自分の代わりに交渉や契約をする権限である代理権を与える必要があります。この代理権が与えられていなければ、たとえ契約がなされたとしても本人にはその効果が帰属せず、いわゆる無権代理となります。無権代理で契約が行われた場合、民法では、一定の例外的な条件がそろった場合に、相手方と本人の間に契約関係を認めて、商品の引渡しや代金の請求ができる場合を認めているのです。これを表見代理といいます。
表見代理の成立には以下の条件があります。
- 外観の存在
無権代理人が代理権をもっているいかのような外観が存在すること - 相手方の善意無過失
相手方が無権代理人に代理権がないことを知らない、もしくは知らないことがやむを得ないといえること - 本人の帰責事由
そのような外観ができてしまったことについて、本人に一定の責任があるといえること
「なりすまし」はそもそも代理ではありません。しかし、「なりすまし」の際にも表見代理にあたると主張し、類推適用を求めて裁判になっている事例が存在するため注意が必要です。
不正注文が起きてしまったらどうなるのか?
チャージバックとは
仮に不正注文が起こってしまった場合には、不正注文に利用されたクレジットカードの契約者はカード会社へ異議申し立てを行うことができます。これがチャージバックです。
これはカード所有者にとってはメリットのある制度ですが、加盟店つまりEC・通販サイトとしてはチャージバックが行われると、取引内容の調査など審議に対応するコストが発生します。それだけでなく、決済時に3Dセキュア(クレジットカード本人認証サービス)を利用していない場合にはEC・通販サイト側が被害額を負担する可能性が高くなります。商品を発送する前であれば、被害額は最小限で済みますが、商品を発送してしまっていれば、「なりすまし」で不正注文を行った人物から代金や商品を取り戻すことは難しくなります。
取引のうちチャージバックになる確率は低いですが、一度の取引金額が大きいと被害額も大きくなってしまいます。
チャージバックの流れ
チャージバックが申請されると、以下の手順で取引の審議が行われることになります。
- 契約者がカード会社に対し、異議申し立てを行う
- 加盟店舗とカード会社で、受入と反証のどちらで対応するかを審議する
- 不正注文と認められた場合は、カードで支払いがされた売上が取り消される
- カード会社より、返金方法が消費者に通知される
このように審議の過程を経てで取引が不正なものだと判断されれば、売上が取り消されることとなり、カードの所有者は支払をする必要がなくなります。
「なりすまし」による不正注文を防ぐためにできる対策
3Dセキュアの利用
「なりすまし」による不正注文を防ぐための対策として、まず挙げられるのは3Dセキュアの利用です。3Dセキュアとは、カード会社が提供する本人認証の仕組みです。本来であれば、クレジットカードはカード番号と有効期限の記載のみで利用できます。一方で、3Dセキュアを導入している場合には、独自のパスワードを設定しカードの利用時に照合することになります。この方法でカードに記載されていない本人しか知り得ない情報で本人認証が行えるため、カードを紛失したり情報が漏洩したりした場合にも、不正注文を防ぐ対策となるのです。
EC・通販サイトが、3Dセキュアを導入するメリットとしては、3Dセキュアによる本人認証がなされた注文では、チャージバックとなった際、基本的にカード会社が売上・代金を負担することになる点です。つまり、EC・通販サイトで3Dセキュアを取り入れておくことは、不正注文自体を減少させる対策となるだけでなく、万が一「なりすまし」による不正注文が行われた場合にも、チャージバックによる費用負担のリスクを軽減することにつながります。
3Dセキュアを取り入れるデメリットとしては、利用者がクレジットカードのパスワードを覚えておらず購入ができない、手間に感じ購入をやめてしまうなど、購入の妨げになってしまう可能性があることです。 また、3Dセキュアに対応していないカード会社も存在していることを知っておく必要があります。
不正検知システムの利用
「なりすまし」による不正注文を防ぐ対策として、次に挙げられるのが不正検知システムの導入です。これは、購入者の情報から不正注文かどうかを発送前に判断しようとする仕組みであり、不正検知ソリューションや不正検知サービスと呼ばれることもあります。
具体的な方法としては、取引データや統計分析、検知サービスなどの情報から、その注文が不正注文である危険性を、決済を行う前に判断することができます。各社が提供している不正検知サービスによって詳しい内容は異なり、検知できる不正のレベル・種類もそれぞれ特徴があります。共通していえることは、不正検知システムを導入することで不正を検知できるだけでなく、「なりすまし」を行っている者に敬遠されるサイトにすることができるほか、3Dセキュアとは異なり注文フローは変化しないため、注文には影響しないというメリットもあります。
セキュリティコードの利用
次に挙げられるのが、セキュリティコードの利用です。セキュリティコードは券面認証とも呼ばれます。カードの裏面に記載されている3桁もしくは4桁の数字であり、決済時にカード番号や有効期限等の情報に加えて、セキュリティコードでも認証を行うことができます。
ただし、クレジットカードの紛失などの場合、セキュリティコードも含めて情報が流出しているケースも多いという事実もあります。とはいえ、決済に必要な情報が増えることでセキュリティ精度を高めることに役立ちます。
配送先情報の蓄積と利用
EC・通販サイトが自社において、配送先情報を蓄積し、不正注文の対策に利用することもできます。一つの配送先に複数のクレジットカードで似たような注文がある、大量の注文があるなど、不正な情報を蓄積することで、その注文には対応しないという対策をとることができます。ただし、自社だけでは限界があるため、不正検知サービス等と合わせて行うことをお勧めします。
チャージバック保険への加入
チャージバック保険とは、チャージバックの発生時に保険会社がその金額を保障する保険です。毎月保険料を支払う必要がありますが、チャージバックが発生した際に費用負担を軽減することができるというメリットがあります。チャージバックは一度で大きな金額になる可能性もあるため、入っておくと安心です。
注意すべき点は、扱っている商材によっては加入が難しいことがあること、またチャージバックが実際に発生してしまうと保険料が増額されたり、契約更新を拒否されたりする可能性があることです。そのため、全てのケースで加入できるとは限らないことを知っておく必要があります。また、チャージバック保険はあくまでも「なりすまし」による不正注文の被害を軽減するためのものであり、不正注文そのものを抑止するわけではありません。あくまで補助的な対策として考えると良いでしょう。
パスワード変更の呼びかけや不信な顧客への個別対応
上記以外にも、アナログな方法ではありますが、サイトの利用者にパスワードの定期的な変更を呼びかけることも、不正注文の抑止につながります。クレジットカード情報が直接漏れていなくても、クレジットカードの情報を登録しているEC・通販サイトのID・パスワードが流出することで、不正注文につながるケースもあるからです。利用者が自ら定期的にパスワードを変更することで、一旦情報が流出してしまったとしても、不正注文を防ぐことができます。
また、不自然に大量の注文を繰り返す顧客に個別に連絡をすることで、それが不正注文であるかの判断がしやすくなります。手間はかかりますが、不正注文を行っている側からすれば確認されれば警戒するため、不正注文防止につながります。
まとめ
このように、EC・通販サイトを運営していると、「なりすまし」による被害を受ける可能性があります。被害に合わないためにも、事前に対策をしっかりしておく必要があります。当事務所では、上記のような技術的な対策と法律的な対策をあわせてアドバイスすることが可能ですので、いつでもご相談ください。
※本稿の内容は、2021年5月現在の法令・情報等に基づいています。
本稿は一般的な情報提供であり、法的助言ではありません。正確な情報を掲載するよう努めておりますが、内容について保証するものではありません。
執筆者:弁護士小野智博
弁護士法人ファースト&タンデムスプリント法律事務所