不正利用の防止

磁気リーダーでのカード読み取り、ICチップ対応端末へのカード挿入、または非接触決済対応端末によるカード情報の読み取りを行って、取引のオーソリゼーションを要求します。 注：多くのVisaカードは、ICチップ対応のPOS端末に情報を送信するためのICチップを備えています。ICチップ対応端末が利用可能な場合は、磁気リーダーによるスワイプ処理ではなく、まずは必ずICチップカードの挿入による処理を試みてください。取引が完了するまで、カードを端末に差し込んだままにしてください。 

取引が処理されている間、可能であれば、カード固有のデザイン機能やセキュリティ要素を確認します。カードが有効であること、および改ざんされたものではないことを確認します。 

オーソリゼーションを取得して、必要な場合はカード会員に領収書へのサインを求めます。 

加盟店の手順に従って対応してください。 

氏名、アカウント番号の下4桁、カードに記載されているサインと、領収書に記載されている内容とを照合します。 

すべての取引でオーソリゼーションを実行します。その際、すべてのオーソリゼーション要求にカードの有効期限を含めます。

• 有効期限が無効である場合や有効期限がない場合、カード会員が実際のカードを保持していない可能性があります。オーソリゼーションが取得できても不正利用の疑いがある場合は、詳細情報を確認してください。
• カードの正面に記載されている銀行名を尋ねます。
• 質問がある場合はカード会員に問い合わせます。
• 顧客の「発送先」住所ではなく請求先住所に問い合わせて、個別に注文内容を確認します。 

• 初めての買い物客
  
• 通常の注文額より多い取引
• 同じアイテムが複数含まれる注文
• 多くの高額商品が含まれる注文
• 翌日配達が指定された注文
• 海外の発送先
• 類似の口座番号を使った複数の取引
• 複数のカードによる複数回の取引で同一の発送先が指定されている注文
• 短期間に1枚のカードで行われた複数の取引
• 1つの請求先住所と複数の発送先住所を含み、1枚のカードから行われた複数の注文
• 単一のIPアドレスから使用された複数のカード
• フリーEメールサービスを使用したインターネットアドレスからの注文

加盟店は、疑わしい取引に対応するための手順を確立する必要があります。販売スタッフは、これらの手順を熟知し、手順に関する研修を定期的に受けることが推奨されます。

対面販売の加盟店

販売スタッフが不正利用を疑った場合、確立された手順に従う必要があります。これには、次の規則に従って身分証明書の提示を要求することも含まれる場合があります。

加盟店は、カード会員に身分証明書の提示を求めることができます。身分証明書の名前とカードの名前が一致しない場合、カードを受け付けるか否かについては加盟店でご判断ください。カード所有者が身分証明書を持っていない場合、または身分証明書の提示を拒否した場合、加盟店はカードを尊重する必要があります。 

疑わしいMO/TO取引の場合、次のことを行う必要があります。

• 顧客に追加情報を尋ねます。例えば、日中と夜間に連絡が取れる電話番号を尋ね、後で顧客に電話をかけます。カードの正面に記載されている銀行名を尋ねる加盟店もあります。
• 注文内容について別途顧客に確認します。書状の送付は、顧客の発送先住所ではなく請求先住所に対して行います。
• 注文内容確認のため追加情報を要求する場合、電話注文の担当者は顧客に怪しまれないような話し方を心がけてください。顧客が難色を示した場合や追加情報が必要な理由を尋ねる場合は、カード会員を不正利用から守ることが目的だと答えてください。 

不審な取引の場合、eコマース加盟店は、カード会員への確認の電話について効果的な手順を確立する必要があります。顧客に直接連絡することにより不正利用のリスクが軽減されるだけでなく、顧客の信頼やロイヤルティも向上します。確認手順は、不正利用を特定し、正しい顧客には好印象を与えるという2つのニーズを満たす必要があります。

• 住所録や電話帳またはインターネット検索ツールを使用して、カード会員の電話番号を見つけます。疑わしい取引に記載されている電話番号は使用しないでください。
• 取引を確認し、矛盾を解決します。カード会員には、不正利用への対処手段として確認手順を取っていることを伝えます。