大量アタック遮断サービス

クレジットマスターとは、悪意ある第三者により以下の手口で行われる不正行為です。

• ・クレジットカード番号生成の規則性を悪用するプログラムを用い、
• ・正規に発行される有効なクレジットカード番号を割り出し、
• ・加盟店様の決済フォームを踏み台にして、
• ・そのクレジットカードの有効期限とセキュリティコードが判明するまで機械的に攻撃を繰り返す

不正に入手されたカード情報は、高額商材を扱うECサイト等での不正利用に用いられることがあります。

加盟店様側の対策手法は様々でありますが、主な対策は以下の5点です。
※完全に安心な対策はありません。犯罪手口の変化に合わせて継続的な対策が必要となります

• ①クレジットカードの入力回数を制限する

  クレジットマスターは機械的な攻撃を繰り返す手口であるため、大量アタック遮断サービスを利用するなどして回数制限を設けることで試行しづらくする対策が有効です。

• ②bot対策を行う

  クレジットマスターではbot(ボット)という自動化ツールの使用が一般的であるため、Googleが提供する「reCAPTCHA」などの対策ツールを導入し機械的な入力を弾くことが有効です。

• ③不正検知システムを導入する

  不正検知システムとは注文を監視・審査し、不審な注文を検知するサービスです。
  bot対策ツールとは異なり人間による手動の不正行為を見抜くことが可能となります。

• ④攻撃されている箇所の機能停止

  サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスされている箇所を停止することが有効です。
  サーバーサイドに直接フォームリクエスト送信されている場合に備え、可能な限りサーバーサイドでの機能停止を推奨いたします。

• ⑤不正なアカウント注文の確認

  大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。
  チャージバック（第三者のカード不正利用を理由とする売上取消）となる可能性が高いため、取引削除、発送中止などのご対応を推奨いたします。
  被害発生が確認された場合は、警察への届け出もご検討ください。

「大量アタック遮断サービス」は、3つのアタック遮断方式を提供します。

• ・当サービスは有償オプションです。利用するには管理画面より申込みが必要です。
  大量アタック遮断サービス オプション申込 管理画面操作マニュアルをご確認ください。
  ※加盟店様向けページに遷移します。認証を求められた場合、サイト/ショップ管理画面の右上「ドキュメント」ページに記載のID/PASSをご入力ください。
• ・加盟店様自身がショップ管理画面またはサイト管理画面で遮断条件を設定できます。
  ※アタック遮断方式により利用する管理画面が異なります。