クレジットマスターからサイトを守る

大量アタック遮断サービス

クレジットカード番号の規則性を悪用し他人のカード番号を特定する犯罪行為である「クレジットマスター」による被害を防止するためのサービスです。
クレジットマスターの手口の特徴である、与信OKになるまでカード番号等の入力を繰り返す行為に対し、加盟店様が指定する閾値に応じて繰り返し実行されるオーソリ・リクエストを遮断することが可能となります。

このような課題を
解決できます

  • セキュリティ対策をしたい

クレジットマスターとは

クレジットマスターとは、悪意ある第三者により以下の手口で行われる不正行為です。

  • クレジットカード番号生成の規則性を悪用するプログラムを用い、
  • 正規に発行される有効なクレジットカード番号を割り出し、
  • 加盟店様の決済フォームを踏み台にして、
  • そのクレジットカードの有効期限とセキュリティコードが判明するまで機械的に攻撃を繰り返す

不正に入手されたカード情報は、高額商材を扱うECサイト等での不正利用に用いられることがあります。

※クレジットマスターについての詳細は以下のPGマルチペイメントサービスご利用加盟店様向け記事をご確認ください
貴社ECサイトが悪用されないために 知っておきたい クレジットマスター被害 現状と対策
(2023/4/24 GMOペイメントゲートウェイ作成記事)

クレジットマスターによる影響

クレジットマスター被害が発生した場合の影響として、以下のようなリスクが生じます。

  • トラフィック量増加などに伴いサーバー障害が起きる
    ※クレジットマスターは短時間に数万単位でトラフィックが発生する場合もあります

  • カード会社が承認率を低下させ、正規ユーザーによる購入に影響がでる

  • カード手数料率の上昇やカード会社との契約の停止

  • サービス停止や情報漏えいなどにより、顧客からの信頼を失う

クレジットマスターへの対策

加盟店様側の対策手法は様々でありますが、主な対策は以下の5点です。
※完全に安心な対策はありません。犯罪手口の変化に合わせて継続的な対策が必要となります

  1. クレジットカードの入力回数を制限する

    クレジットマスターは機械的な攻撃を繰り返す手口であるため、大量アタック遮断サービスを利用するなどして回数制限を設けることで試行しづらくする対策が有効です。

  2. bot対策を行う

    クレジットマスターではbot(ボット)という自動化ツールの使用が一般的であるため、Googleが提供する「reCAPTCHA」などの対策ツールを導入し機械的な入力を弾くことが有効です。

  3. 不正検知システムを導入する

    不正検知システムとは注文を監視・審査し、不審な注文を検知するサービスです。
    bot対策ツールとは異なり人間による手動の不正行為を見抜くことが可能となります。

  4. 攻撃されている箇所の機能停止

    サイト上の会員登録・カード情報変更・決済機能など、繰り返しアクセスされている箇所を停止することが有効です。
    サーバーサイドに直接フォームリクエスト送信されている場合に備え、可能な限りサーバーサイドでの機能停止を推奨いたします。

  5. 不正なアカウント注文の確認

    大量に新規登録されている不正なユーザー、アカウント、決済情報をご確認ください。
    チャージバック(第三者のカード不正利用を理由とする売上取消)となる可能性が高いため、取引削除、発送中止などのご対応を推奨いたします。
    被害発生が確認された場合は、警察への届け出もご検討ください。

大量アタック遮断サービスの詳細:5つの遮断方式

「大量アタック遮断サービス」は、5つのアタック遮断方式を提供します。

アタック遮断方式

対象

概要

①同一オーダーID取引

決済取引

同一の「オーダーID」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロック

②同一カード番号取引

決済取引

同一の「カード番号」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロック

③同一BIN帯取引

決済取引

同一の「BIN帯」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロック

④同一会員IDカード登録

カード登録

同一の「会員ID」を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロック

⑤同一BIN帯カード登録

カード登録

同一の「BIN帯」を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロック

大量アタック遮断サービスの詳細:設定方法

  • 当サービスは有償オプションです。利用するには管理画面より申込みが必要です。
    大量アタック遮断サービス オプション申込 管理画面操作マニュアルをご確認ください。
    ※加盟店様向けページに遷移します。認証を求められた場合、サイト/ショップ管理画面の右上「ドキュメント」ページに記載のID/PASSをご入力ください。

  • 加盟店様自身がショップ管理画面またはサイト管理画面で遮断条件を設定できます。
    ※アタック遮断方式により利用する管理画面が異なります。

大量アタック遮断サービスの詳細:料金

※2023年06月27日以降にご契約いただいた加盟店様向けの内容となります。

  • 初回契約開始月のご請求はありません。
  • 契約開始月の翌月から月額利用料2,000円をご請求いたします。
  • 月途中の申込でも満額での月額料金2,000円が発生いたします。
  • 当サービスを利用していない状態でも「利用する」の設定となっている場合は利用料が発生いたします。