弊社はショッピングモールの中で、主に宝飾品を販売するショッピングサイトを開いている。
その中で、クレジットカード決済代行を提供している、株式会社Nと契約をしている。この決済代行会社とのシステムでは、サイトに顧客からの注文が入り、顧客が決済方法で『クレジットカードでの支払い』を選び、所定の注文手続きが完了すると、クレジットカードの認証が自動的に進められ、
認証番号が発行されるシステムとなっている。
2ヶ月前に弊社サイトにおいて、ロレックスの時計、販売価格748,000円をクレジットカード決済で注文があり、自動認証システムでクレジットカード認証が通過し、自動的に認証番号が発行された。そこでいつものように商品を発送しても良いと判断し、その顧客へ商品を発送した。その後、決済代行会社よりその代金の振込みがあった。
しかし、その後決済代行会社より電話があり、そのときのクレジットカード使用がなりすましの不正利用だったため、振り込んだ代金を返金するよう求められた。
決済代行会社は、『契約した際の約款より、信用販売代金の返還を求めている』と主張している。また、カードの不正使用が増加している昨今から、カード認証のセキュリティレベルを高められる新機能を来月より導入するとのことである。
ただ、そうであれば、クレジットカード不正使用防止のための、具体的な方法、手順を過去にまったく行わなかったため、結果、不正使用を防ぐことができなかったのではないかと思う。事実、決済代行会社からは、不正使用への注意を喚起する内容のメールが、今月になって初めて送られてきているのである。
不正が未然に防ぐことができないような、危険なシステムを利用させ、また、その注意やリスクについて十分な説明もなく、すべての責任を販売店へ負わせることには到底納得できない。従って、一度決済された商品代金を、今回、返金する必要はないものと考えている。今後の対処方法について何か知恵はあるか。
まず、事業者である相談者より、現在の状況の詳細と、当該決済代行事業者との規約の内容を知らせるよう伝えた。
相談者より、以下の状況が報告された。
・担当者より電話があり、不正使用カードで使われた代金を返金してほしい旨の連絡があった。しかしその内容に納得ができないため、クレジットカード会社へ掛け合うよう頼む。
・一旦確認をしてみるとのことで、その回答がその翌週に弊社にあり、契約の約款に基づき、決済された代金分の返却手続きをすると言い切られてしまった。その間もクレジットカード会社へ返金撤回のお願いをしたが、代行会社との契約に基づくものなので、カード会社からは、何も言えないとの返答であった。
・決済代行会社の返却手続きは、翌月に振り込まれるカードの売り上げ代金より相殺して差し引くとのこと。この件で、決済代行会社よりFAXにて、なりすましに遭った顧客との質問事項などが書かれた、機密文書扱いのチャージバック報告書という文書が届いている。電話では、後日封書でも同じ内容の報告書を送付するとの事であるが、未だ届いていない。
規約で該当する部分は、以下の通りである。
代金決済システム利用規約
第14条(信用販売代金の返還等)
顧客によるカードの不正利用にもとづき生じるリスクは、加盟店の負担とします。Nは、加盟店が行った信用販売について、つぎの事項が判明し、カードサービス会社から、信用販売代金の返還を求められたときは、無条件で加盟店に対して支払った信用販売代金の返還を請求することができるものとし、Nはすみやかに当該信用販売代金につき現金にて返金するものとします。
(1). 顧客がカードの会員の氏名を偽称した場合
(2). 顧客が他人のカード(カード番号)を不正に使用した場合
(3). カード利用の内容が事実と異なる場合
(4). 前条の問題が解決しない場合
(5). その他本契約に違反した場合
上記報告を受けたあと、相談者より、本日決済代行会社より配達証明郵便で、クレジットカード代金一部チャージバックのご連絡と題し、封書の案内がとどいたという連絡があったということが知らされた。それには、先日、FAXで送られてきた内容と同じもので、翌月振り込まれるクレジットカード売り上げ代金より、相殺するとの記載があったということ、また、不正利用への防止策として『クレジットカード認証アシストサービス』を開始したとの記載があったとのことである。
そこで、相談室にてこのような規約の有効性について、法的問題に詳しい専門家に見解を求めた。その内容を踏まえた上で、相談室としての見解を相談者に伝えることにした。
・まず、そもそもクレジットカード決済を行う場合は、実店舗では本人が署名して行うものであり、それをインターネット上の決済にて署名が必要でなくても決済可能にしているのは、クレジットカード会社が決済の利便性を重視しているからと考えられる。
・カード番号のオーソリゼーション(認証)をかけて、カード会社がその承認を行った時点で、そのリスクを背負うのはカード会社であると考えられ、注文者のオーソリゼーションの承認が得られたため、注文者に商品を引き渡した相談者には責任は無いと考えられる。
・なりすましの被害にあったクレジットカードの名義人には、その責任は無いものと考えられるため、このリスクはカード会社が負担する必要があるのではないかと思われる。また、インターネット上にて今回のような高額の決済にも、オーソリゼーションが通ってしまうことも、システム的に少々疑問がある。
・今回の内容に該当するような規約の14条の関しては、この条項は加盟店にはかなり不利な内容になっており、加盟店契約をする際に、よっぽどそのリスクについての事前の説明が無いようであれば、これに束縛される必要は無いのではないかと考えられる。
以上を見解として相談者に伝え、今後、決済代行会社に対して納得いかないようであれば、書面にて交渉の上、改めて法律相談等を利用し、訴訟を検討されることも一考かと思うことを併せて伝えた。
相談者は、その支払いに対し拒否する旨の書面を送付したとの事であったが、最終的には、決済代行会社より強制的に相殺措置がなされたということであった。
クレジットカード決済において、なりすましがあった場合、通常であれば、そのリスクは認証を通したクレジットカード会社が負担するものと思われる。リアルの取引であれば、クレジットカードを偽造されたり悪用されたりして、会員である消費者が全く認知しない取引がなされていた場合は、保険の適用により、その代金の請求を消費者にされることは無いことと思われる。もちろんその時の店舗等、取引した事業者が責任を負うことも無く、取引した事業者側に問題があればチャージバック制度が適用されると考えられる。
しかしインターネット取引においては、リアルの取引と異なり、特になりすましによるトラブルが発生しやすい。現在は3D-セキュア等、なりすましを防止するシステムがいくつか存在するが、それでも100%なりすましを防ぐことは困難と思われる。また、いくら安全のためとはいえ、その手続きに難解、また多額の費用が発生するのであれば、それが市場に受け入れられるのは容易ではない。
その一方、インターネット取引を行う事業者にとって、多少の手数料を支払っても、自ショップサイト上でクレジットカード決済が出来ることは魅力であり、ショップの信頼性や顧客獲得にも大きな影響を及ぼすと考えられる。
しかし、通信販売事業者において、クレジットカード会社と直接の加盟店契約をするのはハードルが高く、また、大手事業者のようにクレジットカード決済での大量の注文が無ければ、初期費用を投じてシステムを導入する合理性もなかなか見出せないかと思う。
そういったインターネット上の小さなショップにおいて、クレジットカード決済を可能にするには、決済代行会社の存在が必要である。特に大手ショッピングモールにおいては、そのショッピングモールと提携関係等にある決済代行会社が使用されているようである。
ただ、そういったクレジットカード会社と直接の加盟店契約になれないような事業者に対しては、どうしても決済代行会社のほうが、立場が強くなっているケースもあると思われる。
そうなると、事業者は問題なく正規の商品を発送し、立替払いを受けたとしても、その後使用されたクレジットカードが不正であったと判明した場合は、強制的に立替払いの代金を返還させられてされてしまうのである。クレジットカード会社や決済代行事業者が、クレジットカード決済に関するリスクを負わない状況が成り立っているものと考えられる。
ただ、これらサービスが良いか悪いかを判断しているのではない。それでも決済代行サービスを利用したい小さな事業者もいることだろう。ただ、小さな事業者は決して法務に長けているのではないと考えられるので、契約時に決済代行事業者は、これらクレジットカード不正利用のリスクについて、充分な説明が必要と思われる。
当該相談者は、その後高額決済の場合は、電話等にて本人確認をしてから認証手続きをするようにしているようである。