大量アタック遮断サービス 概要
はじめに
一般的なECサイトのクレジットカード決済ページでは、誤ったクレジットカード情報を入力するとエラーメッセージを表示して、クレジットカード情報の再入力を求めます。
この仕組みを悪用し、与信OKになるまで異なるカード番号・有効期限・セキュリティコードを繰り返し入力することで、他人のクレジットカード情報を割り出すクレジットマスターと呼ばれる手口が存在します。
ECサイトでは、誤ったクレジットカード番号の入力が、お客様の誤入力によるものか、クレジットマスターによるものか識別することが非常に困難です。
クレジットマスターが行われると、ECサイトを通じてカード会社へのリクエストが大量に発生します。
加盟店様のECサイトが被害にあった場合、これらのリクエストに伴うトランザクション処理料のご負担が発生する可能性があります。
そのため、カード情報の悪用によるカード会員の被害だけでなく、加盟店様にも費用負担が生じるおそれがあります。
大量アタック遮断サービスとは
当サービスでは、前述のクレジットマスターの被害を防止するための手段として、「大量アタック遮断サービス」を提供します。
OpenAPIタイプおよびプロトコルタイプのAPIが対象です。
「大量アタック遮断サービス」は、加盟店様が指定する閾値に応じて、繰り返し実行されるオーソリ・リクエストを遮断するサービスです。当サービスにより、クレジットマスターの被害を予防できます。
- 当サービスは有償オプションです
- 利用するには管理画面より申込みが必要です
- 加盟店様自身がショップ管理画面またはサイト管理画面で遮断条件を設定できます
料金について
※2023年6月27日以降に契約いただいた加盟店様向けの内容です- 初回契約開始月: 請求はありません
- 契約開始月の翌月から: 月額利用料2,000円が発生します
- 月途中の申込: 満額での月額料金2,000円が発生します
- 未利用時: 当サービスを利用していない状態でも「利用する」の設定となっている場合は利用料が発生します
解約について
※2023年6月27日以降に契約いただいた加盟店様向けの内容です- 月途中の解約: 満額での月額料金2,000円が発生します
- クレジットカード決済を休止: 自動で当サービスも解約されます
- クレジットカード決済を再開した際、当サービスの利用を希望する場合は再度サービス申込が必要です
緊急遮断について
※2023年6月27日以降に契約いただいた加盟店様向けの内容です緊急遮断とは、クレジットマスターなどの大量アクセスを検知した場合に、加盟店様からのお申し込みの有無にかかわらず、当社の判断にて当サービスを設定することです。
緊急遮断の特徴:
- 事前にメールでご連絡します
- 緊急遮断中は月額利用料は発生しません
- 加盟店様にて即座にアクセス制限ができない場合の一時的な措置です
クレジットマスターなどの大量アクセスの恐れがあるため、加盟店様にて当サービスをお申込みください。
アタック遮断方式
「大量アタック遮断サービス」は、5つのアタック遮断方式を提供します。
| アタック遮断方式 | 対象 | 概要 |
|---|---|---|
| ①同一オーダーID取引 | 決済取引 | 同一の「オーダーID」に対して指定した期間内に指定した回数を超える オーソリ・リクエストが行われた場合にリクエストをブロック |
| ②同一カード番号取引 | 決済取引 | 同一の「カード番号」に対して指定した期間内に指定した回数を超える オーソリ・リクエストが行われた場合にリクエストをブロック |
| ③同一BIN帯取引 | 決済取引 | 同一の「BIN帯」に対して指定した期間内に指定した回数を超える オーソリ・リクエストが行われた場合にリクエストをブロック |
| ④同一会員IDカード登録 | カード登録 | 同一の「会員ID」を用いて指定した期間内に指定した回数を超える カード登録のリクエストが行われた場合にリクエストをブロック |
| ⑤同一BIN帯カード登録 | カード登録 | 同一の「BIN帯」を用いて指定した期間内に指定した回数を超える カード登録のリクエストが行われた場合にリクエストをブロック |
①同一オーダーID取引
同一の 「オーダーID」 に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
対象API:
- OpenAPIタイプ:都度支払い(
/credit/charge)API、有効性確認(/credit/verifyCard)API - プロトコルタイプ:決済実行(
ExecTran)API
設定例:
- 期間: 5分
- 件数: 10回
- 説明: 同一のオーダーIDに対して、5分以内に10回を超えるオーソリ・リクエストが行われた場合にブロック
②同一カード番号取引
同一の 「カード番号」 に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
対象API:
- OpenAPIタイプ:都度支払い(
/credit/charge)API、有効性確認(/credit/verifyCard)API - プロトコルタイプ:決済実行(
ExecTran)API
設定例:
- 期間: 5分
- 件数: 10回
- 説明: 同一のカード番号に対して、5分以内に10回を超えるオーソリ・リクエストが行われた場合にブロック
③同一BIN帯取引
同一の 「BIN帯」 に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
対象API:
- OpenAPIタイプ:都度支払い(
/credit/charge)API、有効性確認(/credit/verifyCard)API - プロトコルタイプ:決済実行(
ExecTran)API
設定例:
- 期間: 5分
- 件数: 10回
- 説明: 同一のBIN帯に対して、5分以内に10回を超えるオーソリ・リクエストが行われた場合にブロック
④同一会員IDカード登録
同一の 「会員ID」 を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロックします。
対象API:
- OpenAPIタイプ:カード登録(
/credit/storeCard)API - プロトコルタイプ:カード登録(
SaveCard)API
設定例:
- 期間: 5分
- 件数: 10回
- 説明: 同一の会員IDを用いて、5分以内に10回を超えるカード登録のリクエストが行われた場合にブロック
⑤同一BIN帯カード登録
同一の 「BIN帯」 を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロックします。
対象API:
- OpenAPIタイプ:カード登録(
/credit/storeCard)API - プロトコルタイプ:カード登録(
SaveCard)API
設定例:
- 期間: 5分
- 件数: 10回
- 説明: 同一のBIN帯を用いて、5分以内に10回を超えるカード登録のリクエストが行われた場合にブロック
申込・利用停止方法
大量アタック遮断サービスはショップ管理画面から申し込んでください。
詳細は申込・利用停止方法を参照してください。
利用方法(遮断条件の設定)
遮断条件の設定はショップ管理画面から行います。
詳細は利用方法(遮断条件の設定)を参照してください。