大量アタック遮断サービス 概要
はじめに
一般的なECサイトのクレジットカード決済ページでは、誤ったクレジットカード情報を入力するとエラーメッセージを表示して、クレジットカード情報の再入力を求めます。
この仕組みを悪用し、与信OKになるまで異なるカード番号・有効期限・セキュリティコードを繰り返し入力することで、他人のクレジットカード情報を割り出すクレジットマスターと呼ばれる手口が存在します。
ECサイトでは、誤ったクレジットカード番号の入力が、お客様の誤入力によるものか、クレジットマスターによるものか識別することが非常に困難です。
大量アタック遮断サービスとは
当サービスでは、前述のクレジットマスターの被害を防止するための手段として、「大量アタック遮断サービス」を提供します。
「大量アタック遮断サービス」は、加盟店様が指定する閾値に応じて、繰り返し実行されるオーソリ・リクエストを遮断するサービスです。
当サービスにより、クレジットマスターの被害を予防することができます。
- 当サービスは有償オプションです。利用するには管理画面より申込みが必要です。
大量アタック遮断サービス オプション申込 管理画面操作マニュアルをご確認ください。 - 加盟店様自身がショップ管理画面またはサイト管理画面で遮断条件を設定できます。
※アタック遮断方式(後述)により利用する管理画面が異なります。
料金について
※2023年06月27日以降に当サービスをご契約いただいた加盟店様向けの内容となります。
- 初回契約開始月のご請求はありません。
契約開始月の翌月から月額利用料2,000円をご請求いたします。 - 月途中の申込でも満額での月額料金2,000円が発生いたします。
- 当サービスを利用していない状態でも「利用する」の設定となっている場合は利用料が発生いたします。
解約について
※2023年06月27日以降に当サービスをご契約いただいた加盟店様向けの内容となります。
- 月途中の解約でも満額での月額料金2,000円が発生いたします。
- クレジットカード決済を休止した場合は自動で当サービスも解約されます。
クレジットカード決済を再開した際、当サービスの利用を希望される場合は再度サービス申込が必要となります。
緊急遮断中について
※2023年06月27日以降に当サービスをご契約いただいた加盟店様向けの内容となります。
- 緊急遮断とは、クレジットマスターなどの大量アクセスを検知した場合に
加盟店様からのお申し込みの有無にかかわらず、当社の判断にて当サービスを設定することです。
※当サービスの設定に際しましては、事前にメールでご連絡します。
※緊急遮断中は月額利用料は発生いたしません。 - 緊急遮断は加盟店様にて即座にアクセス制限ができない場合の一時的な措置となります。
- クレジットマスターなどの大量アクセスの恐れがあるため、加盟店様にて当サービスをお申込みください。
アタック遮断方式
「大量アタック遮断サービス」は、5つのアタック遮断方式を提供します。
| アタック遮断方式 | 対象取引 | 対象API | 概要 |
|---|---|---|---|
| ④同一会員IDカード登録 | カード登録 | SaveCard | 同一の「会員ID」を用いて指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロック |
| ⑤同一BIN帯カード登録 | カード登録 | SaveCard | 同一の「BIN帯」を用いて指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロック |
①同一オーダーID取引
同一の「オーダーID」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
リクエストをブロックした場合はエラー(E61010003)を返却します。
設定例)
②同一カード番号取引
同一の「カード番号」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
リクエストをブロックした場合はエラー(E61010003)を返却します。
設定例)
③同一BIN帯取引
同一の「BIN帯」に対して、指定した期間内に指定した回数を超えるオーソリ・リクエストが行われた場合にリクエストをブロックします。
リクエストをブロックした場合はエラー(E61010003)を返却します。
設定例)
④同一会員IDカード登録
同一の「会員ID」を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロックします。
リクエストをブロックした場合はエラー(E61010003)を返却します。
設定例)
⑤同一BIN帯カード登録
同一の「BIN帯」を用いて、指定した期間内に指定した回数を超えるカード登録のリクエストが行われた場合にリクエストをブロックします。
リクエストをブロックした場合はエラー(E61010003)を返却します。
設定例)
サービスの利用方法
アタック遮断方式①②③
ショップ管理画面にログインし、サイドメニューから都度決済>クレジットカードを選択し、「大量アタック遮断」タブをクリックし、大量アタック遮断条件画面を表示します。
- 「大量アタック遮断」タブはオプション契約を申し込まれた場合のみ表示されます。
- 初期状態では、アタック遮断条件は未登録です。
アタック遮断条件の表示
大量アタック遮断条件画面では、設定されている遮断条件が表示されます。
- 加盟店様が指定した遮断条件値(チェックタイプ/処理区分/エラー有無/期間(分)/件数)とその条件値を用いた遮断条件の説明が表示されます。
- 「編集」ボタンを押下すると、「遮断条件編集画面」に遷移します。
- アタック遮断条件の編集は、「管理者権限」以上のユーザが可能です。(「参照権限」「一般権限」ユーザの場合は、「編集」ボタンは表示されません)
アタック遮断条件の編集
「遮断条件編集画面」で遮断条件を新規入力/変更します。遮断条件は最大で10件登録できます。
アタック遮断条件は、「チェック対象」と「閾値」の組み合わせで指定します。
チェック対象
- チェックタイプ
「同一カード番号取引」「同一オーダーID取引」「同一BIN帯取引」のいずれかを指定します。
(「未設定」を指定すると閾値を削除できます) - 処理区分
遮断対象の処理区分を「全て」「有効性チェック」「仮売上」「即時売上」から選択します。 - エラー有無
「エラー取引」「全ての取引」のいずれかを指定します。
「エラー取引」を選択した場合、エラーになったオーソリ・リクエストのみを計上して遮断判定を行います。
閾値
- 期間(分)
チェック対象の期間を「分」で指定します。
1分~1,440分(1日)が指定可能です。
※同一BIN帯取引は1分~60分が指定可能です。 - 件数
許容する件数を指定します。指定した件数を超過した場合にリクエストを遮断します。
無効化
チェックすると、遮断設定を削除せずに無効にすることができます。
アタック遮断方式④⑤
サイト管理画面にログインし、サイドメニューから会員管理>会員・カードを選択し、「大量アタック遮断」タブをクリックし、大量アタック遮断条件画面を表示します。
- 「大量アタック遮断」タブはオプション契約を申し込まれた場合のみ表示されます。
- 初期状態では、アタック遮断条件は未登録です。
アタック遮断条件の表示
大量アタック遮断条件画面では、設定されている遮断条件が表示されます。
- 加盟店様が指定した遮断条件値(チェックタイプ/期間(分)/件数)とその条件値を用いた遮断条件の説明が表示されます。
- 「編集」ボタンを押下すると、「遮断条件編集画面」に遷移します。
- アタック遮断条件の編集は、「管理者権限」以上のユーザが可能です。(「参照権限」「一般権限」ユーザの場合は、「編集」ボタンは表示されません)
アタック遮断条件の編集
「遮断条件編集画面」で遮断条件を新規入力/変更します。遮断条件は最大で10件登録できます。
アタック遮断条件は、「チェック対象」と「閾値」の組み合わせで指定します。
チェック対象
- チェックタイプ
「同一会員IDカード登録」「同一BIN帯カード登録」を指定します。
(「未設定」を指定すると閾値を削除できます)
閾値
- 期間(分)
チェック対象の期間を「分」で指定します。
1分~1,440分(1日)が指定可能です。
※同一BIN帯カード登録は1分~60分が指定可能です。 - 件数
許容する件数を指定します。指定した件数を超過した場合にリクエストを遮断します。
無効化
チェックすると、遮断設定を削除せずに無効にすることができます。
アタック遮断条件のルール
-
アタック遮断条件は上から順にチェックされるため、同じチェック対象(チェックタイプ・処理区分)の閾値を
複数登録する場合は、期間の短い閾値を上から順に指定してください。 -
「チェック対象」に対する条件は2つ以上の有効な設定を登録してください。
「チェック対象」に対する条件を1つだけ設定した場合は、閾値以下のアタックがすり抜ける可能性があります。
このため、1つの「チェック対象」に対して、期間・件数の異なる閾値を複数登録してください。
(複数の閾値を登録しておくことで、1つ目の閾値をすり抜けても、2つ目の閾値で遮断できます)
