失敗のステータスが表示された注文が増えることがあります。
短い間に注文の失敗が多く発生している場合や、購入キャンセルのメッセージのついた注文が多数送られてきた場合、ストアに対するカードテスト攻撃が疑われます。
カードテストは「カーディング」とも呼ばれ、不正に入手したクレジットカード番号が使用できるかを確認する行動です。一般的にカードテスターは不正アクセスしたサイトで入手した、数十または数百のカード番号を短い期間のうちに使用します。
これらの注文は、販売が失敗したことを意味するものではありません。また、通常起こりうる、正当な購入者によるチェックアウトの問題でもありません。
カードテストは不審請求(チャージバック)やキャンセルの割合を高め、ビジネスに他の問題を引き起こしたり評判に悪影響を与えたりする可能性があります。
カードテスト攻撃を防ぐために
ダブストペイには、カードテスト攻撃の軽減のためにさまざまな対策を行っています。また、決済代行会社と協力して、ダブストペイの導入ストアへの攻撃を軽減するソリューションを開発しています。
しかし、これらの対策だけでは、すべての攻撃を防ぐことはできません。特に、自動化された対策の場合、店舗での正当なアクティビティを妨げないように設計されているため、防御が難しい攻撃もあります。
そのため、ストアを保護するために別の方法も追加で検討していくことも大切です。
カードテスト攻撃の影響を軽減するには、CAPTCHA プラグインをインストールし、チェックアウト時に CAPTCHA を有効化する方法が効果的です。
WPsuite では、reCaptcha for WooCommerce など、Google の reCAPTCHA サービスを使ったプラグインを提供しています。
ダブストペイには、自動カードテスト攻撃に対し、レートを使った自動制限機能があらかじめ実装されています。もし独自に制限ルールを設定したい場合は、WooCommerce Anti-Fraudなどのプラグインを使うとよいでしょう。
カードテスト攻撃に困ったときは
ダブストではカードテスト対策に真摯に取り組んでいます。カードテストの可能性が疑われるアクティビティが急増した場合はアラートが送信されますが、攻撃の軽減のためにさらなる支援が必要な場合はサポートも提供します。ヘルプが必要な場合は、サポートチケットを送信してください。