2024年4月3日8:00
昨今、ECサイトにおいて、不正利用が増加しており、各EC事業者はその対策に追われている。また、不正検知サービスを導入したが、効果がなかなか出ないと悩むEC事業者も少なくない。そのような中で、家電ECサイト「XPRICE」を運営するエクスプライスでは、スクデットが提供する不正検知サービスを導入し、見事に不正利用を削減することに成功した。スクデット 取締役の関氏が、エクスプライス 取締役の大西氏とともに、この取り組みの経緯を振り返り、成功のポイントなどについて解説する。(2024年3月5日開催「ペイメント・セキュリティフォーラム2024」より)
株式会社スクデット 取締役 関 隆進氏
エクスプライス株式会社 取締役 営業本部長 大西 剛氏
熟練の技を持つ従業員の目検も及ばず
月100万円超の不正が発生していた
関:スクデットは不正対策に特化したITサービスを提供しています。具体的には、海外の不正対策ソリューションを日本のお客様に販売しています。製品の販売だけでなく、導入・運用のサポートも合わせて提供し、お客様における不正利用の削減をしっかり実現することを大切にしています。
本日はゲストとして、弊社が提供する不正検知サービス「Sift」を導入して、不正利用削減に成功したエクスプライスの大西さんにも登壇していただき、システム選定から運用に至るまでのリアルな話をお伺いします。宜しくお願いいたします。
大西:エクスプライスの大西です。弊社はホームセンター事業を主として行なうDCMホールディングスの100%子会社で、家電製品を中心とした総合EC事業者です。エクスプライスは創立して今年で20年。自社サイトを運営するほか、楽天、ヤフー、Amazonや各種ECショッピングモールに出店しています。
関:エクスプライスにおけるSift導入前の不正発生状況、不正対策についてお聞かせください。
大西:弊社はカメラやパソコン、時計など、不正者に狙われやすい高額商品をたくさん取り扱っています。Sift導入前の不正対策は、とにかくすべての注文伝票を目で追いかけて、目視でチェックすることでした。2021年11月に3-Dセキュアを導入しましたが、不正利用はそれでも月に20件前後、金額にして百数十万円発生していました。チャージバックは発生していなかったものの、さすがにこれだけの不正は放ってはおけないので、どうにかして削減しようと対策を模索し始めたのです。
過去の不正はすごくわかりやすく、見ただけで明らかに不正注文だとわかりました。しかし次第に手口が巧妙になり、一般の注文との見分けがつきにくくなってきました。長年目視チェックで不正をはじいてきた熟練の技を持った従業員はいいのですが、そうでないと見逃してしまい、どうしても不正が発生してしまいます。
売上高が上がり、取引件数自体が大幅に増えていましたので、そのすべてを目視でチェックするのはオペレーション上もかなり大変でした。そこで2022年の中頃から、本格的に不正検知サービス導入の検討を始めたのです。
性能や仕様、コストやサポート体制など
総合的な視点から導入サービスを選定
関:最終的に弊社が提供するSiftの採用を決めていただいたわけですが、選定のポイントはどこにありましたか。
大西:評価点は、5つありました。弊社はそれまで人が目で見て不正を判定していたので、人にはノウハウがたまっていきますが、人が変わると精度が下がってしまうという問題がありました。Siftはサイト内の情報などを自動的に収集・活用し、機械学習モデルで不正傾向の変化にも対応してくれる。人に頼るのではなく、AIに任せようと考えたというのが、1つ目です。
2つ目は、1つ目と矛盾するようですが、正規ユーザーの利用阻害を絶対に起こさないため、人が判断する領域を残しておけるという点でした。正しい取引を誤ってはじいてしまうのは、いちばん申しわけない、あってはならない話です。Siftは、機械では白か黒かを判断しきれない取引を保留にしておいてくれます。それを最終的に人が見て判断できるのです。この点が大きかったと思います。
そうはいっても目視チェックの件数は減らさなければなりません。AIの機械学習モデルが学習することによって目視件数は最小化。それにともなって目視チェックの工数も大幅に削減できると期待できました。これが3つ目のポイントでした。
4つ目は、サービス利用コストが従量課金の単価固定で、適正価格だったことです。コストパフォーマンスが良いと考えました。5つ目は、スクデットが不正傾向や不正対策に関してとても詳しく、信頼できたことです。不正対策支援の業歴も長く、しっかりサポートしてくれそうだと思いました。
関:不正検知サービスの業界にもAIの波が押し寄せてきており、新しいサービスにはAIが採り入れられています。SiftはAI型の不正検知サービスの中でも初期に登場したもので、パイオニア的な製品と言われています。その分多くの実績を積んできていますし、検知の精度も高めてきています。グローバルで3万4,000以上のサイトで導入されていて、業界でもトップクラスの実績です。
従来型のルールベースの不正検知サービスで注文や購入の不正対策を実施する場合、注文、購入といった一時点での情報を取得して、それを人が組んだルールに照らし合わせて不正検知を行います。その時点での情報をしっかりと取得して、ルールをしっかり組んでいれば、十分な不正対策になると考えていますが、最近の不正の手口は巧妙化しており、一時点で取れる情報だけでは見分けにくい不正も増えています。かつ、ルールのメンテナンスも、事業者がしっかりチューニングしていれば不正の傾向に追いつくことも可能ですが、少しでもこれを怠っていれば、不正の傾向になかなか追いつけない状況になります。
これに対してAI型のSiftは、ユーザーがサイトを訪れてから購入を完了するまでの一連のビヘイビア(振る舞い)情報を取得していることに加えて、たとえば会員登録やログインなど、ユーザーの主要なアクションのタイミングでも位置情報、デバイス情報などのユーザー情報を取得しています。これらの情報はかなり膨大で、人手で分析してルール化するのは難しいぐらいのデータ量になります。そういった大量のデータから特定のパターンを見つけ出すのが得意な機械学習モデルを使って、リスク評価をしようというのが、Siftの考え方です。普通のユーザーがサイトを訪れてから購入を完了するまでの動きと、不正犯がサイトを訪れてから購入を完了するまでの動きには必ず違いがあるはずです。一時点の情報だけでそれを見分けるのは難しいですが、Siftのような仕組みであれば見分けることができます。さらに機械学習モデルは正しいユーザーと不正なユーザーの見分け方を自動で学習していくので、変化する不正にもすぐに対応できます。これがまさに先ほど大西さんが1つ目のポイントとして挙げてくださった、これまで取得できなかった情報を取得して、なおかつ不正傾向の変化をリアルタイムで反映していけるという部分です。サービスの仕組み・特徴をしっかりと理解して、自社の課題にあったサービスを選定できたことは、エクスプライスさんが不正を削減できた要因の一つだと思います。
大西さんが2つ目に挙げていたポイントについて付け加えさせていただきますと、Siftの検知手法は基本的にはルールベースではなく機械学習モデルなのですが、全自動型ではなく運用型であり、目視チェックの部分を残しているのです。システム判定では白黒がつかないような、いわゆるミドルリスクの取引については、お客様に目視チェックをお願いしています。システムの判定精度が100%ではないということを前提とすると、やはり人が判断を加えることによって精度を向上させるのが一番と考え、そのような仕組みにしています。
5つ目のサポートは、弊社としても重視しています。しかしどの事業者も口ではサポートに力を入れていると強調するので、事前に事業者のサポート体制を正確に把握することは意外に難しいと思います。1つには、サポート部隊の人員数が指標になるかもしれません。人員一人がサポートしている顧客数が多すぎると、プロアクティブなサポートは期待できないということになるでしょう。
導入に向けた開発は決して簡単ではない
確実に成果を上げるためには適切な対応が必須
大西:サービスの選定が済んだら、開発、導入のフェーズに入ります。弊社では2023年5月からSift導入の準備を始め、途中1カ月弱の機械学習モデルの学習期間を経て、8月から本格稼働を開始しました。短い期間でスムーズに導入ができたと思っています。
システム開発の工数はそれなりにあったのですが、仕様の説明から、導入の設計の支援、開発中の問い合わせ対応までをスクデットがしっかりサポートしてくれましたので、特に問題はありませんでした。学習期間にはスクデットが目視チェックを一緒に行ってくれました。
関:実はSiftは導入にあたり、それなりの手間がかかります。全ページにJavaScriptを埋め込まなければならなかったり、APIの連携箇所も複数あったりするので、決して簡単ではありません。しかし、適切に導入して、しっかり情報を取得できるようにすることが、不正検知の向上に繋がりますので、このあたりはしっかりご説明して、ご理解いただき、導入準備を進めていただきました。
Siftは導入のステップとして、プレ稼働の期間が必要です。これは、機械学習モデルが学習を行う期間です。この間に通常よりも多くの目視チェックを行って、どれが不正でどれが正しいユーザーかをシステム側にフィードバックし、機械学習の促進を図ることが重要なのです。これは基本的にお客様にやっていただきますが、弊社にも目視チェックのスペシャリストがおりますので、お客様と一緒に作業をさせていただいて、デイリーで答え合わせをして、1つ1つ確認しながら登録を進めるというプロセスを踏みました。
お問い合わせ先
■株式会社スクデット
〒104-0028
東京都中央区八重洲2-11-7 一新ビル8F
TEL:03-4520-5550
HP https://scudetto.com/
Sift紹介 https://sift.scudetto.com/
問い合わせ https://scudetto.com/contact