2020年12月17日8:00
【PR】株式会社アクル
敵を可視化し大局的な見地でチューニング
充実のフォローアップ体制
従来型システムと「ASUKA」の違いをまとめておきたいと思います。ランニング費用については、従来型が従量課金であるのに対し、「ASUKA」では基本的に月額の固定金額になります。
システム接続については、従来型はAPI接続が主流であるのに対し、「ASUKA」はJavaスクリプトをフロントエンドに実装するだけのシンプルな仕組みです。これによって1週間ほどでスタートすることも可能になっています。それから真正利用者の巻き込み、False Positiveというものが、従来型のシステムでは発生しがちです。なぜなら最終的に担当者が判断しているからです。「ASUKA」では真正利用者であれば難なく認証ツールを突破して先に進めますので、売上ロスを最小限にとどめることができます。「ASUKA」は従来型システムの課題を、シンプルな考え方で解決したシステムになっています。
さらに「ASUKA」の最大の特徴といえるのが、フォローアップ体制です。冒頭に、従来型の不正検知システムは単にヒントを与えてくれる箱だと申し上げました。ヒントだけ提供されても、使える仕組みにはなりません。どれほどスペックの高い不正検知システムを導入しても、使いこなせなければ何の意味もありません。ところが実際は、使いこなせていない加盟店がかなりあると見ています。
「ASUKA」を導入していただくと、最初の1カ月間ぐらい、われわれがモニタリングをさせていただきます。どういう敵が来ているかを可視化し、把握して、それに合わせてチューニングをしていきます。
昨今は不正の見分け方が難しくなってきています。目検チェックで不正を見抜くのは困難です。だた、その奥まで見ていくと、例えばIPアドレスは中国なのにカードの発行国がアルゼンチンであるとか、日本人を装っているけれどもブラウザの言語は中国語だとか、何かおかしいということがわかってきます。そういった要素を整理して、どういう敵が来ているのかを把握して、チューニングをかける。ここが非常に重要だと考えています。
アクルはチャージバック保証サービスを提供していますが、これを通じて毎週チャージバックのデータが収集されており、これらもすべて「ASUKA」に反映しています。他社では管理画面で管理者が自由にチューニングを行えるというシステムもありますが、「ASUKA」では基本的にチューニングはわれわれに任せていただいています。
「ASUKA」の管理画面は非常にシンプルです。履歴が見られるのと、ブラックデータを登録できる機能がありますが、閾値(しきいち)を設定できる機能などは設けていません。それは、使いこなせていない加盟店をたくさん見てきたからです。加盟店の判断で閾値を細かく設定しても、近視眼的な運用になっていることがほとんどです。自店のことだけでなく、世の中の流れが見えていなければ、的確な閾値を設定することはできませんので、すべてわれわれにお任せくださいというスタンスで運用させていただいております。
導入のタイミングでチューニングをかけたものがデフォルトとなり、その後は必要に応じてチューニングを変えることも可能です。
そのほかの特徴としては、例えば3-Dセキュアとの連携も可能です。「ASUKA」で△の評価になったものを3-Dセキュアで認証をかけるといった使い方をしている加盟店もいらっしゃいます。
「ASUKA」は後発ですがユーザーが増えてきています。不正検知システムはこの10年ぐらい、基本的な部分は何も変わってこなかったと思います。われわれは、不正検知のパラダイムを変えたいという思いを「ASUKA」に込めています。ご興味のある方はご連絡ください。ご清聴ありがとうございました。
※本記事は2020年11月13日に開催された「ペイメントカード・セキュリティフォーラム2020」の株式会社アクル 代表取締役CEO 近藤修氏の講演をベースに加筆/修正を加え、紹介しています。
株式会社アクル106-0032
東京都港区六本木一丁目9番9号
六本木ファーストビル14階
URL:https://akuru-inc.com/
E-mail:info@akuru-inc.com
