2023年3月29日8:00
1つの取引の先々にあるLTVまでを見据えて
顧客体験を損ねないセキュリティ対策を
次に、求められている不正利用対策についてお話しさせていただきます。経済産業省のサイトに掲載されている、2023年1月20日に行われたクレジットカード決済システムのセキュリティ対策強化検討会報告書の内容を見ると、「イシュアーのパスワードを求める判断にばらつきがあるだけでなく、システムの安定稼働に課題があると指摘されており、イシュアー側のリスクベース認証の精度を上げること等が急務」とされており、加盟店側のセキュリティ対策については「属性・行動分析等による従前の不正利用防止措置も引き続き組み合わせて行われるべき」とし、「EMV 3DSを導入すればそれで足りるものではなく、状況の変化に応じてEMV 3DSの運用の改善を図ること、さらに場合によっては、他の手段も含めた重層的な対策が必要」と指摘されています。
3Dセキュアになぜ重層的な対策が求められており、どのような対策が効果的なのか。まず、加盟店、カード発行会社の被害を抑えるためにも、不正検知の精度をより高める必要があるからです。また、本人認証は求められる要素ではありますが、表裏一体でユーザビリティの面ではデメリットともなり得ます。重層的対策を実施する際に、別のプロダクトでも本人認証を行ってしまうと、3Dセキュアと併せて二重の認証が行われてカゴ落ちリスクが増長されてしまう恐れがありますので、ユーザビリティを損なわないという観点を重視する必要があります。
また3Dセキュアでは、加盟店で不正利用が多発した場合には、加盟店が不正利用被害の損失を負担することになることを認識しておく必要があります。3Dセキュアを導入すれば加盟店のリスクがなくなるというわけではなく、一定金額、一定件数以上の被害が発生すればその損失を加盟店が負うということが、一部カード会社の規定で定められています。3Dセキュアを導入していれば大丈夫という加盟店の意識をあらためて、より実効的な対策をとることで、健全性を高めていく必要があると考えております。さらに申し上げると、3Dセキュアを導入すればチャージバックの負担がなくなるということばかりに着目しているのは非常に危険なことです。不正利用による損失はチャージバックの金額だけではなくて、それ以外にもあります。その最たる例はCRMへの悪影響です。
3Dセキュアを導入していれば、不正注文が発生したとき、基本的に加盟店はチャージバック額を負担せずに済みます。しかし他人のクレジットカード情報を使って商品を得た不正者は、そのあとその商品を転売・換金することを目的としています。つまり不正者は自分の腹が痛まないかたちで商品を仕入れているわけですから、定価より安く商品を売ることができるのです。その結果として何が起きるかというと、本来なら正規のチャネルでその商品を購入するはずだった新規・既存のお客様が、安価で販売されているチャネルに流出してしまいます。その結果CRM、顧客LTVに大きな影響が及ぶことになるのです。また、EC及びブランドの発展には購入体験やアフターフォロー含む顧客体験が非常に重要なファクターになっていますので、それが損なわれるということは看過できない大きな問題です。こういったことも踏まえて、EC事業者はしっかり不正対策を講じなくてはならないと思います。
グローバルな審査基準の3Dセキュアに加えて
ローカライズされた視点の不正検知できめ細かい対応が必要
ではここからは、国産の不正検知サービスである「O-PLUX」について詳しくご紹介させていただきます。われわれかっこは、お客様の事業の発展のために、不正注文の抑止のお手伝いをさせていただいております。不正注文抑止のために3Dセキュアの導入もぜひご検討いただきたいのですが、加えて「O-PLUX」「不正チェッカー」による重層的対策を行うメリットについてご説明いたします。3Dセキュアはグローバル視点の不正対策ですが、これに対してかっこがご提供しております不正検知サービス「O-PLUX」「不正チェッカー」は、国内特有の不正にきめ細かく対応するローカライズした機能を持っています。グローバル+ローカライズの検知という両方の審査を利用することで効果の高い不正検知を行えるようになると考えております。
「O-PLUX」「不正チェッカー」はクレジットカード不正利用対策の4方策の属性行動分析と、不審住所データに対応しています。そのため、3Dセキュアとセキュリティコードと併せてかっこの不正注文検知サービスをご利用いただくと、国が推奨している本人認証、券面認証、属性・行動分析、配送先情報のクレジットカード不正利用対策の4方策をすべてカバーすることができます。
また、「O-PLUX」「不正チェッカー」は、ローカライズされた検知項目によって検知精度の向上/補完を実現します。ローカライズされた項目のひとつに、名寄せ処理があります。「〇丁目〇番〇号」を「〇―〇―〇」と表記する国内特有の住所情報の表記ゆれや、外国人の場合に多い氏名とフリガナの不一致への対応などが、これに含まれます。不正者はたびたび「〇丁目〇番〇号」と「〇―〇―〇」という表記を使い分けて、ブラックリストとの照合をくぐり抜けようとします。われわれはこれに対して正規化という処理を行って名寄せをし、同一の住所として検知することを可能にしています。漢数字、英数字の表記ゆれや、建物名のカナ表記、アルファベット表記などにも対応しています。これによって同一住所からの複数回注文の検知や、過去に不正注文があった配送先住所との照合を、精度高く実施することが可能になっています。
外部DB連携というのも、われわれのユニークな検知項目のひとつです。外部の空き室情報や電話番号疎通、住所確認サービスなどを利用して、審査を行っています。不正利用の典型例として、マンションの空き室やウィークリーマンションに受け子のバイトを立たせ受け取る手口や、置き配を使って、商品を詐取して転売するといった手口があります。また、フリマサイトに架空の商品情報をアップして、盗用したカード情報とでたらめな電話番号を使って取引を行うという手口もあります。空き室や今使われていない電話番号のDBを活用することで、そういった不正を見抜くことが可能になります。外部DB との連携にはコストもかかりますが、巧妙化する不正に対抗するためには必要なことととらえ、コストをかけてでも情報のアップデートを図っているというところです。
もうひとつ、共有ネガティブという、われわれ独自かつ最大の特徴の機能があります。「O-PLUX」加盟店で発生した不正注文に紐づくパラメーターを、加盟店同士でリアルタイムで共有する機能です。閾値を調整することによって、審査に利用する期間を設定することも可能なため、不正注文データの鮮度管理という問題も解消できています。不正者は転売・換金できる商材を横断的にいろいろなサイトで同時に狙っています。その手口の特徴を踏まえて共有することによって、1つのサイトで不正が発生してしまっても、ほかのサイトでは不正を行わせないという対策をとることが可能になっています。
ご説明してきました名寄せ、外部DB連携に加えて、デバイス情報、行動分析といった注文情報に紐づく情報の組み合わせ。さらには、2万サイトで発生した不正注文のエビデンスデータ。この二重のフィルターで審査を行うことで、導入初期から高い検知機能を実現することができるというプロダクトになっております。3Dセキュアというグローバルな不正注文対策と、「O-PLUX」「不正チェッカー」というローカライズされた不正注文対策を重層的にご利用いただくことによって、包括的な不正利用対策を講じることができるようになると考えております。
さらに「O-PLUX」では、認証によるユーザビリティへの影響を抑えた審査が可能です。われわれは判定結果をエンドユーザーにではなく事業者にお返ししています。それによってエンドユーザーに対する二重の認証が発生することなく、カゴ落ちリスクを回避してセキュリティを向上させることが可能になります。
「O-PLUX」の導入事例をいくつかご紹介いたします。まず株式会社ジンズです。株式会社ジンズではチャージバック件数が急増したことで、3Dセキュアの導入を検討しましたが、カゴ落ちリスクを懸念しいったん導入を見送り、その際に「ebisumart」というECカートと「O-PLUX」がオプションで標準連携されていたため問い合わせをいただいたという経緯がございます。オプションとしてスムーズに導入できる点を評価いただき、お打ち合わせから2カ月でAPI連携を実装。結果、チャージバック額が大幅に減少したというお声をいただいています。
KEYUCAというブランドでインテリア商品を扱っている河淳株式会社では、2021年7月以降チャージバック件数が増加し、手動によるチェックに限界を感じ、ご相談いただきました。トライアルができる点に高評価をいただき、実際、トライアルを行ってみると非常に良い結果が出たというお声を頂きました。イニシャル、ランニングともにコスト面も想定していた範囲で、かつ、CSV連携によりシステム改修なしに導入可能だったことで導入を決定。導入後チャージバックが激減し、大きな業務負荷もなく、サポート体制も良好と評価していただいています。
貝印株式会社では従来他社の不正検知システムを活用していましたが、加えて目検が発生していたこと、判定が不明瞭なものが多く出荷判断に苦慮していたことから、「O-PLUX」の導入を決定。導入後は受注処理、確認業務の効率が向上。特に判定基準を自社に必要な項目にチューニングできる点に高評価をいただいています。
銀座ステファニー化粧品株式会社では、クレジットカードの不正利用による大量購入が発生するなど被害が拡大したため、「O-PLUX」のトライアルを実施。その後、CSV連携で、スムーズにサービスイン。システム改修が不要で利用できる点もご評価いただきました。不正判定が簡易化し、安心して出荷できるようになったとご満足いただいています。
また、この4月に導入予定の大手量販店は、すでにEMV 3Dセキュアを導入済みです。その検知精度を補完する目的で不正検知システムの導入を希望され、海外製品2種と「O-PLUX」を比較検討した結果、「O-PLUX」を選択されました。特に評価していただいたのは、共有ネガティブ、名寄せといった、ローカライズされた機能と、「O-PLUX」導入によって不正利用対策の4方策をカバーできるという点でした。
「O-PLUX」の初期費用は30万円からとなっており、月額費用は3万円から。トライアルは1万円でご利用いただけます。「不正チェッカー」の初期費用は5万円から。月額費用は4,000円、審査費用が1件当たり4円となっております。ECを展開されている企業様にはぜひ導入をご検討いただければと思います。ご清聴ありがとうございました。
■お問い合わせ先
かっこ株式会社(Cacco Inc.)
〒107-0051
東京都港区元赤坂1-5-31 新井ビル4F
TEL : 03-6447-4534( 代表 )
https://cacco.co.jp/
https://frauddetection.cacco.co.jp/
お問い合わせ https://frauddetection.cacco.co.jp/contact/