国内外の不正トレンドと対策 ～国内・海外の不正トレンドおよびForterソリューションによる対策・事例～（下）

2023年3月28日8:30

AI型、アイデンティティベースで
精度の高い不正検知を実行

われわれの不正対策ソリューション「Forter」では、10年前の創業時から、AIや機械学習を使った独自の不正検知アプローチを採用しています。

店舗のレジ、つまり決済の段階で、名前、住所、IPアドレス、デバイスなど、いろいろな情報を聞いて、不正リスクを判定するというのが従来のやり方だと思います。他方、「Forter」はお客様が店に入ってきたとき、つまりユーザーがサイトに入って来た瞬間から、振る舞い情報やデバイス情報など、数千に上る情報を収集します。データを収集するのはテクノロジー的には難しいことではないかもしれません。その後、データをどう使って判定するかといったところに、われわれ独自のノウハウがあります。

私は、AI/機械学習の世界において判定精度は、データの量と質で決まると考えています。どういうデータを収集するか、と言うデータの質。加えてデータの量ですね。われわれはグローバルで年間約45兆円規模の取引データを判定しています。独立系のベンダーの中では最大手に入ると自負しています。

しかし、不正をゼロにすることが最終目的ではないと考えています。判定基準を厳しくすれば不正をゼロにすることはできるでしょう。でも、それでは真正取引を阻害するなど、いろいろな弊害があります。不正行為や悪用を精度高く検知することで、真の顧客体験と ライフタイムバリューの最大化を提供することがわれわれのミッションだと考えています。

「Forter」の特徴は3つあります。1つ目は、機械学習による独自の判定手法です。われわれのお客様の多くは中堅から大手の加盟店です。われわれは1社1社に対して機械学習のモデルをつくり、それに則ってアイデンティティベースの高い精度の不正対策を実行します。2つ目は、完全自動化で目検、ルールの更新・改訂、閾値（しきいち）設定などの業務が一切発生しないことです。3つ目は100％リアルタイム判定です。われわれがお返しする判定結果は基本的にOKかNGかだけです。第3の答えとして3-Dセキュアがありますが、基本的にはOKかNGの二択。何か数字を提示したり、グレー判定というのはありません。ユーザーのUX（ユーザーエクスペリエンス）を損なわないように基本的に1秒以内にリアルタイムで回答を返します。

業務負荷の軽減は、多くの加盟店に共通の課題です。特に「Forter」の特徴の2つ目、完全自動化という点を評価して採用を決めていただいた加盟店が多いのではないかと、われわれは考えています。

チャージバック低減とコンバージョン改善を
契約書に明記して保証

不正対策で最も重要なのは精度であると考えます。すなわち、良い取引を確実に通し、悪い取引を確実にブロックするということです。精度を測る上でわれわれが重要視しているのは、チャージバック損失とコンバージョン（承認率）という2つの数字です。悪い取引を通してしまった場合、それはチャージバックとして表れてきます。良い取引をブロックしてしまった場合は、コンバージョン（承認率）に表れます。われわれは判定の精度に自信を持っておりますが、「入れてみないとわからない」という加盟店のお悩みもよくわかります。そこでわれわれは、この2つのKPIについて現状をお伺いし、その両方を改善する数字を契約書に書いて保証いたします。この2つの数字はトレードオフの関係にあるといわれることもありますが、検知の精度が高ければ両方改善します。

実際にその両方が改善した国内の事例を紹介します。以前は3段階の不正対策を行っていました。他社のルールベースのツールを使い、全取引をEMV 3-Dセキュアに通して、目検も行っていました。100取引入ってくると、最終的に購入を完了するのが52取引。3段階で不正検知を行っているにもかかわらず、不正利用が発生していました。「Forter」導入後は、まず「Forter」でOKかNGかの判定を行い、OKの一部をEMV 3-Dセキュアに通すフローにしました。「Forter」でブロックするのが1取引。95取引は正規ユーザーなので3-Dセキュアには通さず、4取引だけを3-Dセキュアに流して、カゴ落ちを極力減らすようにしました。これによって、100取引のうち購入を完了する取引が66取引、不正利用が約1/3に減少しました。補足しておきますと、コンバージョンは「Forter」が稼働した翌日から、明らかに上がります。3-Dセキュアを通さないことで、イシュアが承認しやすくなるのだろうと感じております。

「Forter」には解約率1％未満という誇らしい数字があります。それはたとえば、今私がこうして説明していることが、お客様のところで本当に実現されていることの証左だと思っております。

われわれは「Forter“トラスト”プラットフォーム」と銘打って、カスタマージャーニーの全てのタッチポイントで判定を行っています。クレジットカード決済以外にも、たとえばアカウント乗っ取りや新規クーポンの悪用防止、転売対策などの施策も実施しております。

われわれは現状、加盟店向けにソリューションを提供しておりますが、EMV 3-Dセキュアの浸透により今後はイシュアの課題に応えるソリューションも必要になってくると思っておりますので、その取り組みもぜひやっていきたいと思っています。

※本記事は2024年3月5日に開催された「ペイメント・セキュリティフォーラム2024」の採録記事となります。

■問い合わせ先
Forter Pte Ltd
https://www.forter.com/ja/contact-us/