2025年4月7日8:10
3-Dセキュアによるセキュリティ向上と、ECサイトの売上増は両立するにはーー? Stripeは、日々収集される決済データとAIを活用し、リアルタイムで詳細な取引分析を行いながら、不正利用のみを適正にブロックする“守りのチューニング”でコンバージョン率を最適化。その実例と、成功のポイントをご紹介します。(2025年2月27日開催「ペイメント・セキュリティフォーラム2025」の講演より)
モデレーター:ストライプジャパン株式会社 ソリューションアーキテクト 安部 草平 氏
プレゼンター:ストライプジャパン株式会社 テクニカルアカウントマネージャー 今泉 徹 氏
世界50カ国にソリューションを提供
1,000万社以上の課題解決に貢献
安部:ストライプの安部と申します。役職はソリューションアーキテクトといいまして、プリセールス段階のお客様への提案活動と、技術支援を担当しています。
今泉:テクニカルアカウントマネージャーの今泉と申します。運用開始後の技術的なサポート、運用のサポートを担当しています。
安部:日々の業務の中では、私が提案したことを、今泉が実装するというかたちでお客様を支援させていただいております。最近はお客様から、3-Dセキュアの導入によって決済の成功率が低下した、どう対処すればいいかといったお話をたくさんいただきます。今日は実際の事例をもとに、デモも交えながら、その解決方法をご紹介したいと思います。
まずStripeのご紹介をさせていただきます。23カ国に拠点があり、われわれのソリューションが利用可能な国は50カ国、対応通過は135通貨、年間決済額は150兆円(2023年度)、加盟店数1,000万社以上。決済代行サービスからスタートした会社ですが、現在は決済周辺の、お金の管理やお金の動きにかかわるさまざまなビジネスを展開しています。お客様のインターネットエコノミーの基盤の構築を、レゴのブロックのようなさまざまな部品を組み合わせて提供し、支援しています。
われわれStripeの立ち位置について、少し前までは、プラットフォーマーのためのプラットフォーマーという言い方で説明させていただいておりました。一番下のレイヤーにVisaやMastercardなどの金融ネットワークがあるとすれば、われわれはその上のレイヤーに位置し、その上のレイヤーにはShopifyやAmazonがあって、1番上のレイヤーに個別の加盟店がある。そういう4階層の中の、下から2番目にいるという位置付けです。
日本のお客様に選ばれている理由は大きく6つあると考えています。決済基盤の課題解決策、ビジネスモデルの課題解決策のそれぞれ3つ、3+3の6つのシナリオです。決済基盤に関しては、①フラッシュセール時に発生する秒単位300~500件という決済への処理対応。日本の今の金融ネットワークの環境下では100件が限界という状況なので、その問題の解決。それから②ここ2~3年、国際的に注目されている決済成功率、コンバージョン率の向上。そして、③今日のお話の中心になっている、不正利用対策と3-Dセキュアによる決済失敗率の改善。
ビジネスモデルの課題解決は今日の主題ではありませんが、これが何かといいますと、④越境EC展開のためのtax、通貨変換、決済手段の対応支援、そして、⑤日本のサブスクリプション市場は今、1兆円以上の決済ボリュームがありますが、Stripeは世界でいちばん大きいサブスクリプション管理基盤でもありますので、サブスクリプションビジネスの管理のために選んでいただいていたり、⑥10年くらい前からやっているプラットフォームビジネス構築の支援といった観点で選んでいただいています。
Stripeのソリューションは現在、Amazon、Google、日本ではトヨタ、オリックスなど、大企業からスタートアップまでいろいろな企業に使っていただいています。
最近の大きなサクセス事例として、サムソナイトがあります。サムソナイトでは決済代行会社からの要請で約1年前に3-Dセキュアを導入しましたが、オーソリ成功率がどんどん低下していって、 そこで昨年10月にStripeに切り替えて、98%以上のオーソリ成功率を達成しています。決済の基盤を変えるだけで売上が向上することを実証した事例といえます。
3-Dセキュアの導入を成功させるための3つのポイント
安部:今年3月末までの期限で、加盟店への3-Dセキュア導入が義務化されました。駆け込みで対応したお客様もいるでしょうし、期限を待たずに早くから対応されているお客様もいるでしょう。今泉さんは日々の業務の中で、お客様からどのような相談を受けていますか。
今泉:大きく3つの観点からお話をいただくことが多いです。まず1つは、3-Dセキュアをまだ導入していないお客様から、3-Dセキュアをどのように実装すればいいかというお話をいただくことが多いです。
安部:3-Dセキュアを実装するのは大変なことなのですか。
今泉:Stripeを導入すれば自社で3-Dセキュアの条件にひとつひとつ対応する必要がないので、実装すること自体はそれほど難しくはないと考えています。
2つ目は、すでに3-Dセキュアを導入されているお客様から、3-Dセキュアを通した取引が最終的にどうなったのかを知りたいという声をいただきます。
安部:私が営業で契約前のお客様とお話ししていると、決済後の取引の経過は見ていないとか、そもそもデータがないという声が多いように感じていますが、Stripeを導入しているお客様はそういうところも気にして見ているということなのでしょうか。
今泉:そうですね。このあとデモもはさませていただきますが、Stripeではその状況も見ることができます。
安部:3つ目はどのようなお話ですか。
今泉:3-Dセキュアに成功したら不正ではない、問題ないと考えるお客様もいらっしゃいますので、そういった場合には不正と3-Dセキュアの関係についてお話しさせていただいています。
3-Dセキュアを導入すると、ライアビリティシフトが起きて、加盟店にはチャージバックが生じなくなります。しかしだからといって、それが不正が起きていないこととイコールではありません。
安部:今のお話を踏まえて、3-Dセキュア導入を成功させるためのポイントはどこにあると考えていますか。
今泉:これも3つあります。1点目は、3-Dセキュアは基本的に成功、失敗というお話があるかと思いますけれども、3-Dセキュアはまずリスクベース認証というかたちで、追加認証を必要とするものと、必要でないもの、それから、本当にリスクが高いものはもともと3-Dセキュアが成功しないなど、その中にいろいろな段階があります。もうひとつ気をつけなければいけないことがあって、3-Dセキュアに対応しているカードばかりではないということです。日本で発行されたカード以外にも、世界各国で発行されているカードがあり、その中には3-Dセキュアをサポートしていないものもあります。
2点目は、先ほどお話しした不正との関係です。3-Dセキュアを通しました、決済に成功したので全然問題ありません、とおっしゃられるお客様がいらっしゃるのですが、突然カード会社から、「不正が多くなっています」と連絡がくるケースもあるのです。そこに何が起きているかというと、チャージバックになっていないから気づいていないだけで、実は3-Dセキュアを通った後で不正が起きていたということです。3-Dセキュアを通るとライアビリティシフトが起こってカード会社に責任が移り、実態が見えづらくなってしまう。これが課題としてあります。
3点目は、本人利用による不正です。自分自身のカードで不正利用を行うケースが日本国内でも増えています。私のお客様からも、特にデジタルホームレスなどで、そのようなケースが増えているようです。
安部:本人になりすまして3-Dセキュアを突破する手口ということですか。
今泉: 3-Dセキュアは重要な不正対策のソリューションのひとつですけれども、それだけですべてをカバーできるわけではありません。全体を見渡して不正対策を講じることが非常に重要だと思います。
数百のシグナルを用いてスコアリングを実行
自由度の高いセキュリティ保護が可能
安部:それに対してStripeがどのようなソリューションを提供しているかを、ご紹介いたしましょう。
今泉:決済代行会社からスタートしたStripeは、不正対策のソリューションとして、Stripe Raderという決済と連動した不正対策ソリューションを提供しています。われわれは世界に数百万社の加盟店を持っていますので、そこで機械学習した決済データや行動属性分析を使って、決済のひとつひとつをスコアリングし、危険なものをブロックしています。
安部:AIの精度を上げるにはデータの量と質が重要になると思いますが、Stripeはどんなデータを活用しているのでしょうか。
今泉:数百のシグナルと呼ばれる情報を使っています。決済に関わるものとしては、どのぐらい決済に成功しているか、失敗しているか、過去に不正が行われたものと同じ情報かどうかなど。それ以外にも、行動属性、たとえばWebサイトのどのページをどのぐらい閲覧しているかといったこと、また、デバイスの情報などを加味してスコアリングを行っています。
安部: 2年ぐらい前のデータでは、カード決済で使われているカードの93%が、以前もStripeで使われたカードだということでした。
今泉:皆様誰もが一度は使ったことがあるようなサイトの決済データも活用できるようになっています。
安部:Stripe Raderは、シグナルを収集して、機械学習でリスクを分析して、スコアリングを行います。さらにこれをもとにルールを作成するということになると思うのですが、運用上、どういった点が重要だと考えていますか。
今泉:AIの機械学習によって不正をブロックする効果は大きいのですが、不正のパターンはサイトによって異なるので、Stripeではそれぞれ個別のルールを設定することができるようになっています。特定の行動パターンのユーザーに3-Dセキュアをかけたり、ブロックしたり、また、レビューという機能があるので、あとで手動でチェックしたい取引にレビューのフラグを付けておくということもできます。
安部:業界によってもルールは変わってきますか。
今泉:もっと細かくいえば、同じ業界であっても、加盟店によってパターンは異なると思っています。
安部:AIの部分はStripeに任せておけばいいですが、ルールの部分はお客様がつくらなければいけません。それほどシステムに強くないお客様もいらっしゃると思いますが、対応に問題はありませんか。
今泉:たとえば私が担当しているお客様は、最初は知見がなかったのですが、運用していく中でどんどん知見を高めていきました。
安部:サムソナイトも先日の講演の中で、今泉が運用方法を伝達することによって、社内で自主的に運用できるノウハウが蓄積されていったとおっしゃっていましたね。
安部:運用にあたっての重要なポイントはどこにあるのでしょうか。
今泉:まずは実際に起きていることを、きちんと把握しておく必要があると思います。Stripeでは、加盟店がデータをほぼリアルタイムで見ることができます。
Stripeダッシュボードでは、さまざまな観点からデータを可視化することができます。たとえば、決済がどのぐらい成功しているか、このブランドについてはどうか、クレジット/プリペイド/デビットのそれぞれについてはどうかとかいった傾向を見ることができます。また、どのぐらい不正が起きていて、どのぐらいブロックしているのかといった不正利用の発生状況も見ることができますし、今導入しているStripe Raderのルールにどれぐらいの取引がヒットしているのかといったこともリアルタイムで確認することができます。
■お問い合わせ
ストライプジャパン株式会社
contact/sales
https://stripe.com/jp
https://stripe.com/jp/contact/sales
