ネット販売時のクレジットカード決済リスクについて (第4回)
不正を減らすための具体的な対策として、人力での対応について前回はお話しました。
今回は、「システムでの対応」についてお話したいと思います。
<まずは前回コラムはこちらからチェック>
第1回 ▶ http://ecnomikata.com/column/detail.php?id=5036
第2回 ▶ http://ecnomikata.com/column/detail.php?id=5230
第3回 ▶ http://ecnomikata.com/column/detail.php?id=5473
第5回 ▶ http://ecnomikata.com/column/detail.php?id=5907
システムでの不正検知の対応について
システムでの対応といった場合、自社でのノウハウをそのまま活用し不正検知システムを作り上げることも可能ですが、時間、費用ともに、想像以上にかかります。自社ならではの不正を減らすノウハウの蓄積があり、クレジットのトランザクションが月間百万件以上、不正検知が他社と差別化となるという事業者なら、自社構築も検討に値するかもしれませんが、そうでないなら自社構築よりは不正検知サービスのご利用をお奨めしたいと思います。
不正検知サービスを利用する利点は、以下の2点により、チャージバックによる損失を減らすことが出来ることです。
①不正検知提供会社の積年のノウハウが利用できることと
②不正検知を利用している会社とのデータ共有ができること
①「不正検知会社のノウハウ」
不正検知会社のノウハウとは、不正利用者(フロードスター)達のパソコンやスマートフォンの端末を識別する技術や、彼らの行動パターンなどがデータと共に収集されている点にあります。
端末を特定する技術については不正検知提供会社によって様々なようですが、不正利用者(フロードスター)達の端末が特定できれば、不正利用によるチャージバックを減らすことは簡単です。恐らく彼らは一つの端末でいくつもの氏名や住所、クレジットカード番号を利用して購入していると思いますので、その端末を識別し、そういった取引にはアラートを上げ、発送前に取引を中止するなどの対処ができます。
行動パターンについては、不正利用者(フロードスター)達がよく使う手口をモデリングし、そのモデルに該当した場合、アラートを出すような仕組みです。具体的には、商品の配送先住所や氏名、電話番号、メールアドレス、端末情報、IPアドレスなどの単体情報やこれらの組み合わせからアラートを上げるイメージとなります。
商品の配送先住所を物流事業者の営業所住所(営業所留めではなく)や、ホテル、ウィークリーマンション、私設私書箱などに指定し、そこで商品を受け取るような不正利用の手口があります。そのような手口の場合、予めこういったリスクの高い住所の情報が不正検知サービスのDBに入っているため、不正検知サービスを利用した場合、アラートが上がり不正を食い止めることが可能です。
また配送先住所については不正検知サービスのDBとの突合させるためには、名寄せ機能が必須となります。例えば、日本国内では、1丁目1番1号、一丁目一番一号、1-1-1を同一とみなすことや、神戸市、こうべし、ネ申戸市(※1)を同一としてみなすなど。このあたりも不正検知会社ならではのノウハウと言えます。
※1:かたかなの「ネ」と漢字のもうす「申」の組み合わせ
メールについては、不正利用者(フロードスター)達は、ワンタイムメールやフリーメールを使用することも多いため、そういったメールアドレスを評価し点数化するサービスなども存在しています。メールアドレスの確認によりクレジットの不正利用によるチャージバックが25%減らせるといううたい文句もあります。
またIPアドレスにより海外からのアクセスなのか、クレジットカードの番号体系からカード発行国を割り出したりなど複合的な情報から怪しいと判断しアラートを出せるのも不正検知システムならではの機能です。
例えば、30万円の注文で、注文者は日本人、配送先の情報は東京都江戸川区、アクセスしている地域はアジア、使われているクレジットカードは北米発行、利用されている端末の言語設定は韓国語、使用されている端末のタイムゾーンがUTC-03:00のブエノスアイレスなどの情報がわかれば、手放しで配送はできないですね。配送する前に一度本人に連絡取っておくべき注文だと認識できます。
②「不正検知利用会社とのデータ共有」
他に不正検知サービスでは、同じサービスを利用している事業者全体のブラックデータの蓄積があり、そちらと照合を行うことが可能なため、クレジットの不正利用によるチャージバックを減らすことに有効です。自社だけのブラックデータより数の面で優位だと言えますし、ブラックデータに関しては賞味期限や時差があるものの、そこに照らし合わせることはマイナスではありません。
同様に、他店舗(但し不正検知利用事業者に限る)で同時期に利用が多発しているような場合、アラートを上げることが可能です。例えば、24時間の間で自店も含めいろんな店で高額なものを5回購入しているなどの情報がわかれば、自社高額購入分について、不正かどうかの確認をしてみてもいいかもしれません。
このように、不正検知サービスは数多くのデータを有し、人間の目チェックではすり抜けてしまうものを瞬時にむらなくキャッチできる点から、クレジットの不正利用によるチャージバックを減らすには非常に有効な手段だと言えます。
但し、目チェックはもちろん、このような不正検知サービスを利用しても不正がゼロになるとは言い切れないのが現状です。また不正検知サービス利用にもデメリットもあります。そのデメリットを理解した上で導入を検討する必要があります。次回は不正検知サービスのデメリットについても触れてみたいと思います。
最後に、不正検知サービスの効果が見えにくい、効果の割に費用がどうか(導入コスト、利用料金)など、気になる点が多くあるかと思います.
そのような場合、当社eDefendersへご相談いただければそのお悩みを解決いたしますので、気軽にご連絡ください。
著者
