【最終回】EC店舗を襲う不正の今~あなたのサイトを守る5つのポイント~

稲数 裕之

EC業界において、実は不正注文が大量発生しているってご存知ですか?

この連載では、EC業界を取り巻く不正の全体像、そして不正からEC店舗を守る方法に迫ります。

<過去掲載分もご参考ください>
第1回:セブン銀ATM不正引き出しは対岸の火事ではない
https://ecnomikata.com/column/9728/
第2回:あなたは見抜ける?不正注文の具体例
https://ecnomikata.com/column/9953/
第3回:【3社比較】Amazon/楽天/Yahoo!の対応は?
https://ecnomikata.com/column/10179/
第4回:ヤフオク、メルカリに盗品が?
https://www.ecnomikata.com/column/10360/

はじめに

 これまでの記事では、ECで起きている不正注文・EC万引きの実態をご紹介しました。

 実は、このような情報はあまり公開されることがありません。被害を受けたEC店舗は「自分たちに何か落ち度があるのでは」「風評被害につながる」と、公開することにメリットを感じないからです。結果として、非対面取引であるEC業界の弱点を突かれているにも関わらず、これまで業界全体の問題としては注力されてきませんでした。

 このままでは、高リスク商品の売り控えや、3Dセキュアをはじめとする決済手続きの煩雑化、被害集中による資金繰り悪化・倒産などにより、ECの健全な発展を阻害することになります。それだけではなく、最終的に犯罪者へ多額の資金が流れ、犯罪組織を助長することにつながります。

 このことから、不正注文・EC万引きは、EC関係者全員が目を背けてはならない課題だと考えます。

「守り」の重要性が高まっている

 そうは言っても、不正注文・EC万引き対策については、まだ客観的な基準もなく、どこまでやればいいのかが分かりづらい状況にあります。

 一方、古くから様々な不正注文と闘っている大手モールや大手EC店舗では、独自に対策を強化しています。その結果、不正の成功確率が高い未対策店舗が狙われて、被害が増加しています。

 売上UPを目指した攻めの対策だけでなく、守りの対策の重要性は、まさに今こそ高まっていると言えます。



どうすればよいのか?

5つのポイントをご紹介します。

(1)不正の背景を把握する(関係者全員で)
(2)被害を正確に知る
(3)弱点を見つける
(4)対策方法を知る
(5)多面的・重層的な対策で改善し続ける

(1)不正の背景を把握する(関係者全員で)

 対策に関わるメンバー全員が前提知識を把握することで、想像力を高めることはとても重要です。場当たり的ではない対策を目指すことができ、業務効率も高まります。

 この連載記事や、最後にご紹介する弊社セミナーもぜひご活用ください。

(2)被害を正確に知る

 被害の実感がない場合でも、情報の集約により実態を把握できる場合があります。

 一見簡単なことですが、正確に把握すること自体が一苦労な場合が多々あります。クレジットカードのチャージバック被害は経理部門、目視チェックの運用コストはカスタマーサポート部門、サンプル品に関わるコストは販促部門など、自社の被害情報が複数部門に分散していることが多いためです。

※例:情報集約時の被害・コスト分類

 被害推移も重要です。近年増加傾向にあったり、被害の発生が不定期だったとしてもその規模が大きくなっていたら要注意です。

(3)弱点を見つける

 決済手続き~出荷~被害判明までのフローを可視化し、弱点を把握してください。

 昔から人による目視検知をしている場合でも、注文~出荷までのスピードアップに対応しきれなくなっていたり、特定メンバーだけに頼る状態であったり、注文が多い場合には対応が甘いといった事はよくあります。

 また、不正被害が判明した場合に、なぜ防げなかったのかを具体的に振り返り、業務改善につなげることが出来ているでしょうか?

(4)対策方法を知る

 各種ある対策を把握して、自社に不足している対策を見つけてください。下記の比較表も参考にしていただければ幸いです。

 見辛い場合はこちらからダウンロードをお願いします。→ https://www.ecnomikata.com/knowhow/detail.php?id=11210

拡大版はこちらからダウンロードいただけます。→ https://www.ecnomikata.com/knowhow/detail.php?id=11210

なお、対策検討時におすすめ出来ない考え方としては、以下のようなものです。

A:昔から社内スタッフが職人的に検知しているから、人による検知をメインに考えよう。
B:昔開発した自社システムがあるから、それをチューニングしよう。
C:海外カードや海外からのアクセスを恒常的に一律禁止とすればいいのでは。
D:チャージバック保障にさえ加盟しておけば、金銭被害がないから安心。
E:3Dセキュア導入でチャージバック請求されないから安心(カード会社へ被害転嫁できる)。


 理由は以下のとおりです。

A:そもそも対処しきれない最新手口が増えている。また、システム的・機械的に処理した方が作業効率は良く、人によるきめ細かなチェックは、件数を限定したごく一部である方が効果を発揮する。
B:手口が巧妙化し、容易にすり抜けられてしまう。不正のプロに対抗できる仕組みの構築は困難。
C:海外にも良い顧客は多数存在し、大きな機会損失となる。
D:不正注文自体は減らない。対策とのセットでないと、将来的に保障料UPや契約解除につながる。
E:良い顧客に対しても、無視できないカゴ落ちの多さ。犯罪組織は容易にすり抜けてしまう。


 最終的な対策の導入判断については、現時点で見えている不正被害を前提とした費用対効果を考慮するのはもちろんですが、それに加え、「自分たちのEC店舗では、第三者の情報を悪用した注文はさせない」と、(潜在顧客も含めた)顧客保護や自社のブランド価値保護までを効果として含めるEC店舗が増えている実感があります。

(5)多面的・重層的な対策で改善し続ける

 犯罪のプロ集団に対し、100%完璧な対策はありません。一つの取り組みだけでなく、多面的・重層的な対策を導入することで、常に進化する手口に対応し続けることが必要です。

 おすすめの組み合わせは、上記図の〇印の組み合わせです。不正検知システムについては、精度重視の場合はO-PLUXを、価格重視の場合はFraud Finder(近日リリース予定)をおすすめします。

 また、改善効果を正確に把握するため、数値指標の設定で定量的に確認し続けることが重要です。

最後に

 これで、全5回の連載が終わります。この記事を最後まで読んでいただき、本当にありがとうございます。

 不正に関するテーマは、売上アップに関するものと比べると、これまであまり注目されないものでした。情報も少ないことから、全容の理解が難しいため、出来るだけ全体像のご紹介と具体的な情報を取り入れるよう心がけました。

 それでもテキスト情報の限界から、分かりづらい点が多々あったかと思います。我々かっこ株式会社では、直接訪問しての具体的なアドバイスや、今回ご紹介した5つのポイントをサポートする「EC不正リスク診断」もご提供していますので、どうぞお気軽にお問合せください。

お問い合わせフォーム
https://cacco.co.jp/contact/business_contact/

 この記事を機に、これまでのリスク受容・回避・転嫁策から、今こそ本質的な軽減策に目を向けていただけたら幸いです。



著者

稲数 裕之 (Hiroyuki Inakazu)


かっこ株式会社 不正対策エバンジェリスト

中央大学法学部法律学科卒。ECにおける各種不正対策業務に10数年従事。
これまで大手ネットオークションサービス3社において、実運用から管理、法務、企画まで横断的に担当。その後、外資系ショッピングサイトの不正対策チーム日本拠点立ち上げメンバーとして、運用構築に携わる。
現在、EC・金融向け不正検知サービスを提供するかっこ株式会社にて、企画、運用改善、顧客提案などを担当。


かっこ株式会社:http://cacco.co.jp/