ネット販売時のクレジットカード決済リスクについて (第5回)
クレジットの不正取引によるチャージバックの損失を防ぐには不正検知サービスの利用が
非常に効果的であることを前回はお話しいたしました。
今回はその不正検知サービスの盲点について触れておきたいと思います。
第1回 ▶ http://ecnomikata.com/column/detail.php?id=5036
第2回 ▶ http://ecnomikata.com/column/detail.php?id=5230
第3回 ▶ http://ecnomikata.com/column/detail.php?id=5473
第4回 ▶ http://ecnomikata.com/column/detail.php?id=5665
盲目的に不正検知サービスがいいということではなく、マイナス面も理解の上でご利用いただくのが一番いいと思われます。
ではどのようなところに盲点があるのかというと、
①業務負荷が高い
②不正利用による損失をゼロにできない
③導入するとやめられない
①業務負荷が高い
どのような点で負荷が高いかというと、まず導入時のルールの設定にかなりの時間を要します。どのルールに触れた場合、NGとするのか、様々な組み合わせから数百近いルールの設定を行う必要があり、この作業は、過去にかなりの不正利用のケースを見てきた人でも相当の時間を要します。
郵便番号と住所が不一致の場合や電話番号と住所が不一致の場合はNGとするなどの単純なルールであれば簡単に設定できるのですが、NG設定を多くしてしまうと、真正取引をNGとしてしまうようなこともあり確認作業を増やしたり、売上を減らしたり、マイナス影響が出てしまいかねません。NGとは言い切れないグレーな取引に対して、担当者の確認を促すREVIEWのようなものをどのような基準で設定するかがキモとなります。
例えば、注文者と受取人が異なる場合はどうするのか?配送先がホテルの場合はどうするのか? 3万円までの取引ならOKとするが、7万円以上の取引ならREVIEWとするや、狙われやすい特定商品の場合はNGとするなど、様々な想定をしOK、NG、REVIEWを振り分ける必要があります。
また初期設定が済んだ後の通常運用時にも業務が必要となります。導入後しばらくは不正検知にてNGと出た取引について、真正取引ではないのか目チェックが必要となります。さらに導入後はルールのチューニングが欠かせません。セールなどの繁忙期と閑散期でルールを変えたり不正検知の網の目を通ってしまった不正取引を検知するために新たなルールを設定したり、恒常的に対応が必要となります。
このようなルールの変更などはある程度の知識経験を持った人物が対応にあたることになりますのでそのような人物の確保、教育が必要となってきます。
②不正利用による損失をゼロにできない
過去の不正注文に使用された氏名、住所や不正の手口については検知可能ですが、全く新しい手口では検知は難しくなります。
最新の手口というべきかは躊躇してしまいますが、少し前に中国人の詐欺集団が捕まったという報道がありました。その手口をご紹介いたします。
不動産屋で働いている一味よりマンションの空室情報、マンションに入る鍵の場所の情報を入手し、配達指定時間の前にマンションに行き、住民になりすまし商品を受け取るという悪用手口です。不動産屋より直接情報を入手するという意味あいで最新の手口と紹介しましたが、空き家に入り込むというのはある意味クラシックな手口とも言えます。
参考情報:中国人5人を逮捕 カード情報不正入手し家電購入 受取は空き部屋で
http://www.sankei.com/west/news/150619/wst1506190069-n1.html
以下の写真は、チャージバックが発生した商品送付先住所のマンションのドアに張り紙がされていました。これも空き家情報がネットでありましたので、同じような手口だと思われます。インターフォンはブレーカーを落としたままなので使えないんだと思います。
このような不正の場合、商品発送前に不正と見極めるのは極めて困難です。不正検知のデータベースに不動産屋の空き家情報をリアルタイムで持っていない限り検知は難しいという内容ですが、それは現時点では非常に困難です。不正検知システムに既に電話番号やメールアドレスがブラック登録されていれば検知できるかもしれませんが、そうでなければ難しいでしょう。
また、不正検知サービスではフレンドリー詐欺の検知ができません。そもそもフレンドリー詐欺とは何かというと、クレジットカード会員本人が購入し商品を受け取っているにも関わらず、カード会社へ対し、「買っていない」や「商品が届いていない」、「思っていた商品と違っていた」などを理由にクレーム的にチャージバックの申し入れを行うことです。もちろん、これは立派な詐欺行為であり犯罪です。
カード会社も簡単にはそのような申し入れを受け入れることはありませんが、残念ながら発生しているのも事実です。参考までに、米国では通販事業者が受け取るチャージバックのうちの7割がフレンドリー詐欺というデータもあり、現在業界あげてフレンドリー詐欺については問題視し、カードブランドも対応策を出しているようです。文化も国民性も米国とは全く違うために、日本で同じ割合で発生しているとは考えにくいですが全く起こっていないとも言いきれません。
フレンドリー詐欺の範疇だとあえてここでは言いますが、たまに見かけるのがクレジットカード所有者本人の利用ではなく家族の利用です。
過去に子供が親のカードを使ってアダルトサイトに数百万円を使い、その責任が親にあるのか子供でも使えてしまう環境を提供しているカード会社にあるのかについて法廷で争われたことがありました。結果、カード会社の責任が問われ、カード会社が敗訴したケースもあります。最終的には示談となり、本人がカード会社へ支払ったようです。
参考情報 Wikipedia:ネット決済をめぐる訴訟
https://goo.gl/O72C3V
このような判例から、カード会社は、本人が利用していないと主張すると家族利用についても厳しく追及できないという事情があり、結果通販事業者へチャージバックをしてくることもあるようです。
最近は、よくある情報商材などではお金を使わずに商品を購入する方法などという商材でフレンドリー詐欺の手口の紹介がされているようなこともあるようです。もちろん普通の人はこれは犯罪であるということが理解できますので手を出しませんが分別のつかない人たちはその行為に及んでしまうこともあり、初めから支払わないつもりで購入するような不正も増えてきているようです。
ことフレンドリー詐欺については不正検知サービスの利用有無に関わらず検知は困難ですが、前述の通り、米国ではフレンドリー詐欺が増えていることから、カード会社へ対して本人利用だという何枚にもなる証拠書類を提出して、チャージバックを撤回させることを専業にしている事業者が存在しています。
越境ECとして日本国内でなく海外向けに販売をしている通販事業者なら、このようなサービスを利用してみるのも一つの手かもしれません。
③導入するとやめられない
一度導入すると、不正検知サービスで設定したルールや蓄積したノウハウを手放せなくなる、要した時間と費用に見合った効果を回収したい等のため、やめにくくなります。既にある一定の効果がでているならなおのことやめる訳にいきません。ところが、効果が出ているとはいえ、実は不正検知サービスに支払っている費用と不正による損害を予防できている額を比べてみると見合わないケースも多くあるようです。
本来、費用対効果に見合わない場合、経営としての判断は不正検知サービスの利用をやめるべきですが将来の予測はできないという理由からやめるという判断を下しにくくなります。
このように不正検知サービスについては万能ではなく、想定以上の業務負荷や手が届かない点があります。当社eDefendersでは、メールアドレスだけで簡易に不正検知をするものや、システム改修や面倒なルール設定の必要がない不正検知サービスなどをご用意していますので、ご要望がございましたらご連絡ください。フレンドリー詐欺対策についても米国の会社と提携することも視野に入れています。
次回は全6回の最後の回となりますので、クレジットの不正に関する今までのまとめをしたいと思います。