全事業者に必須の不正利用対策。世界最大の決済会社WorldpayのAIソリューションとは
コロナ禍によって、オンライン取引件数は増加している。一方でそれに比例するかのように、クレジットカードの不正取引の被害件数も増えている。EC事業者のビジネスの根幹を揺るがしかねない不正利用。これからは「ウチではまだ起こっていないから大丈夫」では済まされない。
グローバルに不正利用対策に取り組んできた世界最大の決済会社Worldpayでは、セキュリティ対策の重要性をどのように考え、どのようなソリューションを提供しているのか。Worldpay株式会社に話を伺った。
年間取引400億件。業界をリードする決済会社Worldpay
――Worldpayの事業概要を教えてください。
Worldpay: Worldpayはグローバルにペイメント業界をリードしている、世界最大のゲートウェイ兼アクワイアラです。デジタル決済領域においては、対応国146ヵ国で年間400億件以上の取引が発生しています。その決済額は年間200兆円を超え、他社の追随を許さない規模の流通額を保有しています。
GAFAをはじめ、航空会社やメーカー、小売業、デジタルコンテンツ事業など、あらゆる分野の名だたるグローバル企業に決済サービスを提供しています。膨大なボリュームの取引プロセスをトラブルなく完遂するために、強固なセキュリティと充実した不正対策ソリューションをご用意し、全世界の事業者様の安定的な稼働をサポートしています。
急増する不正利用。セキュリティ対策強化が急務
――近年の国内におけるクレジットカードの情報流出や不正利用の状況について教えてください。
Worldpay: 2021年は前年に引き続き、新型コロナウイルスの影響によってオンライン取引の決済が増加していて、この傾向は今後も続くことが予想されます。その一方で、サイトへのサイバー攻撃も増加しています。
2021年の1月~8月に国内で発覚したクレジットカード情報の流出件数は、前年同月比で10倍以上も増えているという統計もあります。
そういった状況を受けて、経済産業省は2021年の3月にカード情報漏えいや不正利用防止について取りまとめた「クレジットカード・セキュリティガイドライン[2.0版]」を制定し、カード会社やその加盟店に対して、セキュリティ対策の強化を求めています。
EC事業者はこの状況を把握して、的確に対策していかないといけません。ですが実際には、セキュリティ強化に取り組んではいるものの、システム対応の予算やリソースの問題もあり、基準を満たせていない事業者も見られるのが現状です。
「多様化する不正利用にAI」が世界的トレンド
――グローバルな視点で見た場合の、不正利用の状況についてはいかがでしょうか?
Worldpay: 当社がヨーロッパ、アメリカ、APAC、南米の加盟店様に対して実施した調査によると、不正利用の増加は世界的なトレンドになっています。
アンケート対象の加盟店様のうち、約90%が大小を問わず不正利用の被害に遭われています。その中でも3分の1以上の加盟店様が、不正取引によって6%以上の収益を損失していました。
さらに半数以上の加盟店様が「不正取引によって顧客離れを起こした」「会社の評判が悪化した」「生産性が低下した」と答えています。不正取引が発生すると、チャージバックなどの対応においてオペレーションコストがかかります。事業者のリソースを本来コミットするべき業務に割くことができず、生産性の低下をもたらすのです。
――増え続ける不正利用に対して、事業者はどのような対策を講じれば良いのでしょうか?
Worldpay:事業者は 3Dセキュア、デバイス認証、ナレッジベース認証(秘密の質問・回答など)などを導入して、不正対策を実施しようとしている動きはあります。ですが、それだけでは足りません。
不正利用は件数が増えているだけでなく、被害パターンが多様化していることも問題です。以前であれば傾向を見極めて個々に対策を立てることができましたが、それが年々難しくなっています。企業のセキュリティ担当者の持っているノウハウだけで対応できるレベルではなくなっているのです。
そこで海外では、AIを駆使した不正対策が注目されていて、導入が進んでいます。従来の手段に加えて、AIのマシンラーニングによって対策を随時アップデートしていく方法です。先述の海外の加盟店様へのアンケート結果でも、70%以上がAIを使った不正対策を導入されています。
国内においても、あるメガバンクとセキュリティ事業者が実施した実証実験において、ATM不正出金の94%をAIが検知したという事例があります。今後、AIは日本においても欠かせない選択肢となってくるでしょう。
WorldpayでもビッグデータとAIを駆使したモニタリングシステムを実装していて、3Dセキュアなど従来の対策とかけ合わせたハイブリッドな施策を加盟店様におすすめしています。
Worldpayのソリューションが事業者の収益を守る
――Worldpayの不正利用防止のためのサービスについて教えてください。
Worldpay: 当社の不正利用対策として、代表的なプロダクトが3つあります。一つ目は「Fraud Sight」です。これは先ほどお話しした、当社の年間400億件を超える取引というビッグデータを活かしたAIによるモニタリングシステムです。
モニタリング時はトランザクション情報や行動データ、過去のチャージバック履歴などと照合する「データレイヤー」と、加盟店様ごとの個別のアルゴリズムを加味しながら膨大なデータをAIが解析してスコアリングする「決定レイヤー」で主に構成されています。
この段階で大半の取引が不正か否かの判定はされるのですが、AIで判断できない場合に当社のプロフェッショナルが目検で判断する「レビューレイヤー」で最終的な取引の可否をチェックします。
事業者様がもともと持っている取引ルールを組み合わせることで、「弾くべきものを弾き、通すべきものを通す」精度は非常に高まります。多くの加盟店様で、導入後に不正利用が大幅に減ったというデータが出ています。オーソリの成功率を高めることで、収益の改善にもつながります。
――二つ目のプロダクトについて教えてください。
Worldpay: 3Dセキュアの運用を効率化する「3DS Flex」です。3Dセキュアはカードブランドが提供している本人認証サービスで、近年カードブランド側のルール変更によって、バージョン1.0から2.0への移行が業界全体で進んでいます。
ところが、決済サービス提供会社、加盟店双方のシステム開発が必要で、コストなどの問題でなかなか実装が進んでいないのが日本国内の現状です。
「3DS Flex」は3Dセキュア1.0と2.0の両方に対応しており、カード発行会社 での実装状況に合わせて、自動で使い分けることができます。
セキュリティの高い3Dセキュアによる取引を高確率で発生させて、チャージバックのリスクを低減することができます。3Dセキュアは今後、カードブランド側でさらなる機能追加が見込まれていますが、一度「3DS Flex」を導入すれば、加盟店様側では以降のシステム開発なしでご利用いただけるように設計されています。
――三つ目のプロダクトについて教えてください。
Worldpay: チャージバックマネジメントシステム「CB 911」です。当社が「Dispute Portal」と呼んでいるポータルサイトにログインして、全てのチャージバックをデータで一元管理する仕組みです。
ポータルはユーザーフレンドリーなUIになっていて、直感的なダッシュボード操作で、各種レポートやドキュメントを閲覧できたり、各レコードの詳細を確認することができます。
チャージバックのオペレーションを紙ベースで運用されているケースがしばしば見られますが、当社では全てデータ化してオンラインで管理しています。
「CB 911」の「Dispute Deflector」という機能を使えば、各カードブランドが提供している新しいサービスを活用して、チャージバックを未然に防ぐことができます。
例えばVisaならVMPIというサービスにより、お客様から取引について疑義が生じた際に、素早く取引の正当性をアクワイアラ及び加盟店へ確認し、チャージバック化を防ぎます。
当社の調査では、チャージバックが発生すると売上が差し引かれるだけでなく、平均で2,000円ほどのオペレーションコストがかかっているというデータが出ています。特に取引量が多い事業者様では、コスト削減の効果を実感いただけるでしょう。
さらにオペレーションを効率化するために、加盟店様のCRMシステムとWorldpayのチャージバックシステムをAPIで連携させて、チャージバックのプロセスを完全自動化できる「Dispute Defender」という機能もご用意しています。当社では、チャージバック件数が月間100件以上ある加盟店様におすすめしています。
オペレーションコストを減らすだけでなく、対応漏れによるチャージバックの負けを防いだり、チャージバックの原因を特定するためにも有用です。
ある加盟店様では、傘下の全店で同じ名称を登録していて、それが原因でチャージバックが頻発していましたが、「Dispute Defender」にて検知して対策を講じたところ、チャージバック件数を大きく減らすことができました。この仕組みはフローを自動化するだけでなく、将来的に加盟店様のチャージバックを防いでコスト構造を改善することが念頭に置かれています。
全ての事業者に不正利用対策は必要
――Worldpayでは、不正利用対策は加盟店の収益にも寄与するものと位置付けてサービスを展開しているのですね。そもそも不正利用対策の必要性について、どのように考えていますか?
Worldpay: 不正利用対策は事業者にとって社会的責務であり、その重要性は認識されているはずですが、対策を怠ることでどういったリスクがあるのかを、具体的にイメージできない事業者は多いと思います。
不正対策をせずに被害が起これば、カードブランド側からの加盟店取り消しや、法的に事業者登録を取り消しになる可能性もあります。つまりビジネスそのものを維持できなくなるのです。
また、不正対策は消費者保護の観点から語られることが多いですが、実は加盟店の保護にもつながっています。被害は取引先や顧客へも影響します。もし被害状況がニュースになれば、イメージダウンは免れません。
何も起こらなければ、どうしても不正対策には注意が向きにくいですし、同じコストをかけるならマーケティングなど収益を挙げるアクションに投資したい気持ちは理解できます。
ですが、不正対策に先行投資することは収益を守り、余計なコストやリソースを削減し、結果的に本当にやりたいことに取り組むことができて売上を伸ばすことにもつながっていきます。
業種や商材によっては「不正が起こりにくいので対策は必要ない」とお考えの方がいるかもしれませんが、今はそういう状況ではありません。対策が甘いジャンルは、逆に不正業者に狙われる可能性もあります。少なくとも業界の動向は把握しておくべきですし、可能な限り対策はしておくべきです。
――主にどういった企業に不正利用対策は必要でしょうか?
Worldpay: 海外向けの事業を営んでいる、あるいは今後海外への進出を検討している企業は、これまで以上に不正利用対策が必要です。海外では日本以上に厳しいガイドラインを設けている国が多いので、不正利用への理解と対策なしではビジネスが成立しません。
また、国内のサービスでも、インバウンド向けの決済手段を追加しているケースなどは対策を強化する必要があるでしょう。
商材でいうと高額な商品や、役務提供まで時間がかかる商品、あとは無形のデジタルコンテンツなども不正の温床になりやすい傾向があるので注意が必要です。
――最後にWorldpayとしての今後の展望を教えてください。
Worldpay: Worldpayでは今後も加盟店様にとって有益となるサービスをグローバルに提供し続けていきます。中でも不正利用対策は最も力を入れている分野です。世界最大のアクワイアラとして世界最高レベルの不正対策を保持しているべきという自負があり、実際にその技術を持っています。
他にも透明性の高い手数料、優れたレポート機能など、汎用性に優れた世界基準の決済ソリューションを提供できます。不正利用対策はもちろんのこと、決済に関わる課題があれば、ぜひ当社にお声がけください。