話題の3Dセキュア2.0と何が違う? 不正検知・認証システム「ASUKA」が急成長する理由

ECのミカタ編集部 [PR]

株式会社アクル Sales&Marketing Team/Customer Success Team Manager 山本 佳祐

不正対策として国際的に主要なカード会社によって規格された本人認証サービスの新バージョンである3Dセキュア 2.0(EMV3Dセキュア)に注目が集まっている。以前はカゴ落ちの要因にもなるといった理由で導入に消極的なECサイトもあったが、不正が疑われる取引だけにパスワード認証を求めるなど、カゴ落ち対策も進んだと聞く。
2022年10月にはサポート自体が終了し、チャージバック保証の対象外になる。3Dセキュア2.0の導入が急がれるものの、不正被害は増え続ける一方という現状を前に、はたして不正対策は3Dセキュア2.0を導入するだけで十分なのだろうか。
不正検知システムの領域では後発ながら、ここ数年で利用者を大幅に増やしているのが不正検知・認証システムのASUKAだ。同じ不正対策でも3Dセキュア2.0とは何が違うのだろうか。同システムを開発した株式会社アクルの山本佳祐氏は、「3Dセキュア2.0との併用をおすすめしたい」と話す。その真意を聞いた。

増加し続ける不正被害額

――ASUKAは、お客様の声に応えることで形になったサービスだと聞いています。

そうです。当社が2016年に設立した当時は、チャージバック保証サービスを提供する保険会社などが徐々に増え始めた時期でした。サービスの加盟店様は順調に増えていきましたが不正被害額も膨らむ一方で、チャージバックを保証するだけでは根本的解決にはならないと感じていました。
この状況を打開しようと他社の不正検知サービスとパッケージ化したサービスを提供し始めましたが、思うように伸びませんでした。不正検知サービスが日本のECサイトにフィットしていないなどの要因があり、課題を感じているという話を旅行系ECサイトの事業者様にしてみると、「そこまで明確に課題が分かっているなら、アクルで不正検知サービスをつくってみたら」と言っていただけたんです。

2017年に旅行ECサイト向けのASUKA for Travelをリリースしました。ある旅行ECサイトではチャージバックが月間で600万円程度あったのですが、ASUKA for Travelを導入いただいたことで、チャージバックがほぼゼロになりました。旅行業界や決済代行会社、カード会社などに成果が得られるシステムとして口コミで広がり、2020年6月にはすべてのeコマースを対象としたASUKAを正式リリースするに至りました。リリース時の加盟店様は50弱くらいでしたが、現在は200ほどに増えています。

――ASUKAを導入するECサイトが急速に増えたのはなぜでしょうか。

もちろん営業施策を行ってはいますが、それよりも外部環境要因が大きいと思っています。日本クレジット協会が3月に発表した2021年の不正被害額は311億円で、過去最悪の数字でした。2010年代前半は不正被害に遭うECサイトは、高単価商材を取り扱う家電やPC関連、旅行系のECサイトに限られていました。しかし最近では低単価商材も不正利用のターゲットになっていて、不正被害に遭うECサイトは多様化し、増加しています。そうした要因から選んでいただけているのだと感じています。

導入・費用・運用、すべてがシンプル

――外部環境要因があるにしても、ここ1~2年で加盟店が150以上も増えているのは、何か理由があると思います。ASUAKの強みとは何でしょうか。

ASUKAは不正検知システムの中では最後発のサービスだったこともあり、既存のサービスとの差別化を重視して設計した経緯があります。差別化することで生じたASUKAの特徴がECサイトにハマったのでしょう。具体的な差別化のポイントは三つで、導入のしやすさ、費用のシンプルさ、運用のしやすさ、です。

――三つのポイントを、より詳しく教えてください。

まず導入のしやすさですが、ASUKAはお申し込みから最短1~2週間で利用を開始できます。大半の加盟店様はチャージバックが発生したことでシステム導入を検討されます。すでに損失が出ている状態なので、少しでも早く対策を打てるよう導入しやすくしました。

費用のシンプルさについては、決済数に応じた従量課金制ではなく、プランごとの固定価格制にして、チャージバックが年に数件という加盟店様でも導入しやすい価格設定にしています。そして運用のしやすさですが、既存の不正検知システムでは導入後の日々の運用がECサイト側で結構重く、場合によっては不正検知システムを導入したことで運用工数が上がってしまうケースもあります。しかし、ASUKA側で怪しい取引をある程度ふるいにかけることができるので、加盟店様の目視チェックなど運用工数が大幅に削減できます。

不正利用の根絶を目的に、加盟店と伴走するためのシステム

――最近は不正対策として3Dセキュア2.0が話題になることも多いですが、ASUKAと何が違うのでしょうか。

昨年から少しずつ3Dセキュア2.0を導入するECサイトは増えており、ASUKAと併用される加盟店様も出てきています。両者はリスクベース認証で怪しい取引を検知してふるいにかけるように見えるので、似たような仕組みだと思われがちです。ただ実際のところは別物で、目的は異なります。3Dセキュア2.0は、チャージバックリスクを軽減することで売上へのインパクトのリスクヘッジを目的とし、ASUKAは不正利用の根絶が目的です。

――3Dセキュア2.0だけでは不正利用はなくならないということでしょうか。

私たちがASUKAを提供するなかでひしひしと感じているのは、不正対策は“終わりのないマラソン”だということです。不正集団は何度でも時間を空けてアタックしてきます。しかも不正集団は数多あり、特徴や手口も異なってもいます。これら不正集団から長期的な不正アタックと真摯に向き合い続けることで、やっと不正集団は去っていきます。

ASUKAでは加盟店様ごとに専任のコンサルタントを配属し、適切な対策を講じるフォローを永続的に行っていきます。これを私たちは「加盟店様の伴走」と呼んでいますが、この永続的なフォローがないと根本的な不正対策にはならないと考えています。3Dセキュア2.0はイシュアーが運用するいわば公的なシステムなので、今のところはECサイトの伴走的な要素はありません。そうだとするといつか3Dセキュア2.0も突破されてしまい、不正利用を根絶させることは難しいのではないかと思っています。

――3Dセキュア2.0はカゴ落ちが起きないという話も聞きますが、実際はどうでしょうか。

色々な考え方があると思いますが、当社としては飛躍的にカゴ落ちが抑えられるとは考えていません。3Dセキュア2.0の肝であるリスクベース認証、つまりイシュアー側で行う怪しいかどうかの判定の精度が、どの程度高く機能するのかという点において疑問があるからです。ECサイトごとに不正集団を含めたユーザーの特徴は異なるため、個別に判定基準を調整する必要がありますが、無数のECサイトごとにイシュアー側で調整していくのは現実的ではないと思います。

加えて怪しいと判定された際の本人認証方法ですが、SMS・メール・ネイティブアプリを経由したワンタイムパスワード認証や生体認証による認証を行えるようになっていることは事実です。しかし全てのカードホルダーの認証方法がそれらの動的認証で行われるわけではありません。イシュアーによっては動的認証に対応しないところもあると聞いています。仮に対応していたとしても、アプリをインストールしていなかったりすると従来の登録済みのパスワードで認証することになり、課題は残ると思っています。

不正対策は3Dセキュア2.0と不正検知システムの両輪で

――最後に今後の不正対策の展望をお聞かせください。

不正の特徴を可視化した上で対策を講じてき、効果を検証しブラッシュアップしながら対策を継続してくという、不正対策の根本は変わらないと思います。3Dセキュア2.0が今後改善され、先にお話しした課題が解消されたら、チャージバックリスクは軽減できます。今後導入されるECサイトは増加していくでしょう。

しかしながら、現段階では不正利用をなくす(≠チャージバックをなくす)という意味では、3Dセキュア2.0だけでは不十分です。3Dセキュア2.0だけでは、どれが不正な注文だったのかが分からないので、不正集団の特徴を捉えることができません。不正検知システムとの併用がベストだと思います。

――システムを導入する前に、EC事業者が取り組めることはあるでしょうか。

受注情報を出荷前に目視でチェックするだけでも対策になると思います。 (参考動画: 【超解説】無料で今日からできる不正対策! ) 目視チェックすることで、注文者氏名やフリガナ、注文される時間帯、配送先の住所などに特徴が見えてくるはずです。日々の受注情報を目視チェックすることで不正集団の特徴の移り変わりにも気付けるようになるでしょう。それがECサイトでの不正対策のノウハウとして蓄積、ブラッシュアップされ続けることで不正集団が嫌がるECサイトになり得ると考えています。

不正対策はECサイトのメイン業務とは言い難く、参考になる教科書のようなものもありません。社内に相談できる人も少なく、担当者様はコツコツと対策を打っていかなければいけません。それでもチャージバックが増えれば売上がマイナスになるので、プレッシャーを感じてしまう担当者様も少なくありません。だからこそ不正検知システムによる「加盟店様の伴走」は大事だと思っています。不正対策でお悩みならぜひご相談ください。
それからアクルでは 「アクルのセキュリティチャンネル」というYouTubeで不正トレンドやカード決済に関する話題を取り上げておりますので、ぜひチャンネル登録してください!(年内に登録者数1,000人を目指しています!!)

「ASUKA」についてのお問い合わせはこちらから


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事