（左から）Riskified 事業開発 ナボン恵子氏、Riskified Japanセールスエンジニアリングマネージャー 北林優氏、日本カントリーマネージャー アンソニー・グエルシオ氏、パートナーシップリード 河合秀樹氏

2012年にスタートしたイスラエルのRiskified（リスキファイド）は、Eコマースにおける不正取引防止およびリスクインテリジェンスを提供している企業だ。日本では、エンターテイメント総合サイトを運営する合同会社DMM.comや、セレクトショップとして広く知られる株式会社ユナイテッドアローズなどが採用を決めた。
大きな特長は100％のチャージバック保証で、承認した全ての取り引きに対して責任を負う。しかしこれは「不正の疑いあり」として拒否する取り引きを増やすことで実現しているわけではない。Riskified 事業開発 ナボン恵子氏、Riskified Japanセールスエンジニアリングマネージャ 北林優氏、同社日本カントリーマネージャー アンソニー・グエルシオ氏、同社パートナーシップリード 河合秀樹氏に、特長と強みについて詳しく聞いた。

日本は不正しやすい国⁉　リスキファイドが役立つ4つの理由

──日本のEC市場に注目している理由はなんでしょうか。

ナボン恵子氏（以下、ナボン）　当社はワールドワイドに展開しています。市場規模は北米、欧州、APAC（アジア太平洋）の順ですが、現在グロースとしてECの市場規模が世界第4位である日本に注力しています。

アンソニー・グエルシオ氏（以下、グエルシオ）　当社が日本市場に注目している理由は大きく4つ。まず、これまで日本のEC市場は他国に比べて不正率やチャージバック率が比較的低く、安全と見られていたのですが、年々右肩上がりで増加していること。

次に、DXが進み自動化が急がれる中、当社のソリューションが役立てられること。従来の日本の不正対策はスコアリングのリスク度合いによって目視でチェックを行うといった人手を多く必要とするもので、世界の潮流からやや遅れていましたが、当社のサービスにより自動化が可能です。

3つめは、越境ECにチャレンジしようという事業者様に、当社のグローバルな経験値を提供できること。海外における不正の傾向は国内とは全く異なるため、知見が必要です。

4つめは1つめの理由と関連しますが、これまで日本は安全だと思われていたことが逆手に取られていることです。海外のEC市場は長年、不正と戦ってきており、その結果、市場の不正対策技術が進歩しました。もちろん同時に不正をする側の技術も成長しているため、日々対策が更新されています。一方、日本市場はこれまで比較的安全だったため、不正対策が遅れ、不正をするハッカーや犯罪者にとって「おいしい」＝不正しやすい市場であり、日本で不正率が右肩上がりになっている要因のひとつです。ここでも、当社が持つグローバルな経験値が生きてくるでしょう。

──日本市場はもはや安全ではないと。

グエルシオ　不正は日々巧妙化しています。不正をする側は、どうしたら不正検知に引っかかってしまうのかなどを、猛烈な勢いで学習しています。しかし日本の企業や事業者が新しい攻撃の手口に気づいたとしても、それに対応するまでにどうしても時間がかかってしまう。この不正をする側のスピード感と、事業者側の対応の遅さのギャップは大きな課題です。

運用効率の向上、不正検知の精度向上ができる

──リスキファイドのソリューションを導入することで、ギャップに対応できるのですね。

ナボン　まず、不正検知の運用効率を改善できます。従来型のスコアリングでは目視によるチェックのために時間を要し、注文が増えれば人手も必要となって固定コストの増加につながるなど、運用効率が悪くなってしまいますが、リスキファイドは最先端技術とAIを活用して、リスク度に基づくスコアリングではなく承認か拒否の判断を提供します。コントロールセンターと呼ぶダッシュボード上で管理する運用法を採用していますので、時間も人件費も抑えられます。

Riskified導入事業者は「コントロールセンター」と呼ぶダッシュボード上で注文毎の詳細な不正判断にアクセスできる（画像提供／Riskified Japan）

もちろん不正検知の精度も向上します。当社が収集するデータ数そのものは従来型の不正検知ツールとあまり変わりませんが、最先端技術を駆使したデータ強化とAIが独自のマーチャントネットワークの数十億にもおよぶ、膨大な過去履歴と相互照会され、データそのものが瞬時に増強されます。例えば最先端技術としては、タッチパネルの有無やバッテリー量の計測可否により、デバイスのなりすましを検知することができます。また、オートフィル機能とは違う、コピー＆ペーストを利用したかの検知ができたり、その他、emailアドレスなら、それがソーシャルメディアにあるプロファイルと一致するのか、アドレスはいつできたのかなども参照します。不正は、クレジットカードがカード情報に合わせてアドレスを作るため、そのアドレスがいつできたのかという情報が不正検知の1つの指標になるからです。2022年には14兆円以上のトランザクション（商取引）を判定しており、創業以来蓄積された膨大なデータを誇ります。

また不正検知にはAIを利用していますが、当社の精度の高さは数百人規模のデータサイエンティストがその精度向上に日々努めていることでもあります。

北林優氏（以下、北林）　不正検知に機械学習によるAIを利用しているというと「本当に大丈夫？」と思う方もいらっしゃるかもしれません。しかしリスキファイドはコントロールセンター上で1件1件について承認した理由や、あるいは承認できなかった理由について、利用する事業者様側ですべて確認していただけます。またAIの学習方法は変更可能で、事業者様の要望に沿う形でAIを成長させることができます。判定に事業者様の特徴を取り込めるのも当社の強みです。

グエルシオ　精度向上により不正を正確に見つけることは、単に不正を“拒否”することではなく、誤判定を減らし“承認”を増やすということでもあります。つまり、事業者様の売り上げ向上につなげられます。

不正検知が売り上げを伸ばすことにつながる

──従来型のスコアリングよる不正検知とは、アプローチがそもそも違うわけですね。

グエルシオ　しかし「売上が向上します」と説明するだけでは説得力がないため、チャージバック保証という形で“承認率”を確約しています。精度の高さに自信があるからこそ、チャージバックが発生したら当社が負担します、と言えるんです。

ナボン　承認率が低ければチャージバックもあまり発生しませんが、売上も下がりますよね。当社は事業者様の売り上げを向上させるために、例えば“承認率を96％確約します”など、事業者様ごとに契約書で提示し、その承認率に達しなければ当社からペナルティを支払うことも明記しています。リスクの低い一部事業者様に対してだけでなく、ギフトカードなどのデジタル商材を扱うハイリスクな事業者様などをはじめ、全事業者様にチャージバック保証をしているのはリスキファイドだけです。

承認率の高さも特長（画像提供／Riskified Japan）

──SLA（Service Level Agreement、サービス品質保証）で承認率を確約しているわけですね。

グエルシオ　これはエンドユーザーの顧客体験向上にもつながります。クレジットカードの本人認証サービス3Dセキュア2.0は、自動承認でフリクション（障壁）なくシームレスに買い物ができる機会は増えましたが、中リスクの場合はこれまで通りにワンタイムパスワードや生体認証といったフリクションが発生しますし、同時に拒否も増え「買えない」ことが発生するようになりました。それがリスキファイドの導入により精度の高い判定が行われることで、完全にシームレスな買い物体験ができるようになります。

河合秀樹氏（以下、河合）　不正検知サービスを提供している国際的な企業はいくつかありますが、上場しているのはリスキファイドだけです。また、弊社は、サービスの特性上、顧客の支払い情報や個人データなどを取り扱っております。上場企業として、セキュリティとコンプライアンスへの取り組みに重点を置いており、監査の対象として、厳格なセキュリティ基準とプライバシー保護を実践しております。

──最後に、リスキファイドはどんな事業者に向いたサービスでしょうか。

ナボン　現在のご契約はECの売上が10億円以上規模の事業者様が多いのですが、従来型のスコアリングではできない売上拡大を見込めるところが当社の強みです。導入事業者様からは、“売上が上がるとは目から鱗だった”という声もいただいています。不正検知のためという「リスク回避」視点だけでなく、売上向上につながるというプラスの視点で見ていただけると、導入費用対効果に納得していただけるだけの魅力があると思います。現行の不正対策パフォーマンスを無料診断させていただくことで、導入費用対効果の試算をご提供しております。