不正検知でブランドを守る 不正取引の実態最新動向をチェック
過去の取引データなどによって危険性を判断する「不正検知」は、円滑にクレジットカード決済を実施するために重要なシステムです。
コロナ禍によってオンラインショッピングやテレワークが急速に普及したことで、不正アクセスや不正取引の被害も拡大しています。不正検知を正しく行ってブランドを守ることはEC施策やDX(デジタルトランスフォーメーション)化を進める企業にとって最重要課題のひとつといえるでしょう。
今回は、EC運用に付随する不正取引の最新動向について、チャージバック被害やCtoCサービス下における不正行為を中心に解説しています。
また、不正取引が社会問題化している問題についても掘り下げ、企業イメージやブランドそのものを不正取引から守る施策をご紹介します。
EC運用に大きく影響する不正取引の実態
不正取引は、主にクレジットカード(以下クレカ)利用のシーンで起こります。
EC化率の伸びに伴ってクレカの不正利用における被害額も増大、特に2020年以降は巣篭もり消費でオンラインショッピングが活発化したことにより、詐欺やなりすましといった被害も多数報告が上がっています。
不審なクレカの使用以外に不正取引が疑われるのは、次のようなケースです。
- 同じ住所を使って短期間に大量注文している
- 過去に不正利用していた情報を使ったアカウントから注文している
これらの注文を通してしまうと、チャージバックを負担しなくてはならなくなる、サイト(企業)のブランドイメージを損なうなどのリスクが発生する可能性があります。
EC運用の現場が直面する課題と被害の大きさ
クレジット協会は、2018年のクレカ不正利用被害額を235.4億円、2019年の被害額を273.8億円と報告しています。
不正利用の実態は、偽造カード使用、番号盗用、その他の不正利用という3種類に大別されており、そのうちで最も被害額が大きかったのは番号盗用の222.9億円でした。
EC運用の現場では、こうしたクレジット決済被害の他に、悪質転売の被害についても対策を講じる必要性に迫られています。
しかし、どれだけ詐欺や不正利用の手口が巧妙化しても、対策の根本は「自社サイトの決済で怪しいカードを利用させない」という一点に尽きるといえるでしょう。
不正検知システムを使えば、不審なカードをデータによって分析、検知して使用を防止することができます。
出典:一般社団法人 日本クレジット協会「日本のクレジット統計2019年版」(PDF P32) https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2019.pdf
チャージバック被害を不正検知で防ぐ
不正検知によって不審なクレカの決済を未然に阻止することで、チャージバック被害のリスクを減らすこともできます。
チャージバックは、フィッシング詐欺やなりすましの被害から消費者を守るための仕組みです。クレジットカード会社が不正利用などを理由にして事業者に支払いを拒絶する制度で、チャージバックされると決済は取り消しされます。
なお、取り消しされた売上は、カード利用の本人確認がされているケースではカード会社が、本人確認されていない場合は加盟店が原則負担します。
とはいえ多くのケースは加盟店負担となる場合が多く、これを削減できるならば、不正検知システム導入の費用対効果は大きいといえます。
CtoCサービス普及によって不正取引も増加
初回限定価格の割引を不正に複数回利用し、安く仕入れた商品をCtoCサービスで売却する転売行為もECの不正利用の被害として見過ごせません。
「初回のみの特別価格」といったお試し商品を、新規顧客を装って複数回注文する手法は、サプリなどの健康食品や化粧品といった商品群でよく発生しがちです。
その他の商品でも、初回のクーポンを不正に何度も取得する、初回注文特典を複数回受け取る、などのケースが被害として想定されます。
これらはCtoCサービスで転売するための「仕入れ」としてECが利用されているケースも多く、その被害は大きくなっています。
在宅勤務、オンライン利用、コロナ禍で起こった変化
コロナ禍で自宅にこもる時間が増えると、オンラインショッピングをするユーザーは増えました。緊急事態宣言や時短営業などで店舗が閉まっていることが多かった地域では、これまでオンライン注文を敬遠していた中高年〜高齢者層の利用も広がってEC利用のユーザー数は一気に増加しました。
これに伴って、実店舗の売上を補填しようとECに進出したりEC施策を拡大したりしたアパレルも増え、結果としてアパレル商品に関する不正被害も増加しています。
EC利用が拡大したことから、不正利用の件数自体も増加し、また一件あたりの被害額も増加傾向にあります。
社会問題でもある不正取引
不正取引は、小売業界だけの問題ではなくフィッシング詐欺や情報漏えいなど社会的な問題としても深刻にとらえられています。
現状、国内では不正検知システムの導入はまだ少なく、人力によるアナログ式のチェックを行っているカード加盟店も多くあります。
しかし、こうした人力によるチェックは担当者に多大な負担を強いるだけでなく、不正利用確認に割く工数や人的コストが企業を圧迫する可能性があります。不正利用の手法が多様化、巧妙化し、一件あたりの金額も増加している以上、事業者は何らかの手立てを講じる必要があるのではないでしょうか。
フィッシング詐欺で情報を不正入手
不正利用のなかでも、特に社会問題化しているのがURLを記載したメールやSMSを大量配信して、クリックしたアカウントの情報を取得するフィッシング詐欺です。
SMSを悪用した同様の詐欺はスミッシングといい、正規のSMSと同一スレッドに偽装したSMSを紛れされる悪質な手口が知られています。
こうしたフィッシング詐欺は、金融機関やクレジットカード会社を装うなりすましが多いですが、Amazonや楽天といった大規模オンラインショッピングサイト、SNS、オンラインゲーム運営会社になりすまして送られるメールも多く、「うっかりクリックしてクレカ情報を入力してしまった」などの被害報告が寄せられています。
2020年のフィッシング詐欺件数は約3万2千件で、前年の2019年から4倍近く被害が増えています。
こうした被害状況を鑑みて、フィッシング対策協議会は「利用者向けフィッシング詐欺対策ガイドライン」をPDFにまとめ、無償公開しています。
出典:フィッシング対策協議会「利用者向けフィッシング詐欺対策ガイドライン」https://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
キャッシュレス施策は情報漏えいに繋がりやすい?
非接触が推奨されるコロナ禍において急速に浸透したキャッシュレス決済ですが、実はキャッシュレス化によって不正の手口が多様化しているという指摘もあります。
当初、政府は2020年3月までにIC化率を100%にするべく取り組みを行ってきました。このIC化に伴い不正利用も激減すると想定されていましたが、却って2020年4月より不正利用の件数は増加し、今後ますますのデジタルシフトにおいても不正利用は懸念される事項となっています。
ECの決済シーンでは、カード利用者の友人や家族が加担しているなりすましの被害も増加傾向にあります。
企業価値の毀損を防ぐ不正検知
不正利用は、企業の利益を損なうだけでなく企業イメージを著しくダウンさせる可能性があることを、今一度認識しておかなければならないでしょう。
「ECサイトを利用したら個人情報が漏えいした」、「自分のクレカを第三者に不正利用された」、消費者がそうしたトラブルに遭遇した場合、ECサイトの信用は損なわれてしまいます。
注文情報を目視のみでチェックしていると見落としなどのヒューマンエラーによって、不正利用された決済がすり抜けてしまうケースが想定されます。
不正検知サービスの利便性を知り、各クレジットカード会社が実施しているあるいは予定している取り組みを知ることで、より安全なEC運営が可能になるでしょう。
不正検知サービスの導入
不正検知サービスの導入コストは決して安価ではありませんが、注文を目視でチェックする人的コストと比較すると結果的にコストの削減を達成できるケースもあります。
また、不正検知サービスを導入したという姿勢自体が、手を替え品を替えて不正をはたらく不正利用者に対する抑止力にもなります。
不正使用を抑止しきれないのは、人的およびシステム的なリソースの不足、巧妙になる不正の手口へ対応することの限界などが挙げられます。
不正検知サービスは、今あるデータに基づいて不正リスクを検知していくだけでなく、日々変化していく不正利用の実態を新たな分析データとして可視化することができます。
目視による不正検知は、担当者は引き継ぎの不安やマニュアル不足といった現象に悩むケースもありますが、不正検知サービスならデータアナリティクスを充分活用することでデータが蓄積されていきます。
不正利用が疑われる異常なアクションを自動検知し、そのプロセス実態を可視化することによって、ECを安全に運営していくことができるでしょう。
クレジットカード会社の取り組み
社会問題化する不正利用を防ぐため、クレジットカード会社も様々な対策を打ち出しています。
消費者の決済しやすさを担保しつつ、さらにセキュリティを高める方法として検討されているひとつが、リスク評価です。カード会社が加盟店へ、クレカごとのリスクスコアをリアルタイムで提示することによってカード取引の有効性を確固たるものにできます。AIや機械学習を用いて不正モデルを構築することで、リスク評価の正当性を高め、消費者がタイムラグを感じることなくカードを安全に使用できるようになると想定されています。
また、カード番号のトークン化も準備されています。
例えば「12345」というカード番号に対して、オンラインショップAでは「トークン1」というトークンを、オンラインショップB、Cではそれぞれ「トークン2」、「トークン3」を使うとします。
すると、カード番号がトークンに変換されることで、クレカのカード番号は無価値化されます。この手法によって、カード会社では不正取引を26%抑制することに成功しました。現在は193の国と地域で導入され、世界で61万以上の加盟店が参加するなど普及が進んでいます。
ECサイト構築時には不正取引対策を検討すべき
キャッスレス決済が急速に普及し、オンラインショッピングでのクレカ使用も増加した今、ECサイトを構築する際は不正取引に何らかの対策を講じておく必要があります。
ECサイトの規模が大きければ大きいほど、注文情報をすべて目視でチェックすることは困難になりますし、対策を取っていないことで不正利用者のターゲットにされるリスクも高まっていきます。
クレジットカード会社も不正利用を防止する取り組みを本格化する見込みで、社会全体が不正利用に対してシビアな視線を向けることは間違いありません。 ECサイトに不正取引対策を講じることは、社会的な道義として、また企業の利益とブランドイメージを守るため必須となっていくはずです。