~不正検知システムは、不正を100% 防ぐ「夢のシステム」なのか?~
日本での普及は、まだ限られている
近年日本国内でもクレジットカードの不正利用による、チャージバック増加に伴い、何かしらの不正対策をご検討するEC加盟店も増えていると実感しています。一方で、海外では普通に利用される、不正検知システムというものが、どういったものであるか全く知らない、聞いたことがない、といった加盟店が非常に多いのも事実です。
また、普及といった観点でいうとまだまだ活用されていない状況です。
不正検知システムとはいったどういったもので、どういった効果があるのか?またどういった課題があるのかなどお話したいと思います。
「人間のチェック」による課題とは
一般的な不正チェックの運用として、大半の加盟店は、「目検チェック」と答えるでしょう。これ以外は具体的には行っていません、という加盟店は実に多いです。
中には、職人のような担当者がいて、部屋にこもって一日中受注情報を目で確認しているといった加盟店もありました。しかし、課題はないのでしょうか?
まず、いぶし銀の担当者であっても見抜けないポイントというのが必ずあります。それは、表面上に現れない、属性情報からのメッセージ、整合性などです。目と感覚だけでは限界があります。
また、加盟店にとって、そのための人件費、工数は意外とばかになりません。担当者によっては、日々の運用負担が重たいといった声も聞かれます。
その上担当者の離職や、異動といったリスクもあるでしょう。アナログによるチェックは、感覚に頼るところも多いと考えていますが、そういった職人的な担当者が辞めてしまう、異動してしまう、ということは、会社にとって大きな損失リスクとなります。
不正検知システムとはどういったものか?
不正検知システムは様々な体系のものがありますが、基本的には、受注情報から、システムの中で、任意に設定する仮説に基づいて、○×△の結果を返すものです。
- ○「問題なし」
- ×「NG(過去に不正利用履歴あり)」
- △「グレー取引(不正の疑いあり)」
加盟店はその結果に基づいてアクションをしますが、主に、△のものについて、より受注情報の更なる目検チェック、本人確認、などを行い、たとえば物販であれば、最終的な配送可否を、加盟店側の判断で決めるわけです。
「夢のシステム」ではない
当社で、この不正検知システムの提案をすると、必ずどれぐらいの精度があるのか?100%止められるのか?といった、ご質問を受けます。不正検知システムについて、かなり期待値が高いのです。
カード不正対策や決済に関するカンファレンスなどに参加した際に、言われているのは、せいぜい不正検知システムの精度とは最大に良くて、せいぜい「30-40%」といったものです。
これは様々な議論があるかもしれませんが、それは、不正検知システムというものが、あくまでも「仮説」に基づいて設計されているものだからです。
不正検知システムというのは、あくまでも、人間の目に見えないリスクポイントを炙り出す、ひとつのツールであり、それ自体が不正利用者をピンポイントで特定して100%弾く、といったものではないということです。
また、精度にしても、不正検知システムのチューニングを厳しくすれば、誰でも弾けることになるわけです。ただし、真正なユーザーまでも弾いてしまいます。これを「False Positive」といいますが、いわば不正検知システムの最大の課題でもあります。
「False Positive」とは
海外のカンファレンスなどで、必ずといっていいほど、議論されているのが、この「False Positive」です。
簡単に言うと、本来真正ユーザーなのに、主として、△で返してしまうことです。△で返された結果について、実は大半が真正ユーザーだったとしたら、運用担当者は、たまったものではありません。
この「False Positive」をいかに減らすかというのが、近年の最大のポイントなのです。
不正検知システムの費用感とは
実はもう一つの最大の課題もあります。特に日本の加盟店にとっては、導入費用です。単純に「高い」のです。主流である外資系の不正検知システムは、初期導入に数百万円、月額ランニングでも数十万以上といった形の費用がかかってきます。
おまけに取引数に応じて、1件数十円といった具合に従量課金制になっています。
この費用感はなかなか悩ましい課題ですが、この金額には理由もあります。不正検知システムというのは、完成系を納品して終わり、といった性質の製品ではないからです。
不正利用者は常に新しいことを考え、不正検知システムを乗り越えてきます。つまり常にアップデートが必要な仕組みであり、そこに工数がかかっているわけです。
とはいえ、この費用感の課題に、アクルも取り組んでおりますが、直近ではその課題解決のために、「ASUKA」という不正検知ツールを発表しています。
不正検知システムの有効性とは
最後に、色々書きましたが、不正検知システム自体は、以下の点で、非常に有効だと考えています。
- 目検チェックなど人力で行っていた運用工数を大幅に減らすことができる
- 人間の目で見なえいリスクポイントを炙り出し、警告してくれる
- 体系的な運用体制を構築でき、離職や異動リスクなどを軽減してくれる
そして何より
- 不正利用者に対して、潜在的な抑止力となる
といったものです。
不正利用者は、不正対策をしている加盟店をとても嫌がります。「ここでしか買えない」といったものでなければ、同様な商材を販売する他のサイトへ逃げていきます。そのような抑止力としての効果も、この不正検知システムの活用にはあるわけです。
アクルでは、不正被害の性質に応じた、様々な不正検知ツールのご提案が可能です。不正検知システムとは何か?をしっかり理解し、是非運用の一つのツールとして、確立していただくことを推奨いたします。