• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

不正検知システムの役割と課題について

~不正検知システムは、不正を100% 防ぐ「夢のシステム」なのか?~
公開日 2019年6月5日

日本での普及は、まだ限られている

近年日本国内でもクレジットカードの不正利用による、チャージバック増加に伴い、何かしらの不正対策をご検討するEC加盟店も増えていると実感しています。一方で、海外では普通に利用される、不正検知システムというものが、どういったものであるか全く知らない、聞いたことがない、といった加盟店が非常に多いのも事実です。

また、普及といった観点でいうとまだまだ活用されていない状況です。

不正検知システムとはいったどういったもので、どういった効果があるのか?またどういった課題があるのかなどお話したいと思います。

 

「人間のチェック」による課題とは

一般的な不正チェックの運用として、大半の加盟店は、「目検チェック」と答えるでしょう。これ以外は具体的には行っていません、という加盟店は実に多いです。

中には、職人のような担当者がいて、部屋にこもって一日中受注情報を目で確認しているといった加盟店もありました。しかし、課題はないのでしょうか?

まず、いぶし銀の担当者であっても見抜けないポイントというのが必ずあります。それは、表面上に現れない、属性情報からのメッセージ、整合性などです。目と感覚だけでは限界があります。

また、加盟店にとって、そのための人件費、工数は意外とばかになりません。担当者によっては、日々の運用負担が重たいといった声も聞かれます。

その上担当者の離職や、異動といったリスクもあるでしょう。アナログによるチェックは、感覚に頼るところも多いと考えていますが、そういった職人的な担当者が辞めてしまう、異動してしまう、ということは、会社にとって大きな損失リスクとなります。

 

不正検知システムとはどういったものか?

不正検知システムは様々な体系のものがありますが、基本的には、受注情報から、システムの中で、任意に設定する仮説に基づいて、○×△の結果を返すものです。

 

  • ○「問題なし」
  • ×「NG(過去に不正利用履歴あり)」
  • △「グレー取引(不正の疑いあり)」

 

加盟店はその結果に基づいてアクションをしますが、主に、△のものについて、より受注情報の更なる目検チェック、本人確認、などを行い、たとえば物販であれば、最終的な配送可否を、加盟店側の判断で決めるわけです。

 

「夢のシステム」ではない

当社で、この不正検知システムの提案をすると、必ずどれぐらいの精度があるのか?100%止められるのか?といった、ご質問を受けます。不正検知システムについて、かなり期待値が高いのです。

カード不正対策や決済に関するカンファレンスなどに参加した際に、言われているのは、せいぜい不正検知システムの精度とは最大に良くて、せいぜい「30-40%」といったものです。

これは様々な議論があるかもしれませんが、それは、不正検知システムというものが、あくまでも「仮説」に基づいて設計されているものだからです。

不正検知システムというのは、あくまでも、人間の目に見えないリスクポイントを炙り出す、ひとつのツールであり、それ自体が不正利用者をピンポイントで特定して100%弾く、といったものではないということです。

また、精度にしても、不正検知システムのチューニングを厳しくすれば、誰でも弾けることになるわけです。ただし、真正なユーザーまでも弾いてしまいます。これを「False Positive」といいますが、いわば不正検知システムの最大の課題でもあります。

 

「False Positive」とは

海外のカンファレンスなどで、必ずといっていいほど、議論されているのが、この「False Positive」です。

簡単に言うと、本来真正ユーザーなのに、主として、△で返してしまうことです。△で返された結果について、実は大半が真正ユーザーだったとしたら、運用担当者は、たまったものではありません。

この「False Positive」をいかに減らすかというのが、近年の最大のポイントなのです。

 

不正検知システムの費用感とは

実はもう一つの最大の課題もあります。特に日本の加盟店にとっては、導入費用です。単純に「高い」のです。主流である外資系の不正検知システムは、初期導入に数百万円、月額ランニングでも数十万以上といった形の費用がかかってきます。

おまけに取引数に応じて、1件数十円といった具合に従量課金制になっています。

この費用感はなかなか悩ましい課題ですが、この金額には理由もあります。不正検知システムというのは、完成系を納品して終わり、といった性質の製品ではないからです。

不正利用者は常に新しいことを考え、不正検知システムを乗り越えてきます。つまり常にアップデートが必要な仕組みであり、そこに工数がかかっているわけです。

とはいえ、この費用感の課題に、アクルも取り組んでおりますが、直近ではその課題解決のために、「ASUKA」という不正検知ツールを発表しています。

 

不正検知システムの有効性とは

最後に、色々書きましたが、不正検知システム自体は、以下の点で、非常に有効だと考えています。

  •  目検チェックなど人力で行っていた運用工数を大幅に減らすことができる
  •  人間の目で見なえいリスクポイントを炙り出し、警告してくれる
  •  体系的な運用体制を構築でき、離職や異動リスクなどを軽減してくれる

そして何より

  •  不正利用者に対して、潜在的な抑止力となる

といったものです。

不正利用者は、不正対策をしている加盟店をとても嫌がります。「ここでしか買えない」といったものでなければ、同様な商材を販売する他のサイトへ逃げていきます。そのような抑止力としての効果も、この不正検知システムの活用にはあるわけです。

アクルでは、不正被害の性質に応じた、様々な不正検知ツールのご提案が可能です。不正検知システムとは何か?をしっかり理解し、是非運用の一つのツールとして、確立していただくことを推奨いたします。

 

 


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (45)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 拡大するクレジットマスターの被害
    • クレジットカード不正利用、被害の原因とは?
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
    • フォローアップ体制 | 不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • チャージバック事例 換金以外の目的?
    • 巧妙化する詐欺の手口
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (9)
    • 拡大するクレジットマスターの被害
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 売買されるIDとパスワード情報
    • 防止できないカード情報の漏洩事故
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (17)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • クレジットカード不正利用、被害の原因とは?
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (21)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • March (3)
      • チャージバックとは?仕組みと対策 | 基礎知識
      • 拡大するクレジットマスターの被害
      • 3-Dセキュア2.0 - 動的本人認証とは
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
      • フォローアップ体制 | 不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
  • 2021
    • January (1)
      • 不正検知システム提供から見るカード不正利用 2020年総括
    • February (1)
      • クレジットカード不正利用、被害の原因とは?
Copyright© 2017 Akuru, Inc. All rights Reserved.