全国1788自治体の約95%の自治体が利用する国内最大級のふるさと納税サイト「ふるさとチョイス」を運営する株式会社トラストバンク。
ふるさと納税という公的なサービスにおける不正利用への対策について伺った。
貴社の事業について教えてください
この業界では最古参となる2012年にふるさと納税のポータルサイト事業で創業し、様々な企業がこの事業に参入してくる中においても、最多の契約自治体数と55万点以上(23年9月時点)の返礼品数を誇ります。
クレジットカードやキャリア決済、コンビニ決済などの多彩な決済手段で簡単に寄付を申し込むことができることや、実店舗「逢うふるさとチョイス」(東京都新宿区)、地域の方と直接交流ができるイベントやセミナーの開催などを通じて、地域の活性化に向けてふるさと納税の認知や制度への理解促進にも力を入れています。
また、自治体様側にも簡単で使いやすい管理システムを提供するため、ユーザビリティには常にこだわりを持って開発・改善を行っています。
貴社サイトにおける不正利用対策への考え方を教えてください
はじめに、当社はふるさと納税や自治体DXの推進など行政に関わる事業を展開しているためセキュリティの強化は事業継続において大変重要です。
また、今回製品を導入させていただいたふるさとチョイスにおいては、一般的なECサイトと違い寄付を集めたい自治体様と、ふるさと納税を行いたい寄付者様をつなぐ役割であることを意識する必要があります。
ふるさと納税で不正に決済された寄付金は、住民が納めた税金から損金処理を計上するするため、自治体様内での経理処理が非常に複雑なのですが、1件でも不正被害が起こると自治体担当者様にとって大変な業務負荷が発生します。
また、寄付者様にとっても国や居住自治体に納める税金の一部を寄付いただくわけですから、当たり前のことですが安心で安全なサイトの運営はふるさと納税のポータルサイトの事業を行う上では最も重要なことです。
実際にASUKAを導入して効果を感じられていますか?
導入当初、実は正規のクレジットカード利用者が決済できない事象が出ることによる手間が増えた印象が若干ありましたが、この点に関しては、アクルのカスタマーサクセスチームがデータ分析したうえで不正防止に向けた設定改善を定期的に提案してもらいながらチューニングを行うことで解決しました。
導入の効果としては、決済データにおいて怪しい取引を発見した場合に、ASUKAの管理画面から過去の履歴データを確認することができるため、未然に被害を防ぐことができており助かっています。
さらに、2023年12月から「住所チェック機能」の利用を開始したことで決済前に一時的に止めている取引を事前に確認できるため、さらにリスクを軽減できていると導入効果を感じています。新しい機能を追加しても通常業務の運用を変える必要がないので、当社の業務負荷もそれほどなく、その点も大変助かっています。
ふるさと納税は所謂年末の駆け込み需要である10月~12月が繁忙期と言われています。クレジットカード不正利用のリスクもこの時期に高まります。ASUKA導入のお陰で繁忙期の業務効率化が図れており、大変助かっています。
住所チェック機能については、他社での不正利用の実績のある住所情報をはじめ、所謂住所表記の揺らぎを名寄せして判断できるということで目視でのチェックの前に不正利用のリスクを低減できていると実感しています。
今後のセキュリティ対策のお考えを教えてください
ふるさと納税ポータルサイトとして3Dセキュア2.0の導入は業界において早い段階での取り組みでした。
今後については、自治体様および寄付者様に引き続き安心安全に利用いただけるよう、ASUKAと3Dセキュア2.0の導入などのセキュリティサービスを通じて当社サイトの更なるセキュリティの強化を図っていきます。
【ASUKAの住所チェック機能について】
日本国内における住所の表記には特徴があります。
ダブルバイト文字と言われる全角文字が主として利用される(欧州・北米・南米と異なる)
同一住所を示す際、「1-1」「1丁目1番地」という表記の違いが許容される
このような日本特有の課題である住所表記の「揺らぎ」を吸収し、不正利用の発生事例と照合し同一の住所であると判断することが、クレジットカード不正利用を減少させる重要な要素の一つです。
カード決済の安全と普及促進のための団体であるEMVcoによって国際的な規格が整備されたEMV3Dセキュアとともに、配送先住所情報という日本特有のリスク評価機能を組み合わせることによって、日本国内におけるカード不正利用対策において最大限の効果が期待できます。