米国のEC事業者が実施している不正対策
米国における不正実態は、日本より深刻です。年間の不正被害金額は1兆円に迫る勢いです。
eCommerceは今や外せないマーケットとなりつつあり、各企業は限られた予算とリソースを活かしながら、起こりうる不正取引について可能な対策をしている状況です。
日本でも増加傾向にあるこの不正の脅威からどういった対策が利用されているのか、米国の実態を見てみましょう。
※日本にはないサービスになります。
出典:2017 North America Online Fraud Benchmark Report
米国における効果的な不正対策
下記は、米国内加盟店向けに「最も効果的な不正対策ツールは何か?」と質問した結果表になります。
先に注釈でお伝えしたとおり、最も効果的な不正対策としてあげられている「住所確認サービス(AVS)」は日本にはないサービスです。
AVSとは、Address Verification Systemの略になります。つまり「クレジットカード会社に登録してある住所」と「ショッピングカートに入力した住所」が同じかどうか判断するものです。「完全一致」「部分一致(ZIPコードか住所のどちらかが同じ)」があります。
出典:2017 North America Online Fraud Benchmark Report
日本の場合は、AVSサービスがないため、属性確認として、カード会社に確認してもらう必要があります。ただし、その場合でも海外発行カードの場合は、問い合わせ先が海外になるため、現状は国内発行カード利用のユーザーのチェックに限られているといった課題もあります。
とはいえ、不審な取引は年々増加しているため、加盟店によるこの属性確認は同様に増えているのが実態です。一部決済代行会社では、有料サービスとして対応しているところもあります。
また、セキュリティコードについては、その効果を評価する加盟店が多いのも事実ですが、昨今ではこのセキュリティコード自体もカード番号と同時に漏洩しており、完全なものではありません。
不正対策に完全はありませんが、対応可能なものは、すべて取り入れて最新のセキュリティ体制にしておくことが、最大の防御になります。近年顕著なのは不正利用者が、セキュリティの低い加盟店に流れていることですが、ちょっとした仕掛けをするだけでも不正利用者は嫌がります。
つまり、できるだけ可能な対策を心掛け、不正利用者を寄せ付けないというのが、実は最大の効果的な防御になるのではないでしょうか。