はじめに
前提として、すべてのECサイトが何らかの不正対策を講じるべきと考えています。
対策とは、出荷時の目視チェックや、ECカートシステムに備わっている機能、カード会社が提供するサービス、開発実装する認証など様々です。そうした対策を打ってなお巧妙に手口を変え、乗り越えてくるのが不正ユーザーであり、それらの分野に特化した弊社のようなサードパーティのサービスが存在します。
対策は早ければ早いほど良いですし、強力であればあるほど不正排除を実現できますが、一般の利用者(真正ユーザー)の購買を邪魔していては売り上げ低下につながってしまい本末転倒です。 また、不正の発生と、コンバージョン低下のリスクを天秤にかけるにも未知数であるため判断ができず、ちょうどいい塩梅の対策は非常に難しいところになります。
対策を考えるタイミング
弊社で実施しているセミナーの参加者様や、不正対策を検討し始めた多くのECサイトご担当者様からご相談いただきますが、そのタイミングは様々です。
- サイトオープン前
- サイトオープン時
- 売り上げ規模が拡大し始めたとき
- 怪しい注文が増加し目視のチェックを始めたとき
- 初めてチャージバックが発生したとき
- 不正決済が多発し、目視チェックの人手が足りなくなったとき
- カード会社から運用の是正を求められたとき
ここで不正発覚の大まかな流れを解説すると、チャージバックが発生した(顕在化)したということは、それまでに下記が起きています。
- 物色:不正ユーザーがECサイトに目をつけ、転売しやすいねらい目の商品をチェック
- 購入:不正取得したカード情報で購入、不正ユーザーが商品受領
- 発覚:カードホルダーの通報等により不正が発覚し、チャージバックが発生
大きなタイムラグが生じるのは③発見の部分。不正購入の発見やその調査が遅れると数か月前の売り上げが取り消しになること(チャージバック)もあります。
この段階で不正検知の検討を開始したとしても、既に数か月にわたり不正購入を繰り返されている可能性があり、導入までの期間を考えると被害は計り知れません。
不正が顕在化する前、受注情報に怪しさを感じた時点で不正対策の情報収集や検討をお勧めします。
不正対策の強化
機械的なアタックや、動きの見えやすい不正など手口によっては、実装直後から大きな効果を発揮し「こんなすぐに制御できるならもっと早くやればよかった」とのお声をいただくことも多くあります。一方、巧妙な不正や、人的に対策を分析しアタックを仕掛けてくる不正ユーザーに対しては、実装直後の効果は一時的なもので、同じ対策を続けるだけでは徐々にすり抜けてきます。
そうした不正全体への真の対策効果を測るためには、実装~数か月の短期かつ表面的な被害額(チャージバック額)だけではなく、下記のような中期的な影響にも目を向けるべきだと考えます。
- リソース:属人的になりがちな不正対策のために少人数や単独で問題を抱えられる担当者様の心労や日々の対応工数の削減
- コンバージョン:不正発生後に起こり得るクレジットオーソリ承認率の低下の回避
- 風評被害:不正に狙われているECサイトという世間的な風評被害の回避
- ブランドイメージ毀損:不正ユーザーの転売により市場での商品価格下落、商品の品質低下の回避
とはいえ、何も被害がないところに費用をかけ、早々に実装に踏み切るのは難しい判断であることも重々承知しております。まずは現在何が起きている可能性があるか、どういった不正手口があるのか、どのような対策が可能かなど情報収集は進めていただくと良いかと思います。
是非一度お気軽に弊社までご連絡いただき、情報交換の場としてご活用ください。
おわりに
中長期な不正対策の取り組みには、ECサイトの背景や状況を知っている専門家に相談できることが重要です。不正対策も厳格であればあるほど良いものではなく、セールや販路拡大などECサイト独自の状況に合わせ強弱を調整できる柔軟さも備えていなければなりません。
弊社では各加盟店様に担当がつき、貴社の状況を把握したうえで不正発生状況やその内訳、不正ユーザーの手口を分析し、ご説明いたします。
ASUKAは加盟店様の意向を第一に対策強化のご提案を行い、真正ユーザーの購買を阻害することを少なく運用ができるサービスとなっております。
自社のサイトは対策を打った方が良い状況なのか、どういったことができるのかなどご不明な点が多くあるかと思います。 お打ち合わせではサービス紹介をお聞きいただくだけでなく、現在のお困りごとや対策内容についてもご相談いただければ幸いです。
*上記資料のダウンロードは予告なく終了となる場合があります。ご了承ください。
当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。
サービス詳細・導入事例は上記のページをご確認ください。