現在地

[AD]

「なりすまし」や「取り込み詐欺」などの不正注文は、ECサイトの収益を圧迫する要因の1つだ。不正注文対策ツールを2,000サイト以上に導入した実績を持つ、かっこ株式会社の小川 涼雅 氏が、ビッグデータやアルゴリズムを使って不正注文を防ぐ方法について解説した。 写真◎Lab

セミナーのポイント
  • EC事業者が狙われやすい不正の手口は3種類
  • 従来の不正注文対策の課題
  • 約2,000サイトの情報と照合し、不正注文を検知する「O-PLUX」
かっこ株式会社 ソリューションディビジョン セールスグループ 小川 涼雅 氏
かっこ株式会社 ソリューションディビジョン セールスグループ 小川 涼雅 氏

EC事業者が狙われやすい不正の手口は3種類

ECサイトをターゲットにした不正注文が増えており、報道によるとネット詐欺による被害額は2014年度上半期だけで約50億円に上るという。近年はインターネット上の闇サイトでカード情報が売買されていることなどから犯罪の裾野が広がっており、EC事業者の被害は深刻だ。

EC事業者が狙われやすい主な不正注文の手口は、①クレジットカード決済による「なりすまし詐欺」 ②後払い決済による「取り込み詐欺」 ③代引き決済による「転売目的の商品の受け取り拒否」の3種類に大別できる。

①クレジットカード決済における「なりすまし詐欺」

クレジットカード決済におけるなりすまし詐欺は、犯人が他人名義のカード情報を利用して商品を購入するものだ。不正注文で発生した金銭被害は、チャージバック制度(カード保有者が支払いを不服とし、カード会社に返金を求めることができる制度)に基づき、EC事業者が負担しなくてはならない。商品も代金もEC事業者の丸損となってしまうため、EC事業者の被害は大きい。

クレジットカード決済による「なりすまし詐欺」の手口
クレジットカード決済における「なりすまし詐欺」の手口

②後払い決済における「取り込み詐欺」

取り込み詐欺は犯人が後払いを悪用し、商品を受け取った後に代金を支払わないまま行方をくらませるという手口だ。商品の受け取り場所はウィークリーマンションやホテルなど一時的な滞在先であることが多く、その住所に督促状を送っても犯人には届かない。持ち運びが容易な上、C2Cサイトやオークションサイトなどで転売しやすい化粧品や健康食品が狙われやすい

後払い決済による「取り込み詐欺」の手口
後払い決済における「取り込み詐欺」の手口

③代引き決済における「転売目的の商品の受け取り拒否」

転売目的の受け取り拒否は次のような手口だ。犯人はまず、通販サイトで商品を注文し、同時に、その商品を別のオークションサイトなどに出品する。注文した商品が届いた時点で、オークションサイトに買い手が現れていれば商品を受け取るが、買い手が現れていない場合には居留守などを使って商品の受け取りを拒否する。こうした手法により、在庫を抱えることなく利ザヤを稼いでいくのだ。CDやDVD、フィギュアなどの商品が狙われやすい。

商品の受け取りを拒否されたEC事業者は、商品をだまし取られるわけではないが、往復の送料や、代引き手数料まで負担しなければならない。

画像中文字
代引き決済における「転売目的の商品の受け取り拒否」の手口

︎従来の不正注文対策の課題

こうした不正注文への対応策には、ブラックリストとの照合や目視審査、上限金額を設定するといった方法がある。

従来の詐欺注文対策の問題点
従来の不正注文対策の問題点

しかし、従来の対策は欠点やデメリットも多い。例えば、ブラックリストとの照合や目視審査は、不正注文のすり抜けによる代金未回収が多い上、作業量が膨大なため多額の人件費が発生してしまう。

販売価格の上限金額の設定は優良顧客を逃すことにもつながるし、カード会社が推奨する本人認証サービス「3Dセキュア」は新規顧客のコンバージョン率が低下しやすい。また、チャージバック保険・保証は、金銭被害を防ぐことはできても詐欺に対する抑止力にはならない。

約2,000サイトの情報と照合し、不正注文を検知する「O-PLUX」

こうした課題を解決するために、かっこ株式会社が開発したのが不正注文検知サービス「O-PLUX」(オープラックス)だ。

ECサイトの注文データをO-PLUXに送ると、不正注文の可能性を数秒で数値化し、「OK」「保留」「NG」のいずれかの結果を返す。O-PLUXへのデータの送信は、CSVファイルでのアップロードのほか、APIやサイトへのJSタグ設置による自動連携も可能だ。

O-PLUXは導入済みの約2,000サイトにおける未回収などの膨大なネガティブ情報を蓄積している。こうしたビッグデータを活用することで、ECサイトの注文者の情報と、これまでに蓄積したネガティブ情報を照合し、不正注文を高い精度で特定することが可能となっている。

例えば、複数のIDや偽名を使ってなりすまし注文を行っている端末を特定したり、名前や住所の表記を変えながら多数の不正注文を行う犯人を名寄せによって特定したりすることができる。取り込み詐欺に使われたウイークリーマンションやホテル、海外転送サービスなどの不審な住所情報もデータベースに蓄積している

O-PLUXの概要
O-PLUXの概要

なりすまし注文が半減

さらに、O-PLUXでは独自のノウハウと統計分析の手法を用いた審査モデルを使い、不正注文特有のパターンも読み解くことができる。例えば、一定時間内に同一人物からの注文が繰り返されていれば不正注文の可能性が高いと判断できる。

こうした不正注文を検知するルールは数100種類ある。また、1件あたりの審査時間は数秒程度と非常に高速で、審査工数の軽減に大きく貢献する。

O-PLUXを導入したECサイトの中には、件数ベースで半数以上、金額ベースで8割以上の不正を検知した実績が出ている。

O-PLUXには検知ルールをカスタマイズできるプランも用意されている。ECサイトに合わせた継続的なルールのカスタマイズにより審査の精度は一層向上するため、O-PLUXを使えば使うほど不正注文に強いECサイトを作ることができる

O-PLUXの不正注文対策のポイント
O-PLUXの不正注文対策のポイント

不正注文の発生リスクを低減できれば、代金回収率が向上したり業務効率が改善したりするため、EC事業者の収益改善に直結するはずだ。

関連リンク:

[AD]

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. 株式会社いつも
[スポンサー]
株式会社アイル Wowma!