EC業務が本格化してくると増えるトラブルの筆頭に、 不正 注文による被害が挙げられます。
例えば、クレジットカードの不正利用による「なりすまし注文」、後払い決済を利用した「取り込み詐欺」、代金引換えを使った「転売目的の注文」や「いたずら注文」などです。
こうしたクレジットカードやECのシステムを悪用した不正な購入には、各社の状況に応じた「不正検知システム」の導入が有効です。
▶関連記事:ECサイトの不正注文の被害金額は約251億円!不正注文の基本の対処法
1) 不正 検知 とは
不正検知システムとは、ECやクレジットカードを悪用しようとする利用者を検知し、購入時点でEC事業者にアラートを発するものです。
クレジットカード会社が「3Dセキュア」の形で提供する場合もあれば、企業各社がサービスとして用意するシステムまで多岐に渡ります・
一方、セキュリティの穴やシステムの不備を突いた「不正注文」は増加傾向にあり、特にクレジットカードを悪用した不正注文や、代引きなどの後払い決済を悪用した手口が多く見られます。
クレジットカード払いを悪用した不正注文とチャージバック被害
一般社団法人日本クレジット協会によると、2020年10月〜12月のクレジットカード不正利用の被害額は「72・5億円」。2019年10月〜12月が68・8億円だったため、前年同期と比べて5.4%増加しています。ネット販売が増えるのに比例して不正注文が増えている状況と言えます。
この背景の一因には、クレジットカードの情報漏えいがあります。日本経済新聞によると、2019年にインターネット通販サイトから流出したクレジットカード情報は34万件。これは年々増加傾向にあります。
流出したデータは悪質な人物により悪用され、不正注文へと繋がります。特に「EC-CUBE」システムの弱点を突いたものが多く、ECを利用する消費者にとって不信感、不安感を与える結果となっています。
クレカが不正利用された場合、ECを事業者にとって売上が取り消され、在庫を失います(チャージバック)。
一部保証がクレカ会社よりされる場合もありますが、顧客にクレカの再発行を求める必要があり、また信用性を大きく定価させるものですから、可能な限りクレカの不正利用被害は食い止める必要があります。
代引などの後払いを悪用した不正注文や転売
また代引きサービスを悪用した不正注文もあります。
・注文して受け取らない
・転売先が決まったら商品を受け取り、転売が成立しなければキャンセルをする
という単純なものもあれば、
・定価でフリマアプリなどに出品、転売成立後に注文し、注文者が支払い、転売屋がポイントを得る
という、システムの穴を突いたような事例もあります。
代引きによる不正は一般的に対策が難しく、一方で代引きをやめてしまうと一部の未成年や高齢者にとって不利益となり、EC事業者にも機会損失となります。
2) 不正 検知 システムができること
こうしたECの不正注文に対し、不正検知システムはどのような対応ができるでしょうか?
チャージバックのリスク軽減
まずは、クレジットカードのチャージバックリスクの低減が挙げられます。チャージバックは不正な利用があったクレカの被害額に応じてEC事業者の売上(チャージ)を消費者に返還(バック)するものなので、極力避けたいところです。
不正検知システムでは、短時間で多額の決済を行うなどの怪しい行動が見られた場合にEC事業者へアラートを飛ばし、発送前に購入者情報を精査したり、電話確認をしたりするゆとりが生まれます。
転売リスクを減らせる
また代引き購入を悪用した転売行為も減らせます。転売を行う人物は同一住所で繰り返し商品の受取拒否を行ったり、同一IPアドレスでシステムを利用した大量アクセスを試みます。
不正検知システムの強みとして、こうした行動を機械で正確かつ早期に発見することが出来ます。
与信の自動化によるEC業務の軽減
不正検知システムの認知が進むと、セキュリティ面に加え業務効率化という観点でシステムを導入する事業者が増えてきました。
特に与信の作業において「EXCELを目視で確認してきた」「過去の情報との突合せや地図情報での確認などチェック項目が多くあった」という事業者には、ケアレスミスの削減や業務時間の削減メリットは莫大です。
より顧客対応や商品開発にリソースを割けるようになり、残業時間の削減や売上の増加につながることが、不正検知システムの真価と言えます。
3) 不正 検知 システム選定時に検討すべき比較項目
不正検知システムを提供する企業は数多く存在します。不正検知システムを複数検討する場合のポイントを、見落としがちな要素も含めてまとめます。
価格は適正か、利益は出るか
まずは導入の価格です。初期費用や月額費用、また従量課金がどれほどあるのかを確認します。導入により不正注文による被害を抑えても、経常利益を出せるのか?また、システムによってより業務のオペレーション負荷が大きくならないか?を検討する必要があります。
精度は高いか、『住所の揺らし』『同一IPアドレス』を検知できるか
開発企業によって異なるのが機能面です。特に不正検知システムの重要ポイントとなる「精度」については各社の長短が出やすい部分です。
その中で、最も重視すべきは『住所の揺らし』『同一IPアドレス』などを検知できるか?という部分です。特に転売被害が出ている企業にとって、この2点の対応可否が判断のポイントになりえます。
住所揺らしとは、住所を記入する際に番地を漢数字で入力したり、漢字に旧字体を使うなど、目視やソート検索で同一住所だとわかりにくくする転売屋の常套手段です。
また同一IPアドレスから複数回アクセスして不正注文を行う事例が、D2C商材を扱う企業を中心に見られるため、『住所の揺らし』『同一IPアドレス』を検知できるツールが望ましい基準と言えます。
もちろん、こうした機能がなくとも、自社に合っている、コスパに優れていると判断できる場合は導入を前向きに検討しましょう。
4)まとめ
「不正 検知 システム」では、システム提供企業に集まったデータをもとに不正を検知できる仕組みをがあります。例えばA社で受けた被害のデータをもとに、同じ手口を使おうとしたB社の被害を防ぐという具合です。
不正検知システムが広まるほど、検知精度が高まり、各社の被害をより一層軽減できます。特に日本の場合はECセキュリティが遅れているとされ、今後海外から日本のECが狙い撃ちにされる可能性も否定できません。
コロナを機に、ECで売上を伸ばしてきた企業にとって、地盤固めをするという意味でも不正検知システムなどのツールでセキュリティを強化し、クレカや代引を不正に利用する人物を近寄らせない工夫が求められていると言えます。