あなたのとなりに、決済を

Powered by
Powered by
公開:

売れるEC・通販の不正防止対策とは?~組織づくりのポイント~

  • facebook
  • twitter
  • hatenablog
article-029_top.jpg

1.売れるEC・通販は、サイト上の顧客体験向上とセキュリティを両立

コロナ禍で巣ごもり需要が増える中、これまで以上にEC・通販サイトの利用が促進されています。それと同時に、国内のクレジットカードの不正利用による被害額は2020年で250億円を超えており、そのほとんどが窃取されたカード情報等を不正に利用したなりすましによる被害です※1。中でも、EC(ネット取引)加盟店において多く発生しています。
多くのEC・通販サイトで、1クリック購入や口コミの充実等、顧客体験の向上に力を入れていると思いますが、成長するEC事業者は同時に、これらの顧客体験を阻害しないセキュリティ対策に力を入れています。主な理由は2つです。

理由①一度の不正被害体験が、約3割の機会損失に

クレジットカードの不正利用被害は、特に、家電、電子マネー、チケット、デジタルコンテンツ(オンラインゲームを含む)などで、特に高額で換金しやすい商品を取り扱っている事業者ほど、被害が発生しやすい傾向にあります。EC・通販サイト上での一度の不正被害体験は、顧客離反につながる大きなリスクをはらんでいます。Sift社の調査によれば、一度クレジットカードの不正被害にあった顧客のうち、28%が他社のサイトを利用すると回答しています。

一度の不正被害体験が、約3割の機会損失に

理由②不正手口は多様化、被害額が増大

既にご存じの通り、クレジットカードの不正利用額は年々増加しています。また、オンライン決済の普及により、不正手口は多様化しています。今や、盗まれたクレジットカードで商品やサービスを不正に購入される事だけが、不正手口ではありません。Sift社の調査によると、近年不正の手口には、以下のようなものがあります。

64%:不正決済
63%:偽アカウント
42%:アカウント乗っ取り
55%:偽コンテンツ、スパムコンテンツ

このような不正のリスクは、ECサイト上で顧客体験を向上させるために1クリック購入、P2Pマーケットプレイス、デジタル商品、口コミの充実等、機能や特徴を増やすにつれて広がっていきます。しかし、犯罪者はこれらの機能を悪用するテクニックを身につけており、進化し続ける攻撃手法に対して、柔軟に対応していく必要があるのです。

※1 2021年6月発表 一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」

2.機械学習を使った不正検知のアプローチ

今注目されているのが「機械学習」を使ったユーザの行動分析によるアプローチです。
機械学習を活用することで、不正の傾向を見極めるのに時間をかける必要はなくなります。その代わりに、ユーザに対してどのような顧客体験を提供するか、戦略的に考えるのに時間を使うことができます。機械学習は、リアルタイムにリスクに順応しそれらのリスクに基づいた最適な顧客体験をユーザに届けることができます。

能動的にリスクを特定するには、どのページに訪れたか、そのページにとどまった時間、キー入力、ソースの参照のような行動分析を含む、カスタマージャーニー全体からの豊富な知見を活用する必要があります。
不正手口が高度化するにつれて、機械学習を用いて抽出した特徴量が正規のユーザと不正なユーザを見分けるために役立ちます。機械学習はオンライン不正の傾向を見極めリアルタイムに適応するので、たとえ不正のふるまいが過去の行動パターンから変化しても、適切な対応をとることができるのです。

2.日本企業で業務効率化が進みにくい理由

3.オンライン不正対策の組織の作り方

これからはプロアクティブなセキュリティ対策が求められます。
機械学習というテクノロジーの活用の他にも、組織構造や考え方を改めて考える必要があります。これからのオンライン不正対策は、単に新しいツールや手順を追加するだけではなく、デジタル世界の課題や機会に合わせてビジネス戦略を再構築することが重要です。

横断的かつ共通の目標を持ったチーム構成
縦割りの組織体制の場合、報告された部署にとって重要なリスクのみを優先してしまう危険性があります。例えば財務関係のチームは売上のみに注目して、コンテンツ不正等の目に見えにくい不正リスク対策には予算を割り当てにくいでしょう。また、カスタマーサービスの部門では、ユーザの不満を少なくすることが目標のため、不正の兆候等には興味関心を持っていないかもしれません。リスク対策部門では怪しいユーザや怪しい決済取引をなるべくブロックし排除しようとする一方、これらの対策は月間アクティブユーザの低下や売り上げの損失に影響してしまう恐れがあります。逆に、営業/プロダクトチームは、リスク対策チームにとって危険と思われるような新しい機能を新規で追加しようとします。

ここで重要なのは、すべての観点に耳を傾け、リスクと利益を天秤にかけ、1つのチームとして意思決定を行う事です。成功する組織は、リスクと収益の両方を考慮して利害を調整し、リスクを最小化し、収益を最大化することができるのです。

他にも、以下の項目を組織全体として検討することが重要です。

article-029_thumb03.jpg

※この記事は、2021年3月29日にマクニカネットワークスブログに掲載された「売れるEC・通販の不正防止対策とは?~組織づくりのポイント~」の一部を編集したものです。

GMOペイメントゲートウェイが提供するセキュリティソリューションはこちら。

  • facebook
  • twitter
  • hatenablog
Corporate Movie

RECOMMEND おすすめ

おすすめを全て見る

FEATURES 特集

特集を全て見る

RELATED ARTICLE 関連記事

チャージバック件数が1割以下に減少 ECサイトの成長と「かご落ちしないセキュリティ」を両立【株式会社吉野家様】

チャージバック件数が1割以下に減少 ECサイトの成長と「かご落ちしないセキュリティ」を両立【株式会社吉野家様】

BS・PL・CFを好転させるDX支援サービス

BS・PL・CFを好転させるDX支援サービス

インフラ目線で見た、初めてコンテナでサービスをリリースするときのセキュリティポイント【CNDO2021登壇レポート】

インフラ目線で見た、初めてコンテナでサービスをリリースするときのセキュリティポイント【CNDO2021登壇レポート】

SSL GMOグローバルサインのサイトシール