コロナ禍により、ECサイトのニーズが高まっていますが、同時にクレジットカードの不正利用が増えています。「AI不正検知」は、ユーザーにパスワード入力などの負担をかけず、高い被害防止効果が期待できる不正利用対策ソリューションです。本記事では、クレジットカードの不正利用の実態、AI不正検知の仕組みとメリットについて、電通デジタル 栗坂龍太郎に話を聞きました。
クレジットカード不正利用被害額は330億円
──クレジットカードの不正利用は増えているのでしょうか?
栗坂 : 急増しています。日本クレジット協会の調査[1]によると、2021年の不正利用被害額は約330億円。その中でも特に、番号盗用被害額(グラフ青)、すなわちクレジットカード番号の盗用による不正被害が著しく増えている状況です。
クレジットカード番号が盗まれる手口としては、フィッシング詐欺、なりすまし、インターネットショッピング詐欺、スキミング、窃盗、情報漏洩、出会い系サイト詐欺、などが挙げられます。
こうした形で盗まれたクレジットカード番号やそれに伴う情報は、ダークウェブという闇取引市場に流出し、そこを経由して第三者に不正利用されるケースが増えています。
──不正利用に傾向は見られますか?
栗坂 : かつては旅行関連の商品に不正利用が目立っていましたが、2020年4月以降はコロナ禍で旅行機会が減ったことで、不正を行う機会が減りました。そのためアパレル、コスメ、家電といった低価格で転売しやすいものにターゲットが移ってきており、多くのECサイトが被害に遭っています。
現状、ECサイトの多くは、クレジットカード番号とセキュリティコードだけで決済できます。それだけに多くのECサイトがクレジットカードの不正利用のリスクにさらされていると言えます。
ECサイトが実施できる不正利用対策は?
──クレジットカードの不正利用対策として、EC事業者がとれる対策にはどのような方法がありますか?
栗坂 : おもな対策は、セキュリティコード、3Dセキュア、不正利用対策ソリューションの導入です。
セキュリティコードとは、不正利用を防止するための特殊コードで、クレジットカードの表や裏に記載されている3~4桁の数字です。クレジットカードの磁気情報には含まれないため、スキミング対策には効果的です。ただし、クレジットカード番号、セキュリティコードとセットで流出した際には不正利用を防止できません。
3Dセキュアとは、決済時にクレジットカード会社のWebページに遷移し、パスワードを入力することで本人認証を行うシステムです。カード会社ごとにサービス名称が異なります(Visa Secure、Mastercard® SecureCode™、J/Secure™、American Express SafeKeyなど)。不正利用対策として強い効果がありますが、ユーザーに物理的な手間を強いるため、カゴ落ち(ECサイトを訪問したユーザーがカート内に商品を入れたまま離脱してしまうこと)が増えやすいというデメリットもあります。
──正直なところ、3Dセキュア画面にパスワードを入力するのは、ちょっと手間ですよね。
栗坂 : 実際、カゴ落ちが増えるのを嫌い、3Dセキュアの導入を避けるEC事業者は少なくありません。セキュリティの重要性はわかっていても、売り上げに影響する対策は避けたいというのが本音ではないでしょうか。
──3つ目の不正利用対策ソリューションとはどのようなものですか?
栗坂 : なりすましなどによる不正アクセス行為を事前に検知し、防止するためのシステムです。3Dセキュアとの大きな違いは、ユーザーに追加の負担がないことです。従来のクレジットカード決済と同様の手順で決済を利用していただけます。
不正利用対策ソリューションを導入するには、「EC事業者が直接ベンダーと契約する方法」と「決済代行会社を介して契約する方法があります。本記事では、後者のタイプの一つで、SBペイメントサービスが提供する「AI不正検知」を例に紹介します。
AIによって不正利用のリスクをスコアリングする「AI不正検知」
──SBペイメントサービスの「AI不正検知」とはどのようなサービスですか?
栗坂 : ECサイト上で、クレジットカードの不正使用を検知し、未然に防止するシステムです。クレジットカード決済を行うタイミングで「不正使用リスク」をスコアとして算出し、決済前にEC事業者に通知します。
──不正使用リスクのスコアはどのように算出されるのでしょうか?
栗坂 : SBペイメントサービスが保有する決済トランザクションデータを機械学習させたデータをもとに、不正利用の可能性を0~99点でスコアリングします。
その点数が一定の基準値を超えた場合は高リスクと判断され、ECサイトの受注画面に「照会推奨マーク」と、その判断の根拠が表示されます。
──「AI不正検知」は、購入から決済のどの段階で発動するのでしょうか?
栗坂 : [購入]ボタンが押された後、クレジットカード会社に決済要求を行う前です。以下の図のように[2]、クレジットカード決済のフローに「AI不正検知」によるチェックが挟まります。
不正利用のリスクが高いと判定されると、3Dセキュア認証を追加したり、クレジットカード決済を中止して他の決済手段を案内したりします。この一連の流れは、EC事業者の管理画面で確認できます。
狙われないECサイトにするために
──クレジットカードを不正利用されると、情報を盗まれたユーザーやクレジットカード会社はもちろんですが、EC事業者も大きな被害を受けますよね。
栗坂 : そのとおりです。たとえば、盗用されたクレジットカードで購入された場合は、チャージバック(債権売り上げの取り消し)が実施されます。ユーザーには返金されますが、商品発送済みの場合、事業者への補償はありません。
──そうした被害に遭わないためには、EC事業者自身が強く自覚して、セキュリティを強化することが望ましいわけですね。
栗坂 : 被害に遭うと、売上損失というダメージもありますが、ユーザーからの信用毀損も大きく、失った信用を回復するのは本当に大変です。また不正利用対策が甘いECサイトとしてリスト化され、ダークウェブ内でリストが売買されると、被害が甚大になります。
「一度被害に遭ったら考える」とお考えのEC事業者も多いのですが、表面化していない被害がすでに発生している可能性もありますし、「一度」が莫大な損害や信用毀損を生む可能性もあります。だからこそ、予防という観点からリスク軽減を検討し、一度として不正利用は許さないという姿勢で臨むことが必要です。
EC事業者の方は、ぜひ「AI不正検知」の導入をご検討ください。
電通デジタルでは、ECサイトの決済サービスやセキュリティ面などに課題をもった企業様方に対し、多くの経験と実績にもとづき、ECサイトの運用・分析・施策までを幅広くサポートすることが可能です。ご興味のある方はぜひご連絡ください。
●脚注(出典)
1. ^ "クレジットカード不正利用被害額の発生状況". 日本クレジット協会.(2022年6月30日)2022年8月15日閲覧。
PROFILE
プロフィール
この記事・サービスに関するお問い合わせはこちらから
TAGS
タグ一覧
EVENT & SEMINAR
イベント&セミナー
ご案内
FOR MORE INFO