不正検知システムとは?概要、仕組みからメリット・デメリットまで徹底解説!
インターネットショッピングなどを利用する際、決済の方法として主流になりつつあるのがクレジットカード決済ですよね。 クレジットカードはたしかに便利なものですが、近年、社会問題として注意喚起されているのが不正利用です。 他人に勝手にカードを使われて買い物をされてしまい、気づいたらお金が減っている・・・そんな事態は防ぎたいですよね。 社会的に問題になりつつあるクレジットカードの不正利用を防ぐ手段として、ここでは「不正検知システム」という仕組みについて解説していきます。
不正検知システムとは
不正検知システムとは ここではまず、クレジットカードの不正利用の現状についてお伝えした後、不正検知システムとは何なのか、解説します。
クレジットカードの不正利用の現状
クレジットカードの不正利用の被害は、特に2017年以降、増加傾向にあると言われています。 2020年のクレジットカード不正利用被害総額は約250億円、その中で「番号盗用被害」が90%近くを占めています。 (参考 一般社団法人日本クレジット協会「日本のクレジット統計 2020年版」) 番号盗用とはその名の通り、クレジットカード番号と有効期限という情報を盗んで、カードの所有者であるかのように勝手に利用することを指します。 通常、店舗でクレジットカードを利用する際には、カードリーダーにクレジットカードを通す必要があります。 そのため不正を行うためには、スキミングを行うもしくはカードそのものを盗む必要がありました。 しかし、WEBでの買い物の場合には、 ・カード番号 ・有効年月 ・セキュリティキー の3つがわかっていれば、カードそのものは必要ありません。 こういったネットショッピングの仕組みを悪用したものになります。 番号盗用により高額の商品を購入、転売することによって不当に利益を得る業者の存在が指摘されているようです。 特にここ数年、番号盗用による不正利用の割合は増加傾向にありますが、やはりECサイト等の、クレジットカードを用いた非対面式の買い物の機会が増えた、ということがその原因として言われています。 また、この問題の厄介な点は、 「カード情報を取られた事に気付きにくい」 という点です。 カードを紛失していれば、すぐにカードの利用を停止するでしょう。 しかし、カードの情報だけを盗られていても、気付かない可能性があるのです。
不正検知システムとは
クレジットカードの不正利用被害が増加傾向にあるということは、不正を防止する仕組みの重要性も高まっているということでもあります。 とは言え、クレジットカードの不正利用を人間が目視で確認し、検知することには限界があります。 取引の量の膨大さに加え、見ただけでは不正だと断定しきれない取引も存在するからです。 不正検知システムとは簡単に言えば、ECサイト等におけるクレジットカード利用の際に、利用者や購入時の様々な情報を検証することで、不正利用を未然に防ぐ仕組みのことを指します。 例えば、ショッピングサイトで商品を購入する際、自分の氏名や住所、電話番号等を入力しますよね。 その際に入力された情報が、他のカード番号を利用した複数の注文と被っていると、一人の人が複数のカード情報を使って注文を行っている可能性が高く、不正利用の恐れがあると言えるでしょう。 加えて、購入取引を行うデバイスの情報やIPアドレス、過去の購入履歴なども、不正利用を検知するための材料の一つになります。 また、直近で不正利用と判断された取引の情報をクレジットカード各社の間で共有することによって、より精度の高い判定も期待されています。 不正検知システムは、こうした情報を元に取引の危険度を判定し、問題のない取引であれば通常通りに取引を続行し、不正利用と断定されれば取引をキャンセルします。 また、疑わしい取引であれば人間の目視や本人への確認等によるさらなるチェックを行います。 不正検知システムを導入した場合の業務フローの一例としては、 1. 取引の抽出 2. 不正検知システムを用いた取引の検証 3. 正当なものは取引成立とし、発送へ 4. 不正なもの、疑わしいものを目視等によって再度検証 5. 検証の結果、不正とみなされたものは取引不成立とし、正当なものは発送へ という形が想定できます。
不正検知システムの例
不正検知システムの例 現在、多くの事業者で不正検知システムが提供されていますが、それでは具体的にどのようなものがあるのでしょうか。 サービスによって特色やコストの違いがあるため、ここでは2つの不正検知システムについてご紹介します。
「O-PLUX」
かっこ株式会社が提供する「O-PLUX」は、大手の企業を含む多くのサイトで利用実績があり、国内トップのシェアをほこるサービスです。 検知に利用する情報として、先ほどご紹介した基本的な取引情報に加え、賃貸住宅の空室の情報(不正に注文した商品の受け取りに、賃貸住宅の空室が利用される場合があるため)や、電話番号の利用状況などを用いています。 また、同社は複数人を装った注文を検出するために、同一人物とみなされる注文をまとめる技術「名寄せ技術」で特許を取得していたり、20000を超えるサイトや各ベンダーとの間で不正利用の情報を共有し、高精度での検出が可能な仕組みを構築しています。 最新の情報を利用しながら、利用する側で判定の基準などを細かく設定することができるため、サイトに合わせた導入と運用が可能という点でも、高く評価されています。 初期費用は月30万円~50万円、毎月の運用費は3万円~10万円と、海外の業者に比べて費用が抑えめで手軽という点も魅力です。
「ASUKA」
株式会社アクルの提供する「ASUKA」は、アパレル業界や旅行業界などで多くの導入実績があります。 不正利用の疑いがある取引について、従来の不正検知システムが人の手で確認を行っているのに対し、「ASUKA」は不正利用の「検知」だけでなく、その「検証」まで行うことができます。 各情報を用いて危険度を判定し、白か黒かグレーかの判定の後、グレーと判断された場合にはそのまま本人への認証を行い、認証が成功すれば取引を通し、失敗すれば黒と再判定され、別の決済へと移行します。 グレーと判定された取引を目視等によってチェックする必要性が減ると共に、正しい利用者による利用がグレーと判定された場合でも、本人認証によって正しい取引と認められるため、誤検知を減らすことができます。 導入までの期間が短いという点や、他の多くのサービスで採用されている従量課金制ではなく、月額性を採用してコストを抑えているという点も評価されているようです。
不正検知システムのメリット・デメリット
不正検知システムのメリット・デメリット 不正利用対策として必須となりつつある不正検知システムのメリットと、導入の際に考慮すべきデメリットについてまとめておきます。
メリット
チャージバックの軽減
不正検知システムによってクレジットカードの不正利用を防止することで、企業のチャージバックのリスクを軽減することが可能です。 チャージバックとは、不正利用からカードの所有者を守る仕組みです。 ある取引が成立した後で、それが不正利用であったと明らかになった場合、カードの持ち主には支払う義務がなくなり、利用者に返金が行われます。 その際、取引に応じた企業への支払いはなくなるため、商品は発送してしまったが料金は支払われない、という事態が生じます。 不正利用を未然に防ぐことで、企業がチャージバックによって不利益を被るリスクも軽減されるのです。
コストの削減
不正検知システムを利用するのと同じ仕方で、取引のチェックを人の手で行おうとすれば、相当数の人員と時間がかかり、検知漏れや誤検知のリスクも高まります。 不正検知システムの導入によって、コストを削減することができるだけでなく、取引量が増えたとしても一定の質を保った検知が可能となります。
購入までのステップが増えない
ECサイトでは一般に、購入までに必要な手順が増えると、カゴ落ちの可能性が高まると言われています。 カゴ落ちとは、ECサイト等で利用者が商品をカートには入れたとしても、購入までは至らないことを指し、企業の利益損失につながります。 ECサイトでの不正な取引を防ぐための手法として、パスワードの入力を求めるなどの本人確認がありますが、不正検知システムを利用する場合には、購入者の側でなんらかの操作は必要ありません。 購入までのステップを増やすことなく不正利用を検知することができるため、利益に影響することがなく安全性を高めることができます。
デメリット
それでは、不正検知システムを導入する際のデメリットにはどのようなものがあるのでしょうか。
全ての不正を検知できる訳ではない
不正検知システムを利用したとしても、不正利用を100%検知することはできません。 不正の疑いのある取引を検出したとしても、それを元に確認を行うのは結局人間である場合もあり、人的なミスは避けられない部分があるでしょう。 また、実際には正しい取引なのに不正利用と判断してしまう、いわゆる「ファルスポジティブ」といった問題も指摘されています。 とは言え、検証時に利用する情報を増やしたり、先ほどご紹介した「ASUKA」のような、本人認証をセットで行うシステムの登場などにより、不正利用を検知する精度は高まっていくと言えるでしょう。
導入・運用にかかるコスト
不正検知システムには、導入による検出コストの削減というメリットがあることは先ほどご紹介しましたが、新しいシステムを導入・運用する際にはそれなりの費用や期間がかかります。 初期費用や月額の運用費に加え、従量課金制を採用しているサービスもあり、導入の際には決済の量やサイトの規模などを精査し、導入によって削減されるコストと導入によってかかるコストを比較して検討する必要があります。 また、既存のサイトに新たに不正検知システムを導入する場合には、システムの再設計などが必要となるため、そのコストにも注意を払う必要があります。
システムの導入でリスク回避やトラブル回避を!導入はAMELAに相談
システムの導入でリスク回避やトラブル回避を!導入はAMELAに相談 今回は、不正検知システムについて見てきました。 コロナの影響で、 「外出せずに商品を購入する」 という動きは、どんどんと加速しているようにも見えます。 これまでは、店舗販売が基本だった企業も、どんどんとネットショップを開設するなどの動きが見られ、それと同時に今回お話したようなクレジットカードの不正利用の問題も大きくなるでしょう。 不正検知システムは、今後どんどんと伸びる業界であると考えられますが、 「今の段階で自分の会社はどのくらいのレベルのセキュリティを導入するべきか」 については、その企業毎に変わってきます。 資金的に余裕がある企業ならまだしも、新しくテレワーク用のシステムの導入に費用がかかったり、会社から予算を削減されたり。 そのような状況で、優先してお金を投じる部分に迷っている企業も多いのではないでしょうか。 AMELAは、システムの開発だけではなく、IT人材の派遣やコンサルティングも行っています。 そのため、多くの企業の 「悩んでいるポイントと本当に注力するべきポイント」 が見えています。 限られた資金で最大限の効果を得る。 そのためにも、是非ご相談頂ければと思います。