物販など大手EC加盟店にて不正検知ニーズの高まり、不正決済対策サービス「ACI ReD Shield」の導入が増加

2016年4月8日8:30

スクデットは、クレジットカードなどを利用した非対面決済における不正対策のコンサルティングサービスを提供するグローバル・ソリューション・カンパニーで、世界50か国以上で利用される「ACI ReD Shield」と、業界トップの端末個体認証システム「iovation」の販売代理店として、不正対策ソリューションの開発・導入から運用・保守サービスを行っている。国内では大手EC加盟店での採用が進んでおり、2015年11月には非対面決済処理事業者のリーディングカンパニーであるGMOペイメントゲートウェイも提供を開始するなど、不正検知ニーズの高まりとともにその事業を拡大している。

米国では不正被害額が今後2年で約2倍の68億ドルに
日本国内加盟店の不正決済リスクも増大

非対面取引(CNP)が進む米国では、不正被害額が2016年の約38億ドルから2018年までに約64億ドルと約2倍に増加することが予測されており、スクデットは日本も米国の傾向を追従すると予測している。特に、2013年8月からは国際チャージバックルールによって不正発生時の加盟店負担も大きくなり、国内加盟店の危機感も高まっているという。

チャージバックが発生した際の被害金額は想定以上に大きい。実際には、商品代金以外に、送料、決済手数料(チャージバック時の罰金など)や、社内で不正を処理する際にかかる人件費などが発生する。特に換金性の高い商材を扱う加盟店においては、チャージバックが増えると決済手数料の上昇、取引停止のリスクもありえる。今まで、不正対策を後回しにしてきた加盟店にも今後はこうした不正対策のリスクと対峙して、コントロールしていく必要が生じている。

世界50か国以上、約10%のトランザクションを処理
チャージバック比率35パーセントから0.02%に低減した事例も

スクデットが、導入、運用をサポートしているACI Worldwide社の「ACI ReD Shield」は世界的に利用されている不正検知ソリューションであり、同社によると世界50カ国以上で、全世界の約10%のトランザクションを処理しているとされる。スクデット 代表取締役 細江啓太氏は、「加盟店の不正検知に限ると、ACI ReD Shieldのマーケットシェアは25~30%を占めます」と説明する。

スクデット 代表取締役 細江啓太氏

スクデット 代表取締役 細江啓太氏

ACI ReD Shieldは、取引すべきか否かの判断を3つの指標、「アセプト(ACCEPT)」=正常な取引、「チャレンジ(CHALLENGE)」=要注意、「デナイ(DENY)」=問題あり、のいずれかで返答する。業界によって数値の振れ幅が大きいものの、取引をそのまま実行する「アセプト(ACCEPT)」は91~96%、目視をする「チャレンジ(CHALLENGE)」は3~7%、停止する「デナイ(DENY)」は1~2%で、チャージバック比率は0.2%(業界平均0.9%)にコントロールしているという。実際に、ACI ReD Shieldを導入し、運用サポートを行ったある加盟店では、海外向けコンテンツで35%の不正があったところ、0.02%まで抑えられているそうだ。

不正検知ソリューションとしてグローバルで利用される「ACI ReD Shield」だが、日本のマーケットにおける日本語への対応など、独自のチューニングは、2011年以降スクデットのサポートにより強化され、管理画面のユーザーインターフェースの日本語対応、データの日本語での受け入れも可能だ。また、海外の企業が他国に進出する際はACI ReD Shieldなどの不正検知システムと接続するRFPも出ているが、日本での決済事業者との接続方法は海外と異なるためスクデットがサポートしている。

scudetto2

ReD Shieldサービス概要


加盟店ごとに適した独自の運用方法
不正対策専門のアナリストによるルール構築

不正対策の運用方法は加盟店によって大きく異なる。例えば、不正判断の際、“物販”と“デジタル”では、“物販”は送付までに若干のタイムラグがあるため目視での返答も可能だが、“デジタル”は即時での判断が必要になる。その他、家電やチケットなどの商材、購入の頻度、金額などにより対応の方法も若干異なってくる。

また、細江氏は「加盟店が許容できるリスクのレベルはそれぞれ異なります。不正対策のルールを強化し過ぎて、正規の取引が阻害され、売上げが減少するような事態を招くことのないよう、各サイトに応じたルールを加盟店から不正対策の専門家にアウトソースして実装できるのが特徴です」と話す。スクデットでは、過去半年間のデータから、不正を防止できた取引、チャージバックに及んだ取引を抽出して、不正対策分析専門のアナリストがそれぞれの加盟店に適した不正対策ルールを策定している。システムを加盟店に提供するだけではなく、加盟店ごとに独自の具体的なルールも含めてサポートしている。ACI Worldwideは、前身のReD社から引き継いだ20年の実績とノウハウを有し、グローバルで40名のアナリストが、随時最新の不正動向に対応し、ルールの再構築を行っているのが強みとなる。

管理画面のイメージ

管理画面のイメージ


国内では海外発行カードによる不正が顕在化
コストを抑えてより多くの加盟店に不正対策を

スクデットによると、国内の昨今の不正利用の傾向として、海外発行カードによる不正が顕在化している。日本クレジット協会が算出する不正利用のデータは国内のイシュア(カード発行会社)の統計であり、海外カードは含まれていない。また、アクワイアラも保険でカバーしていた部分もあり、その部分はチャージバックに含まれず、その数字も加味するとさらに被害額が大きいと考えられる。

また、現在は転送会社を経由しての不正も増えているため、犯罪者の足が掴みにくい状態だ。「単にシステムやルールを設定するだけではなく、どのように運用するかもカギとなります」(細江氏)。この部分はいち早く同社のシステムを採用した転送サイトでのノウハウが生きてくる。

「ACI ReD Shield」は国内において、大手の百貨店や通販サイト、転送サイト、コンテンツサイト、決済代行会社の海外事業などで採用された実績がある。その他多数、大手企業との話し合いも進んでいるが、相応のコストも必要となるため、導入する企業は限られる。

ただし、2015年11月からはGMOペイメントゲートウェイと提携し、同社の加盟店に対して安価にサービス提供を行うことが可能となった。「従来は、加盟店のサーバに実装して対策を行っていただいていましたが、決済代行事業者のサーバに導入することで、加盟店の実装費用を安価に抑えることが可能です。より多くの加盟店さまにサービスをお届けし、チャージバック比率を安定的にコントロールしていただくことができます。」(細江氏)実際に、GMOペイメントゲートウェイへの導入後、問い合わせもさらに増え、不正検知の需要の高まりを実感しているという。

なお、スクデットでは、加盟店が単独でもより簡単に不正決済対策を始められるシステムとして、デバイス認証ソリューション「iovation(アイオーベーション)」の導入・運用サポートも行っており、カード会社の虚偽不正申し込みに活用されている。ACI ReD Shieldによるカード不正対策に加え、サイト上でのログイン不正やなりすまし不正、ポイントの不正換金なども含めて提供する際に有効なソリューションだ。

今後さらに不正検知サービスの導入が加速
不正決済のリスクを安定的にコントロールするために

細江氏は、「不正決済被害も顕在化し、決済代行事業者も不正対策に本腰を入れ始めました。政府も不正対策を重要課題として取り上げるようになり、2016年~2017年は不正検知サービスの導入が加速すると感じています」と語る。

近年、チャージバック時の対応として、不正利用発生時の損害を負担する「チャージバック保険」も登場しているが、保険はあくまでも万が一の際のもの、スクデットでは不正が起こる前に防ぐことが大切であると考えている。

最近は大規模な国際犯罪集団による不正も増えており、数十件から数百件の被害が一加盟店で起こるケースも見受けられる。海外から集中的に攻撃をかけられた際、無防備な状態だと、チャージバックが数百万円に及ぶこともある。

細江氏は「不正決済のリスクを安定的にコントロールできるようになることが大切だと考えます。そのためには不正対策の専門家とともに、質の高い不正決済対策を運用していくことが不可欠です。弊社は、今後も不正決済トレンドの分析を強化し、増加が予測される不正決済について最適なリスクコントロールと質の高いコンサルティングを提供してまいります」と語る。

page toppagetop