ECサイトで「不正なユーザー」を検知する「不正検知サービス」が活況となっている。これまで国内では、「ルールベース型」「運用型」のサービスが主流だった。「ルールベース型」では、あらかじめ決めたルールに沿って不正を判定する。そうして不正だと判定されたユーザーを、目視でチェックするのが「運用型」だ。これに対し最近は、AIが自動で不正を判定する「機械学習(AI)型」「自動判定型」がトレンドになってきているという。AIが検知した不正ユーザーを自動で排除・キャンセルするのが「自動判定型」だ。「Riskified(リスキファイド)」や「Forter(フォーター)」や、「Sift(シフト)」といった、外資系企業のサービスが次々と上陸。国内のベンダーも開発を続けている。大手EC事業者への導入も進んでいる。
【CONTENTS】・スクデット、「Red Shield」や「Sift」を提供 ニーズに合わせて最適なツールを提案・【ECサイトの売り上げの機会損失を最小限にするAIとは?】Riskified Japanのナボン恵子氏と長谷川拓矢氏に聞く・Forter、年間45兆円の決済を監視 チャージバックは世界平均で70%削減・【導入事例】SHIPS、不正検知サービス「ASUKA」を導入 短期間での導入とコスト面が決め手・【導入事例】青山商事、不正検知の時間短縮で生産性が向上 かっこの「O-PLUX」を導入・SBペイメントサービス、クレカマスターアタックに対応 「クレジットカード番号の有効性確認に使えるECサイト」と認識させない
不正検知を6つに区分
ECサイトの不正な注文者の一般的な手口は、「盗んだクレジットカード番号を使って、商品を購入し、空き家などに商品を配送させて奪う」というものだ。EC事業者は商品を騙し取られる。チャージバックが発生するため、商品の代金がカード会社から入金されないこととなる。
日本クレジット協会によると、2022年には、こうしたチャージバックを含め、クレジットカードの不正利用被害の総額が、437億円を超えたという。2023年は、被害額がさらに増加することが懸念されている。
ECサイトにおけるこうした、カードの不正利用被害を未然に防ぐのが、不正検知ツールだ。注文者のブラウザやIPアドレス、端末情報、ECサイト上の行動といったさまざまな情報から、正当なユーザーと不正なユーザーの違いを見分ける。
不正検知ツールの難点は、正当なユーザーを「不正」と誤判定してしまうケースがあることだ。不正な注文をできるだけ排除しつつ、正当な注文を承認できるかが、カギとなっている。
承認率がカギ
そうしたポイントを踏まえ、本紙はこのほど、ECサイト向け不正検知サービスのカオスマップを作成した。
カオスマップでは、不正検知サービスの種類を6つに区分した。
不正を検知する方法を、AIが自動で行う「機械学習(AI)型」と、あらかじめ決めたルールに沿って判定する「ルールベース型」に分けた。
検知した不正のアウトプットの方法として、スコアリングなどの方法で最終判断を人の手にゆだねる「運用型」と、機械(AI)が自動で不正な注文をキャンセルする「自動判定型」に分けた。
不正を検知する方法と、検知した不正のアウトプットの方法で、どちらの要素も併せ持つサービスは、「ハイブリッド型」に分類した。
「機械学習(AI)型」には、世界規模で導入実績の高い「フォーター」や「リスキファイド」「シフト」などがある。いずれも、外資系のソリューションで、日本以外で発生した不正アクセスパターンを、自社の不正判定にいち早く応用できる点に特徴がある。
国内サービスでいうと例えば、かっこ(本社東京都)が提供する「O-PLUX(オープラックス)」の、不正判定の仕組みは、機械学習とルールベースのハイブリッド。不正な注文はその場でキャンセルする「自動判定型」の要素を持つ「ハイブリッド型」だ。
Akuruが提供する「ASUKA(アスカ)」については、運用型の要素も自動判定の要素も併せ持っている。明確な区分けがしにくいため、「ハイブリッド型」に分類した。
