はじめに

ECサイトにおいてセキュリティ対策、特に不正注文の対策は非常に重要です。

ショップの信頼を損なうだけでなく、実害として甚大な金額を失ってしまうことも珍しくありません。

さらに、昨今では手口が巧妙化しており、今まで被害にあったことのないショップが突然多額の被害にあったり、もしくは被害にあったことにすらしばらく気づかないということもあるようです。

ただ、日本国内を含めローカルのショップではこのようなセキュリティ対策、不正注文対策に対する保険サービスや、様々な不正検知サービスにより安心してショップを運用する環境が整いつつあります。

しかし、ほとんどの場合これらのサービスは海外配送、海外発行クレジットカードには未対応か、仮に対応していたとしても非常に高額なことなどから、まだまだ安心してショップ運用ができるという状況では決して無いのが実情です。

このような状況から、カートとして、また運用としてできる対策をいくつか紹介します。

 

3Dセキュア

最も一般的な対策方法です。カード会社も推奨しており、なんと言っても最大のメリットは3Dセキュアを利用して発生した不正取引に対しては、カード会社が全額ショップ側の責任を免責とする = ショップ側の損失は無しとなるところです。

なので基本的には3Dセキュアを導入していれば安心といえます。グローバルで見ると3Dセキュアは必須化の流れにあります。

しかしデメリットもあります。3Dセキュアはショップでの購入フローから、一度カード会社など外部サイトに遷移し、そこでクレジットカード契約時に登録したパスワードを入力し、あっていればショップに戻って注文完了となります。

まず画面遷移が増えることでいわゆるかご落ちの確率が増えてしまいます。

また、パスワードを忘れてしまっている人も多く、何度も失敗しブロックされてします、または購入を諦めてしまうなども多く発生していることは事実です。

あるショップでは、3Dセキュアを導入したことによりCVRが倍に半分に低下してしまったとのことです。

ちなみに3Dセキュアには通常の3Dセキュアと、3Dセキュア完全認証の2種類があります。

定期購入や、顧客ごとにクレジットカード情報を保持していないショップでは特に違いはありません。

両者とも初回決済時に3D認証を行いますが、3Dセキュア完全認証は2回目以降の決済時にも認証が求められます。

単に3Dセキュアといってもこの2種類があるため、要望によって使い分ける必要がありますのでご注意ください。

 

住所、電話番号

不正取引の多くは、換金性の高い商品を購入、受け取って別サイトで転売して現金化するという手口です。

ここで受け取るという行為が発生するため、注文時は必ず住所が必要です。

住所を多数用意することは難易度が高いため、特定箇所を拠点として複数回不正取引を行うことがあります。この場合、その住所を把握していれば不正取引と気づくことができます。

不正取引に利用された住所を管理するということをサイト単位、またはサイトをまたがってすることができれば不正取引を未然に防ぐことができます。

また、住所だけでなく購入者の電話番号も同じもので複数不正取引に使われることがあります。

 

金額

上述の通り不正取引の多くは商品を転売して現金化します。

なのである程度まとまった額の注文をする傾向があります。

ブランド品や宝飾品など単価が高い場合は検知が難しいですが、通常数個程度の同時購入しかなされない商品が、数百個などまとまった量購入された場合は疑ったほうが良いかもしれません。

注文頻度

上述の金額にも通づるのですが、1回の金額は目立つほど大きくは無いものの、1日に何度も同じ人から注文があり、結果として合計額がかなりの額になるという場合もあります。

この場合住所は同じだが名前を変えて同一人物とみなされないようにするなどの工夫がされている場合もあります。

※ちなみにLaunchCartは上記すべて対応しています

まとめ

よくあるパターンとしての対策を挙げさせていただきました。しかしこれだけで100%の不正取引を回避できるわけではありません。

越境ECは国内だけのECよりもを始めるときはなるべく不正取引に対応したカートを選んだり、国内よりも厳しい判定基準で注文を監視したりなど、リスクを軽減させることを考慮する必要があるかと思います。

関連記事はこちら