[3]海外向けECサイト、カード決済の不正を回避するには

[3]海外向けECサイト、カード決済の不正を回避するには

ネット社会になっても、オンラインのカード決済は不安だという人はいる。


海外旅行でたくさん買い物をすると、カード会社から、それらが本当に本人のものか確認の電話がかかってきたご経験は無いでしょうか。顧客の個人情報が流出したというようなニュースは、毎日のように聞かされます。その流出した個人情報のカードを不正に利用して、オンライン決済で買い物をされるというケースは、日本でもなくは無いですが、海外では非常に多く発生しています。
 
 

今年になって好調な、Joe'sの海外向けサービス (joes-cloud.com)


Joe’sでも海外サービス(英語、シリコンバレーに設置, http://joes-vps.comの英語版)で、2013年8月から、Paypal以外に、クレジットカードでの決済を始めています。日本だと、たとえば、Joe’s SSL市場などでお申込みいただくと、申請のための企業情報を提出いただく関係もあって、不正は皆無ですが、海外向けのJoe’sのサービスでは、申込みの約60%が不正カードによるものでした。当初は、国内向けサービスと同じ感覚で、それらの決済を無条件に承認して、数十件もの不正取引を発生させ、払戻しを請求されました。
 
いわゆる英語圏でなくても、サイトに書いてあることが読めれば、そのサービスが使えるので、ほぼ全世界に向けてのサービスになります。また、日本のように豊かでない国や地域もあります。
 

MaxMindのコンパネ。設定するところが少なく、非常にシンプル。


2013年9月から、MaxMindという不正防止のツールを設置しました。
1. proxy経由での申し込みを認めるか否か
2. リスクの高い国からの決済を認めるか否か
などにチェックを入れますが、Riskscoreといって、MaxMindが計算したスコア(100段階)のどこまでを通すかのしきい値の設定が一番重要になります。RiskScoreは、過去に不正のあったIPアドレス、IPアドレスと国名の整合性、銀行識別番号と国名の整合性、emailアドレス、匿名proxyなどから計算されています(具体的な計算方法は秘密になっています)。
 
現在でも、申込みの50%以上は不正なカードによるものですが、それらうちの80%は、このMaxMindで拒否されます。そして、残り20%のうち、リスクの高い申込みに関しては、不正か否かを判断するためのツールを利用して、社内で判断します。その結果、承認された決済の中での不正申込みの割合は、1%未満となりました。ただ、現在もこの判断は人間が行っています。データマイニングなどの方法で、過去の統計情報から最適な決定が自動的に行われるようになれば、と考えています。そうなれば、申し込みから一定時間以内(例えば1分以内)に、アカウントを自動的に発行することも可能であると思われます。
 

カード決済のコンパネで、suspiciousとされる顧客のリスト。


皆様の中には、すでに、海外向けのサービスを開始していて、同様のご経験をされている会社の方もいらっしゃるかもしれません。今回の記事が、今後海外展開をされている方にとっての参考になれば、幸いです。Joe’sでは、近い将来、海外向けのECサイト運営のサービスの支援を行う予定です。また、サービスの提供の準備ができましたら、発表させていただきます。