日本オムニチャネル協会は、2023年5月23日、第2回IT勉強会を開催しました。
今回のテーマは、決済とその不正検知。どちらも当たり前に動いているインフラのようなところがあり、利用する事業者であっても関心が薄くなりがちですが、顧客体験やサービスを設計していく上で重要な要素になってきます。
モデレーターとして日本オムニチャネル協会理事の逸見光次郎氏、司会に同協会専務理事の林雅也氏、ソリューション紹介として、GMOペイメントゲートウェイ株式会社の財津拓郎氏、ストライプジャパン株式会社の長阪数馬氏、かっこ株式会社の相馬陽一氏が登壇し、講義を行ないました。
キャッシュレス決済の流れと不正決済
キャッシュレス決済には、主にクレジットカードやプリペイドカード、電子マネーがあります。これらのカードは、カード発行を担う与信会社の確認を経て発行されます。その後、決済を行うと、与信会社に決済情報が送られ、問題がなければOK電文が発行されます。これにより、ECサイトでは受注完了メールの送信、出荷手続き、決済確定と売上計上が行われ、店舗では商品引き渡しと売上計上が行われます。
一方、決済の不正検知は、決済時の与信確認や出荷前の住所検索などで幅広い範囲に及びます。事業者がとくに注意したいのは、不正が起きた際の「チャージバック」という措置です。不正検知ができずに商品を出荷してしまうと、事業会社は代金を回収できなくなります。それどころか、不正使用によって顧客に生じた支払いは、カード会社ではなく事業会社が行わなければなりません。これがチャージバックと呼ばれる仕組みです。
高額商品の不正決済に悩まされてきたという逸見氏。トラブルが起こると他の顧客の出荷に影響を及ぼしたり、サポートコールセンターの対応に追われたりします。リスクを考慮しながら、適切な不正検知の対策を講じる必要があると指摘しました。
消費者リサーチから見る国内における決済手段利用意向
講義の中では、ECサイト利用者の72.1%が、希望する決済手段を選べない場合に「カゴ落ち」となるという調査結果が示されました。そのため、ECサイトは多様な決済手段を用意しておくことが、顧客の満足度を高めたり選択肢を広げるためには必須といいます。
調査では、よく利用する決済方法として、クレジットカード、次いでQR/コード決済が使われていることがわかりました。
年代別では、10代はクレジットカードよりもコンビニ決済をよく利用する一方、幅広い年代で人気があるのがPayPayという結果でした。PayPayは店舗数と取り扱い額が急増しているため、必須の決済手段といえます。
こういった状況に対して、GMOペイメントゲートウェイでは、決済を代行するソリューションを提供しています。事業者にとって、多様な決済手段を用意するのは開発にコストがかかったり、全部の決済手段をまとめて入れるのはハードルが高いですが、内製化したシステム開発とカスタマーサポート体制を整え、高品質なサービスを提供しているといいます。
世界の決算手段の潮流
一般社団法人キャッシュレス推進協議会がまとめたキャッシュレス・ロードマップ2022によると、2020年の世界主要国におけるキャッシュレス決済の比率は、日本は約30%と、中国や韓国の80%以上、米国の約60%と比べても見劣りがする状況です。
各国の決済手段を見ると、米国では、クレジットカードやデビットカードなどの決済カードが約6割を占めます。ECの決済は、2024年には、PayPalやApple Pay、Google Payといったデジタルウォレットが最大になると予想されています。
イギリスのオンライン決済を見ると、デビットカードが最も使われていて、PayPalやクレジットカードがそれに続いています。
中国では、ECはAlipayとWeChatPayのデジタルウォレットが伸びています。とくにWeChatPayは、巨大なユーザー数を有するWeChatの付属機能であり、日常の店舗支払いに多く用いられています。
急増するオンライン不正利用とStripeによる不正防止策
日本では、不正決済の被害が増加し、年間436億円にも上ります。カード被害としては、偽メールでカード番号を取られてしまうフィッシング詐欺、磁気情報を取られてしまうスキミングなどがあります。
事業者の負担になるチャージバックの問題もあり、未然に防ぐ仕組みを作っていくことが重要と長阪氏は指摘しました。
そして、不正利用対策として、ストライプの「Radar」というソリューションを紹介。Radarは、クレジットカードや決済で怪しい取引があればその場ではじく仕組みになっていますが、はじきすぎるとと売上に影響するため、認証が取れそうなものは進めるといいます。
判定には、膨大な取引データを活用した機械学習を使っているのがRadarの特徴です。ボタンをクリックするときやカード番号を入力するときに、機械的に操作していないかといったことを多角的に見て点数をつけて、決済手続きを先に進めるか止めるかを決めています。
その上で、単にディフェンスを強くするだけでなく、流せるときはスムーズに流すのが大事と説明しました。
不正注文検知サービス「O-PLUX」と「不正チェッカー」
一般社団法人日本クレジット協会の集計によると、2022年のクレジットカードの番号盗用被害額は411.7億で前年比で32%増となっています。
急増の背景には不正注文の巧妙化があると相馬氏は指摘します。不正者は、EC上の商品画像を使ってフリマサイトやマーケットプレイスに出品し、注文が入った際に、盗んだクレジット情報で決済。商品在庫を持たずに、送り先を注文者にして、注文者から代金を得るという手口が増えているといいます。
この手口は、事業者のブラックリストとの突合しにくく、見抜くのが非常に困難な手口となっています。
こういった不正に対しては、3Dセキュアやセキュリティコードが有効ですが、さらにかっこが提供する不正検知を導入することで、国が定めるセキュリティガイドラインの4方策すべてをカバーできると相馬氏は説明しました。
具体的には、注文に不審な点がないか、名寄せ処理や外部データベースと連携するなどして不正注文を見抜きます。さらに、O-PLUXに加盟する2万サイトで発生する不正情報をリアルタイムで共有することで、精密なチェックを実現しています。
このようにして、O-PLUXは2022年度に731億円分の不正注文を検知したといいます。