pci dssサービス紹介サイト - ペイメントワールド

[ 2011年10月27日 - PAYMENT WORLD ]転送コム、不正利用を未然に検知するシステムで海外配送をより安全に実現

2011年10月27日9:00

不正利用を未然に検知するシステムで海外配送をより安全に実現
国内のeコマースサイトの海外売上アップに貢献

ネットプライスグループで、国内のeコマースサイトで購入された商品を海外に転送するサービスを行う転送コムでは、クレジットカードの不正利用を未然に検知する不正検知システム「ReD Shield(レッドシールド)」を、日本で初めて導入した。これにより、不正利用対策をほぼ自動化し、転送コムと提携するECサイトは、より安心して海外へ商品を販売することが可能になったという。

転送コム

早い段階から不正利用に対抗する手段を講じる

ReD Shield導入前は目視、手動で対応

現状、国内のeコマースサイトの多くは、不正のリスクが高いなどの理由から、日本以外で発行されたクレジットカードの取り扱いや海外への発送を行っていない。転送コムは、海外発送未対応のeコマースサイトで購入された商品でも、海外の住所へ転送が可能なサービスを展開している。海外ユーザーは転送コムに会員登録を行うと、転送コムが日本国内の住所を用意する。ユーザーは、その住所を使って商品を購入することで、日本の商品を海外から購入することが可能だ。転送コムでは、転送する全商品の中身をチェックすることにより、各国に配送できない商品を選別している。

転送コムのWebサイト

転送コムで対応する決済手段はクレジットカードとPayPal。同社では、eコマースサイトから会員へ発行した日本国内住所に商品が到着した際、会員に対しメールを配信。会員は転送コムのサイト内のマイページで決済を行い、転送コムでは支払いが確認でき次第、海外へ商品を発送する流れとなる。クレジット決済処理は外部に委託しているが、クレジットカード情報は自社で保持している。

同社では、ビジネスの特性上、早い時期から海外からの不正利用に対抗する手段を講じている。仮に、同社が転送を行った商品が偽造カードや不正な取引により行われたものであったとしたら、eコマースサイトなどの信頼を損なうものとなってしまうからだ。

同社では、国内で初めてRetail Decisions Limited(ReD社)の提供する不正検知システム「ReD Shield(レッドシールド)」を導入した。従来は、担当者が、不正のパターンなどを検証し、日々変わる不正の手口に手動で対応してきた。しかし、2010 年に入ってからは急激に不正件数が増加し業務量が膨れ上がりコストの上昇要因となっていたという。また、被害が大きくなるにつれ、人件費がかさむ課題もあった。さらに、自社における不正利用の経験から推測し、チェックを行うため、新たな手口や自社が未経験の被害からは逃れられないという問題もあった。そこで、2010年からReD Shieldの検証を開始。その結果、効果を確認できたため、2011年4月から本格的に運用を開始している。

ReD Shieldは、国・サービスに関係なく、世界中の提携企業で使われるカード取引の全情報をデータベースに蓄積。IPアドレスや発送先郵便番号から分かる地理情報に加え、決済手段、メールアドレスをデータベースとして保有している。また、人工知能やルールベースエンジンを通して、これらの蓄積データから不正利用パターンを分析・検知できるという。海外ではルイ・ヴィトンやウォルマートなどの企業が導入した実績を持つ。

アジア圏を中心としたマルチバイトエリアでの対応が可能

3段階のシグナルで不正の疑いのある取引を未然に検知

ReD社には、転送コムの受注データと、不正利用であると判断したデータを渡し、そこから導き出された独自のルールを追加している。導入に向けては、日本でReD社製品を販売するNDSが仲介役やカスタマイズを行った。

転送コム 執行役員 浜田祐介氏

ReD Shieldの導入により、不正利用の検知は、基本的に自動的に行われるようになった。誰が作業を行っても同じ検知ができるようになったため、これまで手動で行っていた業務の負荷が大幅に改善した。同社の管理画面では、不正の危険度の高い3段階のシグナルを表示し、現在はリスクの高い取引だけを判断すれば済むようになっている。

「例えば、同じクレジットカード番号を使用して、何度も短時間で決済が行われた際や、同じ利用者がカードを何度も変更して決済を行った際など、数多くのルールが設定されています。また、国ごとの不正利用のパターンもルール化し、不正検知システムに組み込まれています」(転送コム 執行役員 浜田祐介氏)

同社では、不正利用と判断した際、商品を販売したeコマースサイトに連絡している。通常、eコマースサイトでは、不正利用かどうかの判断が難しい。そのため、転送コムを通して、不正の疑いのある取引を判断することが可能になったことで、eコマースサイトからの海外販売に対する反応はこれまでよりも良くなった。

「当社は転送サイトのため、手数料が収益となりますが、高額商品を扱う物販サイトなどは、さらに大きな被害が出る可能性があります。ReD Shieldを導入し、不正利用を未然に防ぐことにより、他の転送サービスを行う企業との差別化を図り、国内のeコマースサイトを運営する企業にとっては、海外への販売チャネル拡大に役立てていただければと考えています」(浜田氏)

eコマースサイトの不正対策支援なども検討

今後は検知精度のアップに力を入れる

クレジットカード加盟店としていち早く不正検知システムを導入した同社だが、浜田氏は「他の加盟店が同様に不正検知システムを導入するのは、コスト面で課題があると考えています。そのため、今後はカード会社や決済代行事業者側でのセキュリティ対策を強化するのが望ましい」。と話している。ただ、決済代行事業者側で不正利用を検知する場合、「会員制サービスを行うeコマースサイトなどに比べ、個人の細かい属性情報を取得できないため、より精度の高い不正検知を行うのは難しい可能性がある」(浜田氏)とも指摘している。同社では、もし市場やニーズがあれば自社でのシステム導入をベースにeコマースサイトなどに不正検知の支援サービスを提供することも考えているという。

同社では今後、さらなる不正検知の精度のアップを目指している。現状、転送コムで使用しているReD Shieldのルール追加、機能拡充し、より安心・安全な転送サービスを目指していきたいとしている。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド