ECサイトでの不正注文やインターネットバンキングでの不正送金など、不正取引の被害を減らしたいと考える運用担当者へ。不正検知の方法、不正対策のメリットや効果に触れつつ選び方のポイントを紹介します。
“不正検知サービス”の 一括資料ダウンロードする(無料)
不正検知サービスは、ECサイトやインターネットバンキングなどでのオンライン取引において、不正購入や不正利用をリアルタイムで防止するサービスです。
現在、クレジットカードの悪用や不正アクセスの手口は巧妙化しており、被害が拡大傾向に。そのためECサイト事業者や金融機関など、多くの企業で不正検知ツールの導入が進んでいます。
不正検知サービスを導入するメリットは、「不正な注文を未然に止められる」「疑わしい決済を防止できる」などのほか、日々、悪質化する不正を見逃さずに対応ができることです。クラウドサービスの場合には、導入企業で発生した不正情報が共有されるため、最新の手口にも迅速に対策できます。
また運用側には、取引情報の目視確認による業務負荷を削減し、コア業務に集中できるようになるというメリットが。システムによる自動化で、真正な利用者とブラックユーザーを明確に、かつ素早く判断できることも利点です。
不正検知サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“不正検知サービス”の 一括資料ダウンロードする(無料)
サービスによって判定ルールは異なりますが、主に以下のような情報を分析データとして利用しています。
これらを組み合わせたジャッジに加えて、「クラウド共同型」サービスでは各社に蓄積されている不正情報のデータ解析も織り交ぜて高精度の審査を行います。他社で起こった不正パターンを自社の検知に応用できるのは、情報の蓄積が少ない導入初期の企業にとっても大きなメリットです。
また、サービス提供会社によっては、複数の人物を装って大量注文を行うブラックユーザーを同一人物とみなす「名寄せ」機能を搭載。あるいは、怪しい取引のみに追加認証を実施する「リスクベース認証」機能を備えたものもあります。これにより、ホワイトユーザーの負担と自社の被害を最小限に抑える効果が更に期待できます。
以上に加えて、利用停止や保留となった取引は、管理画面やメール通知でモニタリングが可能で、自社のネガティブデータをレポートなどで確認できるのも、便利な機能の一つです。
不正検知サービスには、主に下記のようなタイプと特徴があります。
不正注文でクレジットカードによるチャージバックが発生する、後払いで代金が支払われないといった被害を防ぎたい場合には、こちらのタイプがおすすめ。EC事業者の課題解決に役立つ機能が多数用意されています。
たとえば「O-PLUX」は、不正注文によってカード会社から売上取り消しされるチャージバック対策や、有効なクレジットカードの割り出しを目的としたクレジットマスター対策などが可能です。未回収リスクが高い後払い決済も、注文データをもとに不正な注文かどうかを判定します。
クレジットカードの不正決済に特化した「ASUKA」は、リスクベースによる認証機能が強み。必要に応じて実施される追加認証により、同システム内でほぼ取引判定が完結するので、目視確認にかかっていたリソースの軽減が見込めます。
また、チャージバックに加えて、不正利用被害の削減や対策そのものの効率化など、包括的な不正・悪用対策ができる「Sift」のようなサービスもあります。
不正取引を検知するためのスコアリング機能を搭載したタイプ。また、クレジットカードの不正使⽤検知に加えて、加盟店や端末などを切り口に調査も行えるのが、このタイプの強みです。
あらかじめ設定したルールとスコアリング機能で判定する「IFINDS」は、国内外の与信要求をリアルタイムでチェック。与信要求に対して、0.85秒以内に応答するという高速レスポンスに強みを持ちます。
クレジットカード不正検知システムのパイオニア的存在の「CARDSavior」は、取引チャネルごとにルールを設定できるスコアリングモデルを搭載可能。チャネルごとの特徴に応じたスコアも付与できます。また、カードデータの流出元となる加盟店の特定などにも力を発揮します。
ID・パスワード情報盗用によるなりすましや、リスト型攻撃といったサイバー攻撃による情報漏えい、複数アカウントによるポイントの不正取得などのブラックユーザーを分析・検知したい場合は、このタイプが最適です。
会員サイトの不正アクセスブロックをメインとする「O-MOTION」は、大手の銀行やネット証券でも利用されているシステム。ユーザーのキーボードあるいはマウスの操作情報を用いて人間かプログラムかを判別するといった、独自の技術で不正アクセスを検知します。
「SecureBrain Scam Radar BD」は、ビッグデータ分析で不正な取引を阻止。サイトアクセス時に発生するテレメトリ(遠隔情報収集)データなどをリアルタイムに収集・分析して、アラート通知とともにレポートを提供します。
自社にふさわしいタイプを見極めたら、次は3つの点も踏まえて検討してみましょう。
自社サービスにおけるリスクを検知できるかどうかは最も重要な比較ポイントです。たとえば、「ASUKA」はクレジットカードの不正決済に特化した不正検知サービス。チャージバックリスクを極限まで減らしたい場合に、有力な選択肢となります。
一方「Sift」は、ユーザー行動全体のモニタリングと顧客別にカスタマイズしたAIモデルを活用し、決済の段階に応じた不正利用対策ができます。クレジットカードの不正利用はもちろん、アカウント乗っ取りやクーポンの大量獲得、限定品の大量購入など様々な不正・悪用対策に有用です。
また、「O-PLUX」も注文データなどを審査に利用してアフィリエイト報酬を狙う不正注文まで検知可能。複数アカウントを使用した転売目的の購入でも、注文データや購買者情報から不正購入を見抜きます。
電子マネーや銀行送金など、あらゆる支払い方法における不正な取引を検知したい場合は「Fraud Management 」がおすすめです。
どのようなデータを使って、どのような方法で不正検知するのか、といった審査ルールなどを知ることも重要です。「O-PLUX」では、電話番号の利用状況や賃貸住宅の空室情報に加えて、メールアドレスが一時利用ではないかといった情報も審査属性として採用しています。
また、「CAFIS Brain」のように豊富な不正判定ルールをもとにジャッジを行うものもあれば、「Sift」のように自動学習機能で不正と判断した取引やチャージバック情報を連携し、自動でチューニング(精度改善)するサービスも。
更に、日々新たに生まれる未知の脅威・不正の検知には、AIによる分析が効果的です。「Fraud Management」はユーザーの行動をAIで解析し、類似したパターンから新しい不正をブロックします。
自社システムとスムーズに連携できるか、データの連携方式も確認すべきです。API連携が便利とはいえ、自社のセキュリティポリシーのために利用できないということもあります。
「O-PLUX」は、API連携のほかにCSV連携に対応。CSV連携であれば、セキュリティポリシーによる制約や障壁を気にすることなくほぼすべてのECシステムと連携できます。
また、「O-MOTION」や「SecureBrain Scam Radar BD」はタグを埋め込むだけという手軽さが魅力。素早く導入できるということは、早急に不正阻止に対応できるということ。つまり、企業への損害軽減につながります。
“不正検知サービス”の 一括資料ダウンロードする(無料)
(出所:ASUKA公式Webサイト)
クレジットカード決済に特化した不正検知・認証システム。これまで蓄積してきた不正データを、独自のアルゴリズムと機械学習で分析し、最新の手口への対策に役立てている。申し込みから導入まで最短1〜2週間という開発期間の短さも特徴で、早期の利用開始が可能だ。
クレジットカード決済のリスクであるチャージバックへの対応はもちろん、独自の本人認証ツールで、決済手続きが完了する前に不正アクセスを排除し、返金対応の発生を防止する。多くの判定がシステム内で完結するため、運用担当者による保留取引の目視確認が軽減される点も評価されている。
(出所:Sift公式Webサイト)
業種問わず世界34,000以上のサイト・アプリで導入実績を持つオンライン不正検知ソリューション。用途や課題で選べるプロダクトを提供し、AIモデルは特定の条件やルールの柔軟な組み合わせにも対応。クレジットカードの不正利用やアカウント乗っ取り、限定品の大量購入など様々なタイプの不正・悪用への総合的な対策を実現できる。
AIモデルを活用し、大規模ネットワークから最新の不正パターンを常時学習できることも強み。サイト訪問から商品検索、カート操作までユーザーの行動全体を16,000種類以上のデータで分析し、巧妙化する不正も高精度に検知する。担当者の負担軽減に役立つ、システム導入後のサポートも充実。
(出所:O-PLUX公式Webサイト)
ECサイトの不正注文をリアルタイム審査で検知するクラウドサービス。不正な購入を注文時に検知し、発送前に商品提供をストップできる。これまで11万サイトで導入された実績があり、利用店で発生した不正注文はシステム内で共有されているため、最新の不正手口にも対応している。
注文データをもとに不正を判定するだけでなく、電話番号の利用状況や賃貸住宅の空室情報などを審査属性として採用し、多角的な判定を行う。また、複数の人物を装って大量注文をするブラックユーザーを同一人物とみなす「名寄せ」機能は、悪質転売対策に効果を発揮する。
(出所:CAFIS Brain公式Webサイト)
“なりすまし”による不正取引を高精度で検知するクラウドサービス。ECサイトでの注文・決済に加え、インターネットバンキングや入会申し込み、会員サイトの不正ログインにも対応している。消費者・顧客の端末情報を抽出し、700種類以上もある判定ルールを不正傾向に合わせて適用。デバイス情報だけでなく、登録情報やチャージ情報、決済情報なども加味した精度の高い不正検知を実現する。
NTTグループの国内ハイセキュリティ・データセンターを活用したクラウドサービスのため、システム構築・運用にかかる負担を削減できるのも魅力だ。
(出所:Fraud Management公式Webサイト)
不正防止による誤判定を最大90%削減し、取引の承認率を高める不正検知システム。ユーザーの行動解析を活用した機械学習モデルにより、不正利用者の識別を高精度かつ高速に実行。ブラックユーザーの利用を阻止して被害を防止しつつ、ECサイト事業者にとって機会損失となるホワイトユーザーの“カゴ落ち”を最低限に抑えてくれる。
クレジットカードや銀行送金のほか、BNPLアプリケーション、デジタルウォレットなど様々な決済手段に対応しており、事業成長に伴う規模拡大を安全面からサポートする。
(出所:IFINDS公式Webサイト)
国内トップクラスのシェア率を誇る同社の不正検知サービス「ACEPlus」を、ASP型で提供するサービス。あらかじめ設定したルールとスコアリング機能をもとに、リアルタイムで不正利用を検知する。与信要求に対して0.85秒以内に応答する高速レスポンスで、スムーズに取引の安全性を確保。クラウドサービスのため、初期投資を抑えての導入が可能だ。
シェア率の高さを活かしたユーザー同士の交流会も設けており、情報共有や人脈作りの場として活用できる。
(出所:CARDSavior公式Webサイト)
1997年から提供を続けている、クレジットカード業界向け不正検知システム。国内におけるパイオニア的存在で、豊富な実績を生かしたユーザー目線の設計が強み。スコアリングモデルの設計・メンテナンス対応のほか、直感的でわかりやすいルールシステムの提供など、不正検知業務全般の効率化をサポートする。
マウス操作と数値の直接入力でルールを記述できるため、言語関数などの専門的なスキルを必要としない点も嬉しい。近年増加傾向にあるクレジットマスターへの対応ルールや、加盟店モニタリング機能なども完備している。
(出所:FARIS共同スコアリングサービス公式Webサイト)
カード発行会社間でのデータ共有とAI活用で対策を強化できる不正検知高度化サービス。インテリジェントウェイブ社とPKSHA Technology社が共同開発し、不正利用の手口を横断的にシェアして、業界全体の不正対策強化を目指す構想がコンセプトだ。
複数の発行会社から提供された不正取引データを活用することが特徴で、導入企業が増えるほど不正検知の精度向上が期待できる仕組み。PKSHAのAI技術で学習・分析して、自社単独では検知できなかった新たな不正手口の発見など、様々な不正パターンの検知を実現する。概念実証を複数社で行った結果、約30%ほど不正被害が削減されたとの報告もある。
(出所:O-MOTION公式Webサイト)
金融機関の不正対策から生まれた会員サイト向けクラウドサービス。IPアドレスやユーザーエージェントだけでなく、アクセス時間、ユーザーの操作といったデバイス情報と操作情報をベースに使用して不正傾向を判定。検知した怪しいログインには、更に電話番号確認などの多要素認証を実施して、なりすましログインを撃退する。
API連携による自動化や、管理者へのメール通知など複数の連携方法が選択でき、規模や業態に応じた運用が可能。JavaScript タグを埋め込むだけという、導入の簡単さも企業から高評価を得ている。
(出所:SecureBrain Scam Radar BD公式Webサイト)
長年のネット犯罪研究で得たノウハウとビッグデータ分析を活用した不正検知サービス。Webサービスやモバイルアプリのアクセス時に発生するテレメトリ(遠隔情報収集)データなどをリアルタイムに収集し、独自のロジックで判定。不正アクセスは、メールでのアラート通知とともにレポートでも報告される。
また、専門アナリストが各企業の悩みに合わせ、検査方法をカスタマイズしてくれるというメリットも。既存のページにタグを設置するだけで手軽に導入でき、API連携で怪しいアクセスだけに追加認証をかけられるので、ホワイトユーザーの認証率向上にも寄与する。
(出所:FraudAlert公式Webサイト)
リスクのある場合にだけ追加認証を求める「リスクベース認証」を採用した不正検知サービス。ユーザーへの負担を軽減しつつ、高いセキュリティを確保する。更に追加認証の件数を減らすことで、多くのユーザーを抱えるサービスの運用コスト軽減にも役立つ。
150項目近いパラメータから、AIが“本人らしさ”を判定してリスク検出をするため、高確度と低コストを両立している。導入後には、不正アクセスの傾向や状況をまとめたレポートが提供され、最新の情報を確認しながら対策を講じることができる。
クレジットカードの悪用や不正アクセス被害の拡大に伴って、ECサイト事業者や金融機関など、多くの企業で不正検知ツールの導入が行われています。
サービスを利用するメリットは、運用側の不正対策業務による負荷が減るのはもちろんですが、日々悪質化する不正に対して、精度を上げながら対策を立てられることが最大の恩恵です。また、システムを通すことで真正な利用者とブラックユーザーを明確に、かつ素早く判断できるというメリットもあります。
サービス利用によって、ホワイトユーザーと自社の被害を最小限に抑える効果が期待できます。利用者のため、また企業の成長のためにも不正検知システムの導入を検討してみてください。
不正検知サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“不正検知サービス”の 一括資料ダウンロードする(無料)
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
