不正対策の分野は過去5年間で劇的に変化し、現在も急速に進化を続けています。その結果、不正対策に関するかつての慣習は時代遅れの通説となりつつあります。本稿では、最も広く流布されている3つの通説について検証します。これまで、不正に対する保険・保証と取引判定の透明性について取り上げてきました。
3番目に取り上げる通説は「不正検知の精度を上げるためには目視確認が必要」。つまり、完全に自動化された判定システムでは誤判定リスクが大きく、リスク軽減のため目視確認がどうしても必要、というものです。一方で、完全に自動化されたソリューションは目視確認による運用より優れている点が(少なくとも)4つあります。
この記事の目次
自動化された判定システムは不正対策チームに取って代わるものではなく、サポートするもの
不正対策チームが最も誤解している点の1つが、自動化された判定システムは不正対策チームや目視確認を担当しているチームに取って代わるというものです。しかし、私たちの経験では、それはまったくの誤りといえます。
今日、不正対策チームが遂行している作業の多くは、個々の取引を確認して承認するか拒否するかの判定を下すという受動的なものです。完全自動化された判定システムは、不正対策チームをこのような作業から解放します。加えて、AIと機械学習は不正アタックをより能動的に、先手を取って把握することができるのです。このため不正対策チームは、成長に向けたトレンド分析や顧客対応など、よりお客様に向いた取り組みに専念することが可能になるのです。
AIと機械学習は目視確認よりもはるかに正確(かつ安全)である
目視確認の担当者はこれまでの経験からパターンを探そうとしますが、巧妙な(そして被害を与える)不正者は常に手口を変えています。そのため目視確認の有効性は時間の経過とともに低下し続けていくのです。
目視確認は他にも潜在的な課題があります。人間は正規と不正の判定に先入観を持ち込みます。Forterが実施した調査では、人間の判断に一貫性が欠けることが示されました。例えば、ほぼ同じ属性の2つの取引で、昼食前後で一方は承認され、もう一方は拒否される場合があります。また、言うまでもなく顧客データを従業員に公開することは、プライバシー保護の観点から高リスクな行為であり、顧客データにアクセスできる人が多ければ多いほど安全性は低下するでしょう。
そのため、次世代の不正対策ソリューションはAIと機械学習を基に開発されています。AIと機械学習を組み合わせることで、人間には見つけられないデータ内のパターンを見出し、これまで知られていなかった不正パターンを明らかにし、先手を打って食い止めることができるのです。
目視確認の運用ではスケールしづらい
ビジネスは常に変動しています。オンライン展開している旅行業や宿泊業では休日に予約が殺到し、デジタルグッズではブラックフライデー(11/26)からサイバーマンデー(11/29)、アパレル小売業では限定商品のフラッシュセールやセール期間に注文が集中します。
目視確認に依存している場合、短期間に取引量が40%増加したらどう対処すればいいでしょうか。社内チームにはこうした突発的な事態に対応できるスタッフはいませんし、ベンダーも同様です。経験のない契約社員を増やしたり、不正かどうかの判断がつかない取引をレビューなしで承認したり、未処理案件を積み上げて専任チームに託したりすることはできますが、どれも良い選択肢ではありません。増え続ける処理件数に対応するには高コストです。
自動化されたソリューションではこうした課題が完全に取り除かれます。1秒間に数百、数千の判定が可能で、ビジネスニーズに合わせてシームレスに拡張できます。一例として、Forterでは2021年のブラックフライデーからサイバーマンデーの4日間にかけて47億ドル(約6,100億円)の取引額を処理し、236カ国で2,500万件の取引を承認しました。これは、Forterが2020年に扱った取引の額と量の50%増に相当し、一つも不具合なく処理は完璧でした。
目視確認はBOPISやモバイルチェックアウトなどUXの阻害要因となる
世界的なパンデミックによって、デジタルコマース体験に対する消費者の期待は変化しました。オンラインで購入して店舗で受け取るBOPIS(Buy Online Pickup In-Store)の普及率はグローバルで200%以上増え、主要な加盟店はスマートフォンを活用した「モバイルチェックアウト」を店舗に導入しました。こうしたUXの大半は、取引判定を瞬時に評価することが求められます。
消費者がオンラインで購入を完了し、店舗へ商品を受け取りに行った際、注文がまだ承認されていないことを知ったらどうなるでしょうか。
機械学習を売り物にしているベンダーでさえ、承認率とチャージバック率を維持するため取引全体の最大5%は引き続き目視確認しています。このような事態を避けるため、ベンダーに目視確認担当者の人数を尋ねてみてください。もし皆さんが市場で優位に立つためにBOPIS、モバイルチェックアウトなどのUXを提供している、もしくは提供する予定があれば、完全に自動化されたソリューションをお薦めします。
まとめ
私たちForterは事業者の不正対策チームと共に戦っています。私たちの使命は加盟店(事業者)を日々の受身的な取引確認から解放することにあります。そして、不正対策チームがその能力と知見を積極的に活用し、自身のキャリアを高められるようサポートしています。
最後に、弊社のお客様の声をご紹介します。
「Forterのプラットフォームで顧客体験を向上させると同時に、運用コストならびにチャージバック損失を劇的に低減することができました。これにより、オンラインビジネスをこれまで以上に成長させていくことができると考えています。」
〜ロクシタンジャポン
「Forterのソリューションはルール設定が不要な上、グレーゾーンの判定が無いため運用にかかわる人的リソースが全く要らず、不正対策の完全自動化を実現することができました。現在3Dセキュアは利用していませんがチャージバックの発生は大幅に削減することができ、オンラインストアの運用負荷は3Dセキュアを利用していた時と比べて良い意味で何も変わっていません。」
〜アトモス
合わせて読みたい
