「ヤフオク!」、「PayPayフリマ」、AIを搭載した独自開発の不正検知システムで不正決済が2年間で約60％減

ヤフー株式会社（以下、Yahoo! JAPAN）が提供するネットオークションサービス「ヤフオク!」、フリマアプリ「PayPayフリマ」では、ユーザーにサービスを安全安心に利用いただくために不正決済対策を強化し、AIを搭載した独自開発の不正検知システムと人の目により、クレジットカードの不正利用による決済額を2019年から約60％削減しました。
今回は、不正決済に対しYahoo! JAPANがどのように対策を講じてきたのかをご紹介します。

■不正決済とは
不正決済とは、クレジットカードや銀行口座残高、保有ポイントが第三者に使用されることを指します。
代表的な手口として、盗難クレジットカードの使用や、乗っ取ったアカウントにひも付いているクレジットカード情報での決済が挙げられます。

「ヤフオク!」や「PayPayフリマ」では、日々変化する不正決済手口によるトラブルを防止するため、システムと人の両軸から対策してきました。

■不正決済を防ぐシステムと人による対策
「ヤフオク!」や「PayPayフリマ」を含めたYahoo! JAPANのコマースサービスでは、AIを搭載した独自開発の不正決済を検知するシステムを導入しています。

不正決済が発覚した場合、Yahoo! JAPANはオークション情報やユーザー情報などを分析し、不正決済の傾向を把握します。
この傾向をもとに、特徴をルールとして検知システムに登録していき、出品や落札、決済といったアクションがあった際、このルールを参照して不正判定します。

また、並行して審査チームでは24時間365日体制でパトロールを実施しています。
審査チームによるパトロールで懸念があったものは、クレジッドカード会社に照会を実施して、本人による利用なのかを確認することで、不正決済を防いでいきます。

また、日々変化する不正決済手段に対応するため、ルールの判定結果や審査チームの審査結果等のログデータを蓄積、分析しています。

■機械学習によるルールの自動作成も

不正決済の傾向変化により対応できるよう機械学習モデルを活用しています。検知システムで検知された際の不正判定のログデータを機械学習でスコアリングして、指定スコア以上を不正と判定するようなルールを作成しています。

また機械学習モデルは、パトロールや審査の対応者の感覚を見える化するためにも活用されていて、システムで不正判定された商品タイトルを機械学習し、スコア化しています。
スコアを日々チーム内で共有することで、対応者の経験年数などによる感覚のばらつきをなくすことにつなげています。

■不正決済の防止のためのそのほかの取り組み

不正決済に使われた情報をその後Yahoo! JAPANの決済サービスで利用できないようにブラックリストとして登録することはもちろんのこと、第三者がYahoo! JAPAN IDを乗っ取り、Yahoo! JAPAN IDに紐づいたクレジットカードで決済を行うといった被害を抑止するための、乗っ取り対策も強化しています。

具体的には、乗っ取り対策として、パスワードを使わないログイン＝パスワードレス認証を推奨しています。Yahoo! JAPANでは、「パスワードレス認証」にSMS認証と生体認証を採用しています。

SMS認証とは、ユーザーがウェブサイト上でIDや携帯電話番号を入力後、保有するスマートフォンなどのSMSに対して送られた番号を入力すればログインができるという仕組みのことです。SMSに対して送られた番号は有効期限が決まっており、また、1回のログイン時のみ有効です。生体認証は、スマートフォンやPCに搭載された指紋・顔認証機能を使ってログインする方法です。安全性・利便性の高いログイン方法なので、対応端末をお使いの方にはおすすめです。

・詳細や設定はこちらから：https://id.yahoo.co.jp/

加えて、乗っ取り対策の一環として、2020年2月から定期的に「長期間ご利用がないYahoo! JAPAN IDの利用停止措置」を実施しております。長期間ご利用がないIDは、不正アクセスを受けても気づきにくいため、不正に利用される危険性が高くなるためです。

・長期間ご利用がないYahoo! JAPAN IDの利用停止措置について：https://security.yahoo.co.jp/news/0013.html

最近では、メールやSMSの本文のリンクをクリックすると、本物そっくりな偽サイト（フィッシングサイト）や不正サイトに誘導され、アカウントを乗っ取られるといった被害が、全国的に多く確認されています。

Yahoo! JAPANや関連会社を名乗る不審なメール・SMSが届いても、記載されているリンクは開かずに、公式アプリや検索サイト経由で確認いただくよう、啓発も行っています。

・本物そっくりの偽メッセージ、偽サイトで被害に遭わないために：https://security.yahoo.co.jp/guide/0006.html

合わせて読みたい

今日から無料でできる、クレジットカードの不正注文対策を解説！

2021.12.16

はじめに YouTubeにも解説動画をUPしていますので、よければそちらの動画も併せて参考にしていただければと思います。 この記事を見ている読者の方は、すでにクレジットカードの不正...

通販・ECにおける不正注文とは？目的や手口、対応策を解説

2021.9.28

不正注文の目的と背景 通販事業を運営する上で課題となるのが不正注文への対策です。EC事業者の皆さんも一度は不正注文に頭を悩まされた経験があるのではないでしょうか。ECサイト上で起こ...

ECにおける不正注文と代表的な不正検知システム３選

2021.7.30

年々増加傾向の不正注文 EC市場の拡大に伴い、不正注文は年々増加傾向にあります。日本クレジット協会の調査によると、2020年度のクレジットカード不正利用の被害額は251億円と前年比...