不正注文検知サービスを提供する、かっこはこのほど、他人のクレジットカード番号を不正に割り出す行為である「クレジットマスター」(以下、クレマス)対策として「不正チェッカー クレマスプラン」の提供を開始した。また転売対策の新機能として「買い回り検知サービス」の提供も開始した。O-PLUX事業部の小野瀬まい事業部長に、不正注文の最新事情と新サービス開始の狙いについて聞いた。
──クレジット不正利用が増えている。
2022年度が全体で411億円となり、「3Dセキュア」の導入が必須となっているものの、前年度から100億円増加するなど歯止めがかからない状況だ。かっこの不正検知サービス「O-PLUX」を導入している企業でも、クレジット不正は30%増の1.6%、悪質転売は70&増の2.5%にそれぞれ増えている。当社の加盟店のように、対策している企業でも不正が増えているのが現状だ。
──狙われやすい商材の傾向は?
「クレジットカート・セキュリティガイドライン」で、高リスク商材として指定されているデジタルコンテンツ、家電、旅行は「O-PLUX」でも上位で、不正が多い傾向にある。比較的に低単価な健康食品、化粧品、食品、アパレルはチャージバックや不正転売で狙われている。
──「クレマス」の被害状況は?
クレジットカード番号の規則性を利用して、他人のカード番号を不正に割り出す行為は「クレジットマスター」と呼ばれている。以前からある手口だが、近年は被害が急増している。有効なカード情報を割り出すためにECサイトの決済ページや会員登録ページにBotにて総当たりで大量アタックを実施し、有効なカード番号と有効期限・セキュリティコードの組み合わせを割り出す。
対策としては、ECシステム側でのリトライ回数制限、Botの識別をするような認証システム、大量アクセスを遮断したり脆弱性を突いた攻撃を検知したりするような認証システム、不正検知サービスなどがある。
しかし、近年はクレマスの手口が巧妙化しており、攻撃の間隔を時間的に広げたり、異なるサイトへの攻撃を繰り返したりするなど、簡単な対策だけでは防ぎきれないケースも増えている。
ECの加盟店からも、何とか防ぐことができないかという要望が多く、これまでの不正対策のノウハウを生かし、クレマス対策に特化したリーズナブルなプランの提供を開始した。
──新プランの概要は?
クレマス対策に特化したプランは、Botを使った不正注文の可能性が高いと判断すると、注文を遮断するなどの対応を取ることができる。これによりクレマスによる無駄なオーソリ費用の発生や、クレマスが成功した際のカード保有者からのクレームなどによるブランドイメージ低下を防ぐことができる。
初期費用は5万円~、月額固定費は4000円(4000件の審査費用込み)で、審査費用は1件あたり1円(4001件以上)に設定した。クレマスの被害はいつ起こるか分からないので、予防として入れることができるよう利用しやすい価格設定にした。
──不正転売での手口は?
最近は一般人に代理購入させる手口が発生している。不正者は副業希望者に対して、ECサイトのリストを提供し、リストにあるECサイトから初回購入割引価格で商品を購入。その商品を不正者に転送し、不正者がフリマサイトやネットオークションなどに転売する流れだ。
EC事業者にとっては注文情報が一般の人々のものであり、転売目的かどうかを判断するのは非常に困難だ。この手口に対応するためかっこの不正検知サービスでは加盟店横断型の買い回り検知機能をリリースした。異なる加盟店で同じ送り先から〇時間以内に〇回以上の注文など、累計11万以上の導入サイトで横断したチェックを行うことができる。
今後も新しい手口に対してスピーディーに対応し、不正撲滅に貢献していきたい。
