トピック
ニュースとアップデートマーケットプレイスが販売者の生産性を支える中心であり続ける一方で悪意のある攻撃が同時に増加傾向にあることから、「効果的な不正利用の阻止をしながら、グローバルな成長を持続させるにはどうすればいいか?」という課題が生じています。
決済機能が組み込まれたマーケットプレイスが販売者にとってのペイメントファシリテーターの役割をますます果たすようになっている今、それに伴うリスクの度合いも急激に増加しています。直感的かつ極めてスケーラブルである反面、販売者にとってのペイメントファシリテーターとなることで悪意のある攻撃の対象がさまざまな面で広がり、マーケットプレイスに対する財政的損失や評判の低下へと発展することもあり得る状況です。
このブログでは、マーケットプレイスを取り巻くリスクの状況、近年巧妙化する詐欺などの販売者による不正がどのようなものか、そしてどのような対策が必要となるのか説明します。
マーケットプレイスを取り巻くリスクの状況
現実は残酷で、マーケットプレイスが成長すればするほど、購入者と販売者の双方による不正利用の確率は増加します。このモデルの親しみやすさと利用しやすさ(皮肉なことにこれらの特徴は人気上昇の理由でもありますが)は、まさにマーケットプレイスが不正利用に遭いやすい理由となっています。しかしそのリスクとは具体的にどのようなものでしょうか?マーケットプレイスでは、以下のような3層構造が見られます。
決済トランザクションに関するリスク
顧客(買い物客)が購入手続きを完了した際に生じます。これは従来型のリスクとして知られ、不正利用者が盗んだクレジットカードの詳細情報を使って商品やサービスの支払いを行うケースです。
オンボーディングと顧客確認(KYC)に関するリスク
新規販売者がマーケットプレイスにサインアップする際に生じます。偽情報の組み合わせを変えて何度も試行することで、不正利用者が本物の販売者アカウントを作成することがあります。
販売者によるリスク
これは販売者がマーケットプレイスへサインアップをしてプラットフォーム上での運用を進める中で生じるもので、アカウントの乗っ取り、詐欺が該当します。以降ではこのリスクの広範にまたがる特性について取り上げます。
今回は販売者によるリスクと不正利用に的を絞って見ていきます。このリスクは、プラットフォームビジネスモデルの急速な台頭による最近の非常に大きな負担となっています。あまり認識されていませんが、マーケットプレイスの安全かつ継続的な運営を瞬く間に脅かす可能性のあるリスクです。
マーケットプレイスに広がる販売者による不正利用とは?
販売者による不正利用が生じるのは、販売者のオンボーディングが完了し、マーケットプレイスで本物を装いながら悪意をもって運営している場合です。これはマーケットプレイスの拡大においては厄介な敵対行為となっています。販売者による不正利用への対策とシームレスなサインアップおよびオンボーディング体験を懸命に両立しようとしても、販売者がアカウントの新規作成をいとも簡単にできる状況ではますます困難になっています。
KYCチェックでシステムを回避する機会は残念ながら無数にありますが、AdyenのScoreのようなスマートリスクツールを利用すれば劇的に可視性が向上します。
悪意のあるユーザーは複数のアカウントで隠れて活動することも、単純に1つのアカウントがダメなら何度もやり直すこともあります。当社プラットフォームのデータから、Scoreなら検出されたどの悪意のあるアカウントでも平均2つのリンクされたアカウントを発見していることがわかっています。
待ち望まれた成長期を台無しにしてしまいかねない何かがあるなら、それは不正利用です。そして今や、マーケットプレイスで発生する不正利用といえば昔ながらのクレジットカード詐欺だけでなく、以下のような極めて巧妙化され非常に手の込んだ詐欺行為も指すようになっています。
マーケットプレイスで発生する詐欺行為の種類
マーケットプレイスで発生する詐欺行為には性質の異なる複数の種類が存在します。下記にて説明します。
アカウントの乗っ取り詐欺
乗っ取りは不正利用者の間で人気が高まっています。乗っ取りでは、盗んだ資格情報やダークウェブで売買される資格情報を使って不正利用者が正規の販売者アカウントにアクセスし、資金を引き出したり詐欺を働いたりします。
結託詐欺
販売者と購入者が同一の人物です。このようなアカウントは、盗んだクレジットカードや違法に取得された資金を処理し、マーケットプレイス経由でAからBへと効率的かつ効果的にお金を移動します。
詐欺集団
偽の個人情報(PII)を使って多くの販売者アカウントを作り、複数のアカウントで不正行為を展開して密かに活動します。大規模なマーケットプレイスでは、検出された不正アカウントがさらに他のアカウントにつながっている可能性が平均で37%あるとされ、犯罪者による詐欺集団化が浮き彫りとなっています。
合成詐欺
本物の個人データを偽の情報と組み合わせて新しいIDを作成します。この偽情報は不正アカウントの開設に使われます。
プラットフォームを通じた詐欺
詐欺(偽のリスト、商品が届かないなど)がプラットフォームを通じて行われ、資金や個人情報が盗まれたり、プラットフォームのポリシーが悪用されたりします(返品詐欺、人為的に販売者に高評価がつくようにするなど)。
多くのユーザーを抱えるマーケットプレイスの場合、販売者による不正利用は深刻な財政問題へと発展する可能性があります。従来の不正利用の図式はコンプライアンスに関わるものが一般的でした。現在の違いはその規模であり、不正利用者へ資金が流れることで、マーケットプレイスに多額の金銭的損失が生じます。しかもソーシャルメディアと24時間体制での報道が普及した世の中では、攻撃による評判低下はこれまでよりはるかに大きな問題となります。
マーケットプレイスの不正や詐欺への対策について
あなたのマーケットプレイスに不正利用者がどれだけ入り込むかに際限はありません。しかし、それは、当社が不正利用者をどれだけ阻止できるかについても同様です。
さまざまなマーケットプレイスやプラットフォームが不正利用者と絶えず戦いを繰り広げていることに気付いた当社は、こうした悪意のある活動の増加に対抗できるメカニズムを構築することにしました。不正利用の解決に取り組むあらゆる業界の販売業者の経験から学習し、その分析結果を融合して、それらの攻撃をより効果的に一掃することのできるスマート機能を目指し、Scoreが誕生しました。
AdyenのScoreによる対策紹介
Adyen内部のネットワーク分析と機械学習モデルを駆使することで、Scoreはプラットフォームユーザーの異常な行動を検知してリスク信号を生成し、悪意のある活動に応じてユーザーにスコアを割り当てます。
強力な不正利用リスク管理インフラストラクチャを導入している場合、支払い前に不正利用者を発見してブロックする一方で、不正利用者の進化に合わせて新しい手口や行動に適応することもできます。この最新のテクノロジーを使用すると、不正利用対策チームやコンプライアンス担当チームは、マーケットプレイスで活発に活動する不正利用者との戦いで比類ない可視性を得て、容易に対応策を講じることが可能になります。
<p>トランザクションの監視</p>
機能
異常な販売者によるトランザクション活動パターンについて、機械学習アルゴリズムから生成されたアラートを受信します。このプラットフォームでは、販売者/購入者の結託や詐欺によるチャージバックを抑制できます。
<p>ユーザーごとのリスクスコア</p>
機能
ユーザーごとの動的で構成可能なリスクスコアを利用して、「異常性」の程度に応じてリスク管理の優先順位を付けることができます。リスクスコアのしきい値を超えた販売者に対しては支払いが自動的にストップされます。
<p>リスク信号のカスタマイズ機能</p>
機能
トランザクションとKYCデータに基づいてユーザーに適用可能なマーケットプレイスのルールを構成できます。当社がルール違反を監視し、早期段階で既知のリスクシナリオを知らせる警告を送信します。
<p>クロスプラットフォームの高リスクリスト</p>
機能
ユーザーがAdyenエコシステム内のどこかで悪意が確認されたKYC属性(銀行口座番号など)を提示した場合にアラートが送信されます。
<p>ネットワーク分析</p>
機能
プラットフォームユーザー間のリンクを確認し、繰り返される悪意のあるユーザーや合成詐欺、詐欺集団を識別します。
時代遅れのリスクツールに関わるコストは、支払いや返金でかかるコストを上回ります。プラットフォームに脆弱性があると見なされるとたちまち評判が低下し、永続的な財政問題へと発展します。不正利用の種類によっては罰金があっという間に膨らむことも考えられ、購入者の信用を一度失うと取り戻すことは非常に難しいことが証明されており、正規の販売者は他へ移ってしまうでしょう。
マーケットプレイスはイノベーションやグローバル化の中心であり、小規模企業や個人事業主がこれまで見過ごされてきた業界で成功する機会を創出しています。マーケットプレイスにより、私たちの売買の方法が変わりました。不正利用がマーケットプレイスの中枢に入り込み、ブランドをなし崩しにすることを許さず、スマートツールで先回りして包括的な対策を打つ。このアプローチにより、ビジネスの継続的成長を確実にすると同時に、購入者と販売者が不安なく自由に取引できる環境を実現できます。
私はAdyenのプライバシーポリシーを確認した上で、それに基づき私の個人情報が使用されることに同意します。