クレジットカード不正利用の一掃は可能か？

小売業界でのクレジットカード不正利用は、オンラインか店舗かにかかわらず、世界的に増加傾向にあります。問題は、増え続けるカード不正利用の件数と、不正利用の性質の変化に対し、Eコマース小売業者と実店舗運営業者の防御態勢が十分に整っているかどうかです。

実店舗を持つ小売業者は、店頭に警備員を置くことが少なくありません。警備対策を講じなければ、人々が商品を持ち去っていくものだと、小売業者が心得ているのは明らかです。しかし、Eコマースに目を転じてみると、一部の小売業者は認識が甘いように見えます。適切なリスクマネージメントシステムを導入しなければ、店の入口を開けたままにしているようなものであり、詐欺師たちはその脆弱性を把握しています。この脆弱性は、皆さんが考えているよりも一般的なものです。

クレジットカード不正利用をゼロにすることは可能でしょうか？はい、ドアに鍵をかけて誰も中に入れなければ、可能です。この話をすると、加盟店の皆さんはいつも笑いますが、真剣な話、ビジネスを運営する場合は必ずある程度のリスクを冒さなければなりません。カード不正利用をゼロにするのは不可能です。コンバージョン率と不正利用の防止に関しては、自分が納得できる、最善のバランスを取る必要があります。

クレジットカード不正利用リスクはどのビジネスにもある

クレジットカード不正利用は業界によって性質が非常に異なり、被害の程度もまちまちです。覚えておくべき重要な点が1つあります。それは、カード不正利用の標的が高価な機器やブランド製品を販売する業者に限られないことです。

平均決済金額（ATV）が低く、再販が容易な商品やサービスを取り扱っていない業者は、知らず知らずのうちにカードテストに利用されてしまう恐れがあります。こういった業者の例としては、音楽のサブスクリプションや映画ストリーミングサービスが挙げられます。詐欺師はこれらのプラットフォームを使用し、クレジットカードが有効で利用可能な状態かどうかテストします。

世界におけるクレジットカード不正利用の認識

クレジットカード不正利用やリスクの認識が高い地域がどこか判断するのは簡単ではありませんが、認識に関しては欧州の成熟度が高い可能性があります。その理由は、欧州は数多くの国から成り、多数の国境があって、はるか以前からカード不正利用とリスクに直面してきたからです。

欧州、アジア太平洋、米国、中南米およびメキシコなど、地域別に見るのではなく、国内企業と国際企業を対比させて検討した方が公正です。

国内事業のみに焦点を置く日本企業を例に取って考えてみると、国際取引がまったくなくても、企業規模はかなり大きい可能性があります。国境を越えて事業を行うと、文化や習慣の相違、好まれる決済手段など、数多くの要因のために、同じ不正利用リスク規則はほとんど適用できません。いくつか例を挙げて説明しましょう。

求められる不正利用防止システムは文化によって異なる

グローバルな企業に提供されている多くのクレジットカード不正利用防止システムは、Eメールが不正なツールやプログラムで作成されている可能性を算出するアルゴリズムを備えています。これは、Eメールに含まれる文字が数字や記号より多いか否か調べることで実行できますが、必ずしも優れた判断材料ではありません。例えば、大勢の日本人顧客が世界中の小売業者の下でショッピングを行っており、顧客が使用するメールアドレス（例：1nd38p363753h@docomo.ne.jp）のau.comやdocomo.ne.jpなどのドメイン名は、実は顧客の携帯電話通信会社のドメイン名です。こうした状況に適切に対応するために、当社は多少の調整を加えなければなりませんでした。

小売業者は事業を展開する国全体で受け入れられている、様々なレベルのセキュリティに注意を払う必要がある

受け入れられる不正利用セキュリティと摩擦のレベルの相違

数年前まで、犯罪者は署名だけで利用できるクレジットカードを複製し、主に実店舗を標的として使用していましたが、これはICチップと暗証番号が義務付けられるまでのことでした。

それでは、詐欺師たちは犯罪から手を洗ったのでしょうか？もちろん、違います。犯罪者は標的を変えただけです。オフラインからオンラインの世界に目を移したのです。3Dセキュアの重要性がますます高まっているのは、このためです。購入者は、3Dセキュアがショッピングでの面倒な手続きというよりも、必要なセキュリティ対策と見なすようになりました。

本物の購入者は、特にトランザクションの金額が多額の場合、一定レベルの手間は受け入れられると考えます。それに加えて、多くの人々はすでに動的パスワードや多少手間がかかる手続きにも慣れてきており、手間とは感じない人もいます。インドなどの特定の市場では3Dセキュアが義務付けられているため、購入者は3Dセキュアを余計な手間とは見なしません。

日本などの他の市場においては、認証手段への消費者の認識が高まってはいるものの、広く浸透しているわけではないため、業者は通常の顧客に対しては買物体験の最適化を優先し、ハイリスクのトランザクションに限って3Dセキュアを通じて送信することがあります。動的な3Dセキュアを利用すると、業者は買物体験とセキュリティを勘案して最適なバランスを取ることができます。例えば、マーケットプレイスを例に取ると、動的な3Dセキュアでは平均決済金額（ATV）と再販価値が高い商品には3Dセキュアを使用し、低リスクでATVの低い製品の場合は3Dセキュアを省略するという柔軟性が得られます。

とは言うものの、3Dセキュアがあらゆる企業にとって最善のソリューションであるとは限りません。クレジットカード不正利用と承認率は、しばしばコインの表裏に例えられます。特定の業界や市場では、3Dセキュアが提供する保護により、そのプロセスの中で本物の購入者の一部が失われるため、ビジネス全体にとって高いコストが生じる場合があります。特に購入者にとって3Dセキュアが当たり前のものとは言えない日本などの市場において、企業は3Dセキュアを補完するカード不正利用軽減対策として、手作業による確認を検討することも可能です。

クレジットカード不正利用防止システムの導入と効果

リスク認証対策がうまく機能するためには、規制当局やイシュアから加盟店、購入者まで多数の当事者が関わってきます。

時として、クレジットカード不正利用防止システムの効果は、人々がそれをどのように理解し、どのように導入するかによって変わります。例えば、購入者がオンラインショッピングでの支払いにカードを利用しようとしているのに、カード発行元の銀行が静的なパスワードを郵送で提供している場合、このクレジットカード不正利用防止システムはうまく機能しないでしょう。

また、高級品の小売業者が導入する効果的なクレジットカード不正利用防止戦略は、食品のデリバリーなどのギグエコノミー業者が必要とする不正利用防止戦略とは大きく異なる可能性があります。このためAdyenでは、様々な業界や市場に合わせて調整できるRevenueProtect（利益保護）のような、柔軟でカスタマイズ可能なセットアップを検討するように加盟店へお勧めすることが少なくありません。各市場に合わせてカスタマイズされたAdyenのリスクプロファイルは、効果的なリスクマネージメントの優れた出発点として実績を上げています。

クレジットカード不正利用について検討すべき頻度

小売業者は、クレジットカード不正利用がグローバルな問題で、高度化と共に拡大することを忘れてはなりません。まず、適切なパートナーを選ぶこと、そして十分な量のデータを共有することが大切です。リスク設定を調整し、リスクマネージメントのパートナーと共にカード不正利用防止戦略を定めることを加盟店の皆様にお勧めします。毎日ではなく、週に1回程度行うのが適切でしょう。

クレジットカード不正利用がコントロールできていると思っていると、いつの間にか戻ってきます。リスクマネージメントシステムが静的なものである場合、詐欺師は防御レベルが低下したことを簡単に察知できます。販促活動がとてもうまくいっているように見えるかもしれませんが、それは詐欺師が貴社のリスクチェックを通り抜けてシステムを攻撃していることの表れである可能性があります。ですから、常に警戒を怠らないのが最善です。

様々な市場や地域で多数の加盟店にサービスを提供しているAdyenなどのプロバイダーを利用することで、小売業者は多くのメリットを得られます。当社は、詳細かつ精度の高い購入者プロファイルを構築できるだけでなく、複数の地域や業界にわたってデータを比較することにより、クレジットカード不正利用の危険信号を見つけて状況を監視することもできます。また、当社の様々な製品チームから、的を得た深い洞察を得ることもできます。

詳しくは、RevenueProtect（不正利用検知・防止システム）がクレジットカード不正利用を食い止める方法をご覧になるか、今すぐ当社チームまでお問い合わせください。

クレジットカード不正利用はなぜ増える？小売業者が採るべき対応について