2021/10/15

※本記事は株式会社アクル（Akuru,Inc.）「KNOWLEDGE」掲載記事の転載です。

年々増加するクレジットカード不正利用・チャージバックへの対策に有効な不正検知システム。クレジットカードの不正利用とその被害は増加しており、システム導入の検討を進めるEC事業者は増加しています。実は非常に難しいテーマになる不正検知システムの比較や検討について、見落としがちなポイントをいくつか解説していきます。

インターネット広告の業界では、広告1クリックに対してコストがどの程度生じたか（CPC / Cost Per Click）を数値化することができます。このCPCを指標に、どのクリエイティブ（広告のテキストやバナー）が効果が高いのか、どの媒体に広告を出すことがより効果的なのか、と広告出稿おいて意思決定の判断材料になります。

同様に、不正検知システムを比較するのであれば、不正検知システムの精度を定量化し比較するという考え方が一般的です。ECサイトへのアクセス全体のうち、3%ほど来ている不正アタックに対し、不正検知システムによって不正が1%まで減らせたのか、はたまた他社製品では0.5%まで減らせたのか、といった比較の考え方です。

しかし、不正検知システムの比較においてはその「精度」を数値化できない要因が２点あります。

１．全く同じ時間軸・環境での評価が現実的に困難

２．不正を止めた件数の答え合わせが困難

2つの不正検知システムの精度を比較するのであれば、同じ時期・同じ環境で並行利用する必要がある、というのが1点目の要因です。

不正検知システムの比較を迫られている状況とは、すなわち目下チャージバックの波が押し寄せている状況であることがほとんどです。そのような状況下、費用をかけて同時期に2つ以上のシステムを比較しているような猶予はありません。

2点目の要因は、不正検知システムが白黒判定したものの、その答え合わせが難しく評価がしにくい、という点。クレジットカード取引日からチャージバックの発覚・確定までは時間がかかります。カード取引日から一般的には1-3か月ほど時間を要するため、答え合わせをするにはシステム比較期間を最低でも半年以上設ける必要があります。

また、不正検知システムが正常にリスク検知し不正利用を止めていた場合、当然カード取引は発生せず、チャージバックは発生しません。当然、システムが止めた取引が本当に不正利用だったのか、答え合わせができません。（不正と判断された取引をそのまま処理するわけにもいきません）

この2点以外にも、比較が難しい要因は多々あります。

精度については別の重要指標もありますので、3回に分けて別の記事にてご紹介したいと思います。

(1) – 精度の比較

(2) – 真正利用者への影響

(3) – ブラック情報の実効性