2021/10/27
※本記事は株式会社アクル(Akuru,Inc.)「KNOWLEDGE」掲載記事の転載です。
クレジットカード業界ではカード番号の漏洩事故が継続しており、カード加盟店における対策が急務になっています。対応手段の一つである不正検知システムの比較は簡単ではありません。単純に「検知率/%」とした定量評価で比較することが難しい要因を説明してゆきます。
この記事の目次
不正検知システムの精度 漏れがちな重要指標とは
不正検知システムですが、精度の議論を難しくする一番大きな要因は 「False Positive」の存在です。
False Positiveとは、真正な利用者に対して「不正」と判定してしまうことを言います。クレジットカードの不正が多く、不正検知システムのニーズが大きい海外(特に北米)では、このFalse Positiveに特化したカンファレンスなども開催されているほどです。
どの不正検知システムでも、不正利用を100%近く防ぐことは実は簡単です。極端な話ですが、検知ルールを厳しくするだけ実現できます。少しでも怪しい取引は「黒」と断定することで、不正利用は100%防止できます。
果たして、この状態で「不正検知システムの精度は100%」と言えるのでしょうか。検知ルールを厳しくすれば、真正な購入者の取引を止めてしまうという新たな問題が生じます。物販であれば出荷を保留にしてしまい、購入者から商品が届かないとクレームが届きます。
▲不正利用者を見抜けない「True Negative」はチューニング対応などにより対応できる。
一方、真正利用者の購入を止めてしまう「False Positive」は悩ましい課題
False positiveで不正検知システム利用が白紙に
ある世界的なブランドコスメを展開する外資系企業の日本法人での出来事。苦労して導入した不正検知システムでしが、False Positiveが原因で解約となり、ECチームも社内の評価を下げられてしまった、という事例です。
チャージバックが月次で数百万と発生してしまったこのECサイトでは、3-Dセキュアのコンバージョン影響が懸念され、検討を重ねた結果、ある不正検知システムを導入しました。
しかし、導入後のルールチューニングなどフォロー体制が手薄で手が回らず、検証もできていない状況の中、いよいよカスタマーサポートチームが爆発します。
- カード決済ができず次に進めない
- 前回問題なく購入できたのに買えない
- 購入したのに商品が来ない
こうしたクレームの嵐が殺到し、抜本的な見直しを迫られます。グローバルに認知されたブランドであったため、外国人旅行客が日本のECサイトで商品購入する、などチューニング対応を要するサイトでした。
導入したことで「不正対策完了」としてしまったことが原因です。
クレームが多い状態であることは国境を越えフランスの本社までレポートされ、やむなく不正検知システムは利用を終了することになってしまったのです。
False Positiveで社長が憤慨
ECサイトB社では、ゴールデンウィーク前に、その企業の社長さんがECサイトで自社商品を購入したものの、不正検知システムで「出荷保留」と判断されました。
ゴールデンウィーク期間中は出荷業務が一部停止され、この取引を出荷するかどうかの最終判断は連休明けの営業日になってからとなります。
しかし、この社長さんはECサイトでチャージバックという課題があり、不正検知システムを利用し不正を防ぐ取り組みをしていることを知りません。商品が届かない!うちのECのサービスレベルはどうなっているんだ?と憤慨し、EC部門長に指摘しました。
「不正検知システムに引っかかる様な不穏なことを普段からやっているからでは・・」
現場メンバーは心の中でそう思いながらも、改善を約束するしかできませんでした。
このように、真正利用者に対する影響も配慮しなければならないのが不正検知システムの比較における難点です。次回は、不正検知システムの比較において重要な点の3つ目をご紹介します。
不正検知システムの比較
(2) – 真正利用者への影響