カード不正対策における費用対効果とは

2021/11/24

※本記事は株式会社アクル(Akuru,Inc.)「KNOWLEDGE」掲載記事の転載です。

カード不正対策における費用対効果とは クレジットカード不正対策において、自社対策・外部ツールによる対策などいくつかの選択肢があります。これら対策を比較・検討する過程での「費用対効果」の考え方について、ECサイトでの被害の実態も交えて解説してゆきます。

この記事の目次

チャージバックの被害は小規模、まずは自社対策を実施

弊社ではEC運営のカード加盟店からのご相談を受け、弊社の不正対策ソリューションラインナップの中からフィットすると考えられるものをご案内しています。

各カード加盟店の被害規模は様々です。年間チャージバック金額が数十万円のケースもあれば、数か月で数千万円またはそれ以上、といったケースもあります。

被害規模がそこまで大きくないカード加盟店では、弊社でいろいろと提案を進めさせて頂いたのち、最終的には被害規模が大きくないのでしばらく様子を見てまた考えます、というケースが少なくありません。

過去の年間の被害金額が50万円である所に、年間例えば100万円の費用がかかる不正対策を実施するかどうか、という比較での費用対効果の検討です。しかし、ある重要な前提条件が抜けてしまっているのです。

実際の事例を見て行きたいと思います。2社のECカード加盟店様にご協力頂きました。

■アパレル商材 A社

まずA社における事例です。取扱い商材はアパレル。実はこのECサイトでは過去からパラパラと不正利用の被害がありましたが、しばらく様子を見る、というスタンスだったとのことです。

不正利用者は、不正決済の単価を少しずつ上げていくことで、このECサイトのセキュリティレベルを試しているような動きが見て取れます。

ここは狙える、と考えたのか、ある時集中的にアタックを仕掛けて来ました。不正利用者としても作業効率を優先したのか、徐々に決済金額の高い不正も混在させてきています。

■アパレル商材 B社

B社における被害の事例、商材は同じくアパレルです。集中的な被害が生じる前から、パラパラとカード不正利用は発生していました。

しかしここでも集中攻撃を狙ったのか、数人のグループと思われる不正利用者が数日間にわたりアタックを繰り返したことがわかります。

過去に仮想通貨取引所を運営する事業者がハッキング被害に遭った事例においても、同様の傾向があります。

まずは1件約900円ほど取引で不正送金が可能であることを確認し、その後に約90億円の送金を5件ほど繰り返しているのです。

カード不正利用の被害金額はあくまで”過去”の数字

カード不正利用の被害、すなわちチャージバック金額が比較に採用されますが、この金額はあくまで過去のもの、将来のことは誰にもわかりません。数件でもチャージバックが発生したということは、不正利用者に目をつけられており、事例の様な集中アタックを受けてしまう可能性を孕んでいます。

チャージバックの発覚・確定が、カード取引日から起算すると、長いケースでは半年またはそれ以上を要することも考慮しなければなりません。発覚していないチャージバックも潜在的に存在している可能性すらあるのです。人件費のようにコントロールできる費用と異なり、カード不正利用の被害・チャージバック金額というのはコントロールできない数字なのです。

一度対策を見送った加盟店からの相談の増加

実際に、被害規模が小さい頃に一度ご相談を受けたものの、被害が大きくなったらまた考える、として検討を見送ったカード加盟店からの再度のご相談が目立つようになって来ています。

被害が大きくなってからのご相談では、対策のアプローチは大きく変わります。特に、チャージバック保証では過去の被害実績も審査項目に含まれます。

最初のご相談当時とリスク係数が大きく変動し、当初であれば提供できたチャージバック保証ももはや提供できない、というケースも散見されます。

このような不正利用者の動向も踏まえて、セキュリティ投資として未来のリスクを未然に防ぐといった考え方が重要になります。

      

ビジネスの成長を
DGフィナンシャルテクノロジーが
お手伝いします

ご不明な点はお気軽にお問い合わせください。
スタッフがさらに詳しくご説明します。