ecforceで行える不正利用対策
昨今、ecforceの購入フォームを使い、
クレジットカードの有効性をチェックするといった決済会社に対する攻撃が見受けられます。
不正利用の対策として以下のようなecforceの機能を活用いただけます。
各対策の詳細は以下をご確認ください。
3Dセキュア2.0の利用
3Dセキュアは、オンラインにおけるクレジットカードの不正利用を防ぐことを目的とした、本人認証を行うサービスです。オンラインショップなどでカード決済を行う際に、認証画面にパスワードを入力して本人確認を行います。
3Dセキュアで入力するパスワードは、カード所有者があらかじめクレジットカード会社側で設定した専用のパスワードや、ワンタイムパスワード、生体認証などが挙げられます。(クレジットカード会社により異なります。)
カード所有者しか知りえないパスワードを使って本人確認を行うため、クレジットカードのセキュリティコードと併せて、本人のみが知るパスワードを用いた不正防止対策になります。
3Dセキュアの設定方法
セキュリティコードの利用
クレジットカードの不正利用対策には「セキュリティコードの入力」設定が活用できます。
セキュリティコードとは、クレジットカードによる決済処理の際に必要となるクレジットカード番号とは異なる番号です。
セキュリティコードクレジットカード利用伝票や明細書に記載されることはなく、クレジットカードを持っている顧客のみが知り得る番号です。
クレジットカードによる決済処理の際に、セキュリティコードの入力を必須化することで、不正利用リスクの軽減を図り、不正利用対策に貢献します。
ご利用開始の際には「外部連携サービスアカウント管理」画面にて「セキュリティコードの入力」の「購入画面表示」と「クレカ登録画面表示」を「有効」に設定します。
<表示例>
※下図の場合、赤枠部がセキュリティコードです。
※セキュリティコードの記載はクレジットカード会社により記載先が異なります。
注意点
・セキュリティコードの入力>ONとした時点よりショップページとすべてのLPの購入フォームにCVVの項目が追加されます。
・購入フォームの項目が変わりますため、利用しているチャットボットでも対応が必要となります。
<関連記事>
本人認証サービス(セキュリティコード)
ZEUS 本人認証サービス(セキュリティコード)
外部連携アカウント管理
重複顧客管理
転売や再販売目的の同一顧客による商品の大量購入や人気商品買い占めなど「転売ヤー(※)」対策には「重複顧客管理」が活用できます。
(※)商品を転売目的で購入する人、転売する人などの意味
転売ヤーには商品購入時に一部の情報を変更した上で購入を複数回繰り返す傾向が見られます。
たとえば、購入時に必須となる情報を部分的に変更(マンション名の有無や漢数字への変更など)し、ブラックリストへの登録を回避します(購入者名を変更しても同一住所で複数回登録した場合、ブラックリスト顧客としてブロックされることが想定されるため)。
「顧客管理 > 重複顧客管理」では、特定の条件を設定することで類似の顧客を抽出することができます。
部分的に形式を変更した場合でも大枠となる住所情報(都道府県、市区町村など)は商品の未達につながるため、変更していないケースがあります。
住所情報などで条件を設定・類似顧客の抽出を行い、データを検証した上で、不審な大量購入などがあり転売ヤーと判断した場合は、該当顧客を1つの顧客に結合し、ブラックリスト顧客に登録することができます。
ブラックリスト条件設定
不審顧客のあぶり出しには「ブラックリスト条件設定」が活用できます。
「顧客管理 > 詳細設定 > ブラックリスト条件管理」にて、商品を購入させたくない顧客の条件(ブラックリスト条件)を設定することができます。
不正利用が見られた情報や特定のIPアドレスを設定することで、条件に該当した場合は流入をブロックします。
不正注文検知クラウドサービスとの連携
不正注文検知クラウドサービスが活用できます。
不正注文検知クラウドサービスの自動審査は、独自の与信エンジンを元に連携後からecforceで注文する全顧客に対して行われます。
※会員登録済の顧客に対しては、連携後の1度目の販売ページ(LP もしくは /shop)からのご注文時にのみ自動審査が行われます。
本サービスを利用される場合は、別途不正注文検知クラウドサービスと契約してください。
reCAPTCHA
reCAPTCHAは、Google社が提供する「フォームの不正利用やスパム対策の認証システム」です。
データ送信者が人間なのかロボットなのかを判定し、ロボットによる自動送信をブロックすることができます。
詳細はこちらをご確認ください。
関連記事
この記事の目次
このセクションの記事