コマース 詐欺 Commerce Fraud 用語集

コマース 詐欺 Commerce Fraud 用語集 

オールインワン用語集を活用して、オンライン詐欺との戦いにおける最新の開発、新たな概念、急速な e コマースの成長に関する最新情報を入手してください。

新しい詐欺関連の用語が出現するたびにこの用語集を継続的に更新していますので、最新情報を入手するために定期的にチェックすることをお勧めします。

アカウント乗っ取り (ATO) 詐欺:Account Takeover (ATO) Fraud

アカウント乗っ取り (ATO) 詐欺は、詐欺師が被害者のEメール アドレスなどの身元情報(運転免許証・健康保険証・マイナンバーや)の一部を使用して被害者のアカウントを乗っ取るときに発生する個人情報盗難の一種です。

詐欺師は、データ侵害、マルウェア、フィッシング、さらには携帯電話(スマートフォン)へのハッキングを通じて被害者のアカウントにアクセスします。
被害者の資格情報を入手すると、詐欺師はアカウントの連絡先情報を更新し、アカウントを制御します。その間、被害者は自分のアカウントが侵害されたことにまったく気づきません。

ATO 詐欺は長年にわたり懸念が高まっているものです。

サブスクリプションを販売する企業は、ATO に対して特に高いリスクにさらされていることがよくあります。このようなシナリオでは、企業は顧客との関係をすでに確立しているため、満足してしまうことがよくあります。その結果、顧客が詐欺の被害者になった場合、企業が何が起こったのかを認識する前に、複数の詐欺取引が承認される可能性があります。

住所検証システム (AVS):Address Verification System (AVS)

住所確認システム (AVS) は、多くの企業が不正な注文の処理を防止するために使用する不正フィルターです。

同時に、AVS は誤ったフィルターの最大の原因の 1 つです。結局のところ、引っ越し後に住所の更新を忘れたり、オンラインでギフトを購入して受取人に直接発送したりしたことなどで発生します。
このため、AVS の不一致のあるトランザクションには、自動的に拒否されるのではなく、手動レビュー用のフラグが付けられる必要があります。

海外ではこれは、顧客が入力した請求先住所および配送先住所の番号と、カード発行銀行に記録されている番号が自動的に比較されます。数値が一致しない場合、取引は自動的に拒否されるか、手動レビューのフラグが付けられます。

カード不在 (CNP) 詐欺:Card-Not-Present (CNP) Fraud

Card-not-present (CNP) トランザクションは、まさにその名の通りです。顧客は、クレジット カードを提示するために実際にその場にいない状態で、オンラインで購入を行います。この支払い方法は顧客にとって便利であり、オンライン小売業者にとって不可欠ですが、CNP 詐欺の機会も生み出します。

CNP 詐欺は、通常、サイバー犯罪者がダークウェブ上でデータをスキミングしたり購入したりすることによってクレジットカード情報を盗み、その情報を使って不正な購入を行うという点で ATO 詐欺に似ています。

詐欺師は、カード所有者が自分のアカウントが侵害されたことに気づく前に、「元の金額」を最大限に得るために電子機器などの高額商品を購入することがよくあります。

ビジネス面では、CNP 詐欺は通常、製品の紛失、配送費、チャージバック手数料、評判の低下など、多大なコストをもたらします。

小売業者は損失を被り増加しています。企業がチップ カード (EMV) テクノロジーへの移行を続ける中、詐欺師は Web サイトのセキュリティの脆弱性を悪用する新たな方法を模索し続けることになります。

カード検証値 (CVV):Card Verification Value (CVV)

カード検証値 (CVV) は、クレジット カードの裏面または表面にある 3 ~ 4 桁の数字で、クレジット カード詐欺のリスクを軽減するのに役立ちます。この番号は、エンボス加工されたり、磁気ストリップに保存されたりするのではなく、カードに印刷されます。その結果、これらの番号を要求することで、カード不在 (CNP) 詐欺を最小限に抑えることができます。これは、詐欺師は通常、この情報を入手するためにカードを手元に持っている必要があるためです。

購入ごとに CVV を要求すると、オンライン取引にさらにセキュリティ層を追加できます。顧客が提供した番号が登録されている番号と一致する場合、取引は安全に処理できます。一部のクレジット カード発行会社は、オンライン購入に 1 回限りの CVV を提供し、取引の安全性をさらに高めます。

American Express は 4 桁のカード識別 (CID) コードを使用しますが、MasterCard のカード検証コード (CVC2) と Visa の CVV2 コードは 3 桁です。

チャージバック:Chargebacks

顧客は、自分のアカウントで身に覚えのない購入や行っていない購入を確認した場合、通常、決済プロセッサに連絡して取り消しをリクエストします。そこから、支払い処理業者が取引を調査し、正規の購入が行われたことの証明を要求します。取引を取り消す必要があると判断された場合、企業は取引金額を返金し、関連する手数料を支払処理業者に支払わなければなりません。

その手数料はチャージバックと呼ばれます。

チャージバックに対抗するのは困難(不可能ではありません)であり、企業にとって壊滅的な影響を与える可能性があります。
チャージバック 100円につき、販売者は時間、手数料、物理的商品、配送コストで250円以上を失います。チャージバック率が高すぎる場合、チャージバックは販売者と決済処理業者との関係を脅かす可能性もあります。

チャージバック手数料:Chargeback Fees

顧客がチャージバックに関する紛争を開始すると、ほとんどのアクワイアリング(銀行など)は、紛争を調査している間、取引金額を直ちに顧客に返します。銀行はまた、チャージバック手数料を会社の口座から自動的に引き落とします。

チャージバック損失が 100円発生するごとに、企業は補充、交換、手数料にさらに250円を費やす必要があります。これには、企業の買収銀行とクレジット カード処理業者によって査定されるチャージバック手数料も含まれます。

チャージバック詐欺:Chargeback Fraud

チャージバックは、個人情報の盗難と不当な商行為によって生じる損失から顧客を保護するために確立されましたが、クレジット カードに関する紛争の際に自動的に顧客に有利になる抜け穴を利用する顧客が増えています。

これらのシナリオでは、顧客は正規の取引に対してチャージバックを申請し、製品を保持し、元の購入額の全額返金を受けることができます。

これにより、企業は販売で得られるはずだった収益の損失に加え、高額なチャージバック手数料が課せられることになります。チャージバック率が高すぎるとビジネス アカウントが損失する可能性があることは言うまでもありません。

残念ながら、チャージバックの 86% は不正とみなされ、毎年 20% 以上の割合で増加しています。

チャージバック保険:Chargeback Insurance

チャージバック保険は、クレジット カードを受け入れる企業に対して、不正行為であることが判明してチャージバックが発生する取引を不正ソリューション パートナーが承認した場合に企業を保護する 100% 保証を提供します。チャージバック保険は、詐欺であることが判明してチャージバックが発生する取引を不正ソリューション パートナーが承認した場合に、クレジット カードを受け入れる企業に 100% の保護を保証します。これが発生した場合、不正行為ソリューション パートナーがチャージバックの費用全額を支払います。

優れたチャージバック保険プログラムは、チャージバック保険会社に名目保険料を支払った後に被保険者が被る損失を補償するという点で、他の種類の保険と同様に機能します。

チャージバック保護:Chargeback Protection

チャージバック保護は通常、不正取引によって企業が被る可能性のある損失の一部をカバーします。チャージバック保護は詐欺による損失を制限するために機能しますが、発生したチャージバックに対して企業が全額を補償するわけではありません。代わりに、企業は、満たされていない所定の KPI に基づいて請求書割引を受けます。

チャージバック保護はベンダーによって大きく異なる場合があります。一部のベンダーは損失を補償せず、取引を監視して不正行為を特定するためのツールを提供するだけで、あらゆるチャージバックや罰則の責任を企業に負わせます。

また、チャージバック保護は、販売者の評判への損害や、企業のチャージバック率の上昇に伴って発生する可能性のある支払い処理手数料の潜在的な増加から保護するものではありません。

チャージバック率:Chargeback Ratio

企業のチャージバック率は、特定の月のトランザクション全体と比較したチャージバックの数です。小売業者に対するチャージバックの数が増加するにつれて、その比率も増加します。

各カード発行会社によってこの比率の計算方法が若干異なることに注意することが重要です。たとえば、Visa は、当月のチャージバック数を当月の取引数で割ります。ただし、MasterCard では、当月のチャージバック数を前月の取引数で割ります。

ただし、発行者に関係なく、企業はチャージバック率を低く、理想的には総取引の 1% 未満に抑えることを望んでいます。チャージバック率が 1% を超えると、企業は銀行サービスを失ったり、プログラム料金が高額になったり、ビジネス上のリスクが高くなるリスクにさらされます。チャージバック率が非常に高い企業は、処理権限を完全に失う可能性もあります。

残念ながら、企業が獲得したチャージバックであっても、比率にはカウントされます。

クレジットカード詐欺:Credit Card Fraud

クレジット カード詐欺とは、商品やサービスを代金を支払わずに保持する目的で、クレジット カードまたはデビット カードを使用して取引の支払いを行う盗難を指します。

クレジット カード詐欺の種類には、個人情報の盗難、CNP 詐欺、ATO 詐欺などがあります。詐欺師は、ダークウェブで情報を購入したり、ガソリンスタンドのポンプでスキマーを使用したり、企業のデータ侵害を通じて、被害者のクレジットカードデータを入手する可能性があります。

Eコマース:電子商取引により、詐欺師はこの盗まれたデータをさらに簡単に利用できるようになります。企業にとってのクレジットカード詐欺の本当のコストは、商品の紛失コストだけではなく、逸失利益、銀行手数料、チャージバックコストも含まれます。

ダークウェブ:Dark Web

ダークウェブ (ディープウェブ:Deep Web とも呼ばれます) は、Google などの従来の検索エンジンによってインデックス付けされない World Wide Web の隠れた部分です。

ダーク Web サイトは、階層化されたネットワーク構造を使用して、複数のレイヤー内で Web トラフィックを暗号化し、トラフィックを世界中のランダムなコンピューターにバウンスします。バウンスごとに暗号化層が削除され、誰もトラフィックの発信元と宛先を照合できなくなります。

ダークウェブでは、クレジット カード番号、偽の大学の学位、契約殺人者、盗まれた社会保障関係の番号など、驚くほど多様な商品やサービスが購入可能です。

インターネット上には推定36 億 6,000 万のインデックス付きページが存在しますが、ディープ Web には推定 (驚くべきことに) 7,500 TB の情報が存在します。

データ侵害:Data Breaches

データ侵害は、機密データ、保護データ、機密データ (銀行情報、医療データ、パスワード、クレジット カード情報など) が不正な手段でアクセスまたは開示された場合に発生します。

侵害は、弱いパスワード、決意の強いハッカー、フィッシング攻撃、ソフトウェア パッチの不足などによって発生する可能性があります。

データ侵害は、 Facebook 侵害のような大規模なイベントである必要はありません。これらは単に、許可された従業員が安全なサイトにログイン資格情報を入力するのを許可されていない従業員が監視した結果として発生する可能性があります。

ディープラーニング:Deep Learning

機械学習技術の集合体であるディープラーニングは、人間のアナリストが学習アルゴリズムと膨大な量のデータをコンピューターに供給し、そのデータに関する意思決定方法をコンピューターに学習させる多層学習アプローチです。

その結果: ディープ ラーニングは、広範なニューラル ネットワークを使用してデータに関する質問 (および回答) を行い、数値データを抽出します。その回答を使用して、思考を必要とする問題を解決し、データセットの分類の複雑さをうまく管理します。

Amazon は現在、ディープラーニングを使用して、消費者が何を購入したいかを予測しています(たとえ顧客自身がまだそれをわかっていない場合でも)。Google は音声によるリクエストやコマンドをよりよく理解するためにこれを使用し、Netflix は深層学習を活用して視聴者が次に何を見るべきかを提案します。

デジタルウォレット:Digital Wallets

Google ウォレット、Amazon ウォレット、Apple Pay などのデジタル ウォレットを使用すると、顧客はオンラインや実店舗での購入をより簡単かつ迅速に行うことができます。スマートフォンに保存されるこの支払い方法は、若い世代 (ミレニアル世代や Z 世代) に最も人気があり、高度な暗号化技術とパスワードを使用して、紛失した携帯電話が浪費に不正に使用されるのを防ぎます。

これらのデジタル財布にはクレジット カード情報が保存されるだけでなく、搭乗券やギフトカードも保存されるため、人々は物理的な財布よりもはるかに多くのデータを持ち歩くことができます。また、携帯電話をかざすかタップするだけで、顧客はすぐに取引を完了できます。

2020 年、デジタル ウォレットのユニーク ユーザー数は26 億人に達しました。その数は2025年までに世界で44億人を超えると予想されています。

紛争:Dispute

USでは、1975 年に制定された公正クレジット請求法は、顧客が取引明細書に基づいて質問したり、取引に異議を唱えたりした結果として生じる紛争 (またはチャージバック紛争) プロセスを確立しました。不正な請求、商品の未受け取り、定期的な請求の忘れ、または商品の欠陥によって紛争が発生する可能性があります。

紛争のプロセスは、顧客が紛争を解決するために会社に直接連絡したときに開始され、紛争を解決するためにクレジット カード会社にチャージバックが発生する場合があります。

eコマース:Ecommerce

電子商取引 (e コマース) は、企業と消費者の間で電子媒体を介して行われる取引を指します。ただし、一般的な使用法では、e コマースは一般的にインターネット上で製品を売買することを指し、次の 3 つのカテゴリに分類できます。

  • 企業間(B2B)Business to business 
  • 企業対消費者 (B2C)  Business to consumer 
  • 消費者間 (C2C)  Consumer to consumer (C2C)     
    パーソンツーパーソン (P2P)   Also known as person to person (P2P)とも呼ばれます。

パンデミックの結果、電子商取引はわずか数か月で 5 ~ 7 年分の成長を達成しました。

最初のeコマースは、 1971 年または 1972 年にスタンフォード人工知能研究所とマサチューセッツ工科大学の学生間で ARPANET を介して行われた大麻販売であると言われています。しかし、ジェーン スノーボール夫人 (72 歳) は、1984 年にテスコに食料品を注文し、最初のオンライン ホーム ショッパーとして歴史に名を残しました。

eコマースアプリ:Ecommerce Apps

モバイル アプリとも呼ばれる e コマース アプリケーションは、顧客がスマートフォンやタブレットなどのモバイル デバイスで閲覧および購入できるようにするアプリケーション ソフトウェアの一種です。これらは小売業者の Web サイトのように機能し、支払い情報を取得して取引を処理します。違いは、インタラクティブ性を高めながら、小さな画面に合わせて機能を凝縮していることです。

シンプルなアプリで顧客は閲覧して購入できます。より複雑なアプリでは位置情報ベースの機能が有効になり、ソーシャル メディアと統合されます。

eコマースプラットフォーム:Ecommerce Platform

eコマース プラットフォームは、 e コマース企業がオンライン ストアフロントを開設して管理できるようにするソフトウェア テクノロジです。商品やサービスを販売する。Eメールの送信、ソーシャル メディアとの統合、ロイヤルティプログラムの作成などの他の機能を実行します。オンラインで商品を販売するために e コマース プラットフォームを使用している店舗は、推定 1,200 万から 2,400 万店舗あります。

最も一般的なプラットフォームには、BigCommerce、Magento (現在は Adob​​e Commerce)、Shopify、Oracle、VTEX、Shopwave などがあります。これらのプラットフォームは、シンプルで無料のものから、複雑で高価なものまで多岐にわたります。適切なプラットフォームの選択は、ビジネスの予算、目標、ニーズによって異なります。

EMV

EMV (または「チップ」) テクノロジーは、クレジット カードとデビット取引の安全性を高めるために、Europay、MasterCard、Visa によって開発されました (そのため「EMV」という名前が付いています)。これらのカードにはマイクロプロセッサ チップが埋め込まれており、チップが企業の POS システムと通信してカードを認証します。クレジット カードとデビット カードの新しい世界標準として、これらの新しいカードは複製がほぼ不可能であるため、セキュリティが向上しています。

それは詐欺師にとって悪い知らせです。Visa は 2019 年に、EMV の導入により、EMV 準拠の上位 5 つの企業における不正行為が87% 減少したと報告しました。

EMV はカード提示詐欺から消費者を守るのに役立っていますが、オンライン詐欺率の減少にはほとんど貢献していません。実際、犯罪者が電子商取引取引というより容易なターゲットに移行するにつれて、カード不提示 (CNP) 詐欺やアカウント乗っ取り (ATO)詐欺が増加しています。テクノロジーは、テクノロジーに精通した詐欺師にとって新たな機会をもたらし、EMV のような最先端のソリューションでさえ、決意の強いサイバー犯罪者を阻止するには十分ではありません。

誤った辞退:False Declines

誤った拒否 (「誤検知:False Positives」とも呼ばれます) は、正当なトランザクションが企業の不正防止システムによってフラグが立てられ、誤って拒否された場合に発生します。この問題は、カード所有者が企業の不正検出プログラムに引っかかり (たとえば、高額な買い物をして顧客の請求先住所以外の場所に発送されるなど)、不正行為者として誤認されるために発生することがよくあります。

誤った拒否は驚くほど一般的です。

また、虚偽の辞退は顧客にとって当惑し不便ですが、企業にとっても損失が大きくなります。虚偽の辞退により企業は売上に損失が生じ、これは実際の e コマース詐欺による損失の 13 倍に相当するとも言われています。

詐欺:Fraud

詐欺とは、人が意図的な犯罪的欺瞞または不作為に関与することによって、金銭から物品、サービスに至るまで、何らかの価値あるものを獲得する場合にはいつでも言及される可能性があります。

投資家詐欺、会計詐欺、クレジットカード詐欺、保険詐欺など、詐欺の種類は無数にありますが、最終目標は同じです。犯罪者が、正当に受け取る資格のない利益を故意に受け取るということです。

不正行為アナリスト:Fraud Analyst

不正行為アナリストは、顧客または企業のアカウントと取引を監視して、不正行為の疑いを特定し、防止します。取引には、取引の種類と金額、配送先/請求先住所の不一致、通常よりも多い量など、さまざまな理由でフラグが立てられる場合があります。アナリストは、リスクの高い取引や疑わしい取引を発見した場合、さらなる分析のためにフラグを立てます。これには、アカウント所有者に連絡するか、さらなる調査が必要になる場合があります。

アナリストは、不正行為の防止、チャージバックの傾向、および詐欺師の犯罪手口の進化を常に研究し、不正行為が見逃されないようにする必要があります。これらの人間のアナリストは、不正防止に対する包括的なアプローチを形成するために、機械学習アルゴリズムを補完するものとしてよく使用されます。

不正フィルター:Fraud Filter

不正フィルターは、企業が不正の可能性のある注文の処理を防ぐために e コマース ストアに追加するツールです。これらは一般的に e コマース プラットフォームに含まれており、詐欺の可能性のある取引について企業に警告したり、詐欺に特有の特定の基準に適合する場合に注文を完全にキャンセルしたりするように設定できます。

詐欺フィルターにはさまざまな種類があります。より一般的なフィルタには、速度フィルタ、購入時刻、アドレス検証システム (AVS)、カード検証値 (CVV)、購入金額フィルタ、IP アドレス フィルタなどがあります。

企業は、これらのフィルタを適用する順序に注意する必要があります。階層化を誤ると、一部のルールが他のルールを打ち消して、それらが提供する保護の総量が減少する可能性があります。

詐欺フィルターは人気があり、比較的安価な詐欺防止戦略ですが、絶対確実というわけではありません。通常、詐欺フィルターは約 25%の誤った拒否率を生成します。

詐欺の損失:Fraud Loss

犯罪者が企業から価値あるものを不正に持ち出すと、企業は製品自体から、チャージバックに伴う手数料や罰金、詐欺に伴う風評被害に至るまで、さまざまな詐欺被害を被ることになります。

中小企業は、大手企業に比べて不正防止の実践やテクノロジーに投資するためのリソースを持っている可能性が低いため、不正行為の被害が大きくなる傾向があります。言うまでもなく、不正行為のコストは中小企業の収益により大きな影響を与える可能性があります。

不正管理サービス:Fraud Managed Services

典型的な組織は、不正行為により収益の平均 5% を失います。不正管理サービスは、単に不正攻撃に対応するのではなく、不正の発生を防止することに重点を置いています。

不正管理サービスでは、経験豊富なアナリストのチームがビジネスの e コマース活動のあらゆる側面を管理し、トランザクションを積極的に監視し、包括的なチャージバック管理戦略を導入して、不正な注文が承認される前に阻止します。不正取引が承認された場合、不正管理サービスプロバイダーは不正リスクに対して責任を負う可能性があります。

不正防止ベンダー:Fraud Prevention Vendors

すべての e コマース ビジネスには不正行為防止ソリューションが必要であり、多くのベンダーは不正なカード不提示取引の監視と阻止に専念しています。一部のベンダーは、高度な人工知能を使用したトランザクション分析を(多くの場合、アウトソーシング ソリューションとして) 提供しています。専門家チームが e コマース ビジネスの活動のあらゆる側面を管理するマネージド サービスソリューションを使用する企業もいます。さらに他のベンダーは、不正行為管理へのハイブリッド アプローチのために 2 つを組み合わせています。

ベンダーを評価する際、企業は各ベンダーの財務責任、サービスのレベル、CX と UX への影響、統合の容易さを比較する必要があります。以下のようなマトリックスが役立ちます。

ほとんどの不正防止ベンダーは、取引額の一定割合または固定料金を請求します。一部のベンダーは、不正な取引が承認された場合にあらゆる費用の責任を負わせるチャージバック保証を提供しています。他の人はそのような保証をしません。一部のベンダーはリスクの高い取引を自動的に拒否しますが、他のベンダーは広範な手動レビューと顧客との連絡後にのみ取引の拒否を決定します。

不正防止ソフトウェア:Fraud Protection Software

一部の企業では、詐欺防止ソフトウェアを防止戦略に組み込んでいます。これらの自動化されたソフトウェア プログラムは、企業がリスクのある取引をリアルタイムで特定し、顧客詐欺の影響を軽減するのに役立ちます。このソフトウェアはアルゴリズムを使用して複数のソースから取引をスキャンし、過去の取引データを使用してリスク要因を分析し、さらなる分析のために取引にフラグを立てます。

この種のソリューションは中小企業にとって予算に優しいことが多いですが、確実ではありません。多くのソリューションでは、疑わしい取引をすべて詐欺として扱うことで、誤った拒否の数が増加する可能性があります。これにより、自動化された不正行為からの保護によって実現される節約が無効になる可能性があります。

フレンドリー詐欺:Friendly Fraud

友好的詐欺は、カード所有者が、購入したことを忘れている、取引明細書に販売者の名前が記載されていない、家族の別のメンバーが購入を許可していることを知らない、または企業の返品ポリシーを誤解しているなどの理由で、取引に異議を申し立てる(またはチャージバックを申請する)場合に発生します。

このタイプの詐欺が他の詐欺と異なる点は、これらの顧客は通常、騙そうとしているわけではないということです。むしろ、彼らはただ正直な間違いを犯しているだけなのです。

場合によっては、顧客が正規のクレジット カードで購入し、製品またはサービスを受け取り、全額返金を受けて製品を保持することを目的として意図的にチャージバックを申請する状況を説明するために使用される「フレンドリー詐欺」を目にすることがあります。このタイプの詐欺は、より正確にはチャージバック詐欺と呼ばれます。

高リスク産業:High-Risk Industry

ゲーム、アダルトエンターテイメント、オンラインギャンブル、旅行ビジネスなど、オンライン詐欺やチャージバックに対して特に脆弱な業界は、高リスクとみなされます。この脆弱性のため、多くのクレジット カード処理会社は、これらのビジネスに望ましくない契約条件を課しているか、リスクをまったく負うつもりがありません。企業は、チャージバック率を許容範囲内に維持できない場合、この契約を剥奪される可能性さえあります。

すべての企業は異なる基準で評価されますが、特定のビジネス特性は通常、高リスクとして分類されます。

  • クレジットカードの利用履歴が少ない新規事業
  • 詐欺の発生率が高い国に製品またはサービスを販売するビジネス
  • 平均取引額が 50000円(海外だと500$)を超えるビジネス
  • 伝統的にチャージバック率が高い業界で事業を展開している企業

個人情報の盗難:Identity Theft

個人情報の盗難は、詐欺師が個人に関する重要な個人データ (名前、運転免許証番号、生年月日、住所など) を十分に収集し、その人になりすまして新しいアカウントを開設し、購入するときに発生します。

これは「真名個人情報の盗難」と呼ばれることもあります。犯罪者は、盗んだ情報を使用して消費者の既存のアカウントをハイジャックすることもできます。これは、アカウント乗っ取り (ATO) 詐欺と呼ばれます。

機械学習:Machine Learning

一部のコンピューター システムには、アルゴリズムや人間の入力に基づいてタスクを「学習」する機能、つまり段階的に改善する機能があります。この機械学習は不正ソフトウェアで頻繁に使用され、不正防止プログラムがリスクへの露出を最小限に抑えながらトランザクションに関する迅速な決定を下せるようにします。

機械学習システムが購入データから不正パターンを発見し、新しいデータを取り込むにつれて、予測の精度が高まり、不正行為を非常に効果的に検出できるようになります。しかし、彼らは一人で働くことはできません。これらのマシンは、十分な情報に基づいた意思決定を行うために、依然として最新のデータとアナリストの洞察に依存しています。

人件費の直接コスト:Manpower Direct Costs

これは、特定の仕事に直接従事する人員、または特定の商品の生産に関与する人員のコストを指します。たとえば、コスメを製造する会社のマシンオペレーターに支払われる給与は、直接の人件費です。

人件費の間接費:Manpower Indirect Costs

間接人件費とは、自ら商品やサービスを生産するわけではないが、生産の効率を向上させたり、生産サポートを提供したりする従業員 (警備員やマネージャーなど) の費用を指します。上の例では、製造機器の整備を行う整備士の給与は間接費とみなされます。

販売者アカウント:Merchant Account

マーチャントまたはビジネスアカウントは、企業がマーチャントアカウントプロバイダー(「企業買収銀行」とも呼ばれます) と設立する特別な銀行口座であり、これにより企業は電子決済カード取引を受け入れ、取引資金を受け取ることができます。

企業はさまざまな販売アカウントプロバイダーから選択でき、多くの場合、取引コストに基づいて決定を下します。高リスクと分類された企業は、大幅に高額な手数料や罰金を支払う可能性があります。

販売者アカウントプロバイダー:Merchant Account Provider

販売アカウントプロバイダー (「事業買収銀行」と呼ばれることもあります) と提携することで、企業は支払い方法としてクレジット カードやデビット カードを受け入れることができます。多くの企業は銀行や金融機関と連携していますが、クレジット カード取引を処理するために Square、PayPal、QuickBooks、Stripe などのプロバイダーと連携することを選択する企業もいます。

自社に適したプロバイダーを見つけるには、企業は各プロバイダーが提供するサービス、料金、特典を比較する必要があります。高リスクのカテゴリーに属する企業は、選択肢が少ないことに気づくでしょう。

販売者チャージバック保険プロバイダー:Merchant Chargeback Insurance Provider

プロバイダーが不正であることが判明しチャージバックにつながる取引を承認した場合、企業が不正取引の費用について責任を負わないことを100% 保証するオンライン詐欺防止会社が多数あります。

優れたチャージバック保険プロバイダーは、取引を承認するかどうかについて常に最終決定を下し、すべての取引を保証します。しかし企業は、取引を保証するだけでは十分ではないことも理解する必要があります。

確かに、企業は、不正なチャージバックによって発生した費用をプロバイダーが払い戻してくれるという確信を持ちたいと考えています。しかし、ベンダーは、チャージバック手数料の支払いを避けるためにすべての疑わしい取引を拒否するという安全策だけではなく、すべての疑わしい取引を徹底的にレビューしてその正当性を判断していることも知る必要があります。結局のところ、チャージバックを最小限に抑えながら承認を最適化してくれるベンダーを見つけることが重要です。

マルチチャネル事業:Multichannel Business

マルチチャネル ビジネスは、顧客がどこにいても自社の製品を顧客の手に届けることに重点を置いています。長年にわたり、マルチチャネル販売は実店舗、電話販売、カタログから拡大し、現在ではアプリ、モバイル デバイス、ソーシャル メディア サイト、オンライン マーケットプレイスを介した e コマース販売が含まれています。マルチチャネル売上は、2023 年までに e コマース売上全体の46% 近くを占めると予想されています。

近距離無線通信 (NFC) による支払い:Near-Field Communication (NFC) Payments

「非接触型決済」としても知られる NFC 決済は、2 つのデバイスが互いに近くにあるときに「会話」し、取引を完了することによって行われます。Apple Pay、Android Pay、Samsung Pay 、Suicaなどは、最も一般的な NFC 支払いプラットフォームの一部です。

多くのスマートフォンにはこの技術が組み込まれていますが、企業は非接触型決済を受け入れるために NFC 対応の決済リーダーを購入する必要があります。

NFC モバイル決済は動的に暗号化されるため、トランザクションを処理する安全な方法とみなされます。顧客もそう考えています。世界中の NFC 決済ユーザーの数は2020 年に 11 億 8,000 万人以上に急増しています。

オムニチャネル e コマース:Omnichannel Ecommerce

オムニチャネル企業は、利用可能なすべてのチャネルで単に販売する以上のことをしようとしています。その代わりに、顧客がウェブ上で買い物をしているか、アプリ経由で買い物をしているか、実店舗で買い物をしているかに関係なく、シームレスなショッピング体験を作りたいと考えています。そのため、オムニチャネルコマースは、オンラインとオフラインのチャネルを、一貫したルック アンド フィールを備えた単一のショッピング エクスペリエンスに融合することに重点を置いています。

たとえば、顧客の 90% は、オンラインで購入、店舗で受け取り (BOPIS:buy online, pickup in store) の顧客エクスペリエンスを望んでいます。オムニチャネル e コマースはそれを実現できます。その結果、顧客は忠実になる可能性が高くなります。オムニチャネルビジネスは平均 89%の顧客を維持していますが、マルチチャネル戦略を持つビジネスでは 46% です。

オンライン詐欺:Online Scam

インターネットのおかげで、ショッピング、銀行取引、旅行の予約などの日常業務を簡単に完了できるようになりましたが、同時に詐欺師がサイバー犯罪を実行することも容易になりました。最も一般的なオンライン詐欺には、フィッシング、アカウント乗っ取り (ATO) 詐欺、カード不提示 (CNP)詐欺、パンデミック関連詐欺、ギフト カード詐欺などがあります。

支払い詐欺:Payment Fraud

支払い詐欺とは、犯罪者が実行し、結果として被害者の金銭、財産、または機密データを盗むあらゆる不正取引を指します。かつては従来の不正防止制御で支払い詐欺を防ぐのに十分でしたが、詐欺師はより賢くなり、より実践的になりました。企業には、機械学習、データ分析、二次レビューを含む包括的な不正防止戦略が必要です。

ペイメントカード業界 (PCI) のコンプライアンス:Payment Card Industry (PCI) Compliance

パンデミック以降、サイバー犯罪の件数は 300% 増加し、1 日あたり約 1,000 件から 3,000 ~ 4,000 件となっています。そのため、ペイメント カードを扱うすべての企業は、Payment Card Industry (PCI) Security Standards Council によって確立された12 の管理目標に従う必要があります。これらの目標には、次のようなセキュリティ対策が含まれます。

  • カード所有者のデータを保護するためのファイアウォールのインストールと保守
  • カード会員データ送信の暗号化
  • セキュリティ システムとプロセスを定期的にテストする

企業の取引量、カード処理方法、セキュリティ侵害の履歴によって、コンプライアンスを確立するために必要なセキュリティ監査とスキャンの頻度と種類が決まります。多くの企業は自己評価を実施する資格があるかもしれませんが、大企業や以前に違反を経験している企業は、独立した認定セキュリティ評価者に監査を実施させる必要があります。

PCI データ セキュリティ基準 (PCI DSS) への準拠率はわずか 27.9% であり、企業は顧客データの侵害、買収銀行からの罰金、高額な監査と調査、そして企業アカウントの停止のリスクにさらされています。

ペイメントカード業界のデータセキュリティ基準 (PCI DSS):Payment Card Industry Data Security Standards (PCI DSS)

ペイメント カード業界データ セキュリティ基準 (PCI DSS) は、データ盗難の増加に対応して 2004 年に設立されました。PCI DSS コンプライアンスは、クレジット カード データが企業からクレジット カード処理業者に送られる際に、そのデータを安全に保つための基準の実装にのみ焦点を当てています。ペイメント カードを扱うすべての企業は、クレジット カード データの暗号化と送信を規定するPCI が確立した12 の管理目標に従う必要があります

主要なクレジット カード会社 (Visa、MasterCard、Discover、American Express、JCB) は 2006 年に PCI Security Standards Council と呼ばれる独立機関を設立し、規格の進行中の進化を管理し、企業が支払いのセキュリティを向上させる方法を強調しました。

ファーミング:Pharming

詐欺師による一般的な詐欺は「ファーミング」攻撃です。これは「フィッシング」攻撃に似ていますが、重要な違いが 1 つあります。フィッシング攻撃では、被害者がリンクをクリックして詐欺的な Web サイトに誘導する必要がありますが、ファーミング攻撃では自動的にマルウェアがインストールされます。ユーザーを不正な Web サイトに誘導する可能性があります。このコードは実行に同意や知識を必要としないため、多くの被害者は自分が標的にされていることにさえ気づいていません。

ファーミング攻撃が増加している理由の 1 つは、詐欺師がフィッシング攻撃を回避する方法を学んでいるインターネット ユーザーから機密の個人データを収集する新しい方法を探していることです。

フィッシング:Phishing

ソーシャル エンジニアリングおよび個人情報盗難の一種であるフィッシング詐欺は、個人をだまして個人情報を漏洩させようとします。詐欺師は通常、テキスト、電子メール、または電話で被害者に連絡し、権威者または一見合法的な企業を装い、被害者の機密データを入手します。

フィッシング詐欺師は、コンピュータに悪意のあるソフトウェアをインストールしたり、コンピュータをウイルスに感染させたり、コンピュータから個人情報を盗んだりすることもあります。

毎月 200 万以上の新しいフィッシング サイトが作成され、消費者にかかるコストは平均1,465 万です。

ポイントツーポイント暗号化 (P2PE):Point-to-Point Encryption (P2PE)

PCI Security Standards Council は、クレジット カード取引のセキュリティを向上させるために P2PE 標準を確立しました。P2PE プロセス中、取引データは企業の POS エントリで安全に暗号化され、最終的なクレジット カード処理ポイントまで暗号化されます。

多くのシステムは、公開キー暗号化、対称暗号化キー、またはハッシュを使用して、トランザクション ライフ サイクルの進行に合わせて機密データを偽装します。この保護層は、SSL 暗号化に加えて使用されます。

P2PE 検証済みのソリューションを使用する企業は、不正行為によるデータ損失、料金、罰金について責任を負いません。

購入金額フィルター:Purchase Amount Filter

詐欺フィルターを使用すると、 e コマース企業は詐欺の可能性のある取引を簡単に特定して対応できるようになります。最も一般的なものの 1 つは、電子商取引企業が取引金額の上限と下限を設定できる購入金額フィルターです。範囲外の購入にはフラグを立ててさらなる検討のために保留するか、通常どおり処理してレポートをトリガーするか、自動的に拒否することができます。ほとんどの企業は通常のトランザクション サイズを知っているため、フィルターを設定すると、異常なトランザクションが発生したときに通知されます。

不正フィルタは、適切に使用すると非常に効果的です。しかし、企業が複数のフィルターを誤って階層化すると、一部のルールが他のルールによって無効になり、システムの有効性が低下するなど、意図したとおりに機能しない可能性があります。

危機管理:Risk Management

企業は、資本や収益を脅かすリスクを特定、評価、分析し、リスクにさらされるのを防ぐためのリスク管理プロセスに取り組んでいます。これらのリスクには、気象関連リスク、賠償責任判決、従業員の盗難、クレジット カード詐欺など、さまざまな形があります。

e コマース企業は、顧客の個人情報を含むデジタル資産の保護にますます重点を置くようになり、以下を支援するリスク管理プログラムを導入しています。

  • 取引承認率の向上
  • 誤った辞退を減らす
  • チャージバック率と不正行為関連のチャージバックコストを削減
  • 応答時間の短縮

スキミング:Skimming

スキミングとは、POS システムで見つけにくい電子デバイスまたはカード リーダーを使用して、有効なクレジット カードまたはデビット カードから電子的に送信されたアカウント情報を取得してコピーする行為です。次に、詐欺師はそのデータを偽造カードに複製して店内で買い物をしたり、そのカード情報を使って不正なオンライン取引を行ったり、ディープウェブ上でデータを販売したりします。

eコマース詐欺の増加に伴い、スキミングの件数は減少しています。

トークン化:Tokenization

Apple や Android などの決済サービスは、トークン化を使用して機密データを保護し、個人情報をランダムに生成されたデータと置き換えます。その結果、顧客の実際のクレジット カード データが使用されたり、アクセスされたりすることはありません。

トークン化を使用すると、次の 3 つの利点があります。

  1. このプロセスは顧客にとってスムーズです (そして顧客にはほとんど見えません)。
  2. このテクノロジーは、取引プロセス中のクレジット カード情報の盗難を防ぐのに役立ちます。
  3. これは、企業がPCI DSSなどの業界セキュリティ標準に準拠するのに役立ちます。

トークン化は、カード所有者のエクスペリエンスを大きく変えることなくクレジット カード取引を保護できる、現在利用可能な最良のソリューションの 1 つであると考えられています。

速度フィルター:Velocity Filters

速度フィルターは、特定のデータ要素 (電子メール アドレス、電話番号、請求先/配送先住所など) を監視し、このデータを使用して Web サイトが特定の時間枠 (1 時間、1 日など) 内に処理できるトランザクションの数を制限します。

企業はなぜトランザクション数を制限したいのでしょうか? 詐欺師がダーク ウェブからクレジット カード番号を入手すると、どのカードが機能するかを確認するために、企業のサイトでそれらの番号を迅速にテストし始める可能性があります。取引が成立すると、詐欺師は多くの場合、より多くの (そしてより大きな) 買い物でカードを最大限に活用しようとします。

ベロシティ フィルターを効果的に使用できるかどうかは、企業が優良顧客を理解し、その顧客の通常の購入規模と頻度を把握しているかどうかにかかっています。

発送代行・物流代行なら富士ロジテック
Voiceに戻る