e コマース Web サイトはどのようにして不正取引を検出するのですか?
公開: 2022-11-17e コマースの Web サイトが不正な取引を起こしやすいのは嘘ではありません。 平均して、e コマース ストアフロントは 1 か月に 206,000 件の攻撃を受けています。 このリスクに直面している e コマース マーチャントは、悪意のある詐欺師から自分自身とユーザーを保護する必要があります。 この記事では、e コマース詐欺とは何か、および e コマース Web サイトが不正な取引を検出する方法について詳しく説明します。
e コマース詐欺の定義
ソース
Eコマース、または完全な電子/インターネットコマースは、インターネットを介してビジネスを取引するためにお金とデータを交換するためのプラットフォームです. Statista によると、2021 年の世界の小売 e コマース売上高は 5.2 兆ドルと推定されています。この数字は 56% 増加し、2025 年までに合計で 8.1 兆ドルになると予測されています。
この種の売上高により、e コマース業界は e コマース詐欺の温床であり続けています。 E コマース詐欺とは、個人的または金銭的な利益を得る目的で、詐欺師が e コマース ストアフロントで商取引を傍受しようとする違法な試みを指します。
eコマース詐欺に関する統計は?
Statista レポートによると:
オンライン決済詐欺による収益の損失は、2021 年に世界で 200 億米ドルと推定されています。これは、過去数年間に記録された 175 億ドルから 14% 増加しています。 この増加は、COVID-19 の時期尚早な発生によるものであり、その孤立した性質により、ほとんどの人がオンラインで買い物をするようになりました。 これは、e コマース詐欺師の増加に日和見的な余裕をもたらしました。
不正検出および防止市場は 2020 年に 280 億米ドルと推定されており、この数字は 2025 年までに 690 億米ドルまで着実に増加し、e コマース詐欺の増加を抑えるのに役立つと推定されています。
2021 年の調査では、世界中のオンライン マーチャントの間で、カード認証番号が依然として最も一般的な不正検出ツールであることが明らかになりました。 この方法は、全世界の加盟店の 54% で使用されています。 これに続くのがメール認証で、グローバル加盟店での使用率は 43% で、顧客の注文履歴は 38% で 3 位です。
不正の検出と防止が重要な理由
ソース
不正検出は、疑わしい取引の将来の発生を予測して回避するために、オンライン マーチャントによって確立された予防システムです。 これらのシステムのほとんどは、詐欺師が使用する可能性のある抜け穴を特定し、修正を試みます。 不正検出が不可欠である理由を次に示します。
新しい不正攻撃パターンの予測に役立ちます
最近、e コマース詐欺師は、自分たちの利益のためにオンライン e コマース プラットフォームを保護するシステムを迂回する、より新しく革新的な方法を発見しました。 しかし、不正検出と防止の進歩により、機械学習を活用して、絶えず変化する新しい攻撃パターンを検出しています。 これらの予防システムは、履歴データを使用して、新しい攻撃を阻止するのに役立つ正確な予測パターンを作成できます。
マーチャントの収益を増加
マーチャントにとって、注文受諾率が高いほど、収益は高くなります。 不正検出および防止システムを適用すると、注文の受け入れ率が向上し、加盟店の収益が向上します。
これらのシステムは、人工知能を使用して、信頼できるバイヤー ペルソナと信頼できないバイヤー ペルソナを区別します。したがって、注文の受け入れ率を改善し、その結果、チャージバックの可能性を減らすことで店舗の収益を向上させます。 eコマースショップを成功させるための他の方法を次に示します.
手作業による注文レビューの人件費を削減
自動化されたシステムは、一般的に手作業に比べて高速です。 これらのシステムを不正の検出および防止プロセスに適用することは、自動化されたシステムを使用することで、特定の量の作業を人間の労働よりも速く実行できることを意味します。 これにより、人工知能の効率性を維持しながら、オンライン マーチャントの高い人件費を軽減できます。
チャージバックのインスタンスを減らします
チャージバックは、顧客が銀行に連絡して取引に異議を唱えたときに発生します。 チャージバックが送信され、発行銀行が異議を承認した場合、取引金額はマーチャントのアカウントから差し戻されます。
チャージバックの目的は、カード所有者を詐欺から保護することです。 適切な予防策により、トランザクションの詳細を迅速に特定して伝達し、チャージバックを防ぐことができます。
eコマース詐欺を検出するためのベストプラクティス?
ソース
現時点では、e コマースのストアフロントを保護することは困難な作業のように感じるかもしれません。 そうすべきではありません。 e コマースのストアフロントをインターネット詐欺師から保護するために適用できる優れたプラクティスがいくつかあります。 それらのリストは次のとおりです。
Shopify プロテクトを使用する
Shopify プロテクトとは? これは、トランザクションを「保護されている」または「保護されていない」に分類して、Shopify での詐欺の発生を防止する Shopify の Fraud Protection テクノロジーです。 Shopify プロテクトは、人工知能を使用して注文を選別し、Shopify 詐欺の事例を根絶することで、詐欺を阻止する予防措置です。
チャージバックはいつ発生しますか?
- 消費者が商品を受け取らなかったとき。
- 二重請求が発生した場合。
- 不正請求があったとき。
- 認識されていない購入の場合。
- お客様が不満を感じている場合。
- アカウント乗っ取り詐欺を発見したとき。
- 意図しない詐欺の場合。
ウェブサイトのセキュリティ監査を頻繁に実施する
頻繁な Web サイト監査は、e コマース詐欺に先んじるための良い方法です。 Web サイトの監査は、Web サイトを e コマース詐欺による攻撃に対して脆弱にする可能性のあるすべての要因を完全に分析したものです。
Web サイトの監査を行う際にチェックする項目のリストを次に示します。
疑わしい注文を確認する
e コマース詐欺を防止する優れた方法は、注文プロセスを監視して、配送先住所と請求先住所に矛盾がないかどうかを確認することです。 また、顧客の物理的な場所にも細心の注意を払う必要があります。 そうすることで、過去のパターンを活用して、将来の e コマース詐欺のインスタンスを抑制することができます。
PCI ガイドラインに準拠
PCI Standards Council は、Payment Card Industry Data Security Standard (PCI DSS) の開発を担当しています。 この一連の要件により、クレジット カード情報を処理、保存、または送信するすべての企業が安全な環境を維持できるようになります。 PCI DSS には、組織が PCI に準拠していることを確認するために、12 の必須要件、78 の基本要件、および 400 のテスト手順があります。
検証ソフトウェアを使用する
検証ソフトウェアは、e コマース ストアから購入する購入者の顧客アドレスと電子メール データが正しく記録されていることを確認します。 これは、不正行為の試みを抑制するために行われます。 このソフトウェアは、将来の不正検出に使用できる購入者プロファイルを改良しながら、e コマース購入者のプロセスを可能な限りシームレスにすることも目指しています。
ブロックリストを作成する
ブロック リストまたはブラック リストは、特定された購入者のリストであり、その行動とパターンがマーチャントを欺く意図を示しています。 加盟店は、疑わしい購入者からの詐欺に対する今後の予防措置として、このリストを作成します。
注文数量の制限
オンライン マーチャントとして注文数量を制限することは、収益の持続可能性を確保するための重要なステップです。 販促セールがあるときはいつでも、最大注文数量がしばしば採用されます。 これにより、卸売業者が製品を低価格で大量に購入し、高価格で転売する可能性が減少します。
一方、最小注文数量は、オンライン マーチャントが所定の利益率を維持するのに役立ちます。 これは、単一の製品ユニットを販売してもマーチャントにとって利益がない可能性がある場合によく発生します。
不正行為を容認しないポリシーを持つ
理想的には、これは e コマース詐欺からオンライン マーチャントを保護する法律と規制を指します。 詐欺師に対する行動方針は、オンライン商人によって異なる場合があります。 主な目的は、設定された規則に違反した人に罰を与えることです。
住所確認サービスを利用する
e コマースの販売者は、購入者の配送先住所を確認できる必要があります。 これは、配送会社からの配送情報を活用して顧客の住所を確認することによって行われます。 これは主に、意図しない詐欺の特定と抑制に役立ちます。
eコマース詐欺の種類
ソース
E コマース詐欺とは、個人的または金銭的な利益を得る目的で、詐欺師が e コマース ストアフロントで商取引を傍受しようとする違法な試みを指します。 実行方法に基づいて、さまざまな種類の e コマース詐欺があります。
以下は、e コマース詐欺の種類の一部です。
三角測量詐欺
三角測量詐欺は、詐欺師が偽のストアフロントを作成する e コマース詐欺の一種です。 疑うことを知らない買い手が、この偽の店頭を訪れて注文します。 詐欺師は、盗んだカード情報を使用して、無防備な買い手の注文をうまく処理します。 次に、偽の店先の所有者がお金をポケットに入れます。 この形式の e コマース詐欺は、特に疑いを持たない購入者が注文した商品を受け取ることが多いため、見過ごされることがよくあります。
意図しない詐欺
チャージバックとしても知られる意図しない詐欺は、e コマースの店頭で商品を注文し、商品を配達してもらうという e コマース詐欺の一種です。 その後、彼は請求についてクレジット カード発行会社に異議を申し立てます。
これにより、クレジット カード発行会社は、マーチャントのアカウントからのチャージバック請求を処理するように促されます。 商品またはサービスが購入者に届かなかった、商品が破損して到着した、または間違った貨物が配達されたという実際の事例が存在する可能性があります。 正当に配達された商品やサービスのチャージバックを請求することは、意図しない詐欺と呼ばれます。
オンライン決済詐欺
オンライン決済詐欺とは、他人の決済情報を持つ人物がそれを使用して違法または不正な取引を行うことです。 支払い情報の所有者が取引に異議を唱えると、問題の銀行または加盟店はチャージバック料金を支払わなければなりません。 場合によっては、詐欺師自身がチャージバック料金を支払うために紛争を開始した可能性があります。
アカウント乗っ取り詐欺
これは、詐欺師が被害者の銀行口座にデジタルで侵入して資金や情報を盗むことができる e コマース詐欺の手口です。 アカウント乗っ取り詐欺に成功すると、不正な取引や e コマース ショッピングにつながる可能性があります。
まとめ
eコマース業界は、年を追うごとに飛躍的に成長しています。 業界を顧客や加盟店にとってより安全なものにするために、より新しく効率的な不正検出および防止技術を採用する必要があります。
著者略歴:コスマス・ムウィリギ
Cosmas の別名である Cosii-Riggz は、技術愛好家であり、企業向けのサービスを説明することでクライアントが製品を理解するのを助ける SAAS ライターです。
彼は、PV Magazine や Bitcoin ケニアなどの Web サイトで取り上げられています。 彼は新しい場所に旅行し、新しいものを探求するのが好きです。