不正取引対策

私たちOmiseは、起こり得る疑わしい取引の検出、分析、未然防止に務め、皆さまを不正行為から保護することに全力で取り組み、セキュリティのベストプラクティスを提供して参ります。Omiseのシステムで処理される全てのカードにはOmiseの決済システムを通るすべての課金が、事前承認、カード番号のトークン化、IPアドレス取得、そして ユーザーの行動分析など、多重層のセキュリティチェックを受け、処理されています。

IP地理位置情報

Omiseの持つ豊富なIP地理位置情報技術によって、オンライン注文が行われたデバイスの場所を特定します。国レベルはもちろんのこと、市区町村レベルまで、注文が行われた正確な場所を特定し、これまでのカード使用実績と注文が行われた位置データを比較することで不正リスクの有無を査定します。

行動分析 

Omiseは、不正取引の識別に特化した、別の保護対策も提供しています。それは行動分析によって取引を監視し、リアルタイムに作動する機械学習モデルの導入です。これにより異常と思われる行動の検出や潜在的リスクを特定し、不正行為が実際に起こる前に、先手を打って防止することができます。

トークン決済

カード情報をトークン化するこのプロセスは、機密性のあるクレジットカードデータを暗号化された状態で安全に保管し、カード使用時に、一度限り有効なパスワードを作成します。Omiseでご利用いただくカードはすべてトークン化されています。

トークン化の流れ

Token overview

トークン化によって加盟店が得るメリット

重要なカード情報をトークン化し、堅牢なセキュリティでデータを保管しますので、ワンタイム・チェックアウトの実行、また定期課金の処理においても、安心してオンライン決済をご活用いただけます。  

トークン化によってカード保有者が得るメリット

携帯機器が紛失または盗難にあった場合、また、万が一情報漏えいが起きた場合でも、第三者がアクセスできるのは暗号化されたカード情報のみですので、決済に利用できる生のクレジットカード情報が第三者に渡ることは決してありません。さらに、決済が完了次第トークンは破棄されます。お客様の同意を得て、カード情報を保存する場合も、利用範囲は該当加盟店サイト内のみとなるため安心してご利用いただけます。

3-Dセキュア

3-Dセキュアの導入により、加盟店、及びカード保有者の双方に、より高いレベルのセキュリティ保護を提供いたします。このサービスを有効にいたしますと、カード発行銀行によって提供される2段階認証(OTPまたはSMSトークン)で、すべての取引が認証されるため、不正行為の抑止に大いに役立ちます。

高度なセキュリティが要求される一部の業種に関しては、3Dセキュアの設置は必須となっています。Omiseのアナリストは、お客様のビジネスリスク・プロファイルに基づき、保有アカウントでサービスを有効にする必要があるかどうかを判断します。

3-D Secure Authentication user view

3-D セキュアは、とりわけ以下のサービスを提供している加盟店にお勧めです。

  • 航空チケット
  • プリペイド携帯電話の前払い料金
  • ゲームマネー、デジタルマネー、プリペイドカード
  • 音楽、映画、ソフトウェアなどのデジタル商品
  • 不正行為やチャージバックが頻繁に発生するオンラインコンテンツ

3-Dセキュアは次のような状況で特に効果を発揮します。

  • ビジネスで多くのチャージバックを失い、配信証明の提供ができていない
  • 不正行為の被害にあう回数が多い
  • 定期課金を必要とする提供サービスはなく不正行為に対する保護を強化したい 

3-Dセキュアの導入によって唯一デメリットとなり得る点は、カード保有者がカードを使用する際、カード発行会社のページに遷移されるということです。つまり加盟店側で自動課金、また定期課金を行うことができません。しかし、CustomerAPIを使用することで、カード保有者がカードの詳細を毎回入力する手間を省き、決済時には3-Dセキュアで認証するのみとすることができます。

3-D Secure Redirection Flow

3-D セキュアの実装方法 の詳細はこちらからご覧いただけます 。

ダッシュボード上の不正検知システムにより、不正と判断されブロックされた決済を容易に特定できます。こうしたケースは「未遂の不正行為」として記録されます。

チャージバック詐欺

チャージバック詐欺はカード保有者がチャージバックのプロセスを悪用し、商品は返却せずにチャージバックによって商品の返金を受け取るという不正行為です。一般的には、オンラインでの購入を行い、商品またはサービスが提供された後、意図的に販売業者ではなく、カード発行銀行にチャージバックをリクエストします。

チャージバック詐欺が起こる状況としては?

  • 商品をタダで入手しようという意図
  • 商品を購入してからの後悔
  • 家族が購入したが、カード保有者はそもそも支払いに同意していない
  • カード保有者が購入を認識していない、もしくは忘れている
  • カード保有者に、通常の返金処理ができない。(例:カード保有者が返金限度額を超えている可能性)

私たちは、取引の合法性を判断し、不正行為を最小限に抑えるために複数の技術を活用していますが、そうしたテクノロジーのみで不正を防止できるとは考えていません。結局のところ私たち、人間による監視が不正防止には必要です。その点、Omiseの不正防止チームは、不正行為の最初の兆候を見定めるよう、幅広く訓練されています。もし取引上、不正行為の可能性があると思われた場合はすぐに私たちにお知らせください。いただいた情報を活用しOmiseのシステムを改善して参ります。

関連記事:
不正行為の被害にあった場合にはどうすればいいですか?
セキュリティの概要