Shopifyの不正注文防止アプリ 「Beacon」とは?起こりうる 不正注文や対策などについて解説
ECサイトを運営する事業者にとって、不正注文は常に頭の痛い問題といえます。不正注文はサイトの規模に関係なく、どのようなECサイトでも起こり得ます。そこで有効なのが、不正注文防止アプリ「Beacon」です。
この記事では、Beaconの概要やShopifyで起こり得る不正注文、Shopifyで行われているセキュリティ対策や不正注文を未然に防ぐ方法について解説します。
Shopifyの不正注文防止アプリ「Beacon」とは
Beaconとは、クレジットカードの不正利用や転売、詐欺やチャージバックなど、ECサイト上で起こる恐れのある不正注文のパターンを自動検知するShopifyアプリです。
幅広いカスタマイズが可能で、さまざまなニーズに対応できます。具体的には、リスク指標やブラックリスト、しきい値などのシステムパラメータのカスタマイズ、さらには不正行為検知のフィルタリング項目の微調整などが挙げられるでしょう。
また、ビッグデータや高度なデジタル検証システム、そしてAIを使用したテクノロジーを組み合わせることで不正チェックを自動化します。
そのため、転売リスクが高いファッション商品や、単価が高い高価品目を扱うECサイトなどに効果のあるアプリです。
では、Beaconの概要を詳しく見ていきましょう。
Beaconの特徴・仕様
Beaconの特徴として挙げられるのは、AIと機械学習を活用した24時間365日のショップ監視が可能な点です。
これにより、不正行為のリスクを検知・分析し、被害を未然に防ぎます。
また、独自のリスクデータに基づいた高精度な分析によって、疑わしい注文と判断した場合は、自動的にキャンセルまたは無効化処理が可能です。
従量課金制の課金プランですが、14日間の無料トライアル期間も設けられています。
Beaconの仕様は以下の通りです。
解析機能
強力なリスクデータを使って不正な注文や怪しい行動を発見
追跡機能
クレジットカード詐欺、アカウント乗っ取り、プロモーションの不正利用、チェックアウトボット
カスタマイズ
不正防止システムとリスク指標のパラメータの設定など、さまざまなニーズに対応
自動化
注文取消・無効、注文の保留、決済の取り込みを自動制御
検証機能
ハイリスクな顧客を検証し、誤検知率を減少
通信方法の「ビーコン」と混同しない
Beacon(ビーコン)には、ECサイトの不正注文防止アプリ「Beacon(ビーコン)」とBluetoothの信号を使って情報を発信する端末やその通信方法を指す「Beacon(ビーコン)」があります。世の中にUPされている情報量を比べてみると、後者のBeacon(ビーコン)に関する情報が多いかもしれません。不正注文防止アプリの導入を検討している方なら、Beaconに関するさまざまな情報に接するでしょう。くれぐれも通信方法のBeacon(ビーコン)と混同しないようにしましょう。
高額商品や越境ECサイトはリスクが高いためBeaconを活かせる
高額商品を取り扱うECサイトの場合は、不正注文による被害額が大きかったり、越境ECサイトの場合は販売先の国で適用される法律や規制などによって、代金未回収や返品未回収のリスクが高かったりします。そんな時、AIと機械学習を活用した24時間365日のショップ監視が可能で、不正行為のリスクを検知・分析し、被害を未然に防げるBeaconは有効なのです。
Shopifyで起こりうる不正注文
不正注文のリスクは、利用者数や売上規模に関係なく、ECサイトを運営する事業者であれば常に頭に入れておく必要があります。ここでは、以下の通りShopifyで起こりうる不正注文について解説します。
不正注文とは
不正注文とは、他人のクレジットカードを悪用して商品を購入することや、購入した商品を搾取することです。不正注文の流れは以下の通りです。
カード番号・暗証番号を不正に入手
ECサイトでオンライン決済
クレジットカードの所有者がクレジットカード会社に問い合わせ
不正注文かどうか調査
不正であることが確認できたら入金を取り消す
なお、Shopifyは現在、入金の取り消しを補償していません。したがって、もし商品を発送したあとに不正注文だと気づいても、入金を取り消された挙句、商品は返ってこない恐れがあります。
不正注文で狙われやすい商品がある
入手後すぐ売却できる人気商品が、不正注文で狙われやすい商品といえるでしょう。具体的には、以下のような商品が挙げられます。
貴金属
ブランド品
時計
パソコン・周辺機器
家電製品
AV機器
また近年では、ネットオークションで人気の低価格商品の不正注文が多発しています。明らかに異常な大量注文が入ったり、複数回の購入が入ったりしたときは注意しましょう。
取り込み詐欺
取り込み詐欺とは、後払いのシステムを悪用した詐欺になります。具体的には、注文して商品を受け取ったにもかかわらず、支払いをしないことです。事業者は売上金を回収できず、商品だけを騙し取られてしまうため、ECサイトの売上に多大な被害を与えてしまいます。
転売目的・いたずらの注文
転売目的・いたずらの注文とは、代引きシステムを悪用して商品を受け取らないことです。
転売目的で注文した場合は、事前にオークションサイトやフリマサイトにその商品を出品しておいて、購入された場合は商品を受け取ります。しかし、購入されなかった場合は、受け取りを拒否するのです。
いたずらの注文の場合、高価な商品を注文したり同じ商品を大量に注文したりしたにもかかわらず、商品が届けられたときに受け取りを拒否します。前述した「取り込み詐欺」とは異なり、商品だけ取られることはありませんが、商品発送にかかる送料や余計な手間がかかります。
Shopifyで行われているセキュリティ対策
Shopifyでは、顧客や決済に関する重要な情報を保護するために、幅広くセキュリティ対策を行なっています。ここでは、Shopifyで行なわれているセキュリティ対策の中から「アクセス制限」「SSLを常時搭載」「24時間の監視体制」の3つについて解説します。
アクセス制限
複数のスタッフでECサイトを運営している場合、管理画面から特定のスタッフアカウントにアクセス制限をかけられます。
アクセス制限をかけると、作業に関わる最小限のスタッフのみがアクセスする状況を作り出せるため、誤ってデータを削除してしまったり作業途中で情報公開してしまったりするトラブルを未然に防ぐことが可能です。
また、外部からアクセスがあった場合でも、勝手にデータを書き換えられるなどのトラブル発生の心配がないため、不正アクセス対策は万全といってよいでしょう。
SSLを常時搭載
Shopifyには、送受信するデータを暗号化する「SSL」が常時搭載されています。
「SSL」とは、Secure Sockets Layerの略で、改ざんの徹底回避など、通信内容を保護するために重要な役割を果たしているのです。
なお、SSLを常時搭載すると、Shopifyでは以下のようなメリットがあります。
クレジットカード情報など個人情報の保護
SEOの向上
信頼性の向上
24時間の監視体制
Shopifyでは、サーバーのセキュリティを監視するために、ホワイトハッカーによる24時間の監視体制を構築しています。
ホワイトハッカーとは、コンピューターやプログラムの知識・技術を善良な目的のために活用する「健全なハッカー」のことです。
一般的にホワイトハッカーは、企業や政府に雇われており、サイトのバグやサーバー攻撃などに対応する役割があります。
ShopifyのECサイトでバグなどが発生した場合でも、ホワイトハッカーが24時間体制ですぐに対応できる状態にあるのです。
Shopifyで不正注文を未然に防ぐには
一説によると、世界中のECサイトで発生している不正注文の被害額は、年間およそ600億ドル以上といわれています。
ここでは、Shopifyで不正注文を未然に防ぐ方法を解説します。
不正検知・不正注文防止アプリを入れる
ShopifyではBeaconだけでなく、いくつかの不正注文防止アプリがリリースされています。
ここでの解説は割愛しますが、簡単な設定で導入が完了するものや、無料で利用できるものもあるので、気になった方は調べてみてください。
アカウントのセキュリティを保つ
アカウントへの不正アクセスを防止するための対策として挙げられるのは、アカウントへの固有パスワードを生成する、ログイン資格情報を共有しないなど、アカウントのセキュリティを保つことです。
パスワードは、複数のアカウントで同じパスワードを設定する傾向にあります。
もし、固有パスワードがなければ、ユーザー名とパスワードの組み合わせが漏洩してしまい、不正アクセスの被害に遭う危険性が高まります。
3Dセキュアを行う
3Dセキュアとは、オンラインショッピングの際にクレジットカードの不正使用を防止するためのセキュリティ機能です。
本人確認を求められた場合のみ、ワンタイムパスワードやデバイスでの認証など、シンプルかつ安全に本人認証が行えます。
ちなみに、EUのShopifyストアでは3Dセキュアが必須です。
セキュリティコードを使う
セキュリティコードとは、カード裏面のサインパネルに記載されている3桁の数字のことです。
現在、ほとんどのサイトではセキュリティコードを入力しないと決済が完了できない仕組みになっています。
ただし、セキュリティコードは前述の3Dセキュアとは異なり、チャージバックが発生した場合、ECサイト側が負担をする必要があります。
定期的にバックアップする
不正注文を未然に防ぐために、定期的なバックアップは欠かせません。
Shopifyでもバックアップ機能を提供していますが、それ以外に独自のバックアップを検討することを推奨しています。
なお、独自にバックアップするメリットは、以下の通りです。
Shopifyに何かしらの問題が発生した場合でも、独自に管理しているバックアップから迅速に復旧できる可能性が高まる
バックアップの設定を自分のニーズに合わせてカスタマイズできるため、ECサイトにとって最適な保護が可能
「Shopify Flow」を導入する
不正注文を未然に防ぐために、「Shopify Flow」の導入を検討してみてはいかがでしょうか。Shopify Flowとは、Shopifyでのさまざまなタスクや処理を自動化するマーケティングオートメーションアプリのことです。
Shopify Flowを導入すれば、事務的な作業工数を大幅に削減できます。
さらに、不正注文の発生をトリガーとして設定できるため、不正注文が入ったときに自動で通知が送られるようになるのです。
注文を一つ一つ手動で確認し、不正注文を見つけるには非常に手間がかかるため、ECサイトの規模に応じて導入を検討してみてください。
Shopifyの定期購入アプリなら「Go Sub」
Shopifyで定期購入(サブスク)をスタートさせるなら、定期購入アプリケーション「Go Sub」がおすすめです。
月額0円(2%の販売手数料がかかる)で始められるスタータープランが設けられており、GO RIDEによるサポート・カウンセリングも利用できるため、定期購入初心者の事業者様でも安心してご利用いただけます。
【GoSubについて】
弊社ではGoSubの新機能や活用法についても日々記事を更新中です!
まとめ
残念ながら、ECサイトにおける不正注文は後を絶ちません。
特に、高額商品を取り扱うECサイトや越境ECサイトなどは、不正注文のリスクが高く深刻な問題といえます。
このような不正注文による被害を未然に防いでくれるのが、BeaconというShopifyアプリです。
Beaconは、ShopifyのECサイトで起こる恐れのある不正注文のパターンを自動検知するアプリで、AIや機械学習を活用して24時間365日ショップを監視してくれます。
これにより、不正行為のリスクを検知・分析して被害を未然に防いでくれます。
なお、Shopifyでは、セキュリティ対策に関するアプリが豊富で、ECサイトにあったアプリの導入でさらにレベルの高いセキュリティ対策が実施可能です。
不正注文の被害に遭わないためにも、セキュリティ対策は万全にしましょう。
OTHER ARTICLES
View all
