beacon紹介記事バナー

What is SHOPIFY's illegal order prevention app "Beacon"? Explanation of unauthorized orders and countermeasures that occur

Aug 22, 2024

ECサイトを運営する事業者にとって、不正注文は常に頭の痛い問題といえます。不正注文はサイトの規模に関係なく、どのようなECサイトでも起こり得ます。そこで有効なのが、不正注文防止アプリ「Beacon」です。

この記事では、Beaconの概要やShopifyで起こり得る不正注文、Shopifyで行われているセキュリティ対策や不正注文を未然に防ぐ方法について解説します。


What is SHOPIFY's unauthorized order prevention app "BEACON"?



Beaconとは、クレジットカードの不正利用や転売、詐欺やチャージバックなど、ECサイト上で起こる恐れのある不正注文のパターンを自動検知するShopifyアプリです。
幅広いカスタマイズが可能で、さまざまなニーズに対応できます。具体的には、リスク指標やブラックリスト、しきい値などのシステムパラメータのカスタマイズ、さらには不正行為検知のフィルタリング項目の微調整などが挙げられるでしょう。
また、ビッグデータや高度なデジタル検証システム、そしてAIを使用したテクノロジーを組み合わせることで不正チェックを自動化します。
そのため、転売リスクが高いファッション商品や、単価が高い高価品目を扱うECサイトなどに効果のあるアプリです。

では、Beaconの概要を詳しく見ていきましょう。


Features and specifications of BEACON

Beaconの特徴として挙げられるのは、AIと機械学習を活用した24時間365日のショップ監視が可能な点です。
これにより、不正行為のリスクを検知・分析し、被害を未然に防ぎます。
また、独自のリスクデータに基づいた高精度な分析によって、疑わしい注文と判断した場合は、自動的にキャンセルまたは無効化処理が可能です。
従量課金制の課金プランですが、14日間の無料トライアル期間も設けられています。

Beaconの仕様は以下の通りです。


  • 解析機能

強力なリスクデータを使って不正な注文や怪しい行動を発見


  • 追跡機能

クレジットカード詐欺、アカウント乗っ取り、プロモーションの不正利用、チェックアウトボット


  • カスタマイズ

不正防止システムとリスク指標のパラメータの設定など、さまざまなニーズに対応


  • 自動化

注文取消・無効、注文の保留、決済の取り込みを自動制御


  • 検証機能

ハイリスクな顧客を検証し、誤検知率を減少


Do not confuse with the communication method "beacon"

Beacon(ビーコン)には、ECサイトの不正注文防止アプリ「Beacon(ビーコン)」とBluetoothの信号を使って情報を発信する端末やその通信方法を指す「Beacon(ビーコン)」があります。世の中にUPされている情報量を比べてみると、後者のBeacon(ビーコン)に関する情報が多いかもしれません。不正注文防止アプリの導入を検討している方なら、Beaconに関するさまざまな情報に接するでしょう。くれぐれも通信方法のBeacon(ビーコン)と混同しないようにしましょう。


High -priced products and cross -border EC sites can take advantage of BEACON because of high risk

In the case of an EC site that handles high -priced products, the amount of damage due to unauthorized orders is large, and in the case of cross -border e -commerce sites, the risk of unprofessional unprofessional or returned goods is high due to laws and regulations applied in the country of sales destinations. I do. In such a case, a 24 -hour 365 -day shop monitoring using AI and machine learning can be detected and analyzed, and Beacon is effective.


Unauthorized orders that can occur in SHOPIFY

Regardless of the number of users or sales, the risk of unauthorized orders needs to keep in mind if it is an EC site. Here, we will explain the unauthorized orders that can occur in SHOPIFY as follows.


What is unauthorized order?

Unauthorized orders are to buy products by abusing others' credit cards, and exploiting purchased products. The flow of unauthorized orders is as follows.


  1. Get card number / PIN unauthorized

  2. Online payment on EC site

  3. Credit card owner contacts a credit card company

  4. Survey on unauthorized orders

  5. If you can confirm that it is fraudulent, cancel the payment


Shopify is currently not compensating for the cancellation of payment. Therefore, even if you notice that it is an unauthorized order after shipping the product, you may not be returned after the deposit has been canceled.


Some products are easy to be targeted by unauthorized orders

Popular products that can be sold as soon as you get them are products that are easy to be targeted by illegal orders. Specifically, the following products are listed.


  • Precious metal

  • Branded goods

  • clock

  • PC / peripheral device

  • Home appliances

  • AV equipment


In recent years, unauthorized orders for low -priced products that are popular at online auctions have occurred. Be careful when you obviously get unusual large -scale orders or buy multiple times.


Incorporation fraud

Intractive fraud is a scam that exploits the post -payment system. Specifically, don't pay, even though you ordered and received the product. Businesses can not collect sales and are deceived only products, causing great damage to EC sites.


Resale purpose / mischief order

The resale purpose and the mischief order is to avoid receiving the product by abusing the cash on delivery system.

If you order for resale purposes, you will exhibit the product on the auction site or flea site in advance, and if you purchase it, you will receive the product. However, if you do not purchase, you will refuse to receive it.

In the case of mischief orders, you will refuse to receive it when the product is delivered, despite ordering an expensive product or a large amount of the same product. Unlike the "incorporation fraud" mentioned above, it is not taken only by the product, but it costs shipping and extra time for shipping the product.


Security measures taking place in SHOPIFY




Shopifyでは、顧客や決済に関する重要な情報を保護するために、幅広くセキュリティ対策を行なっています。ここでは、Shopifyで行なわれているセキュリティ対策の中から「アクセス制限」「SSLを常時搭載」「24時間の監視体制」の3つについて解説します。

Access restriction

複数のスタッフでECサイトを運営している場合、管理画面から特定のスタッフアカウントにアクセス制限をかけられます。
アクセス制限をかけると、作業に関わる最小限のスタッフのみがアクセスする状況を作り出せるため、誤ってデータを削除してしまったり作業途中で情報公開してしまったりするトラブルを未然に防ぐことが可能です。
また、外部からアクセスがあった場合でも、勝手にデータを書き換えられるなどのトラブル発生の心配がないため、不正アクセス対策は万全といってよいでしょう。


Always install SSL

Shopifyには、送受信するデータを暗号化する「SSL」が常時搭載されています。
「SSL」とは、Secure Sockets Layerの略で、改ざんの徹底回避など、通信内容を保護するために重要な役割を果たしているのです。
なお、SSLを常時搭載すると、Shopifyでは以下のようなメリットがあります。


  • クレジットカード情報など個人情報の保護

  • SEOの向上

  • 信頼性の向上


24 -hour surveillance system

Shopifyでは、サーバーのセキュリティを監視するために、ホワイトハッカーによる24時間の監視体制を構築しています。
ホワイトハッカーとは、コンピューターやプログラムの知識・技術を善良な目的のために活用する「健全なハッカー」のことです。
一般的にホワイトハッカーは、企業や政府に雇われており、サイトのバグやサーバー攻撃などに対応する役割があります。
ShopifyのECサイトでバグなどが発生した場合でも、ホワイトハッカーが24時間体制ですぐに対応できる状態にあるのです。


To prevent unauthorized orders in SHOPIFY

一説によると、世界中のECサイトで発生している不正注文の被害額は、年間およそ600億ドル以上といわれています。
ここでは、Shopifyで不正注文を未然に防ぐ方法を解説します。


Insert an unauthorized / unauthorized order prevention app

ShopifyではBeaconだけでなく、いくつかの不正注文防止アプリがリリースされています。
ここでの解説は割愛しますが、簡単な設定で導入が完了するものや、無料で利用できるものもあるので、気になった方は調べてみてください。


Keep your account security

アカウントへの不正アクセスを防止するための対策として挙げられるのは、アカウントへの固有パスワードを生成する、ログイン資格情報を共有しないなど、アカウントのセキュリティを保つことです。
パスワードは、複数のアカウントで同じパスワードを設定する傾向にあります。
もし、固有パスワードがなければ、ユーザー名とパスワードの組み合わせが漏洩してしまい、不正アクセスの被害に遭う危険性が高まります。


Perform 3D security

3Dセキュアとは、オンラインショッピングの際にクレジットカードの不正使用を防止するためのセキュリティ機能です。
本人確認を求められた場合のみ、ワンタイムパスワードやデバイスでの認証など、シンプルかつ安全に本人認証が行えます。
ちなみに、EUのShopifyストアでは3Dセキュアが必須です。


Use security code

セキュリティコードとは、カード裏面のサインパネルに記載されている3桁の数字のことです。
現在、ほとんどのサイトではセキュリティコードを入力しないと決済が完了できない仕組みになっています。
ただし、セキュリティコードは前述の3Dセキュアとは異なり、チャージバックが発生した場合、ECサイト側が負担をする必要があります。


Back up regularly

不正注文を未然に防ぐために、定期的なバックアップは欠かせません。
Shopifyでもバックアップ機能を提供していますが、それ以外に独自のバックアップを検討することを推奨しています。
なお、独自にバックアップするメリットは、以下の通りです。


  • Shopifyに何かしらの問題が発生した場合でも、独自に管理しているバックアップから迅速に復旧できる可能性が高まる


  • バックアップの設定を自分のニーズに合わせてカスタマイズできるため、ECサイトにとって最適な保護が可能


Introducing "Shopify Flow"


不正注文を未然に防ぐために、「Shopify Flow」の導入を検討してみてはいかがでしょうか。Shopify Flowとは、Shopifyでのさまざまなタスクや処理を自動化するマーケティングオートメーションアプリのことです。
Shopify Flowを導入すれば、事務的な作業工数を大幅に削減できます。

さらに、不正注文の発生をトリガーとして設定できるため、不正注文が入ったときに自動で通知が送られるようになるのです。
注文を一つ一つ手動で確認し、不正注文を見つけるには非常に手間がかかるため、ECサイトの規模に応じて導入を検討してみてください。


"GO SUB" for SHOPIFY's regular purchase app


Shopifyで定期購入(サブスク)をスタートさせるなら、定期購入アプリケーション「Go Sub」がおすすめです。
月額0円(2%の販売手数料がかかる)で始められるスタータープランが設けられており、GO RIDEによるサポート・カウンセリングも利用できるため、定期購入初心者の事業者様でも安心してご利用いただけます。

【GoSubについて】

  GoSubについて詳しく知りたい方はこちら  

  GoSubのヘルプページはこちら  

  GoSubのインストールはこちら  


弊社ではGoSubの新機能や活用法についても日々記事を更新中です!

GoSub関連記事一覧はこちら 



summary

残念ながら、ECサイトにおける不正注文は後を絶ちません。
特に、高額商品を取り扱うECサイトや越境ECサイトなどは、不正注文のリスクが高く深刻な問題といえます。
このような不正注文による被害を未然に防いでくれるのが、BeaconというShopifyアプリです。
Beaconは、ShopifyのECサイトで起こる恐れのある不正注文のパターンを自動検知するアプリで、AIや機械学習を活用して24時間365日ショップを監視してくれます。
これにより、不正行為のリスクを検知・分析して被害を未然に防いでくれます。
なお、Shopifyでは、セキュリティ対策に関するアプリが豊富で、ECサイトにあったアプリの導入でさらにレベルの高いセキュリティ対策が実施可能です。
不正注文の被害に遭わないためにも、セキュリティ対策は万全にしましょう。

GO RIDE

Go Ride is a digital creative house that supports EC businesses at Yokohama and LA as SHOPIFY official "SHOPIFY PLUS PARTNER".