shopify #080 不正利用対策

12月２-３日、コマースサミットに参加していきました。と言っても私は3日のみですが、新しいソリューションの紹介など結構最後のOne To Oneの商談は面白かったです。

で、本日紹介したいのはここ、不正利用対策を実はShopifyでも可能という事で話を伺いました。

Forter | Japan

そしてTechBlitzの記事ではこのように

イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ

商談時間が15分だったので聞いたのはこの1点
Shopifyでも使えますか？

というのも本サイトにはすでに不正利用検知システムを導入しているので対策をするならばShopifyのサイト。しかしながらShopify自身も不正検知は行っています。＜止めはしないけどｗ

結論から言うとYesでした。料金やその他は聞いていないので今度聞いてみようと思います。アプリはすでに開発しているそうなので、利用コストがどれくらいのランニングになるのか？が気になるところです。

徳満さん、岡村さん詳しく教えて！！というかPayPal出身の方がカンマネでした（笑）

　ところで皆さんクレジットカードの不正利用対策を行っていますか？shopify自体も判定はしますが、オーソリオートにしておくと普通に通ってしまいます。物流と自動連携していて気づかなければそのまま出荷して損害を被ることとなります。
　これを何とか防ぎたいですよね？まだアラート出るだけでもOKです。最終的には目検が必要なのですが、結構な手間がかかる。<注文数の多いストアはなおさら

シーズンによってパターンが違いますが、最近の傾向としては
ドメインがyahoo.com outlook.com が多く、一回の決済額がだんだん小さくなってきています。また＠の前が乱数みたいなアドレスは要注意です。先日知人のストアでは4,400円のセール商品を狙い、その二日後に10点まとめて狙いに来ています。なので、単価が低いからという事ではなく、一度カードが通るかを試してから大胆に狙ってきます。

という事は、数日の間にF2転換した注文もチェックの対象としたほうが良いですね。一番分かりやすいのは、フリガナです。どうやら音読みしかできない人が多く、草野という名前なら正解はクサノですが、不正利用者は音読みでソウノと書いてきます。
　また、注文者と送り主が違う場合は電話番号をチェックすると良いでしょう。どちらも偽の番号を使っていると思いますが、たまに電話番号だけが同じ時があります。

あと私の場合は、これに加えてWMS側でもストップを掛けるようにしています。どういうことか？というと、先にブラックリストのように登録（マクロ）しておくと、該当する住所・メアドが一致すると要確認フォルダに入り出荷には回りません。これは有効だと思っています。
　過去にチャージバックをもらった、名前や住所・電話番号はもちろん、違うサイトで不正利用判定したメールアドレスを順次登録していきます。

　やはり不正利用対策にはコストを掛けるべきだと思います。一度手を緩めるとすぐに隙間に入ってきます。
　みなさんお気をつけて！

2021年12月11日　追記
　コストを聞きましたが、ある程度の売り上げ規模がないと厳しいという事が分かりました。別のアプリを見つけたのでそれはまた次の機会に紹介します。