見出し画像

shopify 構築日記#088 不正利用対策ってやっていますか?

北山浩|Shopify構築日記書いている人

 皆さんいつもありがとうございます。本日は、不正利用対策について話したいと思います。
 2022年10月よりメジャーブランドのクレジットカードは3Dセキュア2.0へ移行していきます。これにより、お使いのカートによっては2.0へのアップグレードとして投資が必要な場合もありますが、このshopifyに限って言えばそんな心配はありません。
 そう、実は、shopify payment には3Dセキュアが標準で備わっております。ただし必ずしもセキュア画面に遷移するか?と言われればそうではなく、クレカ番号によって必要とブランドが検知した人に画面を出して言います。
 以下、サポートに問い合わせをした際の回答です。

Shopifyペイメントをご利用の場合、3Dセキュアは自動的に有効となっておりますのでストア様にて追加でご設定いただく必要はございません。
ただし、すべての支払いが3Dセキュアの対象とはならず、購入者様のカード会社や金融機関等が必要と判断した場合にのみ3Dセキュアが作動いたします。3Dセキュア認証が作動した場合には、認証ページに遷移し購入者様側にて認証を実行していただく形となります。また、オン・オフの機能はございません。
ご認識の通り、3DセキュアはEUの銀行全体で必須となっており、Shopify ペイメントは認証リクエストを処理するように設定されております。日本国内でも、3Dセキュアが要求された場合には自動的に3Dセキュアが作動する仕様となっております。併せて以下のヘルプページがご参考になりましたら幸いです。
 Shopifyペイメントのよくある質問:3Dセキュアチェックアウトとは何ですか?

From shopify Japan Custmor Support

 という事で、shopify paymentを利用しての決済は3Dセキュアが標準で装備されています。また、必要に応じて認証を求めているとのこと。
 であれば、チャージバック保険に普通に加入できるという事になりそうです。現在、チャージバック保険に加入しておりますが、条件として3Dセキュアが必要です。なので、現在受けてもらっている会社に継続してもらおうと思います。

 しかし、それだけでは心配なので NOFRAUD というアプリを入れてみました。実際には、shopify自身が行っている不正利用判定も非常に優秀なのですが、取り扱っている単価が単価だし換金性が非常に高い商品を扱っているブランドのサイトなので。。。。

ダッシュボード下にトランザクションがあります。こちらに目玉マークがついていたので中をチェックしてみます。一応不正チェックはパスしているようです。。。

イエローです。要注意??shopify上で言えば、中リスクでしょうか?さて次を見てみましょう。

ここでトランザクション・請求・配送の3項目が一覧で表示されます。明らかにお届け先が違ったり名前が違う場合は出荷を止めて確認作業が必要です。

ここでおかしな点=チェックに引っかかった箇所が出てきました。IPアドレスのチェックを行っているので、ここが引っかかった=目玉マークでチェックしてねというアラートが出たのでしょう。
 IP偽装なのか?海外居住者なのか?コートジボワールからのアクセス。だいたいは20キロ前後の誤差なのですが、流石に14000キロも離れていればチェック入りますよね。

※このあとコンタクトを取ったら、コートジボワールにいて一時帰国のタイミングでご注文頂きました。

 この後、このNOFRAUDが何をもってPassさせたのかは分かりません。
抜ける可能性がありますので、目視は継続して行う必要があります。あとは、注文時によみ仮名を打てるようにしたいなぁ~。これって結構有効なのですが皆さんご存じでしょうか?
 詳しくはここでは書きませんが、気になる人はTwitterでご連絡ください。理由をお答えします。

 あと、もう一つの対策としては、shopifyアニキのフラクタ河野さんに、shopify Flow を使って、shopifyがハイリスクと判定した注文を問答無用でキャンセルする仕組みを作りました。<これはテンプレにあるので選ぶだけ

 いよいよ約3年にわたる2サイト並走に終止符を打ち、一つに統合していきます。だからこそ不正利用対策に力を入れています。
そして、この統合に際して、会員の移行やモバイルアプリの導入・ポイントプログラムのスタートさせますので、こちらもいつかの機会に紹介したいと思います。

 皆さん、不正利用を甘く見ないでしっかりと対策を取ってくださいね。

余談
ちなみにとあるアプリチェックの為に自身のカードを使って決済周りの確認を行ないました。
shopify paymentはリスク無しでpass。NOFRAUDではfaild扱いでした。
何度も注文してはキャンセルしているからでしょうかね??優秀なのか?厳しく判定しているのか?
問題無い注文でも、アラート出る事でその他の注文も見るのでそれはそれでOKです(笑)

廻らない鮨を食べたいなぁ😅