クレカの不正検知/対策サービス4種を比較|実際に色々と話を聞いてみて比較しました。
10年ほどEC業界で過ごしているのですが、不正対策ツールの比較サイトがないなーと思ったので、この記事を書くことにしました。
もし、不正対策に悩んでいるEC担当者の方がご覧になっていただけているようであれば、ぜひ参考にしていただければと思います!
※2021年1月15日更新:”Shift”の情報も追記しました。
1. 不正検知システムとは
このページをご覧になられている方は、検索してこのページに辿り着いていると思いますので、もはやこの説明は不要かもしれないのですが、触れておきたいと思います!
そもそもですが、クレジットカードの不正利用とはいわゆる第三者利用による不正が大半になっています。第三者利用なので、本来のクレジットカードの持ち主とは別のユーザーが悪意を持ってカードを利用されてしまうケースです。
このようなケースでは、ほぼ本来のカードの持ち主にカードの利用明細が届き、身に覚えのない明細があることから不正利用に初めて気付くことになるのですが、不正利用された被害額はカードの本来の持ち主には補填され、加盟店負担になります。
このような不正利用は年々増加しているため、日本クレジット協会からも以下の文書が公表されています。
この中でECの加盟店に対しては、”多面的・重層的な対策”を講じるよう示されています。難しい言葉で書いてあるのですが、いろいろな対策を講じて不正利用から対策してね、っていうことなのですが、この文書で挙げられている対策は以下になります。(文書の36~37ページ目の表を抜粋)
日本クレジット協会は自主規制機関ではあるものの、クレジットカード業務自体が経産省管轄になっているため、この文書はほぼ国からのものと見てもらってもいいものですね。
この中から2つ以上の対策を講じることで、不正利用を防ぎましょう、という話ですね!
今回は、この中の『不正検知システム』をいくつか比較してみますので、みなさんの検討の参考になれればと思います。
2. 不正検知システム比較表
最初に日本国内で利用できる不正検知システムを比較表をご覧いただきましょう。
あと、参考までにそれ以外の不正対策の比較もしてみています。
サービスページ
ReDShield:https://www.redshield.jp/
CAFIS Brain:https://solution.cafis.jp/merchant/purpose/cafis_brain.php
O-PLUX:https://frauddetection.cacco.co.jp/o-plux/
ASUKA:https://akuru-inc.com/lp/asuka/
Shift:https://www.macnica.net/sift/sift.html/
3-1. ReD Shield
不正検知システムもとい、クレジットカード決済は海外発祥であり、ReDShieldももともと海外での展開を中心としているサービス。そのため、海外での実績はかなり豊富。
サービス概要
カード決済のみならず他の決済手段もカヴァーできる。
EC上で決済をする際に、ReDShieldのシステムと連携し該当の注文情報が不正かどうかを判断する。
”グレー”と判断されたデータは、管理ツールで理由を加盟店が確認し役務を提供するかどうかを判断する。(この運用を”レビュー”と言われています)
不正対策の有効性
注文情報の端末情報や住所などの複合的に不正かどうかを判断できる。その判断するルールは、加盟店側でかなり細かく設定できる。
コンバージョン
”グレー”判定にホワイトなユーザーが判別されてしまった場合、加盟店側で”レビュー”が必要になり、ホワイトなユーザーへの役務提供にタイムラグが生じてしまう。
費用
初期費用(チューニング費用含む):~500万円
月額費用:~50万円
従量課金:~20円/件
導入方法
基本API連携が必須
3-2. CAFIS Brain
日本でフィンテック事業をする際には避けては通れない、あのNTTデータが提供している不正検知システム。どちらかというと、金融機関や大手航空会社など、ほんとうに大手といわれている企業向け。
サービス概要
決済のみならず、不正ログインやアクセスに対しても不正取引を検知できるシステム。
決済においては、CAFIS Brainのシステムと連携し該当の注文情報が不正かどうかを判断する。
”グレー”と判断されたデータは、管理ツールで理由を加盟店が確認し役務を提供するかどうかを判断する。(この運用を”レビュー”といいます)
不正対策の有効性
注文情報の端末情報や住所などの複合的に不正かどうかを判断できる。その判断するルールは、加盟店側でかなり細かく設定できる。
コンバージョン
”グレー”判定にホワイトなユーザーが判別されてしまった場合、加盟店側で”レビュー”が必要になり、ホワイトなユーザーへの役務提供にタイムラグが生じてしまう。
費用
初期費用(チューニング費用含む):~200万円
月額費用:~30万円
従量課金:~20円/件
導入方法
基本API連携が必須
3-3. O-PLUX
幅広い企業向けに展開している不正検知システム。国内での実績が豊富で、かっこ株式会社のHP上では20,000サイトを超える利用実績があるとのこと。
サービス概要
対象は決済のみ。
決済をする際に、O-PLUXのシステムと連携し該当の注文情報が不正かどうかを判断する。
”グレー”と判断されたデータは、管理ツールで理由を加盟店が確認し役務を提供するかどうかを判断する。(この運用を”レビュー”といいます)
不正対策の有効性
注文情報の端末情報や住所などの複合的に不正かどうかを判断できる。その判断するルールは、加盟店側でかなり細かく設定できる。
コンバージョン
”グレー”判定にホワイトなユーザーが判別されてしまった場合、加盟店側で”レビュー”が必要になり、ホワイトなユーザーへの役務提供にタイムラグが生じてしまう。
費用
初期費用(チューニング費用含む):~50万円
月額費用:~10万円
従量課金:~30円/件
導入方法
フルサービスを利用する場合はAPI連携が必要
3-4. ASUKA
最後発の不正検知システム。他不正検知システムとは異なった切り口で、検知だけでなく認証も行える。
サービス概要
対象はクレジットカード決済のみ。
決済をする際に、ASUKAのシステムと連携し該当の注文情報が不正かどうかを判断する。
”グレー”と判断された場合は、ポップアップ画面で簡単なクイズで本人認証を行い、認証に成功したらそのまま決済が完了できる。
不正対策の有効性
注文情報の端末情報やブラウザ情報などを複合的に不正かどうかを判断できる。その判断するルールは、ASUKA側でチューニングを設定しているため、不正の最新トレンドを反映させることができる。
コンバージョン
”グレー”判定されても、本人確認は簡単な手順のため、コンバージョンへの影響はほぼない。
費用
初期費用(チューニング費用含む):~30万円
月額費用:~10万円
従量課金:なし
導入方法
API連携不要。簡易に導入可能。
3-5. Shift
海外のShift Inc.が提供している不正検知システム。国内での実績はまだ少ないか。日本国内で販売ライセンスを持っているのは、マクニカネットワークスとGMOペイメントゲートウェイ。
サービス概要
対象は決済のみならず不正アクセスなど不正全般を検知できるシステム。機械学習により不正検知をしていくとのこと。
クレジットカード決済をする際に、該当の注文情報が不正かどうかを判断する。”グレー”と判断されたデータは、加盟店が確認し役務を提供するかどうかを判断する。
不正対策の有効性
機械学習により不正検知をするロジックが更新されていくようなのだが、まだ実績が少ないため有効性は不確かか。
また、日本国内にサポートしてくれるメンバーが不在であるため、導入後のチューニング対応はどうなるか不明。
コンバージョン
”グレー”判定にホワイトなユーザーが判別されてしまった場合、加盟店側で”レビュー”が必要になり、ホワイトなユーザーへの役務提供にタイムラグが生じてしまう。
費用
初期費用(チューニング費用含む):10万円
月額費用:~1.5万円
従量課金:~10円/件
導入方法
API連携が必須
以上5つのサービスの比較をさせて頂きました。
ぜひ不正取引を少しでも未然に防止できるよう、皆さんのECが健全であり続けていることを祈っております。
この記事が気に入ったらサポートをしてみませんか?