急成長フードデリバリー/テイクアウトサービス。 ECを取り巻く新たなセキュリティリスクと求められる不正利用対策とは?

急成長を遂げているフードデリバリー/テイクアウトサービス市場は、新型コロナウイルスの感染拡大により更に成長を加速しています。多くの注文と決済がオンラインで行われるようになり、クレジットカードなどの不正利用リスクもまた急増しています。先進的な事業者は、損失防止のために、自社で対応するのでなく、不正利用検知ソリューションを導入し始めています。

「食事をECで注文する」スタイルがもたらした新しいリスク


ウェブサイトやアプリでレストランを選び注文するフードデリバリーサービスや、アプリから注文して店頭で並ばず受け取れるテイクアウトサービスなど、ECと食事を組み合わせた新しいサービスであるフードデリバリー/テイクアウトサービス市場は「時間をかけずに好きなものを選んで食べたい」という多忙な消費者のニーズにマッチして急成長を遂げてきました。

これにより、事業者は数多くのECサイトと同様の不正利用のリスクと損失を抱えることになりました。例えばアカウントの乗っ取り、コンテンツの不正利用、プロモーションコードの不正利用、あるいはこれらを合わせたものなどです。

さまざまな不正利用のパターンを先取りした不正利用防止と、一般のユーザに余計な手間をかけさせない対策の両立が必要とされています。先進的な事業者は、不正利用検知ソリューションの導入による損失の防止を図っています。例えば米国のフードデリバリー大手DoorDashは不正利用検知ソリューションSiftの導入により、1日数千ドルの損失を防ぎました。

Siftにより成長と不正利用防止を両立させている先進的なフードデリバリー/テイクアウトサービス事業者の事例を調べてみると、3つの重要な要素があることが分かってきました。

Sift5急成長フードデリバリー1.jpgこの図は、フードデリバリー/テイクアウトサービス事業者が成功するために必要な3要素を示しています。これらの概念と後述する基本的な考え方を組み合わせることで、ニーズにあった不正利用防止が可能になります。

現在の戦略の検証

3つの要素について見ていく前に現状を把握しましょう。以下のチェックリストに回答してみてください。
<チェックリスト>

  1. 不正利用を発見し、防止するために使用しているツールは?
    (例)社内ルール、ルールベースの不正利用防止ソリューション、機械学習、デバイス固有の情報、手動審査など
  2. 不正利用防止ツールを利用している場合、その数は?
  3. 不正利用防止のために、自動化はどのように役立ちますか?
  4. KPIは設定されていますか?されている場合どのようなものを測定していますか?
    (例)ブロック率、誤判定率(正当な取引を不正利用と誤判定する比率)、チャージバック比率、返金率、損失率、手動審査に要した時間 など
  5. 不正利用防止チームが作成したデータはどのように管理されていますか?
    (例)表計算ソフト、ビジネスインテリジェンスツール、検索可能なデータベース など
  6. 他部署は、不正利用防止チームが会社全体の収益に与えている影響を理解していますか?
    (例)部門を超えてアクセス可能なレポートの提示、収益への影響 など
  7. 他部署から、不正利用防止チームはどう見られていますか?
    (例)収益の足を引っ張る存在、コストセンター、ビジネスの成功に欠かせないチーム など

回答できない質問が多かった方は、現在の不正利用防止のプロセスや利用しているテクノロジーについて調べてみてください。Siftは、先ほど紹介した3つの要素、すなわち「自動化」「コンテキスト」「実用的なデータ」によって、あるべき不正利用防止の姿と現状のギャップを埋めることができるのです。

基本的な考え方-成長とセキュリティの両立

3つの要素に先立ち、Siftが提唱する 「デジタルトラスト & セーフティ」の考え方について説明します。

デジタルトラスト & セーフティの考え方は、リスクを減らすことだけに焦点を当てるのではなく、不正利用防止と成長のバランスを取ることに重点を置きます。シームレスな顧客体験を構築しユーザの満足度を高めることは、リスクの低減や不正行為の防止と同様に重要です。

デジタルトラスト & セーフティは、顧客体験や不正利用防止を「点」で捉えません。顧客に対して取引履歴だけでなく、サイトの発見からアカウントを作成し、商品を探して注文を行い、受け取るという一連の「顧客体験」に注目します。同様に不正利用に対しても不正を行う犯人の一連の行動に着目します。

個々の取引ではなく、ふるまいに着目して不正を判断することは競争上の優位性につながると考えられます。例えば、競合他社が不正利用を恐れ導入を避けていることが多いデジタルギフトカードなどの収益性の高い施策についても、怪しいふるまいをするユーザの利用をあらかじめ阻止することができるので、リスクを減らして実験的に展開することが可能になります。

ポイント①自動化による成長の加速と変化への対応

自動化は、フードデリバリー/テイクアウトサービス事業者が「デジタルトラスト & セーフティ」を実現するための中核的要素です。これらのサービスの利用者は特にスピードを求めており、迅速な注文体験を提供することがブランドロイヤリティを高めるために非常に重要だからです。

信頼できるユーザにはシームレスな注文を実現しながら、不正利用をリアルタイムで阻止するためには、手動による審査では時間がかかりすぎると考えられます。限られたリソースは、不正利用かどうかの判別が難しいグレーゾーンの注文のために使用されるべきです。そのために、自動化は有用なツールとなりえます。

ルールベースのシステムでも、怪しい注文のブロックやグレーな注文を手動審査に振り分けるといったアクションの自動化は可能です。しかし、Siftのような機械学習を取り入れたシステムの方が、変化する市場の状況に対して人の介入なしに迅速な対応が可能な点で優れているといえるでしょう。

<自動化に適した不正利用防止ソリューションの条件>

自動化を完全に活用するためには、導入するソリューションは以下のような条件を満たす必要があります。

  1. アカウント作成からの経過年数、配送先住所、クレジットカード情報、ログイン試行回数などのデータを取り込み、判定に使用できること
  2. 機械学習により、ビジネスの成長に合わせた拡張に対応できること
  3. 位置情報、属性情報、行動情報など、不正利用対策を実施するための適切なデータに簡単にアクセスできること
  4. 利益率、売上原価、顧客生涯価値、顧客獲得コスト、企業の成長段階などの具体的な要因に基づき、リスクの許容度を設定できること
  5. 閾値やビジネスロジックなどを調整することで、顧客体験を向上させつつ、変化するさまざまな攻撃パターンにリアルタイムで対応できること

ポイント②データの統合-不正利用の制限と正確な意思決定

「デジタルトラスト & セーフティ」の2つ目の要素は、データに基づく正確な意思決定を行えるようデータを統合し、関連性(コンテキスト)を正しく把握することです。

多くの企業は不正利用対策を目的として、サイト上で行われたアクションを明確に把握するために5つ以上のツールを使用していると言われています。これらの異なるシステムを統合することは簡単なことではなく、効果的にシステムを稼働させるためには大量の開発リソースが必要となることがあります。結果的に十分な手当ができず、チームが活用できる不正利用に関するデータが不足したり、不完全だったりすることがよくあります。

また開発者のリソースが十分にあったとしても、データが異なるツールに分散してしまうことも起こりがちです。ツールやデータセットがバラバラになっているため、不正利用対策チームは情報を統合するために貴重なリソースを割かなくてはいけなくなります。新たな不正利用の要因を調査したり、ビジネスを保護・成長させるためのプロセスや自動化を最適化したりすることが難しくなってしまいます。

複数のソリューションやデータソースを接続し、一元的にアクセスできる「指令センター」の機能が必要とされています。これにより、フードデリバリー/テイクアウトサービス事業者は顧客体験の全体像を把握し、より高い精度と情報に基づいた意思決定を行うことができます。

さらに、指令センターは、既に動いている自動化をさらに強化するために、必要に応じて新たな不正の傾向や異常を調査し、複数のケースに対して一括した変更を適用できることが理想的です。

<理想的な指令センターの条件>

全てのデータを一元化した理想的なプラットフォームは、適切な許容範囲の定義、データ取り込みの自動化、継続的なパフォーマンスの監視、最大収益のための最適化など、不正利用対策のプロセス全体をコントロールします。実現のために、以下のような機能を備えた指令センターを構築する必要があります。

  1. 開発者や技術者のリソースを必要とせずに、外部や内部のツールやデータセットと統合可能
  2. ビジネスの成長やサービス範囲の拡大に合わせて、柔軟に拡張可能
  3. Salesforce Commerce Cloud、Magento、Shopifyなど、事業者のECプラットフォームと簡単に接続可能
  4. 特定の条件に合致する注文の遮断や複数の注文にまたがる異常の傾向を分析するなどの一括したアクションが可能
  5. 不正利用対策によるビジネスへの影響をリアルタイムに可視化

ポイント③実用的なデータ-オペレーションを最適化して競争に勝つ

フードデリバリー/テイクアウトサービス事業者における「デジタルトラスト & セーフティ」の最後の要素は、実用的なデータです。さまざまなKPIを少しでも改善することで、最終的な業績やトップラインの成長に大きな影響を与えることが可能です。これらのKPIは社内のさまざまな部門で管理されています。各部門のリーダーは、不正利用防止チームの活動が自社のビジネスに与える影響を理解する必要があります。

事業者のビジネスに必要なデータは、社内外のさまざまなソースから得られます。とはいえ、得られたデータがダッシュボードやスプレッドシートの山の中に埋もれて探せないのでは、実用的とは言えません。必要なデータは、常にクリック1つで確認できる状態になくてはいけません。目的は「デジタルトラスト & セーフティ」を実現するオペレーションの効果と効率を継続的に改善することであることを、常に意識しておく必要があります。

実用的なデータが入手可能であれば、以下のことが可能になります。

  • ビジネスと顧客の保護を強化
  • 不正利用対策の全体的な影響を把握し、収益を拡大
  • 着実な自動化の推進
  • 不正利用対策チームの価値を他の部署に伝える

成長と不正利用対策を両立させるためには、活用するデータに誤りがなく、タイムリーで正しい形式であることが重要です。下図はフードデリバリー/テイクアウトサービス事業者のオペレーションを正しく構築し、最適化を実現するために有用なデータの一部です。

Sift5急成長フードデリバリー2.jpg

まとめ

ECを活用したフードデリバリーやテイクアウトサービスを提供するフードデリバリー/テイクアウトサービス事業者は、消費者がECに求めるのと同等の迅速さと安全性を実現する必要があります。Siftが提唱する「デジタルトラスト & セーフティ」の実現は、不正利用対策チームが成長を阻害することなく消費者の期待に応えながら、増え続ける不正利用の脅威に対し先回りした対応を可能にする唯一のアプローチなのです。

▼不正利用防止ソリューションの事例はこちら

売れるEC・通販の不正防止対策とは?6.JPG

売れるEC・通販の不正防止対策とは?7.JPG

吉野家様.png

▼オンデマンド動画はこちら

売れるEC・通販の不正防止対策とは?8.png

売れるEC・通販の不正防止対策とは?9.png

▼セミナー案内・ブログ更新情報 配信登録メルマガ登録バナー(セキュリティ).jpg