Categories: Shopify

Shopify

不正注文解析システムBeaconを用いて、Shopifyサイト上の悪意のある注文から身を守る方法

コロナウイルス拡大防止に伴いオンラインショッピングの需要が増える中、悪意のあるユーザーはここぞとばかりにインターネットに潜んでいます。

Shopifyなどの需要があるプラットフォーム上のEコマースサイトを模索し、セキュリティー対策に脆弱性のあるサイトを狙って偽造・詐欺注文、クレジットカード不正使用、サイバー攻撃などの機会を求めてアンテナを張っています。一方、セキュリティー対策ソフトウェアや偽造注文審査システムは、機械学習の質を日々向上させることで悪意のあるユーザーからEC運営者様のオンラインビジネスを守ることに努めています。Beaconは、Shopify上のEコマースサイトに適した不正注文解析システムです。Beaconのようなシステムを使用することで、様々な問題を改善・対策することができます。EC運営者様の懸念となるのが、これらの問題を原因とするFalse Positiveと収益ロスです。以前の記事でFalse Positiveの対策方法について記載しましたが、これはクレジットカード決済がされた場合にその取引が悪質ではないにも関わらず、カード会社や不正検知システムが悪質であると誤検知した場合のことを言います。False Positiveは様々な面からEC運営者様のビジネスに悪影響を及ぼすことは、他の記事に記載しました。万全なセキュリティー対策を行ってEC運営者様のビジネスを守るためには、効率の良い不正注文解析システムが必要不可欠となります。本記事では、Beaconアプリケーション上での詐欺注文の見分け方を説明していきます。

まず初めに、ホーム画面から「注文管理」をクリックします。

注文内容と顧客の名前のリストが表示されるので、不正注文審査の対象となる注文をクリックします。

以下の通り注文内容と顧客情報の詳細が表示されます。この画面上では返金、注文内容の編集、キャンセル、顧客への問い合わせなどができます。

ここで注目して頂きたいのが、右下の「コンバージョンのサマリー」です。

「コンバージョンの詳細を表示する」をクリックすると以下の通り詳細を確認することができます。ここで大切な要素となるのが、アクティビティです。「以下の期間で5回ストアに訪れました」とありますが、短い期間内であまりに訪問件数が多い場合はサイバー攻撃が関連している場合があるので注意が必要です。また、「すべてのセッションを表示する」をクリックして「初めて訪問したページは…」を確認することで、ユーザーが悪意のあるものか否かの審査要素となります。UTMパラメーターはマーケティングアプリを使用することでより的確な分析が可能です。

次に「不正解析」に注目します。「詳細を表示する」から、不正解析の詳しい情報を確認することができます。注文ごとに緑、赤、グレーのアイコンでインジケーターがマークされ、不正が疑われる注文の調査に使用できます。

こちらの注文内容を分析すると、セキュリティーコード(CVV)に問題があることが確認できます。決済の試行は1回、1枚のカードとありますが、請求先住所とクレジットカード会社に登録されたものに相違があるため、疑い深く見る必要がありそうです。

別の注文内容を分析してみましょう。この注文のために使用されたIPアドレスはシンガポールですが配送先住所は10826kmも離れており、請求先はアメリカ合衆国とあります。直接顧客に連絡をとり、様々な情報を確認・検証する必要がありそうです。

また、「注文管理」画面から顧客の名前をクリックし、顧客情報を照合することも不正解析戦略の1つです。注文内容が少しでも疑わしい場合には、顧客の名前、Eメールアドレス、連絡先情報とデフォルトの住所を確認・審査しましょう。

不正解析は一夜で解決するものではなく、日々対策が必要とされます。

オンラインショッピングの需要が高まる中、詐欺注文を防ぐことでEC運営者様のビジネスだけでなく、顧客ロイヤルティも守っていくことでビジネス拡大に努めましょう。

Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。