かっこは、フィッシングから不正アクセス・不正注文・購入まで、EC事業者向けの対策サービスを総合的に提供しており、「クレジットカード・セキュリティガイドライン」において重要とされている決済前・決済時・決済後すべてのタイミングで対策を行っている。
「EMV3-Dセキュア」と不正検知サービスを併用する事業者が増えている。「EMV3-Dセキュア」が突破されると、ライアビリティシフトによりチャージバックの金銭的被害は補償されるものの、複数のリスクがあるため、対策強化として併用している事業者が増えている。
カード会社は「EMV3-Dセキュア」導入後も不正が多い加盟店に対しオーソリ審査を厳しくし、不正利用を防いでいる。その結果、正規ユーザーがクレジットカードの利用ができず、EC事業者にとっては販売機会の損失につながるケースもある。そのため不正ユーザーを決済前に止めることが重要になる。
▲審査の流れ
また、詐取された商品の転売が行われることによるブランドイメージの低下や、値崩れが発生。転売先で購入されることにより、LTV・CRMの運用効率が悪化する。アフターフォローを含む正しい購買体験の提供が困難になるため、不正を発生させないことが重要としている。
「決済前」の場面においては、不正アクセス検知サービス「O-MOTION(オーモーション)」で、なりすましログインや情報漏洩対策が可能だ。「決済時」「決済後」については不正注文検知サービス「O‐PLUX(オープラックス)」で、クレジットカード不正利用やクレジットマスター、悪質転売の対策を行う。いずれもトライアルが可能で、導入前に精度や運用を確認できる。幅広い事業者に利用してもらえるように月額4000円から利用可能な「不正チェッカー」も提供している。
8月に提供が始まったNTTドコモのデータクリーンルーム、強みは何か