買い物、特にインターネット上でのお買い物でクレジットカードを使う人は多いのではないでしょうか。
PayPayフリマでは、サービスでクレジットカードを安全安心にご利用いただくため、また安心して出品していただくために、不正決済の対策を強化中です。
2019年から約2年間で、独自開発のAIを使った不正検知システムと専門のパトロールチームにより、クレジットカードの不正決済額を約60%減らしています!
今回は、クレジットカードの不正利用を減らすためにYahoo! JAPANがどのような対策をしてきたのかをご紹介します!
PayPayフリマでは、サービスでクレジットカードを安全安心にご利用いただくため、また安心して出品していただくために、不正決済の対策を強化中です。
2019年から約2年間で、独自開発のAIを使った不正検知システムと専門のパトロールチームにより、クレジットカードの不正決済額を約60%減らしています!
今回は、クレジットカードの不正利用を減らすためにYahoo! JAPANがどのような対策をしてきたのかをご紹介します!
「ヤフオク!」「PayPayフリマ」における不正決済額の減少推移
不正決済とは?
不正決済とは、銀行口座残高や保有しているポイント、クレジットカードが第三者に使われることを指します。
代表的な手口としては、盗まれたクレジットカードの使用や、乗っ取ったアカウントにひも付いているクレジットカード情報で買い物することです。
もし不正決済の対策が全くされていないと、主に出品者の方に「商品だけとられて代金が入ってこない......」といった被害が発生してしまいます。
PayPayフリマでは日々変わる不正決済の手口に対して、システムと人の両軸で対策してきました。
代表的な手口としては、盗まれたクレジットカードの使用や、乗っ取ったアカウントにひも付いているクレジットカード情報で買い物することです。
もし不正決済の対策が全くされていないと、主に出品者の方に「商品だけとられて代金が入ってこない......」といった被害が発生してしまいます。
PayPayフリマでは日々変わる不正決済の手口に対して、システムと人の両軸で対策してきました。
システムと人の両軸で対策する不正決済
Yahoo! JAPANのコマースサービスでは、独自開発のAIを使った不正決済検知システムを導入しています。
不正決済が分かった場合、Yahoo! JAPANは商品情報やユーザー情報などを分析して不正決済の傾向を把握します。
この傾向をもとに、特徴をルールとして検知システムに登録しておき、出品や落札、決済といったアクションがあったときに確認し、不正かどうかの判定をします。
また、並行して審査チームでは24時間365日体制でパトロールしています。
審査チームによるパトロールで懸念があったものは、クレジッドカード会社に照会して、本人による利用なのかを確認することで、不正決済を防いでいきます。
さらに、目まぐるしく変わる不正決済手段に対応するため、ルールの判定結果や審査チームの審査結果などのデータを貯めて、分析しています。
不正決済が分かった場合、Yahoo! JAPANは商品情報やユーザー情報などを分析して不正決済の傾向を把握します。
この傾向をもとに、特徴をルールとして検知システムに登録しておき、出品や落札、決済といったアクションがあったときに確認し、不正かどうかの判定をします。
また、並行して審査チームでは24時間365日体制でパトロールしています。
審査チームによるパトロールで懸念があったものは、クレジッドカード会社に照会して、本人による利用なのかを確認することで、不正決済を防いでいきます。
さらに、目まぐるしく変わる不正決済手段に対応するため、ルールの判定結果や審査チームの審査結果などのデータを貯めて、分析しています。
機械学習によるルールの自動作成
上記での対策の他、不正決済の傾向の変化により対応できるように機械学習を活用しています。検知システムの判定データを機械学習でスコア化して、指定スコア以上を不正と判定するようなルールを作っています。
また、パトロール業務や審査対応者の感覚を"見える化"するためにも使われていて、システムで不正判定された商品タイトルを機械学習し、スコア化しています。
そのスコアを日々チーム内で共有することで、対応する人の経験年数などによる感覚のばらつきをなくすことにつなげています。
また、パトロール業務や審査対応者の感覚を"見える化"するためにも使われていて、システムで不正判定された商品タイトルを機械学習し、スコア化しています。
そのスコアを日々チーム内で共有することで、対応する人の経験年数などによる感覚のばらつきをなくすことにつなげています。
不正決済の防止のための取り組みはその他にも
冒頭で、不正決済の手口の一つとして「アカウントの乗っ取ってそこに紐付いた決済情報を悪用すること」があると紹介しました。
そのため、Yahoo! JAPAN IDの乗っ取り対策も強化しています。
具体的には、パスワードを使わないログインである「パスワードレス認証」を推奨しています。
Yahoo! JAPANでは、「パスワードレス認証」としてSMS認証と生体認証が利用できます。
SMS認証とは、みなさまがウェブサイト上でIDや携帯電話番号を入力後、保有するスマートフォンなどのSMSに対して送られた認証番号を入力することでログインできるという仕組みのことです。
SMSに対して送られた番号は有効期限が決まっていて、また、1回のログイン時のみ有効です。
生体認証は、スマートフォンやPCの指紋・顔認証機能を使ってログインする方法です。安全性・利便性の高いログイン方法なので、対応端末をお使いの方はぜひ使ってみてください。
・詳細や設定はこちらから
加えて、2020年2月から定期的に「長期間ご利用がないYahoo! JAPAN IDの利用停止措置」をしています。
長い間ご利用がないYahoo! JAPAN IDは、不正アクセスを受けても気づきにくいため、不正に利用される危険性が高くなるためです。
・長期間ご利用がないYahoo! JAPAN IDの利用停止措置について
最近では、メールやSMSの本文のリンクをクリックすると、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導され、アカウントを乗っ取られるといった被害が全国的に多く確認されていますので、ご注意ください。
Yahoo! JAPANや関連会社を騙る不審なメール・SMSが届く場合があります。
記載されているリンクは開かずに、公式アプリや検索サイト経由で確認いただくようお願いします。
・本物そっくりの偽メッセージ、偽サイトで被害に遭わないために
そのため、Yahoo! JAPAN IDの乗っ取り対策も強化しています。
具体的には、パスワードを使わないログインである「パスワードレス認証」を推奨しています。
Yahoo! JAPANでは、「パスワードレス認証」としてSMS認証と生体認証が利用できます。
SMS認証とは、みなさまがウェブサイト上でIDや携帯電話番号を入力後、保有するスマートフォンなどのSMSに対して送られた認証番号を入力することでログインできるという仕組みのことです。
SMSに対して送られた番号は有効期限が決まっていて、また、1回のログイン時のみ有効です。
生体認証は、スマートフォンやPCの指紋・顔認証機能を使ってログインする方法です。安全性・利便性の高いログイン方法なので、対応端末をお使いの方はぜひ使ってみてください。
・詳細や設定はこちらから
加えて、2020年2月から定期的に「長期間ご利用がないYahoo! JAPAN IDの利用停止措置」をしています。
長い間ご利用がないYahoo! JAPAN IDは、不正アクセスを受けても気づきにくいため、不正に利用される危険性が高くなるためです。
・長期間ご利用がないYahoo! JAPAN IDの利用停止措置について
最近では、メールやSMSの本文のリンクをクリックすると、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導され、アカウントを乗っ取られるといった被害が全国的に多く確認されていますので、ご注意ください。
Yahoo! JAPANや関連会社を騙る不審なメール・SMSが届く場合があります。
記載されているリンクは開かずに、公式アプリや検索サイト経由で確認いただくようお願いします。
・本物そっくりの偽メッセージ、偽サイトで被害に遭わないために
この記事をシェアする
同じカテゴリの記事
Yahoo!フリマについて
公式アカウント
