Stripe、EC などのオンライン決済におけるカード不正使用に関するレポートを公表

インターネット向け経済インフラのプラットフォームを構築する Stripe が発表したオンラインにおけるカード不正使用に関するレポートによると、世界各地で不正使用が増加しており、中でも南米の企業が特に不正使用を経験していることがわかりました。同レポートでは、不正使用が増加した理由、地域および企業規模による不正使用の違い、不正使用がビジネスに与える影響、不正使用の動向予測を詳細に分析しています。

不正使用が増加した理由
新型コロナウイルスの感染拡大により、EC 市場は歴史的な成長を遂げました。2021 年には 1,400 社の企業が新たに Stripe の利用を開始し、Stripe の全ユーザー企業が処理した決済額は 6,400 億ドルを超え、前年度から 60% 増加しました。しかし、EC 市場の成長と新規ユーザーの増加が相まって、不正使用の増加に繋がる結果となりました。

  • 調査回答企業の 64% (日本:54%) は、新型コロナウイルス感染拡大以来、不正使用の防止が困難になっていると回答
  • 上記のうち 56% (日本:61%) は、パンデミック前と比べてより複雑かつ巧妙な不正使用に直面していると回答
  • 41% (日本:35%) は、パンデミック前と比べてより多くの不正使用に直面していると回答
  • 2020 年 3 月から 5 月にかけて、不正使用関連以外の理由コード (「商品が届かない」「商品に不満がある」等) による申請が発生した決済取引は、2019 年の 2 倍以上
  • パンデミックの発生から 1 年間で、盗難カードの情報が有効で買い物に使用できるかどうかを確かめるカードテスティング攻撃の試みを受けたビジネスの割合は 40% 急増

地域および企業規模による不正使用の違い
不正使用対策の重要性は世界共通です。本調査対象企業の 90% は、EC での不正使用を防止することが自社のビジネスにとって重要であると回答しました。しかし、不正使用の方法は業種や企業の所在地によって微妙に違いがあり、複雑な様相を呈しています。

  • 調査期間中の中南米のカード不正使用率は、北米と比較すると 97%、アジア太平洋地域と比較すると 222% 高く、世界最高
  • 欧州、中東、アフリカでは、2 段階認証を使用することを義務付けた、強力な顧客認証 (SCA) の効果が見られ、北米に比べると不正使用率が非常に低い
  • 大規模企業は、スケールアップおよびスタートアップと比較すると、EC での不正使用をより重大であると捉えているほか、不正使用防止戦略に割くリソースもより多く所有
  • 経常収益ビジネスでは、不正使用による損失額 (2022 年) が前年よりも増えるのではないかと懸念する傾向が強く、特に B2C サブスクリプションビジネスは不正使用による運用上の負担に苦戦
  • 日本においては、2021 年の不正防止活動が前年比 91% 増加しており、ユーザーからの不正防止ニーズも高まってきている
Fraud trends map

不正使用がビジネスに与える影響
不正使用が発生すると、不正使用に伴う不審請求の申請と不正防止対策において高額のコストを伴います。このような財務的損失の他にも、多くの企業は不正対策チームを拡充したり、製品やエンジニアリングのリソースを対処に振り向けたりするなど、本業から貴重なリソースを移行させています。実際に、調査回答企業の 59% (62%) が 2022 年は昨年より多くの収益が不正使用によって失われると予測しています。

  • 調査回答企業の 72% (日本:68%) は、生産やエンジニアリングのリソースを不正使用対策に充てざるを得ないと回答
  • 58% (日本:57%) は、不正使用により拡張計画や投資を延期せざるを得ないと回答
  • 企業が不正使用を防ごうとすればするほど、正当な支払いもブロックする可能性が上昇する一方で、顧客の 33% は誤って支払いを拒否された場合、同じ企業で再度購入する気にはならないと回答
Bar Chart (small) - A smaller version of the fraud bar chart

不正使用の動向予測
不正使用の手口は年々巧妙化しており、オンラインビジネスは新たな形の不正使用の可能性に晒されています。Stripe は本調査の結果を踏まえ、以下 4 点を不正使用を取り巻く状況としてまとめています。

  • 3DS などの追加認証がより大きな役割を果たすようになる:疑わしい取引であると考えられる場合に、顧客に「チャレンジ」を発行することで、より確信をもって取引をブロック、あるいは許可することが可能に
  • 豊富なデータソースをもとに、より迅速で的確な判断を下す:一定程度の機械学習モデルと自動化を利用して、大規模に不正使用に対処することで、絶え間なく進化する不正使用のリスクを緩和
  • カード発行会社とビジネスが協力体制を強化して、不審請求の申請を効率化し、誤った支払い拒否を減らす:カード発行会社がオーソリ中に受け取ったシグナルに基づいて、不正使用のリスクを計算する一方で、企業が顧客および取引に関する豊富なデータをカード発行会社側の情報と組み合わせることで、取引が承認される可能性が向上
  • 顧客が好む支払い方法は今後も移り変わり、不正使用の状況も変化する:顧客のニーズに対応するために決済手段を就かする際は、顧客ライフサイクルの早い時期に不正使用防止戦略に焦点を当てることで、不正使用のリスクを緩和

Stripe が提供する不正使用防止に関するサポート
これらの動向を踏まえ、Stripe はあらゆるビジネスモデルの決済体験を向上させるべく、不正使用から本人確認まで、決済に関する様々な機能を提供し、以下の 4 点を実現しています。

  • 決済体験を最適化:支払い時に詳細な関連情報を収集し、顧客の正当性の確認をスムーズに行うと同時に、Stripe Radar と共有して機械学習による不正検出の精度を向上
  • 決済時の不正使用の防止:Stripe Radar で常に変化する不正使用パターンや企業独自のビジネスに迅速に適応し、Stripe Checkout で欧州の SCA 要件にも対処するほか、カード発行会社とのパートナーシップを通じて不正取引をブロック
  • チームで不正使用に対応:Radar for Teams で支払いの処理、疑わしい取引のブロックおよびレビューを管理するためのカスタムのルールを作成し、特定の支払いを手動でレビューすることで、不審請求の申請が発生する前に適切に対処
  • 不正使用防止に関するさらなるヒント:Stripe Sigma の迅速なデータ分析で複雑なビジネス上の疑問を解決し、Stripe Data Pipeline で最新の Stripe データを既に利用しているデータウェアハウスに送信できるほか、本人確認機能である Stripe Identity で正規顧客の負荷を最小限に抑えながら不正使用者からの攻撃を削減

本調査の詳細については、https://go.stripe.global/state-of-online-fraud-ja をご参照ください。

参考リンク
・Stripe Radar: https://stripe.com/jp/radar
・Stripe Checkout: https://stripe.com/jp/payments/checkout
・Radar for Teams: https://stripe.com/jp/radar/fraud-teams
・Stripe Sigma: https://stripe.com/jp/sigma
・Stripe Data Pipeline: https://stripe.com/jp/data-pipeline
・Stripe Identity: https://stripe.com/jp/identity