ビッグデータを活用してEC(電子商取引)の不正注文を検知し、今や2000以上ものECサイトで導入されているサービスが、かっこ(東京都港区)の「O-PLUX(オープラックス)」だ。利用サイトに集まる膨大な注文データと数百のルールで不正検知モデルを開発し、新事業を創造した。
「悪意のある第三者が他人のクレジットカードで購入し、本人からの申告により、EC事業者が本人に代金を返済する事例(チャージバック)や、代金後払いで購入して支払いをせず、EC事業者が泣き寝入りする事例が一部で起きていた」(代表取締役の岩井裕之氏)。
かっこのルーツは後払いを中心とした通販の決済コンサルティングだ。事業を展開する中で、EC事業者が共通の悩みとして代金未回収を掲げることがわかった。岩井氏は、その課題解決に向けてO-PLUXを開発したと語る。
外部データも組み合わせて判断
悪質で巧妙な事例は他にもあり、適当な施設や店舗を住所として登録・注文し、EC事業者から発送完了通知が届いたところで、荷物を転送させる人物もいる。
O-PLUX発表の2012年当時は一部のEC事業者が直面していた問題だったが、それから1〜2年でEC市場が急拡大するのに伴い、様々な事業者で被害が見られるようになったという。
O-PLUXではEC事業者から注文情報(注文者の氏名、住所、電話番号、メールアドレス、商品の内訳など)をハッシュ化した状態で受け取り、過去の取引データや独自のルールでスコアを付けて、不正か否かを判断する。ルールは購入頻度や購入金額、デバイスIDなど数百にも及び、現在も追加や見直しをしている。
さらに、名字を異字体などを使い偽っているかどうかなどを判別する名寄せ機能なども用いて、不正をリアルタイムで検知して、EC事業者に伝える。EC事業者はO-PLUXの判断を基に、商品を発送するか決定する。
この他、100%不正とは断定できなくても不正と思われるふるまいが検知された場合は、外部の様々なデータとも照らし合わせる。過去に不正注文で利用される傾向が高かったウィークリーマンションや海外転送サービス、病院などの施設データ、O-PLUX導入企業間で共有する不正情報データベース(カード決済・後払い決済における不正情報)などのデータだ。
注文前の動きも不正判断材料に
以前から不正被害に遭っていた事業者では、社内に対策チームを抱えたり、不正対策システムを作ったりと、自力で対応を行ってきたところが少なくない。一方で、不正対策は本業ではないため、コストを大幅にかけられない。
「属性情報のない後払い決済では、クレジット決済以上に不正検知は難しく、そこに当社の過去のノウハウが詰まっている。そのノウハウを軸にクレジット・代引き決済へと幅を広げてきたため、検知技術に独自性があり、結果的に費用面で差をつけられたのだと思う」と岩井氏。
そんな現状もあって、月額基本料5万円からに加えて審査件数1件あたり10円(税別)と、海外の類似サービスと比べると安価に抑えたという。
そのノウハウは結果にも出ている。同社がECサイトなどで2万9176件の取引データからチャージバック発生取引を審査した際、不正と疑われる取引のうち、件数で56.22%、金額で82.73%の不正取引を捕捉することに成功した。
今後の展望について岩井氏は「O-PLUXは個人に対する与信や審査のようなもの。EC以外にも転用できるシステムだから、金融機関での導入も視野に入れている」と明かす。
また、現状は注文情報をベースに不正を判断するが、2016年中には注文者のサイト訪問時から注文時までの「動き」を捉えた上で審査する技術を実装する予定だという。
