HP作成やサイト運営なら 大阪のホームページ制作会社セブンデザイン

ネットショップで不正購入が多い!どうしたら減るの?

ネットショップの不正購入対策で成功した事例

取り扱い商品にもよると思いますが、ネットショップを作成すると、不正購入対策が必要です。

今回ご紹介するのは、弊社がホームページを制作した企業になり、クレジットカードを使った不正購入に悩まされた事例です。

実際に、完全に無くなったとは言い切れませんが、すでに1年間不正購入がない状態ですので、情報共有として、当社が行った対策法をご紹介します。

クレジットカードで不正購入

クレカを使った不正購入

2年ほど前の話ですが、ホームページ制作実績の会社から連絡があり、不正購入が多いので、クレジットカード決済代行会社から対策をして欲しいと連絡があったと言われました。

実際に、当社はネットショップ作成サービスを提供していて、過去に何件かネットショップを作成していましたが、運が良く、不正購入の相談をされたのは初めてでした。

そちらの会社の決済の流れとしては以下になっています。

  • 会員登録フォームで必要事項を入力し送信
  • 自動で承認され会員登録が完了
  • 会員ログインをすれば誰でも商品を買える

このように、チェックはもちろん、人の手を介することなく、誰でも会員登録が終われば商品を購入できる形です。

もちろん、ホームページ制作時にお客さまと相談したうえで、作業量をできる限り減らしたいというご要望から上記フローになっております。

そのため、不正購入者としては非常にやりやすいネットショップになっていました。

そして、ホームページ制作当初は、おかしな購入であると気が付かなかったようですが、実はかなり露骨なことをされておりました。

新規で会員登録を行い、会員登録によるポイントが付与された後、販売商品の在庫すべてを買い占められていました。

これが大体ですが、月1くらいのペースであり、翌月に、もう一度行う際には新規で会員登録をされていました。

当時は、「個人でこんなにも商品を買う?」と思い、会員登録時に記入いただいた住所で調べても、ちゃんと存在している住所だったので、たまたまかなと考えていたようです。

ただ、クレジットカード決済代行会社から連絡が入り、恐らく盗まれたクレジットカードを利用していると伝えられ、そこから警戒し始めたとのことです。

当時は、まだ具体的な対策法は見えておらず、単純に不正購入が発生したら、すぐに新規会員登録フォームを閉鎖する程度でした。

そして、新規会員登録のページへのリンク先を変更し、スタッフブログに記事を作成して、新規会員登録を希望の方はお問い合わせフォームに情報を入力してくださいと記載をしていました。

実は、この形にしても、定期的に明らかに不正購入者と分かる方から、メールが届いていたようです。

なぜ分かったかと言うと、名前が中国語の方が多かったためです。

さらには電話番号の市外局番と住所が違う方が多く、これが見破る方法になっていました。

ただ、これらの作業を行うと、購入したい人が会員登録をするのに、ウェブマスターが会員登録する時間が必要になります。

そのため、あまりユーザー目線ではないと思い、色々と対策法を検討されていました。

そして、当社に現実的な予算内で収まるのであれば、多少は予算をかけてでも、不正購入がない会員登録システムにしたいと相談をされ、当社で提案を行うことになったのです。

効果が出た対策法は4つ

成果を出した4つの施策

ご提案として、いくつか不正購入者を遮断するツールなどを導入したほうが良いかも考えたのですが、これらは月額がかかるので導入を見送ることにしました。

ただ、SNS認証はフルスクラッチでシステムを構築すると本当に多くの予算が必要になるので、SNS認証はGMOのツールを利用しています。

複数の提案のうち、以下対策が効果が出たので、今後のホームページ制作でも、デフォルトで提案を行おうと考えております。

3Dセキュアの導入

3Dセキュアを導入しました。

この3Dセキュアには、どれくらいの効果があるかは分かりませんが、ホームページ制作実績のネットショップでは結構な割合で導入をしています。

当社のイメージとしては、導入したから完全に無くなるというよりも、ないよりはあったほうが良い程度と思います。

ちなみに、3Dセキュア対応のクレジットカードだと、本人認証のパスワードが必要になっております。

最大の問題点が、普及率が100%ではありません。

そのため、一応クレジットカード申込時に3Dセキュアを申し込まれている方であれば、不正利用が減らせると判断をしました。

3Dセキュアを申し込んでいないクレジットカードでも購入は可能で、申し込んでいる場合のみ不正利用ができないという流れになります。

SNS認証を設置

これがもっとも効果を発揮したと思います。

GMOが提供するValue-Authを利用いたしました。

単純にSNS認証を行うサービスで、月額ではなく、1件の登録で8.6円になっておりました。

これを選んだ理由は、提供元がGMOになるのでネームバリューがしっかりとしていた点と値段の安さです。

これにより、万が一不正購入者が会員登録を行おうとしても、携帯電話が必須になっております。

さらにブラックリスト機能も搭載されていて、万が一、発生してしまっても、その携帯番号をブラックリストに入れれば、二度とその携帯を利用することはできません。

実際に4つの対策を行ったため、どれが効果を出したかは不明ですが、当社としては、SNS認証が効果を発揮したと思います。

実際に、現在はまったく問題がなく運用をされていますが、過去に制作したホームページに対しても提案を行っております。

最悪に備えて強制バンを導入

本当に最悪のケースになるのですが、会員登録は基本はSNS認証であり、自動になっています。

ただ、万が一、発生した場合、対応ができる時間であれば、強制的に会員登録を解除する機能を設置いたしました。

この提案をしたときに、本当に最悪のケースに備えた対策として話をしており、当社としては無くても良いとは思っておりましたが、クライアントに承認いただきました。

実際に、この強制バン機能は稀に使われているようです。

そのため、ネットショップには最低限必要な機能かも知れないと考えており、今後のホームページ制作でも導入・提案する予定をしています。

ワードプレスとプラグイン、PHPのバージョンアップ

これは効果が多分ないですが、ウィルス対策として、ワードプレスとプラグイン、PHPのバージョンアップを行いました。

実際に、こちらのバージョンアップはホームページを制作して2年一切していなかったので、結構古いバージョンになっておりました。

お恥ずかしい話、基本的には当社はホームページ制作時にバージョンアップはおすすめしております。

ただ、こちらの場合はネットショップでウェルカートをカスタマイズしまくっていたため、少し手間がかかり予算も多くなる可能性がありました。

そのため、もちろん、何度かバージョンアップをしましょうとは話をしておりますが、無理にお願いはしていなかったのです。

ただ、今回の不正利用が万が一、ウィルスが関係をしているのであれば、リスクを減らすためにもバージョンアップをしております。

対象になるワードプレスとウェルカート、PHP、3点のバージョンアップは、ホームページ制作時からすべての企業さまに提案をしております。

しっかりと行えば、ほぼ100%ウィルス感染のリスクがなくなります。

完全になくすのは難しいと思う

完全対応は無理かもしれない

上記の4つの対策を行った結果、こちらのお客さまは、不正購入が約1年発生しておりません。

実際にホームページ制作実績と同業種のECサイトについては、クライアントに確認してもらうと、結構不正利用被害に悩まされているようです。

そして、どの会社も弊社が過去に行っていた対策と同様で、会員登録を一時的にできなくして回避しているようです。

現状では、ホームページ制作実績の会社は、被害に悩まされるケースはないです。

ただ、今後は分かりません。

クライアントにも今は取り敢えず無くなったけれども、今後そのような不正利用のグループが携帯も入手できる仕組みができれば、SNS認証も通過されてしまうと話しております。

現状で言えば、そうなったときには、手動承認しか対策法がありません。

ただ、提案はしていないのですが、話はしていて、手動で会員登録を管理するのは、確かに一般ユーザーとしては、即購入はできませんので不便だとは思います。

しかし、営業時間内に1時間に1回見ることは、それほど大変ではないとお話をいただきました。

そのため、これでも発生したときには、手動認証への変更を考えております。

当社もこれが初めての経験でしたが、実際にいろいろと調べていると、どのような業種のネットショップであっても、発生リスクはあるようです。

ネットショップ作成前に、ある程度はリスクを考えた対策を行うことをおすすめいたします。

また、当然ですが、今回の経験を活かし、今後ホームページを制作する際には、必ず何かしらの対策を提案しようと考えております。

最後に、これは当社の感覚的な話ですが、恐らく、悪だくみがしやすいホームページのURLリストを持っていると思われます。

そして、そのリストをもとに、1ヶ月や2ヶ月などに一度ホームページに訪問して、商品を買い占めているのだと思われます。

そのため、もちろんお客さまの予算にもよると思いますが、ホームページ制作時にある程度はリスクを把握して、対策ができる箇所は行う方が良いでしょう。

最後に、クレジットカード被害については、日本クレジット協会のホームページにある(資料)日本のクレジット統計2021年版から確認いただけます。

上記を見ていただくと分かるように、2020年から2021年までの1年間で、大きく不正利用額が向上していて、今後も増加が見込まれるのです。

そのため、ネットショップを作成段階から、しっかりと対応を行う必要があると、当社は考えています。

当記事やサービスについてなど、ご興味がございましたら、お気軽にご相談ください。

電話

06-7494-1148

受付 10:00~18:00
(土・日・祝は除く)

メール

メールフォームへ

受付 24時間
(土・日・祝は翌営業日のご回答)

株式会社セブンデザイン
〒534-0022
大阪市都島区都島中通3丁目5-2 英伸ビル 2階

関連記事

これまでの実績

TOP