Shopify ブログ

ネットショップ開設にチャレンジしてみませんか?

あなたのShopifyストアから詐欺や不正注文を減らす方法

画像提供:Lizuna.com

新型コロナウイルスの影響で、消費者の需要は実店舗での取引からオンラインショッピングに移り変わりました。Eコマースの支出件数が増加する中、悪意のあるユーザーがそのような状況を利用してオンラインでの詐欺や不正注文を企てています。

本記事は、マーチャントがShopifyの設定方法を詳しく理解するために研究・模索の結果を元に作成されたものです。御社のECサイト上の設定変更をする際、注文の確定と、注文の完了までのプロセスで手間が生じてしまうこともお忘れなく。変更された設定が顧客体験にどのような影響を及ぼすか吟味しましょう。

Shopifyにより提供された助言の多くは高リスクの注文を完全に防ぐためのものではなく、提案された設定方法も詐欺行為を完全に阻止するためのものではありません。代わりに、これらはオンライン決済処理のプロセスに手間を加えることで、悪意のある可能性のありそうなユーザーを阻止するためのものです。以下で紹介する方法の効果は、EC運営者様が受け取る注文数の規模や実際にサイト上で起こっている詐欺の件数などの要素に依存するので、状況に応じたものを参考にしてください。

手動決済確定システム

チャージバックは全てのマーチャントの懸念点となるものです。これは、権限のないアカウントやカード情報が決済に使用された場合に、オンライン決済システムがEC事業者に料金を負担させることをいいます。この記事を読んでいるということは、聞き覚えがあると思います。

チャージバックの防止に一番効果的なのは、決済情報を第一段階で確定しないことです。矛盾しているように聞こえるかもしれませんが、以下で説明していきます。

高リスクだと判断された注文を確定しなければ、チャージバックは起こりません。このオプションを選択することで、注文を完全処理する前に顧客情報を調べることができます。注文内容と顧客情報が真正なものでありそうな場合、マーチャントの準備が整い次第入金を受け取り、処理を完了することができます。

このプロセスは自動で注文を確定するシステムよりはるかに遅くなってしまうので、この方法は詐欺の注文が大きな懸念となっているマーチャントにお勧めです。

このオプションを有効化するには、設定ページから「決済」をクリックし、「決済の確定」まで下にスクロールしてください。



手動での注文確定を有効化することで、注文内容と顧客情報を同時に確保することができます。月間注文数が100件以下の場合にお勧めしています。

多数の注文を受け取るEコマースの場合、決済確定方法が自動で行われる中、高リスクの注文が再審査のため保持されるように設定が必要です。

チェックアウトにReCaptchaを有効化させる(Shopify Plusのみ)

botによるサインアップの自動化やチェックアウトなどへの攻撃が懸念点である場合、この方法がおすすめです。ご紹介する前に、Recaptchaはハイレベルなスクリプト攻撃によって簡単に突破できてしまうことを知っておいてください。弊社は我々のReCaptchaを突破することが出来てしまったので、これについてはよく承知しています。

なお、このオプションはShopify Plusの使用者にのみ提供されています。Shopifyはbotによる自動化チェックアウトが問題となっているEC運営者様のため、Google ReCaptchaシステムを使用しています。

このスパム防止設定は、「オンラインストア」から「各種設定」へ行き、「スパム保護」まで下にスクロールすることで見つけることができます。


Captchaをチェックアウト上で有効化する(Shopify Plus未使用者)

Shopify Plusを使用していないEコマースサイトのチェックアウトシステムにCaptchaを導入するためには、コードの編集が必要です。この変更には高度なプログラミングのスキルが必要で、EC運営者は「チェックアウト」の「注文処理」下にスクリプトを追加する必要があります。

チェックアウトに電話番号の認証を求める

ShopifyのQ&Aコミュニティーページ上で、Shopifyスタッフは電話番号をチェックアウト処理に必要な情報とすることは可能ですが、それが規定の設定となっていない理由はコンバージョン率に悪影響を及ぼすことが確認されたからだと述べています

“We have explored the possibility of making the phone number a required component of the checkout form, but we found that it had a very negative impact on conversion. Basically, we found that folks weren't completing checkout because they didn't want to give out their phone number, which is understandable. People are often concerned about their privacy.”

「チェックアウトの際に電話番号入力の義務化をすることの可能性はありますが、弊社はそれがコンバージョン率の低下に影響を与えることを確認しました。基本的に、お客様は電話番号を入力したくないためにチェックアウトを完了しないままにしていました。これは確かに理解できます。人々は日頃、プライバシーを懸念しています。」

Shopifyのモットーは、詐欺師に隙を与えない程度に決済処理の手間をできるだけ減少させることです。残念ながら、設定をシンプルで容易なものにする度に、不正注文などのターゲットになりやすくなってしまいます。マーチャントが頻繁にサイバー攻撃のターゲットになっている場合、顧客に電話番号の入力を求めることをお勧めします。電話番号があることで第2の連絡方法を獲得し、顧客の声を直接聞くことができます。


フルネームの入力を義務化する

Amazon Payやビットコイン、代引き決済などの決済方法が使用されていない場合には、フルネームの入力を義務化するのも良い方法でしょう。

手動で注文を発送する

手動で毎回の注文を処理するのは煩わしいことです。この設定は、どちらかというとShopifyを最近使い始めたユーザーのためのものです。上記の通り、時間をかけて注意深く、一件ずつ注文内容を確認することをお勧めします。この設定は基本的に、EC運営者様に注文を却下するのか、または完全処理するのか検討する時間を作るためのものです。

ある程度Shopifyのシステムに慣れてきた場合にはこの設定を使用し、注文処理を自動化する際のルールをカスタマイズすることができます。これは、後にEコマースが成長し、不正注文を考慮しながらEC運営を自動化することを検討しているマーチャントに有効です。


顧客アカウントの作成を義務化する

Shopifyでは、アカウント作成は規定では任意となっています。

これは注文決済上の制限を減らすことで(コンバージョン率に影響が出ないため)良いことだと言えますが、悪意のあるユーザーを招待してしまうことにも繋がります。アカウント作成を義務化することで、EC運営者様は高リスクだと認知した顧客のアカウントを無効化できます。

注意点ですが、無効化しても同一人物が新規でアカウントを作成することは防止できません。このオプションを選択すると、顧客は決済を確定する前に新規でアカウントを作成するかログインすることが義務付けられます。

まとめ

世界中での詐欺・不正注文の件数が近いうちに減少する可能性は低いです。弊社が紹介した設定方法はマーチャントのECサイトから高リスクなユーザーを減らすことに繋がりますが、顧客の決済処理にかかる時間を増やしてしまうことにもつながります。これらの設定方法の大半は、(詐欺・不正注文の)リスクが高く、チャージバック防止のために多少の手間を加えることを惜しまないEC運営者様におすすめしているものです。悪意のあるユーザーの大半は、簡単に注文ができなかったり、対策を施しているECサイトに関わることは望まないので、これらの設定が不正注文の防止に繋がることは有望です。

また、より高度な詐欺防止システムを探している場合、弊社のShopify公式アプリ Beacon のご利用も検討してください。


(著者について)
Jason Sioは、Shopify向けBeaconの開発を援助するLizuna.comの創設者でありCEOです。BeaconはShopifyに特化してデザインされたフルタイムの不正管理システムで、先進的なメソッドの数々を使用してeコマース事業者が不正注文をすばやく見つけ、自動対応することをサポートします。

ネットショップを開設しよう!

14日間のShopify無料トライアルはこちら

 

Shopifyについて、何かお困りのことはございませんか?

サポートチームが日本語であなたのご質問にお答えいたします。

support-jp@shopify.com

トピック: