EMV 3-Dセキュアでより強固な不正利用対策を実施しながら、ASUKAでECの売上向上を目指す|株式会社アクル|不正検知サービス【ASUKA】|チャージバック保証サービス|集客代行サービス

CASE STUDIES

株式会社ニトリ

EMV 3-Dセキュアでより強固な不正利用対策を実施しながら、ASUKAでECの売上向上を目指す

ASUKA

1967年の創業以来「住まいの豊かさを世界の人々に提供する。」というロマンを掲げて、ワークデザイン発想で数多くの事業を立ち上げ、成長を遂げてきたニトリ。サプライチェーンの川上から川下まで一貫して手掛ける独自のビジネスモデルにおいて、Eコマースは24年3月期実績で売上877億円、ニトリ事業の売上構成比の11%以上を占めるまで成長している。また、ライブコマースといった新しい販売形態にも挑戦し、その視聴者数は年間累計633万人(24年3月期)を突破した。今回は、店舗・EC・アプリ等によるOMO戦略のトップランナーであるニトリに「ASUKA」の導入に至る経緯や、不正利用対策への取り組みを伺った。

-貴社のEコマース事業の特徴を教えてください

家具・インテリア用品を中心に「住まい」に関するあらゆる商品の企画、製造、販売を行っています。一般のお客様からは店舗での接点が多いため小売業と認識されがちですが、商品の企画、製造、輸入、品質管理、物流、販売までの全工程を自社で一貫して行っていますので、『製造物流IT小売業』と呼んでいます。

多くのお客様に「お、ねだん以上。」の価値を感じていただくため、低~中価格帯までの商品を幅広く扱っています。また、お客様層も年代問わず幅広くご利用いただいております。Eコマースにおける商品売上構成としては家具が多く、店舗で家具をご覧いただいたお客様がご自宅に戻ってから家族会議で検討され、そのままECでご注文されるという購買行動が特徴的だと思います。
ただし、2007年のECの立ち上げ当初から好調だった訳ではありません。当時は現在のような売上規模ではなかったので、店舗を補完する一つのチャネルという位置づけで運営していました。2019年にEコマース事業の拡大を目的としてECを刷新し、またその後、新型コロナウイルスによる巣籠り消費もあり、事業が急拡大しました。

ECサイトでの不正対策のお考えを教えてください

不正利用でアタックしてくる犯罪組織に対して、「ニトリは不正対策に力を入れているので攻撃しない」と認知されるまで徹底的に不正を許さないという方針で対応しています。当社では、経営層も国内外の不正利用による被害額動向などを常にモニタリングしており、クレジットカードの不正利用に対する社内意識は非常に高いと感じています。

ASUKAを導入した決め手は?

3Dセキュア1.0の時代は、「3Dセキュアを導入したらカゴ落ちが増えた」という他社様の声を耳にしていたため、不正対策強化と売上がトレードオフの関係と認識していました。ただ、セキュリティコードによる認証だけでは不正利用の低減は難しいことから、お客様利便を損なわず、かつ、導入時に社内開発やオペレーションに影響が少ないという2点に重きをおいて不正検知サービスを比較・検討しました。

その結果、この2点に加えて、実装における導入コストとランニングコストに優位性があり、当社向けのチューニング等の充実したサポートを受けられる「ASUKA」の導入を決定しました。

-ASUKA導入後の評価はいかがですか?

当社のEコマース事業の売上増加と、世の中での不正利用件数が増加傾向にあることを踏まえれば、ASUKA導入後から不正利用の発生率は下がっており効果を感じています。なお、一定数の真正なお客様を除外してしまうことを避けるため、特別な設定対応も施しており、導入時の目的は十分に達成していると評価しています。

ASUKAを導入して変化はありましたか?

前述のように不正利用対策への意識はそもそも高かったのですが、ASUKA導入後はダッシュボード機能によりデータが可視化されたことで更に感度が上がりました。今後のEMV 3-Dセキュア導入や、受注後の目視作業などの重要性についても、意識が更に高まったことで以前より社内理解が得られるようになりました。
社内での目視作業においては、スタッフによって作業差が発生してしまいますが、ASUKA
を導入したことで運用工数の削減につながり、不正利用対策を熟知していないスタッフでも作業がしやすくなっていると感じています。

-今後の計画は?

EMV 3-DセキュアとASUKAを組み合わせて利用することで、セキュリティと真正なお客様への利便性を両立できる環境を構築していきたいと考えています。

具体的には2つあります。

まず1つ目に、オーソリ承認率の維持があります。
EMV3-Dセキュアが入っていれば、その裏で不正利用があったとしても、当社へのチャージバックについては免責されますが、不正利用がなくなるわけではありません。EMV3-Dセキュアの裏で発生する不正利用の金額が多すぎると、当社ECにおけるクレジットカードのオーソリ承認率の低下のリスクがあります。ですので、決済前にASUKAで不正利用の可能性が高いユーザーをブロックすることで、EMV 3-Dセキュアでのチャレンジ認証の発生率を抑制し、オーソリ承認率を維持することで、ユーザーの利便性を保ちたいと考えています。

2つ目が、EMV3-Dセキュアによるコンバージョンへの悪影響の軽減です。

EMV3-Dセキュアはたしかにセキュリティの強度は上がるのですが、一方で懸念しているのがコンバージョンへの影響です。チャレンジ認証失敗によるカゴ落ちの影響はもちろんですが、決済するたびに毎回チャレンジ認証が表示されることは、ユーザー体験のことを考えればできる限り避けたい、何かいい方法はないかと考え調査をしていました。

そのように考えていたところ、今年の5月に新たに示された運用ガイダンス(※)により、これまで原則として全ての取引にEMV3-Dセキュア認証を実施することとされていたものが、一部当社判断でできるように変わったという話をカード会社から聞きました。このガイダンスに沿って、ASUKAを活用すれば、リスク度が高い取引にのみEMV3-Dセキュア認証を実施することが可能ということも分かりましたので、そのような運用を実現していきたいと考えています。

この2つの対応により、先ほどお話しした真正なお客様の利便性向上に繋がり、ECサイトの売上向上も見込めると考えています。

※2024年5月末に(一社)日本クレジット協会より、会員であるクレジットカード会社や決済代行会社に向けて限定的に公開された文書。「ガイダンスの内容については、一般公開することによって、EC加盟店を不正利用する第三者に手の内を知られる可能性があることから、明らかにはできない」とされているが、Akuruや加盟店が契約している決済代行会社やカード会社に問い合わせれば、ガイダンスの詳しい内容について説明を受けることが可能。

アクルに今後期待することを教えてください

これまでのASUKAにも、1)不正利用対策 2)真正なお客様の利便性維持の2つを期待してはいたのですが、今後EMV3-Dセキュアが標準実装されていく事に伴って、2)の割合がさらに大きくなってくると考えています。すでにそのような機能や活用方法のご提案を頂いていますが、さらなる発展に期待したいですね。

また、1)の不正利用対策は、引き続き、加盟店はもちろん、不正検知サービス、クレジットカード会社など、各プレーヤーが情報連携して撲滅していかなければなりません。アクルは、クレジットカード会社や決済代行会社とも協力関係を築いているので、引き続きそうした情報も活かす形での製品アップデートを期待しています。

SHARE

決済をもっと安全に。決済に関わる課題を解決するまでのストーリー。

CASE01

株式会社ニトリ様の事例

ASUKA

CASE02

GMOペイメントゲートウェイ株式会社様の事例

ASUKA

CASE03

三菱UFJ ニコス株式会社様の事例

ASUKA

チャージバックを減らす、
シンプルかつ革新的なツール