2024.11.20決済不正のナビゲート：Sift Trust and Safetyのアーキテクト Rebecca Alterによる洞察

本記事は、Sift Science, Inc.のBlog記事「Navigating Payment Fraud: Insights from Sift Trust and Safety Architect Rebecca Alter」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Sift Trust and Safety Team 著/ 2024年5月1日

Siftは、2024年第1四半期のDigital Trust & Safety Indexを発表しました。このレポートには、最近の決済不正の傾向や世代間での消費行動の違いに関するデータが含まれています。本記事では、Sift社の不正に関する専門家で、Trust and SafetyアーキテクトであるRebecca Alterが、このレポートから得られた洞察について語ります。

1. ギフトカードやプリペイドカード、デジタルウォレットなど、決済手段によって不正発生率に顕著な違いがあるのはなぜでしょうか？

ギフトカードとプリペイドカードの不正発生率は、他のデジタル決済手段と比べて非常に高く、Siftネットワーク全体で、特にギフトカードでは14％、次いでプリペイドカードは5％の不正攻撃率を記録しています。これらのチャージ可能なカードは盗まれた資金で簡単に購入でき、追跡されにくい点が不正に悪用される要因と考えられます。

2. なぜ、特にZ世代やミレニアル世代が不正被害に遭いやすいのでしょうか?

Z世代やミレニアル世代のような若い世代が不正に巻き込まれやすい理由はいくつかあると考えています。まず、彼らはデジタルネイティブ世代であるため、オンラインで多くの時間を過ごし、不正行為や詐欺への接触機会が増えています。

また、一部の若年層は、大手小売企業相手の詐欺を被害者がいない「軽犯罪」として捉え、正当な購入に対する虚偽の異議申し立て、不正請求のような行為に対する抵抗が少ない傾向があります。さらに従来の金融機関に対する信頼感が薄く、クレジットカードの利用頻度も低い傾向があります。

3. 若年層が不正被害に巻き込まれやすいだけでなく、より高い割合で不正行為に関与していることについて、その影響について教えていただけますか？

主に2つの理由があると考えています。1つ目は、若年層は経済的な安定性が低いため、「楽に稼げる」という話に引き込まれやすく、無料で商品を手に入れるためにルールを無視することに対する抵抗感が少ない点です。

2つ目は、彼らが大企業を相手にする詐欺行為を「被害者のいない犯罪」と見なす傾向があることです。

4. レポートから得られる、世代で好まれる決済手段の違いと、それが不正トレンドに与える影響について教えてください。

世代毎に好まれる決済手段には明確な違いが見られます。特にミレニアル世代とZ世代は、他の世代と比べてオンライン購入において、デジタル ウォレットを圧倒的に支持しています。若年層の間でこれらの新しい決済手段の普及が進むにつれ、不正トレンドにも影響を及ぼす可能性があります。

5. ミレニアル世代やZ世代のデジタルウォレットの導入状況は、他の世代と比べてどの程度進んでいて、不正防止にどのような影響を与えますか？

ミレニアル世代とZ世代は、他の年齢層と比べて約48%多くオンライン取引にデジタルウォレットを使用しており、この広範な利用傾向が不正防止の観点で重要な課題となっています。。若年層のデジタルウォレット利用の増加に伴い、不正防止策においても新たな対応を求められています。

6. AIを利用した不正・詐欺が、消費者の行動にどのような影響を与えているのか、特にオンライン ショッピングの頻度という観点から説明していただけますか?

AIを利用した不正行為は、いくつかの重要な点で消費者行動やオンラインショッピングの頻度に影響を及ぼす可能性があります。

• 信頼の低下：AIによって、より巧妙で信頼性があるように見える不正・詐欺が発生しやすくなり、詐欺事件の増加につながります。これにより、消費者がオンライン取引の安全性に不安を抱き、頻繁なオンライン ショッピングを控えるようになる可能性があります。

• パーソナライズされたソーシャル エンジニアリング：AIによって生成された高度にパーソナライズされたメッセージが、メールやSMS、メッセージアプリなどを介して巧妙に送られる（ソーシャルエンジニアリング攻撃）ことで、詐欺・不正行為が発見しづらくなり、より多くの消費者が被害に遭いやすくなります。これにより、今後のオンライン活動への意欲が低下するかもしれません。

• 合成ID不正：AIを活用して、実際のデータを組み合わせた合成IDを大量に生成することで、新しい詐欺・不正経路が生まれ、不正者がアカウントを作成し、購入や資金の移動を検知されずに行うことが容易になります。

• インテリジェントなアカウント乗っ取り（ATO）：被害者データに基づいてトレーニングされたAIモデルにより、大規模なアカウント乗っ取り詐欺に必要なアカウント発見やクレデンシャルスタッフィング（ID詰め込み）攻撃のプロセスが自動化され、オンライン小売業者を対象に大規模な攻撃が可能になります。

• ディープフェイクと音声クローン：AIを使用して、人の顔や音声を精巧に模倣することで、他人や企業になりすました詐欺が行いやすくなり、金融詐欺などの悪意ある目的で利用されるリスクが増大します。

7. 人工知能がもたらすサイバーセキュリティの脅威に企業がどう対処し、消費者の信頼への影響を軽減すべきか教えてください。

AIによるサイバーセキュリティリスクが消費者の信頼に影響を及ぼさないようにするためには、企業は機械学習を活用した不正検知、本人確認、新たな不正手法に関する消費者教育を充実させる必要があります。

8. 決済不正がブランド離れに与える影響と、企業が消費者の信頼を取り戻すために実施できる戦略について教えてください。

消費者が特定の企業で決済不正の被害に遭うと、そのブランドが金融情報や取引の安全を確保できるという信頼が損なわれ、顧客が他のブランドに乗り換える可能性が高まります。

不正請求への対応や、新しいカードの発行手続き、請求情報の更新といった面倒な手続きが顧客体験を損ない、ブランドへの印象を悪化させます。

データ漏洩が原因で決済不正が発生した場合、顧客はそのブランドが個人情報を適切に管理できなかったと感じ、不安を覚えることになります。また、不正行為についての口コミは必然的にソーシャルメディアやレビューサイトでも広まるため、適切に対処しないとブランドのセキュリティに関する評判が損なわれるリスクもあります。

9. 強力な不正防止対策と、シームレスでフリクションレスな顧客体験のバランスをどう取るべきでしょうか？

強力な不正検知とスムーズな顧客体験の適切なバランスを取ることは、常に難しい問題です。シームレスなチェックアウトを実現する鍵は、リスクに基づいた認証を必要な場合にのみ適用する「スマートなフリクション管理」にあります。また、カスタマージャーニー全体を可視化し、早い段階でリスクにアクセスすることで、後のフローでの不正を未然に防ぐことをお勧めします。

10. 決済不正対策において先手を打とうとしている企業に、アドバイスをお願いします。

急速に進化する決済不正に対抗するためには、企業は新しい脅威を継続的に監視し、リアルタイムの機械学習を活用した不正検知を導入し、安全な顧客認証を実施し、部門を横断した社内の不正対策チームを設立する必要があります。また、人材、プロセス、テクノロジーを統合した包括的なアプローチが重要です。

さらに詳しい情報は、2024Q1 Digital Trust & Safety Indexレポートにてご覧ください。