あなたのShopifyストアから詐欺や不正注文を減らす方法

画像提供：Lizuna.com

新型コロナウイルスの影響で、消費者の需要は実店舗での取引からオンラインショッピングに移り変わりました。Eコマースの支出件数が増加する中、悪意のあるユーザーがそのような状況を利用してオンラインでの詐欺や不正注文を企てています。

本記事は、マーチャントがShopifyの設定方法を詳しく理解するために研究・模索の結果を元に作成されたものです。御社のECサイト上の設定変更をする際、注文の確定と、注文の完了までのプロセスで手間が生じてしまうこともお忘れなく。変更された設定が顧客体験にどのような影響を及ぼすか吟味しましょう。

Shopifyにより提供された助言の多くは高リスクの注文を完全に防ぐためのものではなく、提案された設定方法も詐欺行為を完全に阻止するためのものではありません。代わりに、これらはオンライン決済処理のプロセスに手間を加えることで、悪意のある可能性のありそうなユーザーを阻止するためのものです。以下で紹介する方法の効果は、EC運営者様が受け取る注文数の規模や実際にサイト上で起こっている詐欺の件数などの要素に依存するので、状況に応じたものを参考にしてください。

手動決済確定システム

チャージバックは全てのマーチャントの懸念点となるものです。これは、権限のないアカウントやカード情報が決済に使用された場合に、オンライン決済システムがEC事業者に料金を負担させることをいいます。この記事を読んでいるということは、聞き覚えがあると思います。

チャージバックの防止に一番効果的なのは、決済情報を第一段階で確定しないことです。矛盾しているように聞こえるかもしれませんが、以下で説明していきます。

高リスクだと判断された注文を確定しなければ、チャージバックは起こりません。このオプションを選択することで、注文を完全処理する前に顧客情報を調べることができます。注文内容と顧客情報が真正なものでありそうな場合、マーチャントの準備が整い次第入金を受け取り、処理を完了することができます。

このプロセスは自動で注文を確定するシステムよりはるかに遅くなってしまうので、この方法は詐欺の注文が大きな懸念となっているマーチャントにお勧めです。

このオプションを有効化するには、設定ページから「決済」をクリックし、「決済の確定」まで下にスクロールしてください。

手動での注文確定を有効化することで、注文内容と顧客情報を同時に確保することができます。月間注文数が100件以下の場合にお勧めしています。

多数の注文を受け取るEコマースの場合、決済確定方法が自動で行われる中、高リスクの注文が再審査のため保持されるように設定が必要です。

Shopify Plusユーザー向けのBotプロテクション

以前は、Shopify PlusユーザーはチェックアウトページでネイティブなGoogle reCAPTCHAのオプションを利用することができましたが、この機能はより柔軟なBotプロテクション機能に置き換わりました。この機能によって、事前に計画した販売に対して最大で60分のプロテクションをスケジューリングできます。詳細と設定方法については、こちらのShopify公式ドキュメントをご覧ください。

Botプロテクションの追加は、望まないトラフィックのフィルタリングからネットショップを守る最初のステップとして有効ですが、複雑さが増して通常のお客さまにフラストレーションを与え、チェックアウトのコンバージョン率を減少させる可能性があります。新しいBotプロテクションは、特別セールや限定発売など通常よりトラフィックが伸びることをマーチャントが期待しているときのみプロテクションを適用することによって、この問題を解決します。

希望するなら従来のGoogle reCAPTCHAをチェックアウトページに再度追加することも可能ですが、その場合はチェックアウトページに必要なコードを挿入し直すためにcheckout.liquidファイルの修正が必要になります。このオプションは、Shopifyの開発に精通した人が会社にいる場合のみ推奨されます。

Shopify Plusユーザー以外のBotプロテクション

Shopify Plusを利用していないユーザーにとって、Bot対策はまたちょっと複雑になり創造性が要求され、わたしが見たところではBot対策のためにマーチャントはいろいろな方法を取っているようです。

一番シンプルな方法は、Shopify詐欺フィルターアプリ(無料)を使用して、既知のBotに関連するIPアドレスを手動で追加してブロックすることです。この方法の欠点は、個々のIPアドレスを手動で入力しないといけないため、いくつものIPアドレスを新たに作成できるBotを防ぐことができず、これらの対策がよりむずかしく時間を要することになるという点です。

ブラウザIPに基づいて詐欺フィルターでBotによる注文を自動キャンセルする新しいルールを作成

Bot対策のもう1つの方法は、Beacon(有料)などのサードパーティアプリを利用することです。ユーザーはワンタイムパスコード(OTP)システムによって、チェックアウト後にお客さまが認証した注文のみを通すことができます。認証プロセスを経ていない場合、その注文の決済は完了しないため、無効化またはキャンセルが可能です。日本語の認証プロセスの様子をこちらで確認できます。

Beaconによるチェックアウト後のOTPステップ

またBeaconには、特定の時間帯に複数の注文がおこなわれるのを防ぐ機能があります。Botが短時間に複数の注文を実行した場合、Beaconは自動で注文を保留またはキャンセルにできます。

チェックアウトに電話番号の認証を求める

ShopifyのQ&Aコミュニティーページ上で、Shopifyスタッフは電話番号をチェックアウト処理に必要な情報とすることは可能ですが、それが規定の設定となっていない理由はコンバージョン率に悪影響を及ぼすことが確認されたからだと述べています。

“We have explored the possibility of making the phone number a required component of the checkout form, but we found that it had a very negative impact on conversion. Basically, we found that folks weren't completing checkout because they didn't want to give out their phone number, which is understandable. People are often concerned about their privacy.”

「チェックアウトの際に電話番号入力の義務化をすることの可能性はありますが、弊社はそれがコンバージョン率の低下に影響を与えることを確認しました。基本的に、お客様は電話番号を入力したくないためにチェックアウトを完了しないままにしていました。これは確かに理解できます。人々は日頃、プライバシーを懸念しています。」

Shopifyのモットーは、詐欺師に隙を与えない程度に決済処理の手間をできるだけ減少させることです。残念ながら、設定をシンプルで容易なものにする度に、不正注文などのターゲットになりやすくなってしまいます。マーチャントが頻繁にサイバー攻撃のターゲットになっている場合、顧客に電話番号の入力を求めることをお勧めします。電話番号があることで第2の連絡方法を獲得し、顧客の声を直接聞くことができます。

フルネームの入力を義務化する

Amazon Payやビットコイン、代引き決済などの決済方法が使用されていない場合には、フルネームの入力を義務化するのも良い方法でしょう。

手動で注文を発送する

手動で毎回の注文を処理するのは煩わしいことです。この設定は、どちらかというとShopifyを最近使い始めたユーザーのためのものです。上記の通り、時間をかけて注意深く、一件ずつ注文内容を確認することをお勧めします。この設定は基本的に、EC運営者様に注文を却下するのか、または完全処理するのか検討する時間を作るためのものです。

ある程度Shopifyのシステムに慣れてきた場合にはこの設定を使用し、注文処理を自動化する際のルールをカスタマイズすることができます。これは、後にEコマースが成長し、不正注文を考慮しながらEC運営を自動化することを検討しているマーチャントに有効です。

顧客アカウントの作成を義務化する

Shopifyでは、アカウント作成は規定では任意となっています。

これは注文決済上の制限を減らすことで（コンバージョン率に影響が出ないため）良いことだと言えますが、悪意のあるユーザーを招待してしまうことにも繋がります。アカウント作成を義務化することで、EC運営者様は高リスクだと認知した顧客のアカウントを無効化できます。

注意点ですが、無効化しても同一人物が新規でアカウントを作成することは防止できません。このオプションを選択すると、顧客は決済を確定する前に新規でアカウントを作成するかログインすることが義務付けられます。

まとめ

世界中での詐欺・不正注文の件数が近いうちに減少する可能性は低いです。弊社が紹介した設定方法はマーチャントのECサイトから高リスクなユーザーを減らすことに繋がりますが、顧客の決済処理にかかる時間を増やしてしまうことにもつながります。これらの設定方法の大半は、（詐欺・不正注文の）リスクが高く、チャージバック防止のために多少の手間を加えることを惜しまないEC運営者様におすすめしているものです。悪意のあるユーザーの大半は、簡単に注文ができなかったり、対策を施しているECサイトに関わることは望まないので、これらの設定が不正注文の防止に繋がることは有望です。

また、より高度な詐欺防止システムを探している場合、弊社のShopify公式アプリ Beacon のご利用も検討してください。