2017年3月22日ペイメントカードセキュリティフォーラム2017にて

1. ポンパレモールの
安⼼・安全なインターネットショッピング
環境に向けた取り組み
株式会社リクルートライフスタイル
ネットビジネス本部
ポンパレモールプロデューサー
山下 隆太
2017年3月22日
ペイメントカードセキュリティフォーラム2017

2. 本⽇お伝えしたいこと（40分）
1. ⾃⼰紹介（5分）
1. リクルートライフスタイルについて
2. ポンパレモールについて
2. ネット通販における不正利⽤の状況（5分）
1. 昨今の不正利用状況
2. 不正対策について話すということ
3. ポンパレモールにおける不正対策（15分）
1. ある１本の電話
2. チャージバック保証制度〜保険チャンネル〜
3. 不正検知システム〜O-PLUX導入〜
4. 不正が減らない！〜捕捉率と正答率のジレンマ〜
4. システム不要！すぐに始められる不正対策（10分）
1. こんな住所は危ない（ググるのススメ）
2. 基本は属性確認 〜氏名不一致は要注意〜
3. 電話がつながればやはり安心 2(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
�

3. 本⽇お伝えしたいこと（〜5分）
3(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
�
1. ⾃⼰紹介（5分）
1. リクルートライフスタイルについて
2. ポンパレモールについて
2. ネット通販における不正利⽤の状況（5分）
1. 昨今の不正利用状況
2. 不正対策について話すということ
3. ポンパレモールにおける不正対策（15分）
1. ある１本の電話
2. チャージバック保証制度〜保険チャンネル〜
3. 不正検知システム〜O-PLUX導入〜
4. 不正が減らない！〜捕捉率と正答率のジレンマ〜
4. システム不要！すぐに始められる不正対策（10分）
1. こんな住所は危ない（ググるのススメ）
2. 基本は属性確認 〜氏名不一致は要注意〜
3. 電話がつながればやはり安心

4. ⾃⼰紹介
• 山下 隆太
– 役割：ポンパレモールプロデューサー
– 略歴：
• 2003年4月- 某Sierに入社。官公庁システム開発
その後、某検索ポータル運営会社に転職
ID/決済システムの開発や
ECモールのプロダクト企画に従事
• 2014年5月 リクルートライフスタイル入社
ネットビジネス本部に配属
ポンパレモール開発統括
• 2015年4月 プロダクトマネジメント1グループに異動
• 2015年10月 ポンパレモールプロデューサーに任用
• 2017年4月- ECプランニンググループに異動
グループマネージャーに任用
4(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.

5. リクルートライフスタイルについて
5(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
社名
設立
従業員数
代表取締役社長
主な事業内容
株式会社リクルートライフスタイル
2012年10月1日
2,846名（2016年4月1日時点）
淺野 健
飲食領域、美容領域、旅行領域、学び領域、通販サービス、
その他日常消費領域に関わる商品・サービスの提供
提供サービス例
関連会社 （株）シーナッツ、（株）リクルート北海道じゃらん、
（株）リクルートライフスタイル沖縄、（株）ごちまる、
（株）ブログウォッチャー、（株）ANAじゃらんパック

6. ポンパレモールについて
• 2013年3月15日にOPEN。
• いつでも誰でもPontaポイントが3%以上たまる。
• 3,500店舗（OPEN時140店舗） 3,400万商品（業界4位）
6(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
リクルートサービスやPonta提携店で
たまったPontaポイントの利用先として。

7. 本⽇お伝えしたいこと（〜10分）
7(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
�
1. ⾃⼰紹介（5分）
1. リクルートライフスタイルについて
2. ポンパレモールについて
2. ネット通販における不正利⽤の状況（5分）
1. 昨今の不正利用状況
2. 不正対策について話すということ
3. ポンパレモールにおける不正対策（15分）
1. ある１本の電話
2. チャージバック保証制度〜保険チャンネル〜
3. 不正検知システム〜O-PLUX導入〜
4. 不正が減らない！〜捕捉率と正答率のジレンマ〜
4. システム不要！すぐに始められる不正対策（10分）
1. こんな住所は危ない（ググるのススメ）
2. 基本は属性確認 〜氏名不一致は要注意〜
3. 電話がつながればやはり安心

8. ECにおける不正利⽤発⽣状況
8(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
引用：日本クレジット協会「クレジットカード不正使用被害額調査」
リアル
店舗
EC
国内発行クレジットカードにおける不正利用被害額

9. ECモールとして取り組むべきこと
9(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
安心・安全な売り場の提供
ポ
ン
タ
利
用
者
（
カ
ス
タ
マ
ー）
出
店
シ
プ
（
ク
ラ
イ
ア
ン
ト
）

10. ⾃社の不正対策について話すということ
10(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正利用発生リスクの拡大
番号は
4255…

11. ⾃社の不正対策について話すということ
11(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正利用発生リスクの拡大
番号は
4255…

12. 12(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
話さないほうがいい…？
（前回お断りをしている経緯あり）

13. 13(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
いや、皆で協力して
不正利用しにくい環境を作りたい

14. 今⽇はすべて⾒せます
14(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
ポ
ン
タ
利
用
者
（
カ
ス
タ
マ
ー）
出
店
シ
プ
（
ク
ラ
イ
ア
ン
ト
）
安心 安全

15. 本⽇お伝えしたいこと（〜25分）
15(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
�
1. ⾃⼰紹介（5分）
1. リクルートライフスタイルについて
2. ポンパレモールについて
2. ネット通販における不正利⽤の状況（5分）
1. 昨今の不正利用状況
2. 不正対策について話すということ
3. ポンパレモールにおける不正対策（15分）
1. ある１本の電話
2. チャージバック保証制度〜保険チャンネル〜
3. 不正検知システム〜O-PLUX導入〜
4. 不正が減らない！〜捕捉率と正答率のジレンマ〜
4. システム不要！すぐに始められる不正対策（10分）
1. こんな住所は危ない（ググるのススメ）
2. 基本は属性確認 〜氏名不一致は要注意〜
3. 電話がつながればやはり安心

16. １本の電話
16(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
2015年1月某日

17. １本の電話
17(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
チャージバックで500万円請求された
その店舗の当時の月間売上は1000万円
しかし、50％が不正利用だった
2015年1月某日
（店舗担当者より）

18. 18(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
何が起きているのか？

19. チャージバックとは？
19(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

20. チャージバックとは？
20(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

21. チャージバックとは？
21(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

22. チャージバックとは？
22(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

23. チャージバックとは？
23(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

24. チャージバックとは？
24(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

25. チャージバックとは？
25(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP

26. チャージバックとは？
26(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP
商品 お金

27. チャージバックとは？
27(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⑦チャージバック確定
店舗
カード会員
不正利用者 カード会社
①カード情報を
不正に入手
②不正取得した
カードで購入
④商品発送
⑤身に覚えのない
請求が発生
⑥入金取消
③オーソリOK
＋売上確定
1234-56…
SHOP
商品 お金

28. 28(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正利⽤が急激に増えた ＝ 狙われたらこうなる
チャージバック確定額
（ポンパレモール全体）

29. 29(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正利⽤が急激に増えた ＝ 狙われたらこうなる
チャージバック確定額
（ポンパレモール全体）
安心・安全

30. 30(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正利⽤が急激に増えた ＝ 狙われたらこうなる
チャージバック確定額
（ポンパレモール全体）
安心・安全

31. 他のECモールは？
31(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
チャージバック補償制度（例）
チャージバックが発生しても、加盟店（店舗）は不正利用による
請求額を負担しなくても済む制度。請求額負担はモール、もしくは
保険会社が肩代わりしている。有料/無料。補償額に上限あり。

32. ポンパレモールでも補償サービスができるか？
32(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
リクルートが運営する保険比較サイト。生命保険の窓口相談・資料請求と
損害保険の比較・保険料見積もりなどが簡単にできる。保険の新規加入や
見直しに役立つ情報満載。

33. ポンパレモールでも補償サービスができるか？
33(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
リクルートが運営する保険比較サイト。生命保険の窓口相談・資料請求と
損害保険の比較・保険料見積もりなどが簡単にできる。保険の新規加入や
見直しに役立つ情報満載。
ポンパレモールの全店舗が加入できる
チャージバック保険を作れないか

34. チャージバック補償制度を開始。
34(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
チャージバック補償サービス
ポンパレモール内の取引において、カード保有者以外の不正取引によって
カード発行会社からチャージバックを受けたことによる損失が補償される。
補償上限額
（1店舗あたり）
30万円/月
費用
（初期費用/月額）
無料
引受保険会社
（損害保険会社の最大手）
東京海上⽇動⽕災保険株式会社

35. 35(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
補償だけで良いのか
すぐに上限に達してしまうのでは？

36. 不正検知ロジック（外部サービス）の導⼊
36
(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
不正検知システム「O-PLUX」
かっこ株式会社が提供する不正検知システム。注文データを自動審査し
独自のルールに沿って出荷OK・保留・NGの結果のお知らせが可能。
齋藤 ４丁目３番地２号
斉藤 ４－３－２
意図的に⼊⼒することのない
デバイス情報を使い、
不審注⽂を検知
O-PLUX導⼊企業で
ネガティブ情報を共有
ウィークリーマンションや
転送サービスなど、不正利⽤
されやすい住所等を活⽤
表記の異なる同⼀住所や姓名を
正規化処理して活⽤
かっこ社にて、地域、商材などの
不正トレンドをモニタリング
各種の不正⾏動パターンを分析
して検知モデル化
デバイス情報�
共有ネガティブ�
名寄せ�
外部データ�
モニタリング�
行動分析�
36

37. 外部サービスを活⽤して不正利⽤対策を強化
37(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
事
前
事
後
なりすましログイン
不正チェック
不正利用の
独自チェック
外部不正検知
システムO-PLUX
発送
カード会社へ
属性確認1234-56…
チャージバック通知！
東京海上日動
チャージバック補償
保険サービス
注⽂
OK
NG or 保留
不正検知システム導⼊
チャージバック⾦額補償
事
前
事
後

38. 外部サービスを活⽤して不正利⽤対策を強化
38(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
事
前
事
後
なりすましログイン
不正チェック
不正利用の
独自チェック
外部不正検知
システムO-PLUX
発送
カード会社へ
属性確認1234-56…
チャージバック通知！
東京海上日動
チャージバック補償
保険サービス
注⽂
OK
NG or 保留
不正検知システム導⼊
チャージバック⾦額補償
事
前
事
後
これで万全！

39. 外部サービスを活⽤して不正利⽤対策を強化
39(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
事
前
事
後
なりすましログイン
不正チェック
不正利用の
独自チェック
外部不正検知
システムO-PLUX
発送
カード会社へ
属性確認1234-56…
チャージバック通知！
東京海上日動
チャージバック補償
保険サービス
注⽂
OK
NG or 保留
不正検知システム導⼊
チャージバック⾦額補償
事
前
事
後
・・・と思ったら
不正が減らない！

40. 捕捉率と正答率のジレンマ
40(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
捕捉率
正答率
捕捉率： 不正利用注文のうち、不正検知システムでNGと判定した割合
正答率： 不正検知システムでNGと判定したうち、不正利用だった割合
たくさん捕まえようとすると巻き込みが発生する
（＝不正でない注文を誤判断してしまう）

41. チューニングが重要
41(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
②どれくらいの巻き込みを許容するか
捕捉率
正答率
①どこまで正答率
を上げられるか？

42. チューニングが重要
42(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
②どれくらいの巻き込みを許容するか
捕捉率
正答率
①どこまで正答率
を上げられるか？
不正検知ロジックの追加・変更
目視確認による不正チェック

43. 実際に⾏なっている施策
43(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
過去の不正実績（自社/他社含む）やトレンドから傾向を分析して、
不正検知システムのロジックを追加する（住所、氏名、電話番号、
利用デバイス、IPアドレス、購入商品・ジャンル、購入パターン等）
不正検知ロジックの追加・変更
不正検知システムで不正と断定できないが、不正利用と類似した
ケースについては一旦「保留」と判定し、リアルタイムで目視による
チェックで最終的にOK/NGを判断する。
⽬視確認による不正チェック

44. その結果、不正が減ってきた！
44(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
¥0
¥1,000,000
¥2,000,000
¥3,000,000
¥4,000,000
¥5,000,000
¥6,000,000
¥7,000,000
201304
201305
201306
201307
201308
201309
201310
201311
201312
201401
201402
201403
201404
201405
201406
201407
201408
201409
201410
201411
201412
201501
201502
201503
201504
201505
201506
201507
201508
201509
201510
201511
201512
201601
201602
201603
201604
201605
201606
201607
201608
201609
201610
不正検知システム
（ロジック＋目視確認）

45. その結果、不正が減ってきた！
45(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
¥0
¥1,000,000
¥2,000,000
¥3,000,000
¥4,000,000
¥5,000,000
¥6,000,000
¥7,000,000
201304
201305
201306
201307
201308
201309
201310
201311
201312
201401
201402
201403
201404
201405
201406
201407
201408
201409
201410
201411
201412
201501
201502
201503
201504
201505
201506
201507
201508
201509
201510
201511
201512
201601
201602
201603
201604
201605
201606
201607
201608
201609
201610
チャージバック補償制度で
店舗の負担ゼロへ

46. その結果、不正が減ってきた！
46(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
¥0
¥1,000,000
¥2,000,000
¥3,000,000
¥4,000,000
¥5,000,000
¥6,000,000
¥7,000,000
201304
201305
201306
201307
201308
201309
201310
201311
201312
201401
201402
201403
201404
201405
201406
201407
201408
201409
201410
201411
201412
201501
201502
201503
201504
201505
201506
201507
201508
201509
201510
201511
201512
201601
201602
201603
201604
201605
201606
201607
201608
201609
201610
チャージバック補償制度で
店舗の負担ゼロへ
安心・安全

47. 47(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
チャージバック補償保険
不正検知システム導入
これまでお伝えしてきた不正対策

48. 48(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
チャージバック補償保険
不正検知システム導入
これまでお伝えしてきた不正対策
もっとライトにできるものは…？

49. 本⽇お伝えしたいこと（〜40分）
1. ⾃⼰紹介（5分）
1. リクルートライフスタイルについて
2. ポンパレモールについて
2. ネット通販における不正利⽤の状況（5分）
1. 昨今の不正利用状況
2. 不正対策について話すということ
3. ポンパレモールにおける不正対策（15分）
1. ある１本の電話
2. チャージバック保証制度〜保険チャンネル〜
3. 不正検知システム〜O-PLUX導入〜
4. 不正が減らない！〜捕捉率と正答率のジレンマ〜
4. システム不要！すぐに始められる不正対策（10分）
1. こんな住所は危ない（ググるのススメ）
2. 基本は属性確認 〜氏名不一致は要注意〜
3. 電話がつながればやはり安心 49(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
�

50. 注意すべき３つのポイント。
50(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
送付先住所
⽒名
電話番号

51. ①怪しい住所はこうやってチェックする
51(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
送付先住所
・ホテル
・ウィークリーマンション
・空室／倉庫
・住所の最後に英語や記号

52. ①怪しい住所はこうやってチェックする
52(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
送付先住所
・ホテル
・ウィークリーマンション
・空室／倉庫
・住所の最後に英語や記号

53. ①怪しい住所はこうやってチェックする
53(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
送付先住所
・ホテル
・ウィークリーマンション
・空室／倉庫
・住所の最後に英語や記号
例：
XX区XXX 1-2-3, 101号室OPQR
XX市XXX 4-5-6, 201号室#ABC
福井県XXX 7-8-9 FUKUI-KEN

54. ②⽒名はこうやってチェックする
54(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⽒名
「注文者氏名」と「カード名義人氏名」が一致しているか？

55. ②⽒名はこうやってチェックする
55
(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⽒名
「注文者氏名」と「カード名義人氏名」が一致しているか？
注文フォーム
氏 名
カナ カナ
山田 太郎
ヤマダ タロウ
1234-5678-9012
RYUTA YAMASHITA 03/17

56. ②⽒名はこうやってチェックする
56
(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
⽒名
「注文者氏名」と「カード名義人氏名」が一致しているか？
注文フォーム
氏 名
カナ カナ
山田 太郎
ヤマダ タロウ
1234-5678-9012
RYUTA YAMASHITA 03/17
カード会社への属性確認が有効
理由１）不正情報としてカード番号と有効期限のみのケースあり
理由２）送付先と一致しないと届かないケースあり

57. ③電話番号はこうやってチェックする
57(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
電話番号

58. ③電話番号はこうやってチェックする
58(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
電話番号
電話をかけてつながるか確認する
・コンタクトが取れれば「注文内容、送付先を確認」
・逆に「信頼できる店舗」「きめ細かいサービス」

59. まとめると…
59(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
送付先住所
⽒名
電話番号
まずググる。Google Mapで検索。
ホテル、ウィークリーマンション、空室・倉庫
は要注意。住所の最後に英語や記号も怪しい。
カード会社への属性確認。
不正取得はカード番号と有効期限だけのケース
も多く、属性確認で「氏名不一致」は怪しい。
つながれば注⽂内容と送付先を確認。
電話番号が存在しなければ怪しい。繋がれば
注文内容と送付先を確認して信頼アップ。

60. 60(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
カ
ス
タ
マ
ー
シ
プ
安心 安全
ショップにもカスタマーにも安心・安全な売り場へ�

61. 61(C) Recruit □□□□□□□□ Co.,Ltd. All rights reserved.
ご静聴ありがとうございました