1.はじめに
はじめまして。プラットフォーム事業本部の寺西です。 不正対策チームでプロダクトオーナーを担当しております。
今回は、ユーザを不正被害から守るために日々戦っている不正対策チームついて紹介していきます。
2.不正ってなに?
不正というと、スコープが大きくなってしまいますので、はじめに、私たちのチームが対応している不正について説明していきます。 イメージしやすいように、主なものをDMM上の機能に関連させて列挙してみます。
| 機能 | 発生する不正行為 |
|---|---|
| ログイン | 漏洩したID/パスワードをDMMのログインで使えるか確認 |
| クレジットカード登録 | 何らかの手段で入手したクレジットカード情報が使えるものか確認する不正行為 |
| 購入 | ・他人のアカウントを乗っ取り、登録済み決済手段で勝手に買い物 ・何らかの手段で入手した他人のクレジットカードで勝手に買い物 |
上記のとおり、最終的には他人のお金で買い物をするのが多くの場合ゴールとなっています。
3.不正対策チームの目指す先は?
DMMを利用いただいている善良なお客様を"不正"による被害から守ることをミッションとして掲げて、以下の価値を届けるためにアクションしています!
・不正の被害にあったユーザがさらなる被害を受けないようにします。 ・不正被害を減らします。 ・不正を行う者が近づかないサイトにします。
不正被害をゼロにすることは非常に難しいのですが、不正行為と戦いつつ少しずつ前進できていると考えています。
4.具体的には何をしてるの?
具体的にどんなことをしているかというと、普段と異なるアクセスの傾向を発見した時に、購入を止める仕組みを作っています。
以下の例で言うと、普段日本から商品を購入されているアカウントが、ある日突然海外でいつもと異なるデバイスから商品を買い始めたとします。 この時、不正対策システムは普段の行動とのギャップから怪しい購入を止めることがあります。
このシステムによって、「身に覚えのない請求購入履歴が......」や「クレジットカードに身に覚えのない請求が......」というケースを防止することができます。
不正対策チームでは、このようなシステムを開発・導入することでお客様を不正被害から 守っています。 そして、それらのシステムは以下のサイクルで開発が行われています。
ごく一般的な流れに見えますが、実は不正対策システムの開発には1つ大きな特徴があります。
それは、イタチごっこです。
不正行為を行う側は、常に対策の穴を探し、その穴を突いてきます。 不正対策では、変化し続ける不正行為に置いていかれることがないように、サイクルを短期間で回すことが非常に重要になってきます。
そこで不正対策チームでは、毎週のようにシステム改修を行っているというわけです。 もちろん、不正被害ゼロを目指して、これからも前進し続けます!
次回は、このイタチごっこ対策を効果的に進めるための運用、システムについてご紹介していこうと思います。
DMM.comでは一緒に働いてくれる仲間を募集しています。ご興味のある方はぜひ下記募集ページをご確認ください!