Shopify不正注文対策ガイド【ブラックリストアプリも紹介】

Shopify不正注文対策ガイド【ブラックリストアプリも紹介】

はじめに

ECサイトを運営していると正規のお客様以外から不正な注文がされる場合があります。この記事では不正注文の問題点やShopifyストアで行うべき対策などについて解説していきます。

不正注文の問題点

金銭的な損失 / 送付した品物は返ってこない

不正注文の最大の問題は、送付してしまった品物は返ってこないということです。不正に入手したクレジットカードが利用された場合、カードの利用者はクレジットカード会社によって補償(チャージバック)されますが、ストアには補償を受ける術がありません。

特に高価なブランド品等を扱うストアは注意が必要になります。換金性が高いため狙われやすく、1件でも不正注文が成立してしまえば被害額を取り戻すだけでも大変な労力になります。また一度不正注文に成功すると、味をしめて何度も不正注文が繰り返されてしまいます。

機会損失・信頼損失 / 正規のお客様を誤って弾いてしまう場合がある

不正注文を防ごうとするあまり、誤って正規のお客様の注文をキャンセルする可能性があることも厄介な問題の一つです。昨今ではプライバシーに気を使うあまり、正規のお客様であっても正しい個人情報を入力しないにしているケースもあります。お客様のプロフィールが不審だと考えて弾いてしまうことで、純粋な機会損失になってしまうこともありえるのです。

稼働損失 / スタッフの稼働がかかる

不正注文を防ぐためには、ストア運営スタッフによる注文情報の精査や、追加の本人確認といったことも必要になります。普通のストア運営の作業だけでも忙しい中、これらの稼働が追加でかかってしまうことに対しては対策を練る必要があります。

不正注文対策の方針検討

対策1 : ブロックする

Shopifyストアにおいて不正注文をブロックすることを検討する際には、具体的にどのステップでブロックを行うのかをイメージすると良いです。

ここではストア訪問、カート追加、チェックアウト、フルフィルメントの4ステップに分けて考えます

まず実現できるのであれば最初「ストア訪問」のタイミングで不正注文者を特定し、自動的に404ページにリダイレクトするのが理想的です。注文一覧に余計なデータが入ることもなければ、スタッフが稼働を割いて情報を精査する必要もありません。しかしこれを実現するためには、正規のお客様と不正注文者を正確に見分けることが必要になります。稼働の削減効果が大きい反面、事前の情報収集がないとできない対策ということになります。

一方でフルフィルメント前でブロックする場合は事前の情報がなくとも対策を行うことができます。Shopify側が注文時のIPアドレスやクレジットカード情報等から怪しい注文をあぶり出してくれるため、その情報に基づいて判断をすれば良いのです。ただし不正な注文データは作成されてしまいますし、スタッフの確認稼働がかかります。

ストア訪問時にブロックする

ストア訪問時点で不正注文実施者をリダイレクトさせる方法としては、IPアドレスを利用したブロックアプリを使う方法があります。これは海外からの不正注文に悩んでいるストアや、同じ攻撃者から何度も不正注文される場合に特に有効です。

有名なアプリとしてBlockify Fraud Filterがあります。海外アプリでUIも英語ですが、日本のストアにも人気の高いアプリです。Blockifyや海外からのアクセスを一律で遮断したり、特定のIPアドレスからのアクセスを遮断して、ストアのページ自体にアクセスできなくすることができるアプリですので、不正注文の発生件数自体を削減することに向いています。無料プランでも4つまでのルールを設定できる上、有料プランも月額5.99ドルと決して高くはありません。

カート追加・チェックアウト時にブロックする

カート追加・チェックアウト時の対策としては、Shopify FunctionのCart & Checkout Validation APIを使ったアプリを活用することが効果的です。このAPIはチェックアウト時に顧客情報のタグ等を確認して、条件を満たさなかった場合に注文をブロックすることができます。

事前準備として顧客情報にタグ等を指定しておく必要はありますが、その情報さえあれば攻撃者がIPアドレスを変更したりしても弾くことができるため、前述の方法と併用することでより強固な対策を行うことができます。

こちらもBlockifyのアプリがオススメです。Blockify Check Rule & CODではチェックアウト時に様々な項目をチェックしてブロックすることができます。

フルフィルメント時にブロックする

フルフィルメント時の一番カンタンな対策はShopifyがリスク高と判断した注文は問答無用でキャンセルしてしまうことです。スタッフが誤ってフルフィルメントしないように、Shopify Flowを使って自動的にキャンセルするといった対応も非常に効果があります。

Shopify Flowの設定に自信がない方はShopify公式アプリのFraud Controlを使うことをオススメします。このアプリは不正注文対策に便利なShopify Flowのテンプレートが簡単に設定できるもので、実績のある便利なテンプレートが色々使えるため、イチからFlowを考える必要がありません。もちろん無料で利用できます。

対策2 : 追加の本人確認を実施する

注文情報などに疑わしい点がない場合は、追加の本人確認を実施することも効果的です。お客様情報として電話番号を収集している場合は、実際に電話してみることも有効です。

繋がらない場合、出ない場合は不正注文である可能性が高くなります。

不正注文を闇バイトグループなどが実施している場合は電話に出る場合もありますが、そのときは注文した商品の品名や点数を確認してみること効果的です。相手が答えられなかったり、答えるのに時間がかかった場合はやはり不正注文が疑わしいです。

対策3 : 支払い方法を変更してもらう

機会損失を最小にしたい場合は、多少疑わしい注文であってもフルフィルメントしたくなると思います。そんなときはクレジットカード以外の支払い方法に変更できるかお客様に聞いてみましょう。

最初に触れた通り、不正注文最大の問題はクレジットカード支払時のチャージバックです。銀行振込等の手段での振込にご対応頂けるのであれば、ストアとしての被害は無くなることが確定し、同時にお客様が不正注文しようとはしていないことが確定します。

ただし疑われていることを快く思わないお客様もいるため、コミュニケーションには細心の注意を払うことをオススメします。その注文を受けることによって十分な利益が出るのであれば、「ご不便をおかけしたお詫び」として少しばかりの割引を提供するのも一つの手です。

おわりに

この記事ではShopifyストアにおける不正注文対策について解説しました。ストア運営の参考になれば幸いです。