不正注文対策について質問があります。

フォーラム 要望と提案 不正注文対策について質問があります。

  • このトピックには6件の返信、3人の参加者があり、最後にebtakにより3年、 4ヶ月前に更新されました。
7件の投稿を表示中 - 1 - 7件目 (全7件中)
  • 投稿者
    投稿
  • #94559
    dai
    参加者

    いつも大変お世話になっております。

    不正注文対策について質問があります。

    同じIPアドレスで、短時間に2回連続でエラーが発生した場合、
    絶対に利用できないよう制限することはできませんか?

    最近、中国人とみられる外国人から、
    2日に一回は、不正注文があります。

    恐らく、なんらかのグループによるものだと思います。

    巧妙化してきており困っています。

    外部の不正調査サービスでも問題なし、と判断されるケースが増えています。

    先ほども不正注文があり、今回の場合、電話確認をしたところ、
    「現在この電話番号は使われておりません」とアナウンスがあり、
    即、キャンセル・削除・返金をしました。

    今回は、事前に2回エラーがありました。
    その後、3回目で決済に成功したようです。

    いつも、国内の決済代行サービスが狙われます。
    現状では不正注文を防ぐことに限界があります。

    同じIPアドレスで、短時間に2回連続でエラーが発生した場合、
    利用制限することはできませんか?

    よろしくお願いします。


    WordPress のバージョン 5.7.2
    Welcart のバージョン:Version 2.2.6-b.2107021
    Welcart専用の拡張プラグイン:WCEX SKU Select (wcex0015)、WCEX Amazon Pay、WCEX Coupon、WCEX Widget Cart
    ご利用のテーマ:NOVA(ノバ)
    症状を確認したブラウザ:Google Chrome
    サーバー:ロリポップ ハイスピードプラン
    SSLの利用:常時SSL
    WordPress のパーマリンク設定:/sample-post/

    #94561
    sagawa
    キーマスター

    こんにちは。

    同じIPアドレスで、短時間に2回連続でエラーが発生した場合、
    絶対に利用できないよう制限することはできませんか?

    こちらにつきましては、ご希望に沿えず申し訳ありませんが、決済会社のシステムとの兼ね合いもありますため、WelcartからIP制限をすることはできません。

    ちなみに決済会社はどちらをご利用でしょうか?
    また、3Dセキュアをご利用できる決済であれば、3Dセキュアのご利用をされる方がよろしいかと存じます。
    不正利用の保証などもありますため、契約内容をご確認の上、ご検討されてはいかがでしょうか?

    #94562
    dai
    参加者

    ご返信ありがとうございます。
    WelcartからIP制限をすることはできませんか。。。残念です。

    現在、クレジットカード決済は、
    Amazon pay、paypal、ソニーペイメントサービスを利用しています。

    ソニーペイメントサービスが以前から標的になっていて、
    3Dセキュア、海外発行クレジットカードは利用不可にしています。
    それでも対処ができない状況です。今以上は対処のしようがないと回答を得ています。

    外部の不正注文対策サービスを導入しているものの、
    巧妙化しているため、すれをすり抜けるパターンも増えています。

    今、SBペイメントサービスに切り替えを進めています。
    ただ、同社もシステム上、複数回エラーについてのIP制限はできないこともあり、
    大幅な変化は期待できないかな、、と考えています。

    よろしくお願いします。

    #94563
    ebtak
    参加者

    dai様

    当方もソニーペイメントを利用していて同じく不正決済で悩まされております。
    メールアドレスや決済の詳細(送り先や時間指定)をよく見ると同一犯(グループ?)
    に見えますね。

    ソニーペイメントに相談しても同じ回答です。
    やはり他の決済事業者を検討するしかないのでしょうかね。
    (Welcartとの親和性が高いので利用していたいとは思うのですが)

    #94565
    dai
    参加者

    sagawa様

    追伸です。
    ソニーペイメントサービスから
    「カード番号連続入力制御」「同一ユーザ連続入力制御」が可能だと連絡がありました。

    「特定時間」で「特定回数」に達した場合にロックする制御で、
    一定時間経過後には再度アクセスが可能できるというものです。
    そちらの設定を、新たに追加するようにいたします。

    ebtak様

    上記にも記載しましたが、
    「カード番号連続入力制御」「同一ユーザ連続入力制御」というセキュリティ設定は可能のようです。

    また、かっこ株式会社の不正検知サービス「Fraud Finder」は、ご存じですか?
    かなり助かっています。

    直接申し込みで月額3000円、審査件数101件から+20円/件です。

    当方は直接申し込みで利用しています。代理店経由だと高額です。。。。
    手間はかかりますが、何度も、不正注文を事前に回避できています。

    https://fraudfinder.jp/
    (アフィリリンクではありません)

    SBペイメントサービスは審査中です。
    SBペイメントサービスには文字認証のセキュリティがあるようです。

    よろしくお願いします。

    #94566
    sagawa
    キーマスター

    dai様、ebtak様

    情報のご提供、ありがとうございます。
    不正利用対策につきましては、3Dセキュアを含めカード会社様にご相談いただければと存じます。
    有効な手段がありましたら、同内容でお困りの方も他におられるかと思いますので、情報共有いただければ幸いです。

    #94568
    ebtak
    参加者

    dai様

    >ソニーペイメントサービスから
    >「カード番号連続入力制御」「同一ユーザ連続入力制御」が可能だと連絡がありました。

    有益な情報ありがとうございます。
    当方は数ヶ月前に聞いたきり諦めていたのでこの情報は助かりました。

    また「Fraud Finder」のサービスも気になりますので調べてみます。

    IPアドレスでの短時間ブロックに関しては不正決済時に調べてみると大体が移動電話から
    のアクセスによるものなので仮に実行出来たとしてもなかなか有効打にはならないかも
    しれませんね。
    それなら最初の同一ユーザー等のブロックで良いような気がします。

    ただし最近はカード決済を一発ですり抜けてくるのもあって怖いですよね。
    当方は月次の決済数もそれほど多くない(単価が高い)のでなんとか人力の自衛で済んで
    おりますが、何かしらの有効手段があったら助かります。

    sagawa様も書いてくれている通りECサイトを営む同士で情報共有出来たら助かります。
    何かご存知の方がいましたら教えてください。

7件の投稿を表示中 - 1 - 7件目 (全7件中)
  • このトピックに返信するにはログインが必要です。