ロイヤルティの不正使用
CyberSource(Visaの子会社)のレポートによると、2016年に複数のロイヤルティプログラムを行なっている120人の回答者に「ロイヤルティの不正使用を経験したことがあるかどうか」聞いたところ、90%が「ある」と答えました。その内、84%がこの不正使用はある程度又はかなり重大だと述べました[1]。さらに懸念されるのは、これらロイヤルティプログラムへのアクセス数が増加するにつれて金銭的損失やロイヤルティの評価の悪化が生じるのではないかという点です。これらのリスクを軽減するために、プログラムオペレーターは問題の規模を認識し、できるだけ早くロイヤルティサービスの安全確保を行わなければなりません。
ロイヤルティプログラムにおいて不正使用を定義するのは非常に難しいことですが、一番よく報告されるのは以下の事例です。
1. 現場スタッフが非会員が購入する際に自分のカードを使用してもらいポイントを獲得する |
2. アイテムの返品、購入取り消し、ポイントの払い戻しの設定ミスにより購入の際に発生したロイヤルティポイントを適切に返還しないまま、購入金額のみ返金する |
3. コンフィグレーションの誤りやPSO統合の欠陥などが見つかった際、それを利用し割引商品のトランザクションを行なっても正規の値段に対してロイヤルティポイントを獲得する |
4. 現場スタッフやコンタクトセンターエージェントによる不正なポイントの手動修正、ポイントの移行、アカウントの統合など |
5. ポイント獲得プロセスを加速化させる、又はより高い識別ティアやボーナス報酬の資格を得たりするために、技術的又は構成上の抜け穴を利用する |
6. ロイヤルティアカウントの乗っ取り又は個人情報の盗難 |
7. 同じロイヤルティカードを複数人で使用する(プログラムの契約条件で許可されている場合は不正とはみなされない) |
これらの不正行為を軽減又は検出するために、通常以下にあげるような対策が使用されます。
1. 顧客の個人データ
| 重複排除 | 新しく作られたあるいは編集された顧客プロファイルが本物であることを証明するために、登録プロセスの一部として重複排除メカニズムを設置する。 |
| ブラックリスト | 不正アカウントが確認された場合、そのアカウントを持つメンバーの個人データ、登録の際に使用されたデバイスのIPアドレス又は現住所などの詳細をブラックリストに登録する。 |
| 住所チェック | 登録に使用された住所が本物かどうかを確かめる方法として、建物の番号は存在するかまたは郵便番号は合っているかどうかを証明できる住所のデータベース又は特定のAPIを使用する。 |
| メール又は電話による確認 | 登録したメンバーが実在するかどうかを確認することにより大量のアカウント不正作成を避けることができるため、メール又は(可能であれば)電話による確認を登録プロセスの必須事項とする。安全なメンバー登録プロセスの基本として、重複排除メカニズムと組み合わせるとよい。 |
2. プログラムコンフィグレーション
プログラムのコンフィグレーションは、その業界やユースケースによって大きく異なるため、ここに挙げられた対策はすべてのロイヤルティプログラムに適用できるとは限りません。しかし、この対策がプログラムコンフィグレーションレベルで防ぐ発生可能なリスクを考慮することも大事だろう。
ポイント登録の遅延
多様な不正使用を防ぐには最も簡単な方法として挙げられるのは、ロイヤルティポイントの登録を遅らせることです。これは、ポイントの獲得後一定期間、ポイントの償還などの操作を不可能にする設定のことです。設定の誤り又は技術的な抜け穴を利用して不正使用を試みるメンバーは、ポイント獲得後、すぐにポイントを使用する傾向があります。プログラムの平均値を比較すると、不正アカウントのポイント累積期間は一般的なメンバーのアカウントと比べるとかなり短いです。
匿名アカウント/ゴーストアカウント
プログラム上、匿名ロイヤルティアカウントやゴーストロイヤルティアカウントが許可されており、ロイヤルティ識別子が使用されているもの登録プロセスが完了していない場合、例えば登録を完了しなければポイントの引き換えはできない、ポイントの有効期限を短くする、ポイントの移行やアカウントの統合を禁止するなど、これらのアカウントに追加制限を設定することが推奨されます。
会員ごとに許可されるトランザクション数の制限
制限の設定による不正防止メカニズムは限りがありますが、それでも特定のトランザクションタイプにいくつかの制限を設定することは不可欠だと言えます。プログラムの種類によって異なりますが、一般的にメンバーの1日あたりの最大引き換え数、1つのトランザクションから発生するポイント数の制限、1つのアカウントにリンクできる最大ID数の制限などが挙げられます。履歴データ(例えば、前年のメンバーの日別最大償還数など)を確認した後に、この値の110~120%の値を制限値として設定するのが一番簡単な方法です。単純なメカニズムですが、これにより数値が標準値から大幅に外れる事態を防ぎ、技術的又は構成上の抜け穴の悪用による不正行為を防止することができます。
払い戻し、取引の取り消し、返品
これらのプロセスに関連するリスクを軽減するために、適切な手順で計画立てて実施することが推奨されます。エッジケースなど、考え得るすべてのリスクについて考慮することが重要です。例えば、メンバーが購入の際に獲得した100ポイントのうち80ポイントを引き換えた後に購入した商品を返品した場合は、そのポイントはどうすればいいのか、システムにマイナスのポイントを導入すべきであるか、そうであるならば下限を設定したほうがいいかなどについて、決定しておくべきでしょう。
3. エンドポイント・セキュリティ
エンドポイント・セキュリティには、ユーザーや会員用のすべてのロイヤルティプラットフォームアクセスポイントが含まれます。一般的にエンドポイントには、会員用ウェブポータル、モバイルアプリケーション、管理者およびコンタクトセンターアプリケーション(ウェブ又はデスクトップ)、レポート又はビジネスインテリジェンスプラットフォームが含まれます。
会員とユーザーの認証
近年、ロイヤルティプラットフォームへの安全なアクセス・ポイントの獲得や償還などを確保するためには厳重なパスワードポリシーの他、二要素認証(2FA)又はワンタイムパスワード(OTP)のメカニズムを実装する傾向が高まっています。これらは、ユーザーエクスペリエンスの観点からすると理想的ではありませんが、悪質なアカウント乗っ取りや個人情報の盗難のリスクを軽減するという点で、ロイヤルティオファー全体のセキュリティを大幅に向上させることができます。
定期的なセキュリティ監査
あらゆる技術や手段を実装しても、常に技術的な抜け穴は毎日、新たに見つけられています。十分にセキュリティで保護されたプラットフォームには、できればサードパーティ組織による定期的なセキュリティ監査と侵入テストを実施した方がいいでしょう。
クローラー/ボットの防止
クローラーやボットの防止において注意すべき点は、ただ単にCAPTCHAだけでは、ウェブクローラー、スクレーパー、スパイダーやそのほかの自動ボットがロイヤルティメンバーポータルの保護されたコンテンツにアクセスするリスクを完全に排除するには不十分であることです。プログラムオペレーター又はシステムプロバイダーは、ハニーポットとIPブラックリストの使用とウェブサイトのソースコードの定期的な変更による疑わしいアクティビティのウェブサーバーログの監視を検討した方がいいでしょう。
4. ユーザーマネジメント
最低限必要のアクセス
ユーザープロファイルが作成されてユーザーに特権が与えられる際には、ユーザーが最低限必要なアクセスルールに従うということは非常に重要です。ユーザーはシステム内で特権を与えられた範囲内でのみ使用しなければなりません。ほとんどの場合、現場スタッフは、販売取引の処理の際、基本的な残高チェックを行なったり、ポイントを適用したりするのみに限定されていおり、内部不正リスクを軽減するためには、他の操作を制限する必要があります。
追加承認
もう一つの対策として、設定された制限を超える手動のポイント修正、アカウントの統合、ポイントの移動など、特定のリスクが予想されるアクティビティに対してフォーアイ原則(4つの目、つまり2人が目を通してから実行を行う)を実装し、これによりロールバックするのが難しい人的エラーを軽減するという措置も挙げられます。
5. レポート
最後に、システム所有者は、定期的な加入人数、ポイント発生及び償還、認識階層間での会員配分、パートナーとの残高調整など、主要なロイヤルティプログラムのインジケーターをモニタリングすることが重要です。レポートや図表上に異常値を見つけたら、潜在的な不正行為の調査を行うべきでしょう。これはマクロ(プログラム)レベルでは比較的簡単ですが、ミクロ(会員)レベルにおいては、手動で異常を検出するのは非常に困難で、また不可能であるとも言えます。機械学習/人工知能アルゴリズムを使うと、大量のトランザクションデータをリアルタイムで処理し、不正なトランザクションが損害を引き起こすのを防ぐことができます。
出典:
[1] CyberSource Corporation, „Loyalty Fraud Report,” CyberSource Corporation, 2017.