こんちにちは!EC専門マーケティングストラテジスト(戦略家)のヒラリーこと中平優太です!この記事は私が実際にEC運営で経験してきたことに基づいて執筆しました。ぜひ、読者の皆様のEC運営にもお役立てください!
ShopifyでEC運営をしていて不正注文をされたことはありませんか?不正注文は迷惑なことはもちろん、場合によっては損害を被る羽目になってしまいます。今回の記事ではそんな不正注文に対して無料でできる対策方法をご紹介します。
この記事はこんな人にオススメ!
- ShopifyでECサイトをスタートさせたばかり
- 不正注文という言葉は聞いたことがあるけどイマイチ何が問題なのかわからない
- 不正注文が実際にあって対応に困っている
- Shopify構築の延長で運営支援もしているフリーランスパートナー
そもそも不正注文とは
まず、不正注文にはいくつか種類があります。盗難クレジットカードによる不正注文やボットによる嫌がらせ的な多数の注文と過剰な返品リクエストのことが不正注文とされる他、転売目的の大量注文も場合によっては不正注文とされることもありますが事業者の判断によります。この記事では盗難クレジットカードによる不正注文に焦点をあてて説明していきます。
どんな不利益があるのか
盗難クレジットカードによる不正注文は、犯人がどこかから盗んだクレジットカード情報を用いて、決済できるか試しているとか、実際に転売目的のために高額商品を購入したり大量購入しているようです。ただこの記事ではそのような犯罪行為の目的や動機の話は脇に置いて、不正注文を受けた側には主にどんな不利益があるのかについて触れていきたいと思います。
不正注文を受けて、気付かずに注文を通してしまった場合に起こる不利益は主に以下の二つです。
チャージバック
チャージバックとは、クレジットカードを不正利用されてしまった本人が、クレジットカード会社に不正利用であることを申し立てることにより、利用されたお店で決済された金額の返金を要求することです。その注文が間違いなく本人からのものであると証明できない限りは返金に応じなければなりません。そのため、不正注文の場合はほぼ間違いなく返金することになります。そして、チャージバックで返金したとしても決済時の決済手数料は返って来ませんし、カード会社にもよりますがチャージバック手数料がかかる場合がほとんどです。要するに、ただ返金したら良いだけでなく手数料分損をします。
商品が返ってこない
もし、不正注文に気付けず、またはアラートは出ていたものの無視して発送してしまった場合。この場合は概ねチャージバックが発生してからそれが不正注文であったことに気付くことになります。ほとんどの場合、残念ながら発送してしまった商品は取り返せなくなるでしょう。チャージバックで手数料を損する上に商品の仕入れ代金・利益まで失うことになってしまいます。
Shopifyの不正解析の見方
Shopify Paymentを使っている場合は不正リスクが高い注文が入った場合、注文一覧で該当の注文横に「!」が表示されます。注文詳細を開くとまず一番上に「不正リスクが高いことが検出されました」と表示されるはずです。そして、その下に「不正解析を表示する」というボタンがあるのでクリックして詳細を確認することができます。
リスクレベル
小・中・高で表示されている部分はチャージバックのリスクレベルを示しています。
指標
それぞれの指標の横に赤・緑・灰色の丸が表示されています。緑はその指標は安全であることを示し、赤は注意が必要であることを示しています。灰色は追加情報です。文章の中のIPアドレスのロケーションという言葉はその注文が概ねどの地点からされたかを示しています。注文された場所が配送先の住所から遠いとあやしいですよね。ほとんどの場合オンラインの注文は自宅に送るケースが多く、その自宅や職場から注文することが多いかと思います。まれに旅行や出張中にネットで注文することもあるかもしれませんが、そんなに多いことではないため注意が必要な項目になります。
Shopifyの不正解析では、主に配送先の住所と注文された地点との距離が離れすぎている場合や、請求先住所がクレジットカードの登録住所と一致していない場合に特にリスクレベルが高くなることが多いです。もちろん、贈り物として購入される場合は配送先住所と注文地点も請求先住所も一致しないケースがほとんどですので、必ずしもそれらが一致しないからと言って不正扱いされるわけではなく、様々な指標を複合してリスクレベルを提示してくれます。
不正注文の特徴
不正注文が入った時、筆者が経験した実際にある不正注文の特徴をいくつかご紹介します。
メールアドレスはOutlookが多い
メールアドレスのドメインが@outlook.comであるケースが非常に多いです。ただし、そのドメインだからと言って必ずしも不正注文だというわけではなく、無料で取得できるメールアドレスのドメインなので本当に利用している人も居るので注意が必要です。
電話番号はデタラメ
電話番号はデタラメです。繋がらない場合が多いですが、全く関係のない人に繋がって、不正注文である確証が取れたりします。ただし、たまに自分の電話番号を間違って注文してしまっている人もいるので注意が必要です。
何枚かのクレジットカードで決済を試みられている
おそらく同じ人物の所有するクレジットカードの情報を一括でどこかから入手しているのでしょう。注文が通るまで複数枚のカードを試行している場合は不正注文であることが多いです。
クレジットカードの名前と注文者の名前が違う
そもそも違う名前の人のクレジットカードで何枚か試行するケースもあります。そのため、クレジットカードが通過した時の名前と注文者の名前が一致していないということもあります。(最近はこのパターンはあまり見かけなくなりました。)
住所は本当にある住所
最近は印鑑やサインが無くても荷物を受け取れます。名前はそもそもデタラメでも届きます。全然関係ない住所を記入しているケースもあるかもしれませんが、万が一発送してしまった場合、荷物が受け取られて返ってこないこともあります。そこに住んでいる人が注文していないのに受け取ったか、もしくは転売目的で他人のクレジットカードで注文しているのかもしれません。
クレジットカード登録住所と請求先住所が異なる
配送先住所はクレジットカードの登録住所と違っていても注文は通ります。(Shopify設定にもよりますが初期設定ではそのようになっています。)経験上不正リスク高になる注文はほとんどの場合この指標が赤になっています。ただし、プレゼントとして受取人の住所を配送先住所として記入して、請求先住所入力欄に自分のクレジットカードに登録している住所を記入し漏れている場合もあるため、クレジットカード登録住所と請求先住所が異なるからといって100%不正注文だとは言い切れません。
配送先住所とIPアドレスの距離が遠い
これも不正リスク高として出る場合が非常に多いです。多くの場合、不正に取得したクレジットカードの情報と同じ住所や近所に犯人が済んでいたり潜伏していることは稀でしょう。潜伏先のアジトから注文しているか、またはIPアドレスを操作して潜伏先が特定されないようにして注文していると考えられます。ただしこちらも、プレゼントのためや旅行や出張で遠出している時に自宅に送るように注文するケースがあるので、配送先住所とIPアドレスの距離が遠いからといって100%不正注文だとは言い切れません。
Shopifyの不正解析はこれらの特徴や他の複合的な理由でチャージバックされるリスクを提示してくれます。
無料でできる対策の実装
不正注文に対してできる対策方法としては、チャージバック保険に入っておくことや、さらに詳細に不正解析をしてくれる有料アプリなどを導入する方法などもありますが、売上が立っていないうちは少しでも節約したいと考えると思います。そのような段階でも無料でできる対策の実装方法をご紹介します。
決済確定を「発送時」にする
Shopifyは初期設定では注文が完了されたタイミングと同じタイミングで決済自体も確定します。これは、クレジットカード会社側でももちろん決済が完了したということになっているためその時点で決済手数料は発生してしまいます。これでは不正注文をキャンセルできたとしても決済手数料だけは取り返すことができません。そこで、決済の確定タイミングを「発送時」にずらします。これは設定→決済→支払いの確定方法を注文全体のフルフィルメント時に自動実行に変更することで設定できます。
この変更を行うと、注文が入った時の決済状況のステータスが支払い済ではなくオーソリ済というステータスになります。オーソリとはクレジットカード会社が与信を確認する段階のことであり、オーソリ済とは与信は問題無いということを示しています。支払い済みではないためまだ与信確認OKの状態であり、決済は確定させていない状態ということになります。この段階でのキャンセルであれば決済手数料はかかりません。
Shopify Flowで決済自動確定のFlowを作る
前述の支払い方法の設定箇所で手動も選択できますが、全注文を手動で決済確定させるのは大変です。そのため発送時に確定される選択肢を選ぶのですが、実はShopify Paymentのオーソリ期間は7日間となっているため、もし発送にそれ以上時間がかかってしまった場合はオーソリが自動キャンセルされ、決済が確定できなくなってしまいます。それも注文毎に発送まで7日以上かかるかどうかを管理するのは大変なので、Shopify Flowで決済を7日以内(例えば5日以内)に自動確定させるように設定します。
Shopify Flowの設定方法
- まず、アプリをインストールしていない場合はShopofy App storeでShopify Flowをインストールしてください。
- 続いて、ワークフローを作成ボタンから新しいワークフローを作成します。
- トリガーを選択からOrder risk analyzedを選択します。
- thenの+マークをクリックし条件で、変数を追加からpaymentGatewayNamesを追加しshopify_paymentsという値を入れます。(この時、「もし」の下のドロップダウンは「少なくとも以下のうち一つ」で、その下のドロップダウンは「次のものと一致する」を選択しておきます。)
- さらにthenの+マークをクリックして条件を追加します。こちらはorderRiskLevelを追加し、ドロップダウンは「次のものと一致しない」を選択して、Highという値を入れます。
- さらにthenの+マークから、今度はアクションを追加します。Waitを追加して4daysや5daysなど7日より短い日数を任意で指定します。
- またthenの+マークからアクションでCapture paymentを追加します。
- 最後に一番上のNew Workflowと書いてあるところをクリックするとこのFlowのタイトルが編集できるので、リスク高以外の注文は5日で自動決済確定など、日本語で良いので適当なタイトルを付けてワークフローをオンにしたら設定完了です。
Shopify Flowで不正注文リスクが高い時はフルフィルメントを保留し通知する(任意)
この設定は任意ですが、もし発送する現場もShopifyの注文画面を見ていたり、フルフィルメントを外注していたり、外部のWMSなどと連携している場合などは、Shopify Flowで注文のフルフィルメント状況のステータスを保留に変更することにより各現場・WMSへ連携することもできるでしょう。これは各現場や外注先、WMSへ必要性を確認してください。
不正リスクが高い時にフルフィルメントステータスを保留にするFlowの設定方法
こちらの設定方法は簡単で、Shopify FlowのテンプレートからHold fulfillments based on risk levelをインストールしてワークフローをオンにするだけです。
発送のステータスが保留に変更されるのと同時にHIGH_RISK_OF_FRAUDというメモが入り、管理者に通知が届く設定になっています。
必要に応じて中身の設定は変更できますし、メモだけでなくタグを追加するFlowなどを追加するなどしてWMSと自動連係し、WMS側でも実際に発送指示を保留するなどの自動化にも役立ちます。
不正注文が入ったら連絡を取って確認
実際に不正注文が入った後の対応ですが、表示されている不正リスクが高だからといって100%不正注文とは限りません。。(経験上ほとんど不正ですが…)
そのため、注文者に連絡を取って本当に不正か確認し、明らかに不正だとわかれば注文をキャンセル処理しましょう。
ちなみに大体の不正注文がメールアドレスは不正注文をしている人に実際に届く場合が多いです。そして、例えば本人確認のため免許証の提示をお願いしても、クレジットカード情報を盗まれている本人が免許証画像まで盗まれているケースもあり得ます。
しかし、電話番号は不正注文をした人に繋がらないケースが多いです。多くの場合電話番号はデタラメで記入されているため、電話をかけても不通になるか全然関係ない人に繋がります。電話が繋がらないか全然関係ない人に繋がったらキャンセルするという運用の方がメールより安全性が高いと言えるでしょう。
※ただし、電話番号も注文者に繋がるようにして成りすましている犯罪者がいないとも言い切れません。不正リスクが高いと表示された注文を通すか通さないかの判断基準は事業者ごとに決めましょう。)
不正リスクが高の場合は問答無用でキャンセル!という方法もあります。
こちらもShopify Flowにテンプレートがあります。Cancel high-risk ordersと検索すれば出てきますのでインストールしてワークフローをオンにすれば完了です。
この方法は実際に筆者も実装している方法ですが、運営の座組によっては合わない場合もあります。まずはこの実装をしても問題ないかをしっかり確認した上で、実装は自己責任で行ってください。
まとめ
最後までお読みいただきありがとうございます。不正注文は一度通してしまうと何回もくるようになり、不正注文が増えていきます。(経験談です…)できれば一回たりとも通さない!という心づもりで対応しましょう!
前述のShopify Flowを絡めた設定は自分だけではよくわからないし実装も不安…という方はご相談ください!座組と要件を確認し、ストアに合わせた実装までご対応可能です。
\ご相談ください!/
ブログを読んでみたけど自分でやるのは難しそう…とお悩みの方はお気軽にご相談ください!
アトラクはShopifyのちょっとした設定のお手伝いからマーケティング戦略の立案や、イチからの構築・再構築も可能です!
Shopify運営やマーケティングに役立つ情報のお届けや、ブログを更新したらお知らせします!
記事の感想をお聞かせください