オンラインショップ運営者にとって、詐欺対策はサプライチェーン・マネジメントや集客と同程度に、気になる問題だ。詐欺行為の内容は特典の乱用、ランキングの改ざん、クレジットカードのスキミング、データ漏洩など様々だ。

オンラインショップ運営者にとって詐欺被害による損失は2種類ある。実質的な損害と厳しすぎるスクリーニング調査による潜在的ユーザーの取りこぼしだ。イスラエルのITベンチャー「Forter」はそこに着目し、オンライン小売業者向けに詐欺防止サービスを提供している。同社の設立は2013年で、ベンチャーキャピタルの米セコイア・キャピタル、米NEAが出資している。

同社の顧客はOTA（オンライン・トラベル・エージェンシー）と自社サイトを運営するブランドや販売業者だ。アジア太平洋地区ストラテジックパートナーシップ部門責任者のRom氏によると、同社はすでに15カ国で事業を展開し、ECサイト構築プラットフォームの「Shopify」や「Magento」などにも対応している。顧客にはスマホ大手OPPO傘下の「一加（OnePlus）」、OTAの米「Priceline.com」やチェコ「Kiwi.com」などがいる。

Forterは機械学習を用いて取引データを分析し、詐欺の可能性がある行為を見つけ出す。同社が分析するデータはユーザー行動、相関図、ネットワーク上の脅威などで、具体的には閲覧パターン、支払状況、VPNの使用状況、良質/悪質なユーザーとの関係などだ。最も重要なデータ要素はJavaScriptまたはSDKを使って取得する。また、同社はEU一般データ保護規則（GDPR）、SOC2（受託業務のセキュリティ等に関する内部統制の保証報告）タイプ１とタイプ2、PCI DSS（クレジットカード業界のセキュリティに関する国際基準）、PSD2（欧州の決済サービス指令）など世界的なデータとプライバシーに関する認証を取得しており、現時点で同社が識別したことのあるユーザーはすでに世界の全ての国にまたがる。

従来型のサービスがリスク係数や参考意見を提供するのに対し、同社は特定のユーザーを最終的に受け入れるかどうかの意思決定を提供する。このため、同社のサービスの方が他社より利便性が高い。Rom氏は同社の特殊性について、「ブラックリスト」を用いてユーザーの購買行動を制限することなく、ユーザーの状況を動態的に分析するところにあるとし、ユーザーの行動は変化するものであり、かつての悪質ユーザーが永遠に詐欺行為を働くとは限らないとの認識を示した。また、消費体験の上でも、同社は決済時に問題への回答やパズルの完成を求めておらず、よりスムーズなものとなっている。

同社の顧客はアプリケーション・プログラミング・インターフェース（API）経由でサービスに接続することになっており、接続プロセス全体の所要時間は1～3週間前後。Rom氏によると、顧客がサービス導入後に詐欺行為で損失を被った場合、同社がその損失を負担するという。なお、同社は顧客が実際に行った取引額に応じた手数料で収益を得ている。

同社の従業員数は現時点で170人ほど。CEOのMichael Reitblat氏、COOのLiron Damri氏、チーフアナリストのAlon Shemesh氏らが共同で2013年に設立した。共同創業者の3人はいずれもイスラエル軍のサイバーインテリジェンス部門で勤務した経験があり、その後「Fraud Sciences」（2008年に米決済サービス大手ペイパルが買収）に参画した。現在、同社は、米国、イスラエル、中国、欧州、オーストラリア、シンガポールに拠点を構えている。
（翻訳・池田晃子）

7月1日より、これまで36Kr Japanのメディアで提供していた記事のうち、一部スタートアップ企業に関するニュースについては、有料コンテンツサービス「CONNECTO（コネクト）」の会員限定で提供します（初期段階では無料会員も対象とします）。まだ登録されていない方は、ぜひそちらをご利用ください。

原文はこちら