クレジットカード決済連続失敗時の「強制ログアウト」および「アカウントロック(ログイン制限)」機能
機能評価
- 売り上げアップ★★★☆☆
- コスト削減★★★☆☆
- オリジナリティ★★★☆☆
- 工数(期間)★★★☆☆
- 顧客満足度★★★★★
カスタマイズ概要
不正利用者がボット等を使用してカード情報の有効性を手当たり次第に確認する「クレジットマスター攻撃」や「総当たり攻撃」を検知し、即座に遮断する仕組みを構築しました。
- 3連続失敗でトリガー発動:
同一アカウントでクレジットカード決済処理が「連続3回」失敗したことをシステムが検知すると、即座にセキュリティロックを発動させます。 - 段階的な排除措置:
・決済画面のアクセス拒否: 即座に決済画面へのアクセスをブロックします。
・強制ログアウト: 該当ユーザーのセッションを強制的に切断し、ログアウト状態にします。
・ログイン制限: その後、ID/PASSが合っていてもログイン自体ができないようアカウントを凍結(ロック)します。 - 管理画面での制御:
ロックされた会員は管理画面でステータス確認が可能。
不正利用ではない顧客が入力ミス等でロックされてしまった場合は、管理者が手動でロックを解除(制限クリア)できる運用フローを確保しました。
期待される効果
- 不正利用被害の未然防止:
何千回と繰り返されるカード番号のテスト行為を「3回」で物理的に遮断するため、踏み台として利用されるリスクや、不正注文の発生を極小化できます。 - 加盟店契約の保護:
決済代行会社(カード会社)は、短時間に大量のエラーを出す加盟店を「リスクが高い」と判断し、契約停止などのペナルティを課すことがありますが、この機能によりエラー率を低く保ち、信用を守ることができます。 - サーバー負荷の軽減:
攻撃ボットによるアクセスをログイン段階で弾くことで、決済サーバーやDBへの無駄な負荷をカットできます