ゲスト購入廃止×電話認証。身元確かな会員のみに絞り込む、リスクゼロの運用へ。
機能評価
- 売り上げアップ★★★☆☆
- コスト削減★★★☆☆
- オリジナリティ★★★☆☆
- 工数(期間)★★★☆☆
- 顧客満足度★★★★★
カスタマイズ概要
プラグインの支援が限られるEC-CUBE 2系環境下において、外部の着信認証ASPサービスをフルスクラッチで組み込み、セキュリティレベルを劇的に向上させました。
- 完全会員制への移行:
なりすましや不正注文のリスクが高い「ゲスト購入」機能を廃止し、購入には個人会員登録を必須化しました。 - セキュアな着信認証フロー:
登録フローの途中で電話認証を強制します。 - セッション連携技術:
ASP画面への遷移前後で会員情報をセッションに一時格納・復元する仕組みを構築し、画面遷移によるデータロストを防止。
認証完了後、「着信認証済みフラグ」をセッションに保持させ、登録完了処理へ進ませます。
期待される効果
- なりすまし・不正登録の根絶:
SMS認証よりもハードルの高い「通話による認証(着信認証)」を行うことで、実在する電話番号を持つ本人以外のアカウント作成を物理的に遮断します。 - 未払い・いたずら注文の防止:
ゲスト購入を廃止し、電話番号確認済みの会員のみに取引を限定することで、代引き受取拒否や後払い未払いなどの「身元不明者によるトラブル」を未然に防ぎます。 - レガシーシステムの延命とセキュリティ強化:
古いバージョンのシステムであっても、外部ASPを高度な技術で連携させることで、最新のECサイトと同等以上の本人確認強度を実現しました。