【ECカートでも有効】Google reCAPTCHAを用いたセキュリティ対策
はじめに
スパムボット*による自動フォーム送信から自分のサイトを守りたい!
そんな時に用いる方法の1つが、Google reCAPTCHAです。
今回は、クレジットカードの不正利用などチャージバック対策として利用できるこのGoogle reCAPTCHAについてまとめてみました。
*web上に公開されているフォームを見つけると自動的にフォーム送信を行う害悪なプログラム
Google reCAPTCHAとは
簡単に説明すると、人間による操作なのか・ボットによる操作なのか自動判定してくれるツールです。
v3について
現在は、V3が最新になっています
V3では、ページ内でのユーザーの行動を自動でスコアリングして、ボットかどうか自動判定しています。
ユーザー側はチェックボックスや画像パネルなどの操作の必要がないため使いやすいのですが、管理者側でスコアに基づく処理を実装しなければいけない手間があります。
AI機能を搭載していて、ユーザーの行動を学習してスコアリング精度が高くなっていく仕組みです。
v2について
v2には、大きく分けて2種類あります。
-
チェックボックスをチェックするもの
-
フォームが追加されないもの
以下のようなフォームが追加され、チェックを入れたらボットではないと判定される簡単なものもあります。
人間の操作なのかの判定をするための処理が裏側で動いていて、チェック操作だけで判定できない場合、画像によるパネル選択が表示されます。
ECカートにおいて使いどころ
全ページに設定する必要はありません。設置すると良いおすすめページは、以下の2か所です。
- ログインページ (不正ログインの防止)
- 購入フォームのあるページ (不正注文の防止)
まとめ
サイトの不正アクセス・不正注文から身を守るための施策であり、フォームのスパム対策を行う際に活躍するツールの1つです。クレジットカードの不正利用などチャージバック対策として利用できます。
※越境ECにおけるチャージバックのリスクと対策法については、別記事でもご紹介しているので、ぜひご覧ください。
簡単に導入するならV2、細かく制御したいならV3と行った形で効果的に使い分けることをオススメします。
Author Profile
SHARE
