STERFIELD

【ECカートでも有効】Google reCAPTCHAを用いたセキュリティ対策

【ECカートでも有効】Google reCAPTCHAを用いたセキュリティ対策<!-- niwaya -->

はじめに

スパムボット*による自動フォーム送信から自分のサイトを守りたい!

そんな時に用いる方法の1つが、Google reCAPTCHAです。
今回は、クレジットカードの不正利用などチャージバック対策として利用できるこのGoogle reCAPTCHAについてまとめてみました。
*web上に公開されているフォームを見つけると自動的にフォーム送信を行う害悪なプログラム

Google reCAPTCHAとは

簡単に説明すると、人間による操作なのか・ボットによる操作なのか自動判定してくれるツールです。

v3について

現在は、V3が最新になっています

V3では、ページ内でのユーザーの行動を自動でスコアリングして、ボットかどうか自動判定しています。

ユーザー側はチェックボックスや画像パネルなどの操作の必要がないため使いやすいのですが、管理者側でスコアに基づく処理を実装しなければいけない手間があります。

AI機能を搭載していて、ユーザーの行動を学習してスコアリング精度が高くなっていく仕組みです。

v2について

v2には、大きく分けて2種類あります。

  1. チェックボックスをチェックするもの

  2. 以下のようなフォームが追加され、チェックを入れたらボットではないと判定される簡単なものもあります。

  3. フォームが追加されないもの

  4. 人間の操作なのかの判定をするための処理が裏側で動いていて、チェック操作だけで判定できない場合、画像によるパネル選択が表示されます。

ECカートにおいて使いどころ

全ページに設定する必要はありません。設置すると良いおすすめページは、以下の2か所です。

  • ログインページ (不正ログインの防止)
  • 購入フォームのあるページ (不正注文の防止)

まとめ

サイトの不正アクセス・不正注文から身を守るための施策であり、フォームのスパム対策を行う際に活躍するツールの1つです。クレジットカードの不正利用などチャージバック対策として利用できます。

※越境ECにおけるチャージバックのリスクと対策法については、別記事でもご紹介しているので、ぜひご覧ください。

簡単に導入するならV2、細かく制御したいならV3と行った形で効果的に使い分けることをオススメします。

Author Profile

著者近影

M.NIWAYA

なんとなく入った学校で、ITの知識を叩き込まれる。 エンジニアをしたり、カスタマーサクセスをしたり、マーケを楽しんだり。美味しいものと洋服を愛してます。

SHARE

合わせて読みたい