PayPalが今、世界規模で取り組むリスクマネジメントとは
PayPal | NewsPicks Brand Design
2018/12/17
グローバルで20年以上の歴史を持つ、キャッシュレスの老舗PayPal。同社の戦略の中心には常に「リスクマネジメント」が存在しているという。消費者から高い信頼を集めるPayPalのリスクマネジメントはどのように機能し、構築されているのか。
PayPalのコンシューマー・リスク・サービス担当であり、リスク管理の分野で20年以上の経験を持つ副社長マイク・ヴァガラ(Mike Vergara)が、終わりなき不正との戦いについて語った。
PayPalのコンシューマー・リスク・サービス担当であり、リスク管理の分野で20年以上の経験を持つ副社長マイク・ヴァガラ(Mike Vergara)が、終わりなき不正との戦いについて語った。
リスクマネジメントなしでは生き残れない
──不正やフィッシングメール、なりすましなど、オンライン取引にはリスクが多数存在しますが、PayPalはセキュリティの面で消費者から高い信頼を集めています。PayPalがリスクマネジメントに力を入れるに至った経緯を教えてください。
PayPalの創業は1998年、共同創設者マックス・レヴチンは当時からリスク・コードを書き、各国のハッカーと戦っていました。つまり、PayPalの歴史はリスクマネジメントと共にスタートしたのです。
そもそも、リスクマネジメントに取り組まなければ、オンラインの決済ビジネスは生き残ることができません。
カリフォルニア大学バークレー校の産業社会政治経済学の学士号を取得し、国際問題では修士号を取得。リスク管理の分野で20年以上の経験を持つ。世界中のデータ・サイエンティスト、政策専門家やアナリストなどから成るリスクオペレーションチームとともにデータを駆使し、顧客行動における不正と合法の間の複雑なリスク管理を変革することに注力している。
買い手がクレジットカードや銀行振込だけでなく、PayPalアカウントやキャッシュ、あるいは送金といった様々な決済方法から自由に安心して取引できる環境。そして、売り手側が瞬時に入金を確認できる利便性の高い状況。
これらは、徹底されたリスクマネジメントがあってこそ成立するものです。
──PayPalでは、どの程度の規模でリスクマネジメントを展開しているのですか。
PayPalのアクティブユーザーは全世界で2億5,400万人、リスクマネジメントにおいてもグローバル規模の展開は必須です。
私のチームだけでも、上海やバンガロール、クアラルンプール、アイルランド、ドイツなど、世界中に750人以上のメンバーが従事しています。
彼らはユーザーを犯罪者たちから守るため、24時間365日取引を監視。不正、フィッシングメール、なりすまし被害を未然に防ぐ努力を行っています。
AIによる善悪の意思決定は1秒未満
──PayPalのリスクマネジメントでは最新テクノロジーを駆使しているそうですが、実際どのように行われているのでしょうか。
個人を特定するID情報をベースに、売り手と買い手双方のネットワークをすべてカバーしています。膨大な情報を管理することによって、ユーザーをリスクから保護。そして、日頃から新規の登録情報や取引情報をきめ細かく精査し、一つのアカウントがどのような取引を行っているかを分析します。
こうして得られたデータを、最先端のデータ・サイエンスやビッグ・データ、機械学習、AIを活用して解析し、取引が発生した際には素早く対応できるようにしています。
我々には、これまで構築してきた技術の中で積み上げてきた膨大なデータ・セットがあります。これらと最先端のデータ・サイエンスを駆使し、適切なスコアリングを行い、正当な取引か悪意を持った取引かを見極めます。
例えば、ニューヨークに住むサムというユーザーのアカウントから大量の購入があったとします。取引はタイにあるIPアドレスから、ニューヨーク現地時間午前2時に行われている。
これは「異常な取引」なのか、「正当な取引」なのか? どう判断すればいいでしょうか。
一見すると、否定的なシナリオを想定し、「異常な取引」と判断して、決済をストップしてしまうかもしれません。しかし、ストーリーに基づき、適切な問いをサムの行動に照らし合わせることで、「正当な取引」だと意思決定し、決済を止めない、という判断もできます。
実際に「異常な取引」と識別し、意思決定を下すのはAIですが、これには1秒とかかりません。人間による判断では、時間がかかり過ぎてしまいますからね。人間が介入するのは、意思決定の「前」と「後」です。
特に、後で行うストーリーやパターンを読み解く作業は、人間の分析能力と経験がものを言います。
データを使って、人間の特性を理解しようとするものですが、国によって文化や習慣も違うので、これも考慮に入れなければなりません。例えば、ブラジルなどの国では、友人にクレジットカードを貸し借りする習慣があるのでそういった考慮も必要になるのです。
高度化する不正行為との戦いの日々
──マイクさんはこの分野で長い経験をお持ちですが、ここ数年リスク関連で変わってきたトレンドはありますか?
犯罪者組織のスピードとスケールが大きくなってきた点ですね。彼らは司法当局が手の届かないような一定地域に潜み、膨大なリソースを有し、こちらの弱みや急所を見つけ出そうとしています。ものすごく大きなグローバルの規模で不正を働いています。
彼らは、あたかも合法的で善良な市民のふりをしながら、隠れて悪事に及びます。しかし、利益を得なければならないので、必ずどこかに痕跡を残します。その痕跡を見極めて、防御を行い、被害を食い止めるのが我々の仕事です。
敵も常に先手を打とうと進化し続け、不正行為も高度化しているので、我々も毎日が学びです。日々、新しい問題が発生しますから。まるでパズルですね。
日本のeコマースにはまだまだ可能性がある
──キャッシュ信仰の強い日本ですが、今後変わっていくと思われますか。
日本は、現金を持ち歩いても犯罪に遭わない非常に安全な国です。今が便利で安全であれば、キャッシュ中心の社会から無理をして変わる必要はないと思いますが、一方で、日本のeコマースにはまだまだ可能性があると思います。
例えばオンラインで簡単にショッピングができても、シームレスに支払いや決済を行うところまでいっていません。ここに大きな可能性があると私は感じています。
PayPalが社会を変える、ということではなく、新しいコンテクストの中に嗜好を加えることで変化に対応する。そのための力にPayPalはなれるでしょう。
ここ数年、モバイルによる決済が広く浸透し、オフラインとオンラインの垣根はもはやなくなりました。そこにはコマースがあるだけです。その中で、支払い方法も従来のクレジットカード払い、現金払いだけでなく、ユーザーのニーズに合わせていく必要があります。
PayPalは、こういったトレンドをキャッチすることで、さらなる信頼を得たいと思っています。
優れたカスタマー・エクスペリエンスがPayPalの価値
──最後に、不正との戦いに終わりはあるのでしょうか?
よくリスクマネジメントのゴールは犯罪を食い止めることだと言われますが、これは違います。リスクマネジメントとは、ゴールを達成するためにあるものです。
PayPalのゴールは、「売り手側と買い手側の双方が自由自在に取引すること」。
PayPalが、売り手と買い手の間に入り、リスクマネジメントを実行することで、両者が安心して取引できる。そしてなにより、この売買がすばらしい経験でなければいけません。
顧客は、容易かつシームレスに支払いを行いたいと思っています。リスクに考えが及んではいけないのです。
我々が重視しているのは、ユーザーに優れたカスタマー・エクスペリエンスを提供すること。ここにPayPalの信用があるのです。
今後も不正や悪用は常に存在するでしょう。リスクを大幅に削減することは不可能です。
しかし、少しでも小さくすることで、みなさんが自由に気持ちよく取引できるようになるのであれば、こんなにうれしいことはありません。
(取材・文:狩野綾子 編集:樫本倫子 写真:竹井俊晴 デザイン:九喜洋介)
PayPal | NewsPicks Brand Design
