Vonage Verify APIは、古着マーケットプレイスの不正に対抗するVintedの第一の選択肢

「クローゼットの衣服が多すぎる」「ワードローブに飽きてきた」といった贅沢な悩みを抱えている人にとって、中古衣料品のソーシャルマーケットプレイスは、まさにうってつけのモバイルアプリかもしれません。Vintedは、世界中で2,000万人の会員を抱える、急成長しているリトアニアに拠点を置く会社です。ユーザーは、使いやすいオンラインアウトレットストアで不要な衣服を販売することでワードローブを整理し、収入を得ることができます。売り手は自分の服のリストを作成し、出品した服に興味を持った買い手とチャットしてから、簡単なオンライン取引を完了します。

2008年、Vintedの共同創設者であるMilda MitkuteとJustas Janauskasは、女性が自分の国で服を交換できるプロトタイプのウェブサイトを開設しました。このウェブサイトのコンセプトは定着し、事業はすぐにドイツで拡大しました。2010年には、米国でVintedのサイトが開設されました。その後、2012年にVintedはモバイルアプリをリリースしました。その結果、マーケットプレイスのトラフィックは30％も増加しました。

Vintedで取り扱われている商品は男性、女性、子供用と多岐にわたり、出品者は割引価格を提供するかどうかを選択することができます。また、Vintedは出品者に販売手数料を課していません。出品者は商品を無料で投稿、販売することができます。現在このアプリは、米国、英国、ドイツ、オーストリア、フランス、リトアニア、ポーランド、チェコ共和国、オランダ、スペインで5,200万のリストを処理しています。

Vonageとの出会い：不正な購入者に対抗するための追加の保護の必要性

Vintedは、トランザクションプロセスをスピーディでシンプルなものにしたいと考えていました。ですが、シンプルにしすぎると、盗まれたクレジットカード情報を使用した購入などといった不正取引のリスクが高まる可能性があります。このリスクは、事業規模が拡大するほど顕在化します。また、従来型の顧客認証手段は、効果がないか、扱いにくく拡張性がないかのいずれかであることがわかっています。これが、VonageのVerify APIを導入する前の状況でした。

Vintedのプロダクトマネージャー、Danielius Isiunasは次のように説明します。「盗まれた認証情報や盗まれたクレジットカードを利用して取引を行おうとする詐欺集団やグループにとっては、ターゲットの規模が大きければ大きいほど魅力的です。私たちは自社サイトがそうなっていることに気づき、すでに行われていること以上の何かをすべきであると認識しました」

Vintedは、ユーザーの行動を計算し、不正使用の発生頻度に基づいたスコアを計算してユーザーに付与するセキュリティレイヤーを使用しました（Isiunasはこのセキュリティレイヤーを「ブラックボックス」と呼んでいます）。「弊社はすでにこのスコアリングシステムを導入しており、不正行為の定義や予測を行う上で機能していました。ですが、マイナスのスコアにより不正なユーザーが特定された際に実行できるアクションが、ユーザーのアカウントを停止することのみでした。弊社が求めていたのは、より摩擦を生まないアクションでした」

さまざまなソリューションを検討したのち、SMS認証がこの問題に最適なアプローチであるとVintedは判断しました。SMS認証では、プロセス中の各段階をモニタリングするルールを作成することにより、疑わしい行動にフラグを付けることができます。フラグの付与は、トランザクションの任意のタイミングで行えます。プロセス中のいずれかのタイミングで（登録からトランザクションにおけるその他任意の時点までの間に）ユーザーが疑わしい行動をした場合、そのユーザーにはフラグが立てられ、電話番号が確認されるまでトランザクションを続行できなくなります。

Isiunasによれば、すべてのトランザクションを検証する必要はないといいます。検証は、疑わしいというフラグが付けられたトランザクションのみに対して行われます。

Vonageの料金設定モデルで予算を節約

Vintedのもう1つの懸念事項は、フラグが付与された時点でユーザーを自動的に停止したくない、ということです。これは、トランザクションにエラー率を組み込まなければならないためです。「SMS認証では、ユーザーに疑いがかけられるだけです。認証できない場合を除き、アカウントが停止されることはありません」とIsiunas氏は説明します。

「他のSMS認証ベンダーではなくVonageを選択した理由の1つは、VonageのVerify APIの料金モデルが独特であり、非常に魅力的だったからです。Vonageの料金は、正常に行われた認証にのみ基づいて決定されます。フラグが付いた疑わしいユーザーのみをチェックする場合、料金は発生しません。これは、そのユーザーの番号が認証できないためです。これでVintedは、多額のお金を節約できます」

VonageとVintedは完璧にマッチしています。疑わしいユーザーをそのユーザーの電話番号で認証することで、スピード、使いやすさ、セキュリティの完璧なバランスを取ることができます。これにより、不正ユーザーが取引を完了するのを積極的に防止できる帯域外トラストアンカーを確立できました。また、Vonage Verify APIの「コンバージョンに応じた支払い」モデルは、迅速かつシンプルでありながら、高い費用対効果を実現するというVintedの成長戦略と完全にマッチしていました。不正ユーザーのアカウントが積極的に停止されることで、より多くの通常の顧客にVintedの使用が許可されるようになります。Vintedは、関わるすべての人にとって安全な環境になります。

今では、VonageのVerify APIがVintedの不正検出エンジンの核を担っています。この重要なツールで、Vintedは成功するビジネスをさらに拡大する態勢を整えています。