Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アソビューの不正決済対策

ysknmk
December 04, 2020
Business
0
120

 アソビューの不正決済対策

ysknmk

December 04, 2020
Tweet

Other Decks in Business

See All in Business
プライシングについて
umzws
0
770
400F 採用ピッチ資料
400f
0
170
akippa株式会社 - 会社紹介資料
akippa
2
44k
しくじり先生 〜ふりかえり手法はチームのイマとコネクトして〜
electricsatie
0
240
【エンジニア採用】BuySell Technologies会社説明資料
buyselltechnologies
1
40k
アッテル会社紹介資料/culture deck
attelu
10
10k
株式会社Gakken LEAP 会社紹介資料
gakkenleap
1
190
ふりかえり勉強会のためのスライド (初稿書き殴りver)
komassy
0
120
『射精責任』を禁欲本へ
takuro_nakajima
PRO
1
1.4k
わいは、採用広報の何をわかっているというのか?
tkkz1009
1
220
20240416_SuperMaskedDevOps
takusamar
1
180
株式会社トラストバンク_採用ピッチ資料
sugahara
0
260

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
67
8.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Bootstrapping a Software Product
garrettdimon
PRO
301
110k
[RailsConf 2023] Rails as a piece of cake
palkan
22
3.9k
Making the Leap to Tech Lead
cromwellryan
123
8.5k
Git: the NoSQL Database
bkeepers
PRO
422
63k
A Philosophy of Restraint
colly
196
16k
Fashionably flexible responsive web design (full day workshop)
malarkey
397
65k
How to Ace a Technical Interview
jacobian
272
22k
Infographics Made Easy
chrislema
237
18k
Optimising Largest Contentful Paint
csswizardry
7
2.3k

Transcript

  1. 12/2/2020 JP Stripes アソビューの不正対策 について

  2. 本日のお品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  3. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  4. アソビューとは?

  5. None
  6. None

  7. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  8. 自己紹介 • name - 並木 友祐 (Namiki Yusuke ) • hobby -

    フットサル、ゴルフ、マインクラフト、料理 • career ◦ 銀行向けパッケージソフト開発(上流〜下流の全工程): 〜 2016 ◦ Webベンチャー(営業、マネジメント):〜 2018 ◦ アソビュー:プロジェクトマネジメント、SRE、情シス:2018 〜

  9. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  10. アソビューの不正対策 a. アクセス制御 • AWS(Amazon Web Services) i. WAF(Web アプリケーションファイアウォール)による通信制御 WAFとは、Web

    アプリケーションの通信をフィルター、監視、ブロックするためのソフトウェア ま たは、ハードウェアのセキュリティ対策です。  引用:https://aws.amazon.com/jp/waf/what-is-waf/ ii. Load Balancing の活用 受信したアプリケーションまたはネットワークトラフィックを、 Amazon EC2 インスタンス、コンテ ナ、IP アドレス、複数のアベイラビリティーゾーンなど、複数のターゲットに分散させます。 引用:https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/what-is-load-balancing.html iii. Direct Connect(AWS への専用ネットワーク接続) AWS Direct Connect はプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービ スソリューションです。 引用:https://aws.amazon.com/jp/directconnect/

  11. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  12. • stripe radar i. レビュー ii. ルール アソビューの不正対策 b. 不正決済対策(不正決済のガード)

  13. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  14. • stripe radar i. レビュー アソビューの不正対策 c. 検知(不正取引の検知) ❖ 関連グループ(サポート、システム、営業)全員にこのメールが届きます。 ❖

    slack の webhook を利用して、slack でも通知されます。 ❖ 見つけたメンバーがリアルタイムでレビューを確認します。

  15. • 独自リストの作成 アソビューの不正対策 c. 検知(不正取引の検知) ❖ 自動化(一部)の仕組を作成し、 stripe 取引データをリスト化 ❖ 365日、毎朝リストを対応メンバーがチェックし、すり抜けた取引を確認

    ❖ うれしい悲鳴:取引総量が多くなってきており、チェックが高負荷・・・

  16. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  17. • レビューの確認 i. 通知を確認し、取引内容に不正があるかどうかの目視確認 アソビューの不正対策 d. 対策

  18. • リストの確認 i. 通知を確認し、取引内容に不正があるかどうかの目視確認 アソビューの不正対策 d. 対策

  19. • 判断 i. 基本的には怪しい取引は使用できない状態に ステータスを変更してしまう ii. だが・・・購入していただいたゲストに 迷惑をかけてしまう可能性が・・・ iii. ゲストファーストで考えると

    怪きを全てキャンセルするのは好ましくない iv. チェックをするメンバーと判断するメンバーのナレッジを 溜めて、適切な判断ができるようにしていく アソビューの不正対策 d. 対策

  20. お品書き 1. 会社紹介 2. 自己紹介 3. アソビュー の不正対策 a. アクセス制御

    b. 決済不正対策 c. 検知 d. 対策 4. 今後の対応 etc

  21. 今後の対応 効果的な施策は継続 i. リアルタイムレビュー確認 ii. リスト化と効率的なチェック体制 現在の状況 i. 日時指定チケットの導入により、不正利用 率は低下気味

    ii. 施設側のセキュリティ対策(顔認証、生体 認証など)も進んでいる

  22. 最後に 絶賛仲間募集中です! マネージャ、エンジニア、コーポレート様々な職種で募集しております。 お気軽にご相談ください! https://www.wantedly.com/companies/www-asoview-co/projects

  23. ご静聴ありがとうございました!