UPSIDER Tech Blog

不正利用対策チームがつくる”当たり前の安心感” #UPSIDER年末リレーブログ2024

※この記事は、「年末リレーブログ」企画の3日目のブログです。明日は、UPSIDER Coworkerで機械学習領域を担当するKhaiさんによるブログです!

こんにちは!Dev HRのNarisaです。
今回は2024年11月に新設した「不正利用対策チーム」において、Tech Leadとして活躍するRyutaroさんに、安心・安全な決済環境を支えるため奔走する日々を取材しました!

Ryutaro Kobayashi
合同会社DMM.comに新卒で入社したのち、DMMのプラットフォームを支える決済基盤プロダクトの開発従事。その後UPSIDERに入社後は、電子帳簿保存法対応機能やSlack上で動くチャットボット機能の立ち上げに従事し、決済基盤開発チームに異動。2024年11月から新設した不正利用対策チームのテックリードに抜擢。

不正利用対策チームを新設した2024年

Narisa:今日はよろしくお願いします! UPSIDERで不正利用対策を担当されていると伺いましたが、まずはチームの概要から教えていただけますか?

Ryutaro:よろしくお願いします。私たち不正利用対策チームは、2024年11月に立ち上がったばかりの専任チームです。背景には、クレジットカード業界全体で年々深刻化している不正利用被害の増加があります。たとえば、経済産業省の公表資料でも、オンライン決済の拡大とともにクレジットカードの不正利用被害額が毎年上昇していることが指摘されています。さらに、2025年3月までに国内EC加盟店への3Dセキュア(3DS)導入を義務化する動きも進み、業界として対策強化が急務なんです。

UPSIDERとしてもしっかりと不正利用対策に取り組む必要があり、これまで社内の複数チーム(決済システム・与信管理・サポートなど)が部分的に行っていた対策を一本化し、明確なオーナーシップを持って取り組もう、というのがチーム新設の主な経緯ですね。
私たちの最終的な目標は、「世界最高水準の不正利用対策」を実現すること。そのためにまずは日本国内で最高水準の仕組みをつくりたいと考えています。

日々の業務と3つの大きな柱

Narisa:「世界最高水準の不正利用対策」という表現が印象的ですね。具体的には、どのような業務を日々こなしているのでしょうか?

Ryutaro:私たちの業務は大きく分けて3つあります。

  1. 24時間365日のモニタリング
    不審なトランザクションが発生していないか、常に監視し、怪しい決済を早期にブロックします。
  2. 万が一の被害対応・保証
    不正利用が見つかった場合は、できるだけ早く被害を食い止め、お客さまに返金するまでのプロセスを整えています。特にスタートアップ企業様などはキャッシュフローへの影響が大きいので、迅速な補償対応が重要です。
  3. 安全性とUXの両立
    不正を防ぐために過度に厳しいルール設定をすると、正規のユーザーが決済しづらくなる恐れがあります。そこでルールベース機械学習モデルの両方を活用し、誤検知を極力減らしながら、ユーザー体験を損なわないラインを模索しています。

特に3に関してはあまりイメージを持たれないかもしれませんが、例えば先日、本人認証サービス(3Dセキュア)の認証方法をアップデートしました。メール、Slack、モバイルアプリに送信される通知ボタンを通じてワンタップで取引を承認できる仕組みを導入するなど、できる限りユーザーにとって負担のない体験提供を心がけています。

チームのKPIはどう考える? 安全を“当たり前”にする難しさ

Narisa:チームのKPIはどのように考えていますか? 不正利用対策は“安全に使えること”を当たり前にするチームだと思うので、いわゆるインフラ領域でも議論にあがるような、目標設定の難しさを感じます。

Ryutaro:その通りです。目標指標に関しては、“被害発生件数”や“被害金額”といった分かりやすい指標もある一方で、「被害が発生しなかったこと」は数値化しにくいんですよね。たとえば、不正利用を未然にどれだけブロックできたかは、実際に起きていないと把握しづらい部分がある。
そこで私たちは、“誤検知率”や“ブロックのスピード感”を重視しています。具体的には「怪しい決済を検知したとき、何分以内にブロックできるか」「正規の決済を誤ってブロックしない率をどう上げるか」といった定量的な目標を設定しています。

また、ビジネスKPIにも関連しています。ユーザーが安心して使える環境を整えることで、カード利用額や企業数の拡大につながるはずなので、その数字の伸びにも関与できればと考えています。
要するに、リスクを最小化するだけでなく、事業成長にとっても重要なレイヤーであるという認識をチーム全員が共有している感じですね。

不正利用対策の検知ルールをさらに改善

Narisa:不正利用をゼロにするには厳しいルール設定が有効そうですが、それではユーザー体験が損なわれますよね。そこを両立するための技術的挑戦は、どのように行っているのでしょうか?

Ryutaro:現在はルールベースの判定と機械学習モデルによる判定がメインですが、今後は独自の機械学習モデルを用いた高度なリスク判定をさらに強化する予定です。UPSIDERでは事業拡大に伴い、これまでにかなりの決済データが蓄積されているので、まずはデータ基盤の整備から始めています。将来的にはリアルタイムで不正を検知し、自動ブロックできるレベルを目指しています。

加えて、不正利用が発生した原因分析も重要です。ログを細かく見ながら「どのタイミングで情報が漏洩したのか」「どういう商品や加盟店で決済されたのか」を突き止め、それをルールやモデルに反映していきます。

最近はフィッシング詐欺が増えていることもあり、ユーザーがどんな心理状態や行動フローで引っかかってしまうのかまで想定して対策を講じるようにしています。特定の詐欺サイトに誘導された結果、不正にカード情報を入力してしまうケースもあるので、そこをUXを損なわずどうアラートを出すかなど、今まさにチームで取り組んでいるところですね。

エンジニアとビジネスメンバーが混在するチーム。全員でロードマップを策定

Narisa:なるほど。では、不正利用対策チームが設立されたことで、どのような組織的なメリットがありますか?

Ryutaro:一番大きいのは、責任の所在が明確になったことです。以前は、決済システム開発を担当するプロセッサーチーム、与信管理を担うクレジットチーム、そしてユーザー対応をするサポートチームなど、複数部署で分担していました。結果、指揮系統が分散しがちでした。
今は、不正利用対策チームがオーナーシップを持って意思決定できるので、スピーディに新ルール導入や機能開発を進められています。

Narisa:チームの雰囲気はいかがですか? エンジニアとビジネスメンバー、プロダクトマネージャーが混在しているUPSIDERでも珍しいチームだと聞いています。

Ryutaro:はい、メンバー構成はエンジニアに加えて、ビジネス職、PDM(プロダクトマネージャー)が在籍していて、不正利用対策のKPIを全員で共有しています。
エンジニアから機能改善のアイデアを出すだけでなく、ビジネスサイドからは「ユーザーがどこで使いづらいと感じているか」という観点でのフィードバックが来るので、それをもとにより効果的な機能や運用を作り上げられるのが面白いですね。

Narisa:エンジニアとビジネスメンバーが混在しているからこそ、事業メリットから逆算する本質的な目標設定が可能なんですね。

Ryutaro:まさにそうです。立ち上げフェーズのチームだからこそ、1年先のロードマップをチーム全員で策定し、経営陣やマネージャーに提案する形で進めています。やりたいことを自由に形にできるスタートアップらしさがあって、運用の中でロードマップを都度アップデートしていける柔軟性もUPSIDERの魅力ですね。

2年前のオンボーディングはわずか半日 ─スタートアップらしい大胆さを体感

Narisa:2年を振り返って、UPSIDERで一番印象に残っている仕事はありますか? ハードモードだったエピソードを含めて、その内容と印象に残っている理由を教えてください。

Ryutaro:私が入社したのは2023年3月ですが、当時のオンボーディングがわずか半日で終わり、すぐに新しい電子帳簿保存法対応機能の開発に取りかかったことですね(今はもっとオンボーディング整備されていますが!)。
そのときは法律の要件把握が大変でしたが、エンジニアとビジネスメンバー、合わせて3人ほどで条文やガイドラインを読み込んで要件定義を行い、社内の既存システムとの連携仕様に落とし込んだんです。でも開発が思うように進まないときもあって、ほかのチームにヘルプを出したら一気に人が集まってくれたんですよ。

結果的に6名体制ほどになり、短期間で開発を仕上げることができました。最初は大変でしたが、社内リソースを柔軟にシェアする文化や、大きな裁量を新人にも任せてくれるスタンスは「UPSIDERらしいな」と感じました。

不正利用対策チームへの異動 ─ 決済やインフラが持つ奥深さ

Narisa:スタートアップらしい大胆さですね。そこからどのようにして不正利用対策チームに異動しましたか?

Ryutaro:入社からしばらくはWebチームでの新機能開発や、Slackアプリ連携のプロジェクトに携わっていました。その後、決済基盤(プロセッサーチーム)へ異動し、クレジットカードのトランザクション処理やカード決済に関わるシステムの開発を経験したんです。
私はもともと決済領域に強い関心があったので、プロセッサーチームでの経験はとても刺激的でした。

“不正利用対策”に抱く興味 ─ なぜ面白い?

Narisa:“不正利用対策”には元々興味があったのですか?

Ryutaro:はい、前職でも決済基盤に携わっていたことが大きいですね。決済は社会インフラの一部で、止めてはいけないし、安全性も求められる。その「当たり前」をどう維持し続けるかがすごく奥深いんです。
不正利用対策も同様で、攻撃者側が常に新しい手口を開発しているので、我々も日々アップデートしていかないといけない。ある意味“イタチごっこ”でもあるんですが、だからこそ面白いと感じています。さらに、不正を防ぐだけでなく、ユーザーの利用体験を阻害しないようにするというバランス感覚も、技術者として大きな挑戦なんです。

UPSIDERらしさ ─ 自由度の高さ、望むキャリア、新規事業の立ち上がりスピード

Narisa:KobayashiさんからみてUPSIDERの面白さを教えてください。

Ryutaro:3つ挙げるとすると、まず1つ目は「自由度の高さ」ですね。UPSIDERはまだ規模的にも急拡大中で、組織変更や新規プロジェクトの立ち上げが頻繁に行われています。自分がやりたいと思ったアイデアを遠慮なく提案できるし、チームとしても「やってみよう!」というカルチャーが根付いている。

2つ目は「望んだキャリアを実現できること」です。私自身、エンジニアとして開発を極めつつ、チームリーダーやマネジメントにもチャレンジしたいという希望がありました。UPSIDERでは、そういったプレイングマネージャー的な働き方もできるし、周囲のサポートを受けながらキャリアを形作っていける環境だと思います。

3つ目は「新規事業の立ち上がりスピード」でしょうか。UPSIDERでは既存の法人カードだけでなく、「UPSIDER Coworker」や「UPSIDER BLUE DREAM Fund」など、さまざまなプロダクトやサービスを矢継ぎ早にリリースしています。実際にリリースされるまでが圧倒的に早いので、社内に常に新しい刺激がありますね。新しいテクノロジーやサービス形態にも積極的なので、エンジニアとしても面白いと思います。

今後の挑戦とビジョン

Narisa:今後、Ryutaroさんご自身はどんな挑戦をしたいですか?

Ryutaro:まずは、不正利用対策チームが最初の目標として掲げる「日本最高水準の不正利用対策」を実現したいです。開発サイクルをさらにスピードアップし、独自の機械学習のモデルの強化にもチャレンジしていくつもりです。
最終的には、世界規模で通用する“不正利用対策”を築き上げ、UPSIDERを「日本企業がグローバルで戦えるようにサポートする金融プラットフォーム」へと進化させる一助になれれば、と考えています。

Narisa:素晴らしいビジョンですね。UPSIDERは、AI業務ツール「UPSIDER Coworker」やスタートアップ向けのデットファンド「UPSIDER BLUE DREAM Fund」など、新領域にも積極的に進出していますが、その変化に合わせて組織も発展していきそうですね。

Ryutaro:そうですね。組織もプロダクトも常に進化しているので、これから新しいサービスやチームが次々と生まれていくはずです。その変化の中心で、当たり前の安全性を当たり前に提供する──不正利用対策チームの存在意義はまさにそこにあります。常に新しい手口と戦いながら、UXを守り抜き、事業にも貢献していきたいです。

We’re Hiring! 〜 裏方で支える不正利用対策チームの挑戦

不正利用対策は、利用者にとっては「特に意識しなくても安全に使える」という裏方の部分。しかし、その裏には日々アップデートし続ける技術や、ユーザー視点を忘れない運用体制があるからこそ、スムーズな決済体験が成り立ちます。

UPSIDERは、これからも法人カード「UPSIDER」の機能拡充だけでなく、「支払い.com」や「UPSIDER Coworker」など多様なサービスを展開し、常に新たな挑戦を続けていきます。そして、その裏側には不正利用対策チームがいて、決済の安心・安全を下支えしています。

「不正利用対策」をはじめとする社会インフラを支える技術開発に興味がある方、キャリアの自由度が高く新しい事業にも積極的にチャレンジできる環境を求めている方は、ぜひカジュアル面談へお越しください。私たちと一緒に、“日本一、そして世界一”の決済インフラを支えていきませんか?

以上、年末リレーブログ3日目は不正利用対策チーム Tech Lead・Ryutaroさんのインタビューをお届けしました!
明日は、UPSIDER Coworkerで機械学習領域を担当するKhaiさんによるブログです。ぜひお楽しみに。

UPSIDERでは、一緒に挑戦する仲間を募集しています。気軽にお声かけください!

herp.careers

Culture Deckはこちら📣

speakerdeck.com