「すべてはユーザーの安全・安心のために」 365日ユーザーを守り続ける安全対策最前線!

PayPayはサービス開始から2年強で、圧倒的スピードで急成長してきました。プロダクトの開発力、営業力などに加え、成長していく上で絶対に欠かせない取り組みが一つあります。それはユーザーが安心してPayPay利用できるよう、サービスの安全性を高めていくこと。今回は、PayPayユーザーを守り、安全で安心なサービスを提供するため、試行錯誤を続けている安全対策室の水嶋康一朗さんにインタビューしました。水嶋さんが「日本一攻めている」と語るその取り組みとは?

水嶋 康一朗(みずしまこういちろう) 安全対策室リスクオペレーションチームのリーダー。2018年9月にPayPayへジョインし、一貫して不正対策に取り組むプロフェッショナル

注目度も認知度も高い だからこそ重い責任を感じる

安全対策室とはどんな部署ですか?

PayPayのサービスに潜むさまざまな金融犯罪リスクの対策に取り組んでいます。不正の検知・対策などを担うのが「リスクオペレーション」と「加盟店リスクオペレーション」の2チームで、他に不正検知システムなどを開発する「データエンジニアリング」というチームもあります。福岡には24時間365日体制で日々の決済をモニタリングするオペレーションセンターがあって、密接に連携しながら、不正の早期発見や不正を未然に防ぐための対策につなげています。その他にも全国各地に安全対策を行っている拠点があり、連携して業務を行っています。

水嶋さんのリスクオペレーションチームにはどんなメンバーがいて、どんな業務をしているんでしょうか?

前職でクレジットカード会社や、フィンテック企業で安全対策の業務をしていた人、ユーザースコアリングの業務をやっていた人などさまざまです。私も長くeコマースの不正利用対策に携わっていて、2018年9月にPayPayへジョインしました。 業務は幅広く、「サービスやキャンペーンのリスク検討」、「反社会的勢力のチェック」、「不正を迅速に見つけるためのモニタリング体制づくり」などで、それぞれに担当者がいて役割分担して業務にあたっています。不正利用が増えれば、PayPay自体への信頼を損ねてしまうので、会社にとって非常に重大な業務を担っていると感じます。

安全対策室のメンバー。右が水嶋さん
責任がとても重い業務ですね。日々の業務ではどんなことを意識していますか?

「ユーザーの財産を守るために何ができるか考える」というのが大前提です。新しい不正の手口がどんどん出てきてまるでいたちごっこですけど、ユーザー保護という根本を常に意識し、地道に対応しています。PayPayの不正利用率が0.00004%(※1)と低いのも、地道な取り組みの成果です。

また、業界トップ(※2)としての責任感も常に持っています。おかげさまでユーザー数や加盟店数も順調に増えていて、サービス開始からわずか2年ですがスマホ決済といえばPayPayを思い浮かべる人も多いと思います。そんな我々のサービスは注目度や認知度も高いため、PayPayで不正利用が多ければ、世間から「キャッシュレス決済は信頼できない」と言われてしまいますので、より一層不正利用のすきを与えてはいけない、という責任を感じます。

※1 PayPay登録ユーザー数3,000万人に対する2020年3月から5月までの3カ月平均の発生率 ※2 「キャッシュレス決済と聞いて思い浮かぶサービス」として、クレジットカードを上回ってトップを維持(自社調査。選択肢を提示しないフリーアンサーでの回答)

PayPayならではの不正利用対策

日々の業務でどんなところにやりがいを感じますか?

まず、PayPayはユーザー数や決済回数が非常に多く、その不正利用対策に関われるというのは、他では体験できない大きなやりがいです。

それから、不正利用リスクを減らすため、安全対策の観点からサービスやキャンペーン作りに関わっていけるのも、PayPayならではのやりがいだと思います。他社にも同じような部署があると思いますが、不正利用をそもそも未然に防げるよう、サービスを一緒に作っていくというのはPayPayの安全対策室ならではかなと。自分では、「日本一攻めているバックオフィス」だと思っています。

攻めているというのはどういうことですか?

不正を迅速に見つけるのが「守り」だとすると、未然に防げるサービス開発は「攻め」かなと。仕事としては、単なるバックオフィス業務の枠を超えていると感じます。新しいサービスが増えれば増えるほど、一人ひとりの守備範囲が広くなり、担当業務に限らない知識・経験を得られます。

私自身、PayPayへジョインする前は決済システムの企画に携わっていたこともあって、ユーザーのためにより良いサービスを作りたいという思いが強いんです。安全対策は裏方中の裏方部門ですが、サービスづくりにも関われるというのは、とてもうれしいです。リリースされたサービスを見て、「あ、自分が携わったやつじゃん!」ってなりますね。

具体的に、プロダクトや、キャンペーンづくりにはどう関わっていくんですか?

開発部署、企画担当、営業、マーケティングなどあらゆる部署から、「不正利用の観点で、リスクがないか」と問い合わせが来るので、チェックし、改善点を一緒に考えていきます。

社内の部署に加えて、PayPayアプリから利用できる他社サービスについても、他社の担当者の方と一緒にセキュリティ対策を考えます。他社の場合、セキュリティ基準がPayPayと同じとは限らないので調整するのはかなり大変ですが、自分をレベルアップさせられる良い経験だと感じます。社内外どちらとやりとりする時も、サービスのユーザビリティーと、安全対策、二つをどうしたら共存させられるか模索しています。

社内MTGの様子
ユーザビリティーを追い求める部署と、安全対策を手がける皆さんとで、意見がぶつかることはないんでしょうか?

ぶつかります(笑)。「常に」ぶつかりますね。例えば私たちが考える不正対策を導入するとユーザーの使い勝手が悪くなるケースも多く、サービスの開発担当から「こんなんじゃサービスとして成り立たない、使ってもらえないよ!」と言われてしまうこともあります。

そういうときは、とにかく一つ一つ丁寧にリスクの中身を説明し、一緒に改善策を考えていきます。リスクが低くても、ユーザビリティーが低くなってしまうと、結果的に誰にも使ってもらえなくなってしまうので、そこは密にコミュニケーションをとりながら、バランスの取れた策を探っていきます。ディスカッションの結果、当初予定していたセキュリティ対策をひっくり返して、安全対策室で一から作り直すことだってあります。

とても難しいかじ取りですね

大事なのは、いきなり相手の提案に「ノー」と言わないこと。答えは一つじゃないので、どんな提案にも、まずは「難しいけど考えてみる」というスタンスが大事だと思っています。自分のポリシーとか考え方に凝り固まっている人は、すぐに「できません」となってしまいますが、そういう人はPayPayには向いてないと思います。過去の不正利用のデータ、開発部署が考えたサービス仕様など、膨大な情報を自分の中で消化し、柔軟にロジカルに最適解を見つけていくことが大事です。

ただ、過去には、全社案件としてリリース予定だったサービスに「不正利用のリスクが高すぎる」という判断をし、経営陣とも相談の上、リリース延期に踏み切ったこともありました。

リリースを延期に! 全社案件を延期するのは、とても大きな決断ですね

これだけは伝えたいんですが、私たちもサービスの邪魔をしたいわけではなく、「より良いサービスにしたい」という思いは一緒なんです。ただ、リリース後に不正利用が相次げば、何よりユーザーが一番影響を受けますし、サービス、もしくは会社の存続にも影響が出るかもしれません。不正利用対策というのは、それくらい責任が重い仕事なんです。

求められる不正対策は日々変わる、「自分で道を切り開くしかない」

今後はどんなことに取り組んでいきたいですか?

PayPayはリリースしてからまだ2年超しか経っておらず、不正対策もまだまだ進化していけると思います。サービスやキャンペーンの不正をもっと未然に防ぐために、今以上に安全対策室がプロジェクトへ入り込んでいくべきですし、今後、社内の体制を整えていきたいと思っています。

また、PayPayは国内だけでなく、今後、海外の利用者も増やそうとしています。利用者が増えれば、それだけ不正利用に対する対応や対策も増え、大変さが増しますが、それもPayPayでしか得られない経験です。PayPayを世界のサービスにしていく、その仕事に携われるのがとても楽しみです。

最後に、安全対策室では一緒に働く仲間を募集中ということで、応募を考えている人へメッセージをお願いします。

サービスが日々進化していくPayPayでは、求められる不正対策も日々変わっていきます。決められた道はなく、自分たちで道を切り開いていく、というのはとても大きなやりがいです。業界ナンバー1の会社だからこそ、対処すべき不正事案も多く、自分自身のレベルアップにもつながると思います。安全対策の面から、一緒にPayPayをより良いサービスにしていきましょう!

編集:Daiki (PayPay Inside-Out編集部) ※社員の所属等は、取材当時のものです。
You May Also Like