PayPayグループで働く圧倒的プロフェッショナルに迫るプロフェッショナルシリーズ。
今回は、プロダクト部Product Operationsの大西さんにインタビュー。印象的なプロジェクトや、日頃から大切にしていることなどについて伺いました。
大西 朋史(おおにし ともふみ)
Payment Product本部 プロダクト部 Product Operations
IT企業で決済システムを担当し、立ち上げ準備段階のPayPayに参画。当初はProduct Managerを担当し、約3年前にProduct Operationsチームを立ち上げる。Product Operationsチームのマネジメントを行いつつ、自身もPdMとして日々様々なチャレンジへと挑んでいる。
ユーザーの声やデータからフィードバックループを加速
所属チームのミッションと業務内容を教えてください
Product Operationsチームは、Product Manager(以下、PdM)とData Analyst(以下、DA)で構成されています。
PdMはユーザーの声をもとにしたプロダクト改善、不正対策、社内業務改善を担当しています。ひとことで言うと守りの領域を担当するPdMです。プロダクト改善では、スマホに詳しくない人でも、エラーなどイレギュラーな状況下でも、ユーザーが操作に困らない状態にすることがミッションです。これは不正対策にも言えることで、誰にでも分かる操作と安全な仕組みの両立を常に意識しています。
DAは、データの力でプロダクトを進化させるのがミッションです。プロダクトの各機能を担当するPdMとディスカッションしながら、KPIの可視化、A/Bテストの設計などをしています。また、分析対象となるデータの大半はプロダクトから発生しますので、そのデータを全社のアナリストやデータ利用者が活用しやすいように、データマートやデータカタログを整備するのもミッションです。
私はProduct Operationsチームのマネージャーとして、現在は、来期に向けてProduct Operationsチームのロードマップのプランニングを行っているところです。また、自分自身もPdMとして案件を担当しています。
PayPayに入社した経緯を教えてください
前職では決済システムを担当し、PayPayには立ち上げ準備段階から参画しました。参画当時はPdMとして、加盟店登録システムやカスタマーからの問い合わせをもとにしたシステム改善などを担当していました。
実はセキュリティ関連を任されるようになったのはPayPayに入ってからです。プレッシャーの大きい業務ではありますが、専門家でないからこそ業界標準に囚われることなく思い切って進められるというプラスの面もあるのかなと思っています。
業界の定石を外し、独自の認証方式を採用
特に印象的だった案件を教えてください
PdMとして携わった不正対策のプロジェクトです。年々犯罪が巧妙化する中で、アカウント乗っ取りを防ぐために、認証方法の仕組みを進化させました。具体的には、SMSで送信した4桁のワンタイムパスコードを入力するSMS-OTPの方式から、QRコードやワンタイムリンクを使った認証方式の切り替えです。
実は、PayPayではセキュリティ面とユーザビリティを考え抜いた結果、ログイン認証の定石とされているパスキー認証からはあえて外した方法を採用しています。このコンセプトを考えたのは2021年の年末くらいだったのですが、これまでにない仕組みということもあり、社内での説得に時間がかかり、2023年の夏にようやくリリースできました。
苦労した甲斐あって、リリース後は詐欺被害を大幅に低減できました。特にQR認証については被害0件を継続しています。
PayPayで働く醍醐味は何ですか?
自分がベストだと思うものを形にしていけることです。前例のないものや、業界標準と異なるものであっても、ちゃんと論理的に説明すれば、理解して決断してもらえる文化がPayPayにはあります。不正対策のプロジェクトでも、パスキー認証が抱えるセキュリティ面とUX面の問題点を指摘して、別の方法がなぜ良いのかを説明することで、それで行こうと合意が得られました。この文化は個人的にとても気に入っていますね。
また、本プロジェクトでは、未実装のアイデアも含めて特許もたくさん取得しました。
PayPayでの業務で大切にしていることは何ですか?
PayPay 5 sensesでいうと「Be Sincere To be Professional」の一文です。
先ほどの話ともつながりますが、「みんながこうしているからこれでいいよね」と流されるのではなく、「ユーザーにとってこれがベストだからこうしよう」と自分でベストを見つけることがPdMとして重要なことですし、やりがいにもつながる部分だと思います。
6,200万人(※2024年2月時点)もの登録ユーザーを抱える中で、なるべく誰も取り残されない仕組みを作らなきゃいけない。アカウント認証に関しても、リテラシーレベルを問わず誰でも使える方法でなければいけません。セキュリティのことだけを考えれば、もっとセキュリティレベルが厳しい方法を採用することもできたのですが、完璧性を求めるあまりユーザーを置いてけぼりにしては意味がない。犯罪者に突破されない最低限のラインは保ちつつ、ユーザビリティも保てるバランスを考えて今回の方式の導入を決断しました。
セキュリティのプロである金融犯罪対策室の方々とお話をする際も、自分は第一にユーザーの視点に立って、臆さず意見することを心がけています。
コミュニケーションを取る上で気を付けていることはありますか?
近道はないので、時間をかけて丁寧に伝えることです。プロダクトチームには外国籍の方も多いですが、日本語にせよ英語にせよ、とにかく端折らずに伝えた方がいいですし、ちゃんとドキュメント化した方がいい。そこに裏技はないと思っています。
もう一つは、バックグラウンドや常識は人によって違うということを念頭に置くことです。ビックリするくらい違うケースもあるので、うまくいかないことがあってもまずは相手を信じて、コミュニケーションを取り続けることが大切ですね。
安全かつ誰も取り残さない仕組みを目指して
今後の目標やビジョンを教えてください!
不正対策はいたちごっこの世界です。犯罪者も進化します。今回の取り組みを行って、これで永遠に大丈夫というわけではありません。PayPayとして次の手はもう考え済みで、今は2手先を検討しています。
コンセプトは、
- ID(電話番号)入力不要
- パスワード入力不要
- SMSを使わない
の3つです。
これは現在PayPayの新規登録に必要な3つの要素ですが、全て否定していきます。5年前は正解だったことも、将来を見据えるといろいろな課題が見えてきます。業界標準や定石といったものも疑いながら、より簡単なUXでなおかつ犯罪者に乗っ取られないログイン機能を0から考えています。手間のかかるキーボードを使った入力はなしにして、誰でも、歩きながらでも、簡単に新規登録やログインが完了できるような仕組みにしたいですね。
最後に、読者にメッセージをお願いします!
PayPayの魅力は、既存の仕組みやルール、専門家が発信している情報などをしっかり理解しつつも、それに囚われることなくベストなものを探求し実現できるところです。自分たちで考えて前に進めるので、プライドを持って楽しく働けると思います。
ユーザーのことを考え抜いて、今までにないものでも作っていきたいという方とご一緒できたらうれしいです!
※募集状況、社員の所属等は取材当時のものです。