不正防止サービス(Forter)
概要
不正防止サービス(Forter)は、AIを用いて取引の不正リスクをスコア・ルールに基づき判定し、審査結果を返すサービスです。従来手動で行っていた不正検知ルールのチューニングをAIが担うことで、コスト・運用負荷を抑えつつ不審な取引を高精度に見分けることが可能です。Forterの推奨に従い、必要な取引のみ3Dセキュア認証を実施する運用も可能です。
- 対象決済手段:クレジットカード決済のみ
- 利用可能接続方式:OpenAPIタイプ(リンクタイプ Plusは2026年4月対応予定)
- 審査結果:APPROVE / DECLINE / VERIFICATION_REQUIRED_3DS_CHALLENGE(3Dセキュア認証推奨)
- 契約:必要(有料オプション)
- 導入初期:データ学習のため、NOT REVIEWEDが返る場合があります
Forterは不正リスク低減を目的とした判定サービスであり、すべての不正や誤検知の完全排除を保証するものではありません。
不正防止サービス(Forter)のメリット
チャージバックリスクの軽減
AIによるリスク判定により、チャージバックリスクの軽減に寄与します。
3Dセキュア認証の最適化
Forterの推奨に従い、必要な取引のみ3Dセキュア認証を実施することで、お客様の購入体験を損なわずにセキュリティを確保できます。
運用負荷の軽減
AIによる自動チューニングで、従来の不正対策コスト・運用負荷を大幅に軽減できます。
不正防止サービス(Forter)を始めるには
-
契約の確認・申込
利用には不正防止サービス(Forter)の契約が必要です。未契約の場合は営業担当へ連絡してください。
BasicプランとEnterpriseプランの2つのプランがあります。 -
デバイス情報送信の実装
お客様の利用デバイスからForterにデバイス情報を送信するための実装を行います。
本実装により、Forterトークン(forterTokenCookie)やモバイルUID(forterMobileUID)が取得されます。
これらはForter API実行時に連携するパラメータとして使用します。
詳細はForter JavaScript実装を確認してください。
※SDK実装については現在作成中です。- Webブラウザ:加盟店様サイトにForter提供のJavaScriptスニペットを組み込み
- スマートフォンアプリ:加盟店様アプリにForter提供のSDK(iOS/Android)を組み込み
-
API連携の実装
OpenAPIタイプのクレジットカード決済APIを呼び出す実装を行います。
詳細は処理フロー(OpenAPIタイプ)を確認してください。 -
テスト環境での動作確認
本番運用を開始する前に、ForterのSandboxに接続しデータ連携に問題がないか事前に確認する必要があります。
当サービステスト環境にてForter Sandboxへの接続設定を行いますので、利用する際は営業担当までお問い合わせください。 -
本番稼働開始
動作確認完了後、本番運用を開始します。
接続方式のサポート
| 接続方式 | サポート状況 | 関連リンク |
|---|---|---|
| OpenAPIタイプ | ✔ 対応 | 処理フロー |
| プロトコルタイプ | ✖ 非対応 | |
| リンクタイプ Plus | 2026年4月対応予定 |
支払いパターン
対応する支払いパターンおよび運用方法は以下の通りです。
| 支払いパターン | 仮売上/実売上運用 | 即時売上運用 |
|---|---|---|
| 都度支払い | ✔ | ✔ |
| 随時支払い | ✔ | ✔ |
審査結果
| 審査結果 | コード | 追加の推奨事項 | 取引状態※1 | 備考 |
|---|---|---|---|---|
| 承認 | APPROVE | - | 仮売上/即時売上 | 不正の疑いがなく、決済を進めて問題ないと判断された状態 |
| 承認 | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE※2 | 仮売上/即時売上(3DS認証実行後) 未決済(3DS登録済み) | Forterにより不正リスクがあると判断された取引に対し、3Dセキュア認証を実施することで与信確保可能な状態 ※ 3Dセキュア未契約時にこの判定が返った場合、通常オーソリ扱いです(下記注記参照) |
| 拒否 | DECLINE | - | 未決済 | 不正の疑いがあると判断され、取引を中止すべきとされた状態 |
| 拒否 | DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE※2 | 仮売上/即時売上(3DS認証実行後) 未決済(3DS登録済み) | Forterにより不正リスクがあると判断された取引に対し、3Dセキュア認証を実施することで与信確保可能な状態 ※ 3Dセキュア未契約時にこの判定が返った場合、拒否扱いです(下記注記参照) |
| 未審査 | NOT REVIEWED※3 | - | 仮売上/即時売上(3DS認証実行後) 未決済(3DS登録済み) | Forterによる判定が未実施の状態。主に導入初期のリッスンモードで見られ、Forterが取引データを収集・学習している段階 |
| 入力チェックエラー | INVALID | - | 仮売上/即時売上 未決済 | 入力値に不備があり、判定が未実施の状態。決済処理は継続 |
| 通信タイムアウト | TIMEOUT | - | 仮売上/即時売上 未決済 | Forterとの通信が一定時間内に完了せず、判定が未実施の状態。決済処理は継続 |
| 通信時想定外エラー | ERROR | - | 仮売上/即時売上 未決済 | Forterとの通信時に想定外のエラーが発生し、判定が未実施の状態。決済処理は継続 |
※1 取引状態の詳細はこちらを参照ください。
※2 3Dセキュア認証の実施を推奨する判定(Forterの推奨フラグ)。自動実施の可否は下記注記を参照ください。
※3 NOT REVIEWEDの場合、3DS利用加盟店では3Dセキュア認証が実施されます。3Dセキュア認証を実施しない場合は、「Forter判定に従って3DS認証を自動実施」を無効にし、useTds2にて制御してください。
3Dセキュア未契約時にVERIFICATION_REQUIRED_3DS_CHALLENGEの判定が返った場合:
- APPROVEの場合は通常オーソリ扱い
- DECLINEの場合は拒否扱い
※「Forter判定に従って3DS認証を自動実施」を有効にしている運用で適用されます。
(この設定が有効な場合、クレカ払いのuseTds2フラグは利用されません)。設定変更が必要な場合は弊社営業担当へご相談ください。
運用パターン
都度支払い(ゲスト購入)および随時支払いの場合にそれぞれの設定に基づき運用します。
デフォルト設定はパターン②です。
パターン①:加盟店様のリスク判断により3Dセキュア認証を行う運用
当パターンでは、クレジットカード・セキュリティガイドラインで定められたカード会社の承認が必要です。
「Forter判定に従って3DS認証を自動実施」を有効に設定します。useTds2フラグは利用されません。
| Forter判定に従って3DS認証を自動実施 | useTds2 | 支払いパターン | 審査結果 | 追加の推奨事項 | 決済フロー |
|---|---|---|---|---|---|
| true:有効 | 利用されません | 都度支払い | APPROVE | - | 通常オーソリ |
| APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| 随時支払い | APPROVE | - | 通常オーソリ | ||
| APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 |
パターン②:カード番号登録時に3Dセキュア認証を行い、決済時は加盟店様のリスク判断により認証を行う運用
ゲスト購入は必ず3Dセキュア認証を行う必要があります。
「Forter判定に従って3DS認証を自動実施」を有効に設定します。useTds2フラグは利用されません。
| Forter判定に従って3DS認証を自動実施 | useTds2 | 支払いパターン | 審査結果 | 追加の推奨事項 | 決済フロー |
|---|---|---|---|---|---|
| true:有効 | 利用されません | 都度支払い | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 |
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| 随時支払い | APPROVE | - | 通常オーソリ | ||
| APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 |
パターン③:決済の都度、3Dセキュア認証を行う運用
「Forter判定に従って3DS認証を自動実施」を無効、useTds2をtrueに設定します。
| Forter判定に従って3DS認証を自動実施 | useTds2 | 支払いパターン | 審査結果 | 追加の推奨事項 | 決済フロー |
|---|---|---|---|---|---|
| false:無効 | true:利用する | 都度支払い | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 |
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| 随時支払い | APPROVE | - | 3Dセキュア認証実施 | ||
| APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 | |||
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 3Dセキュア認証実施 |
パターン④:3Dセキュア免除取引運用
「Forter判定に従って3DS認証を自動実施」を無効、useTds2をfalseに設定します。
| Forter判定に従って3DS認証を自動実施 | useTds2 | 支払いパターン | 審査結果 | 追加の推奨事項 | 決済フロー |
|---|---|---|---|---|---|
| false:無効 | false:利用しない | 都度支払い | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 通常オーソリ |
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | オーソリ前NG | |||
| 随時支払い | APPROVE | - | 通常オーソリ | ||
| APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | 通常オーソリ | |||
| DECLINE | - | オーソリ前NG | |||
| DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE | オーソリ前NG |
個人情報の取り扱いについて
本サービスでは、不正検知・本人認証(3Dセキュア)・サービス開発・統計利用を目的に、取引情報の一部(例:メールアドレス・住所・電話番号・デバイス情報・取引結果等)をForter Inc.(関連会社含む)へ送信します。
| 項目 | 内容 |
|---|---|
| 第三者提供 | 当サービスは、不正検知・本人認証(3Dセキュア)・サービス開発・統計利用を目的として、取引情報をForter Inc.(関連会社含む)に提供します。Forterはこれらの情報を基に審査・分析を行い、その結果を当サービスへ返します。 |
| 越境移転 | Forterによるデータ処理は米国外を含む海外拠点で行われる場合があります。Forterは適用法令および契約上の安全管理措置に従い、提供情報を適切に管理します。 |
加盟店様は、プライバシーポリシー・個人情報取得時の同意取得など、適切な対応が必要です。
詳細はForter導入の進め方についてを確認してください。
注意事項
| 項目 | 内容 |
|---|---|
| Forter判定に従って3DS認証を自動実施 | Forter判定に従って3DS認証を自動実施を有効に設定した場合、クレカ払いのuseTds2フラグは利用されません。 運用パターンに応じて設定を変更する場合は、営業担当までお問い合わせください。 |
| 3Dセキュア必須化の契約について | 3Dセキュア必須化の契約を行った場合、3Dセキュア認証を利用しない取引はエラーになります。 そのため、Forter判定に従って3DS認証を自動実施を有効にしている場合でも、Forterの審査結果がAPPROVEとなり3Dセキュア認証が実施されない取引は、3Dセキュア必須化の契約によりエラーになります。 |
| 認証結果Attempt時の挙動 | NOT_ALLOWを設定すると3Dセキュア認証を利用しない取引はエラーになります。以下の場合はNOT_ALLOWを設定しないでください。 ・Forter判定に従って3DS認証を自動実施を有効にする場合 ・Forter判定に従って3DS認証を自動実施を無効にし、useTds2をfalseにする場合 |
| Forter審査結果による後続処理 | Forter審査結果がINVALID / TIMEOUT / ERRORの場合、Forterの判定が未実施の状態ですが、決済処理は継続します。 |
| 1秒間のリクエスト数上限 | 1秒間にリクエスト可能な上限(レート上限)があります。上限を超えたリクエストは流量制限エラーが返却されます。 |
| 本番運用開始前の事前確認 | 本番運用を開始する前に、ForterのSandboxに接続しデータ連携に問題がないか事前に確認する必要があります。弊社テスト環境にてForter Sandboxへの接続設定を行ないますので、ご利用の際は営業担当までお問い合わせください。Basic加盟店様の場合は、当サービス共用の接続設定をご利用いただきます。Enterprise加盟店様の場合は、個別に接続設定を行う必要があります。 |
| チャージバック情報の自動連携 | クレジットカード決済包括加盟店様の場合、当サービスがカード会社から受領したチャージバックデータを基にForterへ自動連携しますので、加盟店様での実施は不要です。ただし、審査リクエスト・ステータス送信が行われている必要があります。(入力チェックエラー、通信タイムアウト、通信時想定外エラーの場合は対象外です。) |
テスト環境のご利用方法
Forterテスト環境は加盟店様共用のため、負荷試験での利用はお控えください。
以下のパラメータを設定することで、各審査結果の返却をお試しいただけます。
トークン化して設定をご利用の場合は、トークン化処理時にholderNameに設定してください。
- Forterテスト環境は本番と同等のレスポンス構造を返しますが、実際のリスク判定は行いません。
- 記載のテストデータは、当サービスのテスト環境でのみ有効です。
- 本番用のカード情報は入力しないでください。
- Basic加盟店様
- Enterprise加盟店様
| パラメータ | 設定値 | 審査結果 | 追加の推奨事項 |
|---|---|---|---|
| creditInformation.card.cardholderName または creditOnfileInformation.onfileCard.cardholderName | APPROVE TEST | APPROVE | - |
| DECLINE TEST | DECLINE | - | |
| THREEDS JP | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | |
| THREEDS RISK | DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE |
| パラメータ | 設定値 | 審査結果 | 追加の推奨事項 |
|---|---|---|---|
| payer.email | approve@forter.com | APPROVE | - |
| decline@forter.com | DECLINE | - | |
| force_3ds_jp_recommendation@forter.com | APPROVE | VERIFICATION_REQUIRED_3DS_CHALLENGE | |
| force_3ds_risk_recommendation@forter.com | DECLINE | VERIFICATION_REQUIRED_3DS_CHALLENGE |
管理画面操作
不正防止サービス(Forter)の管理画面では、以下の操作が可能です。
- フィードバック提出※
- 判定理由照会※
- 取引の照会
- CSVダウンロード
※Basicプランのみ利用可能です。Entrrepriseプランは、Forterの管理画面からの操作になります。
詳細な操作方法については、633_Forter管理画面操作マニュアル・CSVフォーマット仕様をご確認ください。