払い戻しの不正行為からのアプリの保護

  • リリース

Google は高度なリスク モデリングを使用して不正な取引を検出し、そうした取引から販売者を保護します。一方、販売者は、払い戻し監視ソフトウェアを実装し、データを分析して不審な払い戻し手続きを特定し、払い戻しの不正行為を防止する措置を講じることで、保護を強化できます。

解説

Google Play では包括的な不正行為防止システムを使用して、購入後 48 時間(Google Play で直接払い戻しを行うことができる時間)の間、偽装購入や不正な払い戻しリクエストを検出します。 48 時間が経過した後に払い戻しをリクエストする場合は、購入者が販売者に連絡する必要があります。払い戻しの包括的なビューを提供するバックエンドを作成すると、払い戻し手続きの管理を強化できます。 さらにこのシステムでは、未遂の払い戻しの不正行為を検出して対処することができます。

おすすめの方法

  • ハッシュ化したユーザー ID を getBuyIntentExtraParams メソッドの accountId パラメータに追加して、ゲーム内のアカウント ID が Google に送信されるようにします。Google はこのデータを利用して、不正行為の分析、不正な取引の防止に取り組んでいます。
  • バックエンド システムで払い戻しを監視します。まず、購入データ(purchaseTokenorderId など)をアプリやゲームからサーバーに送信し、Voided Purchases API(キャンセル、払い戻し、チャージバック済みの購入の詳細を取得する API)、Purchased Product API(アプリ内購入のステータスを取得する API)、コマンドライン(gsutil)による予想販売レポートと収益レポートのダウンロードを組み合わせて使用して、すべての注文の払い戻しステータスをトラッキングします。
  • バックエンドでデータを分析し、払い戻しが繰り返し行われている、同じユーザーに多数のデバイスが関連付けられている、といった不正行為に共通のシグナルを探して、不審なユーザーを見つけます。不審なユーザーが見つかったら、そのユーザーのアカウントに制限を加えたり、アカウントの使用を禁止したりするといった対策を講じます。
  • ソーシャル メディアやオンライン オークション サイトを監視して、アプリ内アイテムの不審な販売が行われているかどうかを確認します。