「深夜に入った高額注文、喜んで発送したらクレジットカードの不正利用だった…」 「不正注文のチェックを目視でシビアにやっているが、土日や夜間が不安で仕方ない」
EC サイト運営者にとって、チャージバック(不正利用による売上取消)は最大の恐怖です。商品を失い、送料を負担し、さらにカード会社からのペナルティ手数料まで発生する「泣きっ面に蜂」の状態になります。
「対策したいけど、月額数万円もする外部アプリ(NoFraud や Beacon など)を入れる余裕はない」
そんな方に朗報です。Shopify には、追加費用 0 円で、しかも「人が寝ている間も自動で」不正注文をシャットアウトする強力な仕組みが作れます。
この記事では、Shopify 標準の「不正解析」と、すべてのプランで無料化された「Shopify Flow」を使って、最強のセルフ防衛システムを構築する方法を解説します。私も実際にクライアントワークで導入し、「これで夜も安心して眠れるようになった」と絶賛された実証済みのノウハウです。
なぜ「手動チェック」ではダメなのか?
多くのショップが最初は、Shopify の注文管理画面を見て「あ、これ High リスクだ」と気づいてからキャンセル処理を行っています。しかし、この運用には致命的な欠陥があります。
- 気づくのが遅れる:夜中や休日に注文が入った場合、確認するのは翌営業日。その間に自動連携で倉庫が出荷指示を受けてしまうと、もう止めようがありません。
- 判断のストレス:「本当に不正なのか?」「もし善良なお客様だったらどうしよう?」という迷いが毎回発生します。
- 担当者依存:特定の担当者しかチェックしていないと、その人が休みの日に穴が空きます。
「不正注文対策を、人の注意力と善意に頼ってはいけない」 これが鉄則です。システムに任せましょう。
解決策:Shopify Flow × 不正解析(Fraud Analysis)
今回構築する仕組みは非常にシンプルです。
- 【判断】Shopify 不正解析(標準機能):注文が入った瞬間、Shopify の AI がリスクを判定する。
- 【実行】Shopify Flow(自動化アプリ):判定が「High(高リスク)」だった場合、即座にキャンセル処理を実行する。
これだけです。すべて Shopify 純正の機能を使うため、親和性が高く、動作も高速です。
朗報:Shopify Flow は「Basic プラン」でも利用可能です
以前まで、Shopify Flow は上位プラン(Shopify Plus/Premium)限定の特権機能でしたが、2023 年 7 月より Basic プランを含む全プランで無料で利用可能になりました。これを使わない手はありません。
実践:自動キャンセルフローの構築手順
それでは、実際に設定していきましょう。所要時間は 15 分程度です。
ステップ 1:トリガーと条件の設定
Shopify Flow アプリを開き、「Create workflow」から新規作成します。
- Trigger (きっかけ)
Order createdを選択。
- Condition (条件)
Order risk levelを検索して選択。- 条件を
Equal toHIGHに設定します。
これで、「注文作成時に、リスクレベルが高(High)なら」という条件ができました。
ステップ 2:アクション(実行内容)の設定
条件に合致した場合(=不正注文の可能性が高い場合)に行う処理を繋げます。
- Action 1: Cancel order
- 注文をキャンセルします。理由や返金の設定もここで行えます。
- Action 2: Restock
- 在庫を戻します(これが重要!在庫切れによる機会損失を防ぎます)。
- Action 3: Send email (to Customer)
- お客様に「キャンセル通知」を自動送信します。Shopify 標準の通知テンプレートが使われます。
- Action 4: Send internal email (to Staff)
- 「不正注文があったので自動キャンセルしました」という報告を、店舗管理者へメール送信します。
このワークフローを ON(Turn on)にすれば、設定完了です。
実際の挙動:こう動きます
導入後、実際に不正注文(High リスク)が入ると、以下のようなメールが店舗管理者に届きます。
件名:#1604 は高リスクのためキャンセルされました
注文 #1604 は高リスクと判定されたため、Flow によって自動的にキャンセルされました。 注文された商品は在庫に戻されており、通常の「注文キャンセルメール」テンプレートを通じてお客様へ通知済みです。
管理画面を見ると、注文には「High risk cancelled」といったタグが付与され、ステータスは「キャンセル済み」になっています。 あなたが何もしていない間に、すべてが終わっているのです。
知っておくべき注意点とリスク
完璧に見えるこのシステムですが、導入前に理解しておくべき点が 2 つあります。
1. 誤検知(False Positive)の可能性
Shopify の不正解析は非常に優秀ですが、100%ではありません。ごく稀に、善良なお客様の注文を「High」と判定してしまう可能性があります(例:海外旅行先から高額注文をした、など)。
- 対策:「自動キャンセルしました」メールが届いたら、念のためその注文内容をサッと確認する習慣をつけましょう。もし誤ってキャンセルしてしまった場合は、丁寧にお詫びして再注文をお願いすれば、多くのお客様は理解してくれます(実際に不正被害に遭うよりはるかにマシです)。
2. 「Medium(中リスク)」への対応
今回の設定は「High(高)」のみをターゲットにしています。「Medium」も自動キャンセルに含めるかは慎重な判断が必要です。Medium は誤検知率が比較的高いため、私の推奨は「High は即キャンセル、Medium は Slack 通知だけ送って人間が判断」というハイブリッド運用です。
まとめ:防御こそ最大の攻撃
EC サイトの売上を伸ばすことは重要ですが、「利益を守る」ことはもっと重要です。5 万円の不正注文を食らったら、利益率 20%の商品なら 25 万円売り上げないと取り返せません。
Shopify Flow を使ったこの対策なら、コストをかけずに鉄壁の守りを手に入れられます。 今日から設定をして、安心して夜を過ごしましょう。
もし設定や運用で不安があれば、この記事を参考にまずは「通知だけ送る(キャンセルはしない)」設定から始めてみるのもおすすめです。