アプリ内課金(IAP)の不正対策【ゲーム・ソーシャルアプリ】 
偽のレシート情報を使った不正課金(課金チート)を防ぐため、サーバーサイドでのレシート検証(Receipt Validation)を強化する施策です。App Store/Google PlayのAPIと連携し、正しい購入かを確認します。メリットは、収益の保護と、公平性の担保です。成功には、最新のプラットフォーム仕様への追随と、不正検知時のBANフロー構築が必要です。
 職種 |
情報システム |  施策難易度 |
★★★☆☆ |
|---|---|---|---|
 業界① |
ゲーム・ソーシャルアプリ |  目的 |
リスク管理 |
| 業界② |
ゲーム・ソーシャルアプリ |  対象 |
サーバーエンジニア |
 費用 |
50〜300万円 |  実施期間 |
30 |
主なToDo
- ストアのレシート検証APIをサーバーサイドに実装する
- 重複したレシートIDをブロックする
- 不正が疑われるアカウントを自動的にフラグ付けする
期待できる効果
課金アイテムをタダで入手される被害を防げる。売上の数字と実際の入金額のズレをなくせる。
躓くところ
ストア側のAPI仕様変更に対応し続ける必要がある。
狙えるチャネル
