mercariengineering
twitter
twitter

メルペイ VPoE による2022年の振り返り

Author:
KimuraHideo
 , 
メルペイ VPoE による2022年の振り返り

この記事は、Merpay Advent Calendar 2022 の1日目の記事です。
こんにちはこんにちは。メルペイ VPoE の hidek (@hidek)です。

はじめに

今年も早いもので Advent Calendar の季節になりました。今年で4年目になる Merpay Advent Calendar ですので、メルペイも併せて4歳を迎えることを考えると感慨深いです。毎回12月ということもあり、一年を振り返ることにしているのですが、今年の Merpay Advent Calendar もトップバッターとしてメルペイのこの1年をなるべく赤裸々に淡々と振り返ってみたいと思います。

2022年のメルペイプロダクトチームは大きく分けて、

  • 不正対策
  • アプリのリアーキテクチャ
  • 大規模プロダクトリリース

の3つを中心に活動をしてきました

不正対策

業界全体で不正利用が増加傾向にある中、当社でも昨年末から不正利用が増加する問題を抱えていました。今までも何も対策してこなかったわけではないのですが攻撃が多様化することによって、お客さまにご迷惑をおかけしてしまうケースが増えてしまいました。また、被害にあってしまったお客さまへの補填を行うことにより、事業的にも大きなダメージを負うという問題を抱えていました。

不正利用対策には大きく2つの対象がありました。1つ目はフィッシング、2つ目は不正に入手したクレジットカード利用によるものです。

フィッシング対策として、「あんしん支払い設定」という機能をリリースしました。これは決済上限金額をお客さまご自身で設定できる他、端末を変更した時、他端末のログイン時などで 自動的に上限金額が設定されて、この上限額を変更するには SMS 認証が必要になる機能です。これによりある程度のフィッシング被害は軽減できたのですが、本質的にはお客さま自身の注意が必要になってしまっています。この抜本的解決としてメルカリは FIDO アライアンスに加盟
)をして FIDO の導入を計画しています。

不正に入手したクレジットカード利用に対する対策としては、EMV-3Dセキュアの導入機械学習を用いて不正決済・取引の検知を強化しました。EMV-3Dセキュアの導入は不正利用を未然に防ぐための対策で、これにより昨年末に比べて不正利用数を1/10まで抑えることができました。これと並行して利用後の対策として、リアルタイム不正検知のためのデータパイプラインの構築や、グラフ理論を応用した機械学習に依る検知の強化を行いました。

このような施策を今年前半までに終えることにより、現在は不正利用はかなり抑え込むことができ、お客さまにあんしん・あんぜんな決済基盤を提供できていると思います。これらの施策を行っていく中で、メルペイなりに意識したことは2つで、お客さまの利便性を可能な限り損ねないということと、テクノロジーを駆使して解決していくということでした。悪意ある攻撃者は手を変え品を変え攻撃を続けてくるので、引き続き手綱をゆるめることなく、今後もあんしん・あんぜんと利便性を両立しながら、テクノロジーでお客さまのあんしん・あんぜんを守っていきたいと思っています。

アプリのリアーキテクチャ

メルカリでは昨年、Web アプリケーションを刷新しました。GroundUp Web と名付けられたプロジェクトでは既存のアプリケーションに徐々に新しいアーキテクチャを導入するのではなく、新しい技術スタックを使って作ったアプリケーションをスクラッチで開発して一気に移行するという手法を取りました。今回は GroundUp App というプロジェクト名で iOS / Android アプリケーションでも同じくスクラッチから作ったアプリケーションに移行するプロジェクトを進めました。

メルカリのアプリがリリースされたのは2013年で10年近くの年月が経っています。その間、アプリのアーキテクチャの潮流も、UI/UX フレームワークも、OS が提供する機能も何もかも大きく変わりました。また、メルカリではこの間大小様々な機能がリリースされており、コードベースも膨大になってビルドやメンテナンスに大きなコストが掛かっていました。

リアーキテクチャの手法として、機能ごとに徐々に変えていくというやり方もあります。しかしクライアントアプリケーションのリファクタリングはバックエンドのマイクロサービスとは異なり、影響範囲が特定しにくいことや、徐々に進めたことにより残ってしまったものが全体の足かせになり続けることを危惧をしました。メルカリでは、最終的な工数見積を出した結果、スクラッチで書き直したほうがリーズナブルであるということで意思決定を行いました。結果、2020年からスタートしたプロジェクトは最終的に2022年の10月までの約2年半かかりましたが、お客さまに届けることができました。

目指したところとしては

  • モダンなフレームワークの導入(iOS は SwiftUI、Android は Jetpack Compose)
  • 新たなデザインシステムの採用
  • ダークモードへの対応
  • インターナショナライゼーション
  • アクセシビリティの改善

です。

これらの機能はまだ提供できていないことが多いのですが、今後提供できる基盤ができました。また、生産性の観点では特に Android ではコード量を半分程度に減らすことができました。とはいえ、実はメルペイの機能の多くは新しいバージョンのコードリポジトリに移して動作確認はしたものの、本格的なリアーキテクチャはこれからになります。

一方で、プロジェクトを進めるに当たって、課題もいくつか発生しました。

リリースに当たって、時間をかけて徐々に移行を促す手法をとりました。同時に一気に新しいものにお客さまに切り替えていただくわけではないため、ある期間において2つのバージョンのアプリへの実装・テスト・メンテナンスが必要になり、ここはコストになってしまいました。

また、なるべく2つのバージョンへの実装・メンテナンスを避けたいので、新たにリリースする機能はなるべく新しいバージョンに実装して、新しいバージョンのリリースを待つことにしました。が、GroundUp App プロジェクト終盤で 進捗が思うように進まないフェーズが出てきました。

結果として、新しい機能リリースへのインパクトが発生してしまうので、まずは GroundUp App をやり切るという経営意思決定を引き出して、多くのリソースをここに割くことによって何とか新機能リリースへの影響を与えないことができました。メルカリグループの All for One というバリューが体現できた一幕ではあるものの、またしてもプロジェクトマネジメントの課題を抱えています。

今はすでにこの新しいバージョンをすべてのお客さまに提供することができており、コードベースもモダンでコンパクトになっています。今後は生産性が上がって、よりよい機能をより早くお客さまに提供できるようになると思います。

大規模プロダクトリリース

メルペイでは今年大きなリリースを3つしました。

  • Dashboard 5.0
  • メルペイスマートマネー
  • メルカード

です。

Dashboard 5.0

後述のメルカードのリリースに伴い、Dashboard と呼んでいる支払いタブ(旧メルペイタブ)のリニューアルを行いました。メルペイでは支払手段がコード決済、iD決済、バーチャルカード決済、メルカリ残高決済と多様な決済手段を提供しています。これらに加えてさらにメルカードがリリースされることになり整理が必要になりました。またお支払いただいた後の決済履歴の確認がマイページに遷移しないと見れないという課題があったので UX の改善を行いました。

メルペイスマートマネー

メルペイスマートマネー」はメルカリアプリでお金を借りることができるサービスです。私たちは必要な時に必要なお金がないことによる機会損失が個人のエンパワーメントを妨げるという課題のもとに、このサービスを提供させていただいています。実は「メルペイスマートマネー」は2021年の8月に最初のリリースを行っています。が、システム調整が必要になったため一時申込みを停止させていただいていました。事業特性上、社内でも慎重にプロジェクト推進や品質管理の改善を進めてきました。結果リリースまで時間がかかってしまったのですが、この間多くの知見を得ることができました。この知見は今後他のプロジェクトでも活かしていこうと思っています。

メルカード

2022年のメルペイとしてのハイライトとも言えるのが11月の「メルカード」のリリースでした。実はプロジェクト自体は数年前から検討されていたのですが、QRコード決済の普及とクレジットカードの発行を両方やることの整理を社内でも慎重に議論を重ねながら進めてきました。結論として、「メルペイスマート払い」による後払い機能のリリースを経て、よりメルペイを使っていただける場所を増やそうということでクレジットカード事業に参入をしました。

「メルカード」はアプリとの融和性を意識しました。本人確認を完了されているお客さまはお申込みがアプリから最短1分で申し込むことができます。利用履歴の参照や精算もアプリから行うことができます。

また「メルカード」はメルカリとの融和性も意識しました。利用限度額は「メルペイスマート払い」と同じく、お客さまの年齢や職業、年収などの属性情報を利用せず、メルカリの利用実績により蓄積された信用を元に機械学習により決めています。また、精算をメルカリで物を売って得た売上金でも行うことができます。

12月1日より、「連載企画:メルカードの舞台裏」もスタートしています。こちらで、技術チャレンジはもちろん、PMやデザイナーによるサービス設計やデザインについての発信も行いますのであわせてご確認ください。

まとめ

2022年のメルペイはお客さまのあんしん・あんぜんに向き合いながら、久しぶりに大きな機能リリースをすることができました。社内でもお客さまに大きな価値を提供できたということで良いフィードバックが多かったと思います。今後もお客さまのあんしん・安全と新たな価値をお届けすることを、テクノロジーで達成していきたいと思います。

明日の記事はメルペイ バックエンドエンジニア yuichi.shiwakuさんです。引き続きお楽しみください。
  • X
  • Facebook
  • linkedin
  • このエントリーをはてなブックマークに追加

Related article