為解決出海企業(yè)在支付方面的困惑與疑慮����,UseePay設(shè)立[支付研究院],圍繞出海企業(yè)在支付方面的痛難點(diǎn)進(jìn)行系列專題分析��。本期為支付研究院第四期:出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南�。
為解決出海企業(yè)在支付方面的困惑與疑慮,UseePay設(shè)立[支付研究院]����,圍繞出海企業(yè)在支付方面的痛難點(diǎn)進(jìn)行系列專題分析。本期為支付研究院第四期:出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南�����。
自2020年疫情爆發(fā)后��,大量消費(fèi)行為轉(zhuǎn)為線上�,海外電子商務(wù)規(guī)?����?涨皦汛蟆4罅啃掠脩舻挠咳氩粌H給商戶獨(dú)立站帶來(lái)了新的訂單和收入��,也暗藏了欺詐的風(fēng)險(xiǎn)����。根據(jù)海外研究機(jī)構(gòu)Juniper Research的報(bào)告顯示,從2018年到2023年����,在線賣家將因在線欺詐而損失1300億美元。
此外�,隨著移動(dòng)電商的普及,移動(dòng)端詐騙率也不斷增長(zhǎng)�����,超過一半的支付欺詐(62%)是通過移動(dòng)設(shè)備進(jìn)行的���。
欺詐風(fēng)險(xiǎn)固然存在��,但是可以被預(yù)測(cè)和控制的�,出海電商企業(yè)需要提高風(fēng)控意識(shí)����,了解不同類型的欺詐和常見的安全威脅���,選擇合適的風(fēng)控服務(wù),防止欺詐���。
本文將從以下幾個(gè)方面全面分析電子商務(wù)欺詐行為及風(fēng)控辦法:
1.什么是電子商務(wù)欺詐
2.電子商務(wù)欺詐的類型
3.出海企業(yè)如何利用風(fēng)控防欺詐
什么是電子商務(wù)欺詐���?
電子商務(wù)欺詐是指在電子商務(wù)網(wǎng)站或平臺(tái)上實(shí)施的任何欺詐行為。欺詐者通常冒充合法用戶��,在沒有有效授權(quán)的情況下進(jìn)行購(gòu)買���。
通俗來(lái)說���,欺詐犯會(huì)通過不法途徑盜取消費(fèi)者的銀行卡或支付賬戶信息,通過盜取到的銀行卡或支付賬戶信息在線購(gòu)買產(chǎn)品或服務(wù)����。而實(shí)際的持卡人或支付賬戶所有者要不面臨資金損失,要不只能通過拒付來(lái)要回屬于自己的錢�,當(dāng)真實(shí)持卡人通過拒付方式要回被盜刷的金額時(shí)����,商家就面臨錢貨兩空的局面��。
電子商務(wù)欺詐的類型
1)盜卡欺詐
電子商務(wù)網(wǎng)站發(fā)生的欺詐多數(shù)為盜刷卡產(chǎn)生的欺詐��,因?yàn)殡娚探灰拙鶠闊o(wú)卡交易(Card Not Present)�����,即不用刷真實(shí)的卡片���,而是只要掌握持卡人的姓名、卡號(hào)����、過期日期、CVV等信息就能夠完成網(wǎng)購(gòu)付款����,作案成本很低,甚至連制作偽卡的成本都不用�����。一般情況下��,盜卡交易的卡主在發(fā)現(xiàn)自己的卡片被盜刷后會(huì)找銀行投訴,對(duì)交易進(jìn)行拒付�����,如果此時(shí)商家已經(jīng)發(fā)貨���,則面臨錢貨兩空的情形���。
*欺詐者如何盜竊用戶信息?
用于盜竊客戶數(shù)據(jù)的技術(shù)可能因欺詐者的目標(biāo)而異���。例如�,對(duì)于身份盜用或賬戶接管���,欺詐者經(jīng)常使用一種稱為“網(wǎng)絡(luò)釣魚”的策略�����。通過電子郵件�����、電話或短信聯(lián)系潛在的受害者�����,假裝是知名組織的代表����。套取消費(fèi)者的個(gè)人身份信息���,包括賬戶詳細(xì)信息和密碼����。適用于個(gè)人�����、小規(guī)模的數(shù)據(jù)獲取���。
對(duì)于大規(guī)模攻擊��,欺詐者通常會(huì)購(gòu)買消費(fèi)者的付款信息��。在暗網(wǎng)上買賣信息��,被追蹤的風(fēng)險(xiǎn)很小���,可用的信息量很大�,其中可能包含一些無(wú)法使用的�����,但欺詐者通常使用機(jī)器人和腳本以超飛快的速度循環(huán)測(cè)試數(shù)千個(gè)賬戶和用戶名����,接管測(cè)試后的有效賬戶,甚至創(chuàng)建合成身份模擬看起來(lái)可信的賬戶����,進(jìn)一步偽裝成合法行為。
具體來(lái)說�����,欺詐者一般會(huì)盜竊了批量的身份信息后通過規(guī)模較小的購(gòu)買測(cè)試確定哪些是有效的卡��,這樣不會(huì)引起太多關(guān)注����,小額購(gòu)買也有助于確定每張信用卡的限額。初步測(cè)試后,欺詐者就可以開始進(jìn)行大宗購(gòu)買��。當(dāng)許多商家發(fā)現(xiàn)他們成為卡片測(cè)試欺詐的目標(biāo)時(shí)��,欺詐者可能已經(jīng)進(jìn)行過幾次大額購(gòu)買了���。
除此之外,海外欺詐者還有以下兩個(gè)明顯的特征:
·偏好在同一張被盜卡上重復(fù)購(gòu)買�,數(shù)據(jù)顯示:超過40%的被盜卡被收取了不止一次欺詐交易的費(fèi)用;
·比起從多家企業(yè)購(gòu)買產(chǎn)品����,欺詐者更偏好同一個(gè)商家重復(fù)購(gòu)物。其次����,欺詐者的下單頻率會(huì)比正常交易更快,下單間隔時(shí)間更短����。
2)惡意欺詐
惡意欺詐一般指確實(shí)是本人或其親屬拿著卡刷的,但是在收到貨后���,故意惡意找各種理由拒付從而免費(fèi)獲得產(chǎn)品的情形���。這種屬于消費(fèi)者本人信用有問題���。
關(guān)于拒付的詳細(xì)介紹和解決方案可參見之前發(fā)布的《支付研究院CASE 3|跨境賣家如何處理信用卡拒付?》���。
當(dāng)拒付是由消費(fèi)者非故意操作��,并且是偶然發(fā)生的現(xiàn)象時(shí)�,它通常被稱為“友好欺詐”(Friendly Fraud)��。例如���,客戶有時(shí)會(huì)忘記了他們?cè)谀硞€(gè)電商網(wǎng)站上下過訂單�,或者認(rèn)為拒付是發(fā)起退貨的另一種方式��。但無(wú)論是以上哪種方式��,拒付仍然會(huì)損害電商網(wǎng)站的收入�,影響庫(kù)存,需要商戶通過優(yōu)化日常運(yùn)營(yíng)避免此類現(xiàn)象�。
3)三角欺詐
詐騙者竊取品牌形象,注冊(cè)密切相關(guān)的域名�,偽裝成品牌站,欺騙毫無(wú)戒心的客戶。
客戶在假網(wǎng)站下單后�,欺詐者就獲取了客戶的信用卡信息。欺詐者再使用客戶的卡信息去品牌站下單����,由品牌站給客戶發(fā)貨。這樣一來(lái)��,客戶就相當(dāng)于支付了兩次費(fèi)用�。
一般來(lái)說,這類的假網(wǎng)站會(huì)有著和品牌站一樣的布局和商品����,但卻有著比品牌站有更低的價(jià)格����。
出海企業(yè)如何利用風(fēng)控防欺詐?
很多出海企業(yè)對(duì)于防欺詐風(fēng)控的認(rèn)知是不足的�����,他們認(rèn)為風(fēng)控會(huì)影響網(wǎng)站的銷售量�,阻隔一些本可以成交的訂單,卻忽視了欺詐訂單的高危性���。例如欺詐引發(fā)的高頻拒付和品牌聲譽(yù)受損問題���。
但同時(shí)���,過高的風(fēng)控門檻也會(huì)無(wú)形中攔截一些正常的交易申請(qǐng),也就是我們常說的欺詐誤判(false decline)����。此外,過度風(fēng)控也會(huì)拉長(zhǎng)購(gòu)買流程��,增加支付步驟���,影響用戶體驗(yàn)�����,導(dǎo)致消費(fèi)者在結(jié)賬時(shí)棄購(gòu)�。欺詐率是減少了�����,但支付成功率也降了下來(lái)����。
因此�����,把握好防欺詐風(fēng)控的平衡點(diǎn)至關(guān)重要����,出海企業(yè)可以選擇擁有出色風(fēng)控能力的支付公司合作����,并使用支付公司的風(fēng)控服務(wù)。
UseePay擁有自行研發(fā)的Useeshield風(fēng)控系統(tǒng)�,利用人工智能和大數(shù)據(jù)分析技術(shù)在訂單生成后進(jìn)行嚴(yán)密的檢查,結(jié)合風(fēng)控通用模型和行業(yè)定制風(fēng)控規(guī)則集綜合決策����,再針對(duì)部分高風(fēng)險(xiǎn)訂單進(jìn)行二次人工審核�����,最大程度的減少誤判�����。
UseePay風(fēng)控系統(tǒng)的數(shù)據(jù)庫(kù)擁有大量的郵箱、IP地址�����、設(shè)備指紋等數(shù)據(jù)表現(xiàn)情況����,可以更好的畫出消費(fèi)者畫像,從而更好的識(shí)別出消費(fèi)者的信用等級(jí)�,以確定是否授權(quán)該筆交易,最大程度地幫助商戶規(guī)避欺詐���。
同時(shí)��,商戶可以組建自己的風(fēng)控團(tuán)隊(duì)����,根據(jù)業(yè)務(wù)所在的不同國(guó)家或地區(qū)進(jìn)行相應(yīng)的風(fēng)控規(guī)則配置�����,并結(jié)合業(yè)務(wù)情況定期調(diào)整風(fēng)控規(guī)則����。
此外���,啟用3D驗(yàn)證也是防欺詐的一種有效方式,可以通過多因素身份驗(yàn)證執(zhí)行電子支付����,以提高電子支付的安全性。自PSD2在歐盟正式生效后����,3DS驗(yàn)證已經(jīng)在歐洲市場(chǎng)廣泛使用。而美國(guó)市場(chǎng)的3DS的普及程度遠(yuǎn)不如歐洲�����,更傾向于通過校驗(yàn)賬單地址之類的方式來(lái)加強(qiáng)欺詐風(fēng)控��。
商戶在啟用3Ds時(shí)不必過分擔(dān)心用戶棄購(gòu)��,3Ds2.0版本發(fā)布后�����,允許將更多交易相關(guān)的數(shù)據(jù)發(fā)送到客戶的發(fā)卡機(jī)構(gòu)(包括郵寄地址和交易歷史)��,以驗(yàn)證和評(píng)估交易風(fēng)險(xiǎn)�,從而讓交易通過無(wú)摩擦(Frictionless flow)流程完成,大幅降低消費(fèi)者棄單率�。只有客戶的交易被判有風(fēng)險(xiǎn)時(shí),才需要進(jìn)行身份驗(yàn)證�����。
面對(duì)海外欺詐者的花式操作����,我們應(yīng)該采取客觀的態(tài)度面對(duì)風(fēng)險(xiǎn),不應(yīng)因懼怕風(fēng)險(xiǎn)放棄獨(dú)立站卡支付選項(xiàng)���,把控好風(fēng)控和獨(dú)立站銷量的平衡�����,不斷地優(yōu)化網(wǎng)站服務(wù)和消費(fèi)者的支付體驗(yàn)�,實(shí)現(xiàn)出海企業(yè)的可持續(xù)發(fā)展�����。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
