支付研究院CASE4 | 無懼電商欺詐！出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南。-ESG跨境

為解決出海企業(yè)在支付方面的困惑與疑慮，UseePay設(shè)立[支付研究院]，圍繞出海企業(yè)在支付方面的痛難點(diǎn)進(jìn)行系列專題分析。本期為支付研究院第四期：出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南。

自2020年疫情爆發(fā)后，大量消費(fèi)行為轉(zhuǎn)為線上，海外電子商務(wù)規(guī)模空前壯大。大量新用戶的涌入不僅給商戶獨(dú)立站帶來了新的訂單和收入，也暗藏了欺詐的風(fēng)險(xiǎn)。根據(jù)海外研究機(jī)構(gòu)Juniper Research的報(bào)告顯示，從 2018 年到 2023 年，在線賣家將因在線欺詐而損失 1300 億美元。

此外，隨著移動(dòng)電商的普及，移動(dòng)端詐騙率也不斷增長，超過一半的支付欺詐（62%）是通過移動(dòng)設(shè)備進(jìn)行的。

欺詐風(fēng)險(xiǎn)固然存在，但是可以被預(yù)測和控制的，出海電商企業(yè)需要提高風(fēng)控意識(shí)，了解不同類型的欺詐和常見的安全威脅，選擇合適的風(fēng)控服務(wù)，防止欺詐。

本文將從以下幾個(gè)方面全面分析電子商務(wù)欺詐行為及風(fēng)控辦法：

1. 什么是電子商務(wù)欺詐

2. 電子商務(wù)欺詐的類型

3. 出海企業(yè)如何利用風(fēng)控防欺詐

什么是電子商務(wù)欺詐？

電子商務(wù)欺詐是指在電子商務(wù)網(wǎng)站或平臺(tái)上實(shí)施的任何欺詐行為。欺詐者通常冒充合法用戶，在沒有有效授權(quán)的情況下進(jìn)行購買。

通俗來說，欺詐犯會(huì)通過不法途徑盜取消費(fèi)者的銀行卡或支付賬戶信息，通過盜取到的銀行卡或支付賬戶信息在線購買產(chǎn)品或服務(wù)。而實(shí)際的持卡人或支付賬戶所有者要不面臨資金損失，要不只能通過拒付來要回屬于自己的錢，當(dāng)真實(shí)持卡人通過拒付方式要回被盜刷的金額時(shí)，商家就面臨錢貨兩空的局面。

電子商務(wù)欺詐的類型 

1）盜卡欺詐

電子商務(wù)網(wǎng)站發(fā)生的欺詐多數(shù)為盜刷卡產(chǎn)生的欺詐，因?yàn)殡娚探灰拙鶠闊o卡交易（Card Not Present），即不用刷真實(shí)的卡片，而是只要掌握持卡人的姓名、卡號(hào)、過期日期、CVV等信息就能夠完成網(wǎng)購付款，作案成本很低，甚至連制作偽卡的成本都不用。一般情況下，盜卡交易的卡主在發(fā)現(xiàn)自己的卡片被盜刷后會(huì)找銀行投訴，對交易進(jìn)行拒付，如果此時(shí)商家已經(jīng)發(fā)貨，則面臨錢貨兩空的情形。

*欺詐者如何**用戶信息？

用于**客戶數(shù)據(jù)的技術(shù)可能因欺詐者的目標(biāo)而異。例如，對于身份盜用或賬戶接管，欺詐者經(jīng)常使用一種稱為“網(wǎng)絡(luò)釣魚”的策略。通過電子郵件、電話或短信聯(lián)系潛在的受害者，假裝是知名組織的代表。套取消費(fèi)者的個(gè)人身份信息，包括賬戶詳細(xì)信息和密碼。適用于個(gè)人、小規(guī)模的數(shù)據(jù)獲取。

對于大規(guī)模攻擊，欺詐者通常會(huì)購買消費(fèi)者的付款信息。在暗網(wǎng)上買賣信息，被追蹤的風(fēng)險(xiǎn)很小，可用的信息量很大，其中可能包含一些無法使用的，但欺詐者通常使用機(jī)器人和腳本以超飛快的速度循環(huán)測試數(shù)千個(gè)賬戶和用戶名，接管測試后的有效賬戶，甚至創(chuàng)建合成身份模擬看起來可信的賬戶，進(jìn)一步偽裝成合法行為。

具體來說，欺詐者一般會(huì)**了批量的身份信息后通過規(guī)模較小的購買測試確定哪些是有效的卡，這樣不會(huì)引起太多關(guān)注，小額購買也有助于確定每張信用卡的限額。初步測試后，欺詐者就可以開始進(jìn)行大宗購買。當(dāng)許多商家發(fā)現(xiàn)他們成為卡片測試欺詐的目標(biāo)時(shí)，欺詐者可能已經(jīng)進(jìn)行過幾次大額購買了。

除此之外，海外欺詐者還有以下兩個(gè)明顯的特征：

偏好在同一張被盜卡上重復(fù)購買，數(shù)據(jù)顯示：超過 40% 的被盜卡被收取了不止一次欺詐交易的費(fèi)用；

比起從多家企業(yè)購買產(chǎn)品，欺詐者更偏好同一個(gè)商家重復(fù)購物。其次，欺詐者的下單頻率會(huì)比正常交易更快，下單間隔時(shí)間更短。

2）惡意欺詐

惡意欺詐一般指確實(shí)是本人或其親屬拿著卡刷的，但是在收到貨后，故意惡意找各種理由拒付從而免費(fèi)獲得產(chǎn)品的情形。這種屬于消費(fèi)者本人信用有問題。

當(dāng)拒付是由消費(fèi)者非故意操作，并且是偶然發(fā)生的現(xiàn)象時(shí)，它通常被稱為“友好欺詐”（Friendly Fraud）。例如，客戶有時(shí)會(huì)忘記了他們曾在某個(gè)電商網(wǎng)站上下過訂單，或者認(rèn)為拒付是發(fā)起退貨的另一種方式。但無論是以上哪種方式，拒付仍然會(huì)損害電商網(wǎng)站的收入，影響庫存，需要商戶通過優(yōu)化日常運(yùn)營避免此類現(xiàn)象。

3）三角欺詐

詐騙者竊取品牌形象，注冊密切相關(guān)的域名，偽裝成品牌站，欺騙毫無戒心的客戶。

客戶在假網(wǎng)站下單后，欺詐者就獲取了客戶的信用卡信息。欺詐者再使用客戶的卡信息去品牌站下單，由品牌站給客戶發(fā)貨。這樣一來，客戶就相當(dāng)于支付了兩次費(fèi)用。

一般來說，這類的假網(wǎng)站會(huì)有著和品牌站一樣的布局和商品，但卻有著比品牌站有更低的價(jià)格。

出海企業(yè)如何利用風(fēng)控防欺詐？

很多出海企業(yè)對于防欺詐風(fēng)控的認(rèn)知是不足的，他們認(rèn)為風(fēng)控會(huì)影響網(wǎng)站的銷售量，阻隔一些本可以成交的訂單，卻忽視了欺詐訂單的高危性。例如欺詐引發(fā)的高頻拒付和品牌聲譽(yù)受損問題。

但同時(shí)，過高的風(fēng)控門檻也會(huì)無形中攔截一些正常的交易申請，也就是我們常說的欺詐誤判（false decline）。此外，過度風(fēng)控也會(huì)拉長購買流程，增加支付步驟，影響用戶體驗(yàn)，導(dǎo)致消費(fèi)者在結(jié)賬時(shí)棄購。欺詐率是減少了，但支付成功率也降了下來。

關(guān)于支付成功率的更多信息可查看獨(dú)立站收款必看：如何提高支付成功率。

因此，把握好防欺詐風(fēng)控的平衡點(diǎn)至關(guān)重要，出海企業(yè)可以選擇擁有出色風(fēng)控能力的支付公司合作，并使用支付公司的風(fēng)控服務(wù)。

UseePay擁有自行研發(fā)的Useeshield風(fēng)控系統(tǒng)，利用人工智能和大數(shù)據(jù)分析技術(shù)在訂單生成后進(jìn)行嚴(yán)密的檢查，結(jié)合風(fēng)控通用模型和行業(yè)定制風(fēng)控規(guī)則集綜合決策，再針對部分高風(fēng)險(xiǎn)訂單進(jìn)行二次人工審核，最大程度的減少誤判。

UseePay風(fēng)控系統(tǒng)的數(shù)據(jù)庫擁有大量的郵箱、IP地址、設(shè)備指紋等數(shù)據(jù)表現(xiàn)情況，可以更好的畫出消費(fèi)者畫像，從而更好的識(shí)別出消費(fèi)者的信用等級(jí)，以確定是否授權(quán)該筆交易，最大程度地幫助商戶規(guī)避欺詐。

同時(shí)，商戶可以組建自己的風(fēng)控團(tuán)隊(duì)，根據(jù)業(yè)務(wù)所在的不同國家或地區(qū)進(jìn)行相應(yīng)的風(fēng)控規(guī)則配置，并結(jié)合業(yè)務(wù)情況定期調(diào)整風(fēng)控規(guī)則。

此外，啟用3D驗(yàn)證也是防欺詐的一種有效方式，可以通過多因素身份驗(yàn)證執(zhí)行電子支付，以提高電子支付的安全性。自PSD2在歐盟正式生效后，3DS驗(yàn)證已經(jīng)在歐洲市場廣泛使用。而美國市場的3DS的普及程度遠(yuǎn)不如歐洲，更傾向于通過校驗(yàn)賬單地址之類的方式來加強(qiáng)欺詐風(fēng)控。

商戶在啟用3Ds時(shí)不必過分擔(dān)心用戶棄購，3Ds2.0版本發(fā)布后，允許將更多交易相關(guān)的數(shù)據(jù)發(fā)送到客戶的發(fā)卡機(jī)構(gòu)（包括郵寄地址和交易歷史），以驗(yàn)證和評估交易風(fēng)險(xiǎn)，從而讓交易通過無摩擦（Frictionless flow）流程完成，大幅降低消費(fèi)者棄單率。只有客戶的交易被判有風(fēng)險(xiǎn)時(shí)，才需要進(jìn)行身份驗(yàn)證。

關(guān)于3Ds的詳細(xì)介紹，請點(diǎn)擊此處查看文章：到底有沒有3DS 2.0？UseePay帶你了解身份驗(yàn)證如何讓商家免受欺詐。

面對海外欺詐者的花式操作，我們應(yīng)該采取客觀的態(tài)度面對風(fēng)險(xiǎn)，不應(yīng)因懼怕風(fēng)險(xiǎn)放棄獨(dú)立站卡支付選項(xiàng)，把控好風(fēng)控和獨(dú)立站銷量的平衡，不斷地優(yōu)化網(wǎng)站服務(wù)和消費(fèi)者的支付體驗(yàn)，實(shí)現(xiàn)出海企業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：電子商務(wù),https,獨(dú)立站,支付,2020

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。