支付研究院CASE4 | 無(wú)懼電商欺詐！出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南。-ESG跨境

為解決出海企業(yè)在支付方面的困惑與疑慮，UseePay設(shè)立[支付研究院]，圍繞出海企業(yè)在支付方面的痛難點(diǎn)進(jìn)行系列專題分析。本期為支付研究院第四期：出海企業(yè)防欺詐風(fēng)控專業(yè)級(jí)指南。

自2020年疫情爆發(fā)后，大量消費(fèi)行為轉(zhuǎn)為線上，海外電子商務(wù)規(guī)?？涨皦汛?。大量新用戶的涌入不僅給商戶獨(dú)立站帶來(lái)了新的訂單和收入，也暗藏了欺詐的風(fēng)險(xiǎn)。根據(jù)海外研究機(jī)構(gòu)Juniper Research的報(bào)告顯示，從 2018 年到 2023 年，在線賣(mài)家將因在線欺詐而損失 1300 億美元。

此外，隨著移動(dòng)電商的普及，移動(dòng)端詐騙率也不斷增長(zhǎng)，超過(guò)一半的支付欺詐（62%）是通過(guò)移動(dòng)設(shè)備進(jìn)行的。

欺詐風(fēng)險(xiǎn)固然存在，但是可以被預(yù)測(cè)和控制的，出海電商企業(yè)需要提高風(fēng)控意識(shí)，了解不同類型的欺詐和常見(jiàn)的安全威脅，選擇合適的風(fēng)控服務(wù)，防止欺詐。

本文將從以下幾個(gè)方面全面分析電子商務(wù)欺詐行為及風(fēng)控辦法：

1. 什么是電子商務(wù)欺詐

2. 電子商務(wù)欺詐的類型

3. 出海企業(yè)如何利用風(fēng)控防欺詐

什么是電子商務(wù)欺詐？

電子商務(wù)欺詐是指在電子商務(wù)網(wǎng)站或平臺(tái)上實(shí)施的任何欺詐行為。欺詐者通常冒充合法用戶，在沒(méi)有有效授權(quán)的情況下進(jìn)行購(gòu)買(mǎi)。

通俗來(lái)說(shuō)，欺詐犯會(huì)通過(guò)不法途徑盜取消費(fèi)者的銀行卡或支付賬戶信息，通過(guò)盜取到的銀行卡或支付賬戶信息在線購(gòu)買(mǎi)產(chǎn)品或服務(wù)。而實(shí)際的持卡人或支付賬戶所有者要不面臨資金損失，要不只能通過(guò)拒付來(lái)要回屬于自己的錢(qián)，當(dāng)真實(shí)持卡人通過(guò)拒付方式要回被盜刷的金額時(shí)，商家就面臨錢(qián)貨兩空的局面。

電子商務(wù)欺詐的類型 

1）盜卡欺詐

電子商務(wù)網(wǎng)站發(fā)生的欺詐多數(shù)為盜刷卡產(chǎn)生的欺詐，因?yàn)殡娚探灰拙鶠闊o(wú)卡交易（Card Not Present），即不用刷真實(shí)的卡片，而是只要掌握持卡人的姓名、卡號(hào)、過(guò)期日期、CVV等信息就能夠完成網(wǎng)購(gòu)付款，作案成本很低，甚至連制作偽卡的成本都不用。一般情況下，盜卡交易的卡主在發(fā)現(xiàn)自己的卡片被盜刷后會(huì)找銀行投訴，對(duì)交易進(jìn)行拒付，如果此時(shí)商家已經(jīng)發(fā)貨，則面臨錢(qián)貨兩空的情形。

*欺詐者如何**用戶信息？

用于**客戶數(shù)據(jù)的技術(shù)可能因欺詐者的目標(biāo)而異。例如，對(duì)于身份盜用或賬戶接管，欺詐者經(jīng)常使用一種稱為“網(wǎng)絡(luò)釣魚(yú)”的策略。通過(guò)電子郵件、電話或短信聯(lián)系潛在的受害者，假裝是知名組織的代表。套取消費(fèi)者的個(gè)人身份信息，包括賬戶詳細(xì)信息和密碼。適用于個(gè)人、小規(guī)模的數(shù)據(jù)獲取。

對(duì)于大規(guī)模攻擊，欺詐者通常會(huì)購(gòu)買(mǎi)消費(fèi)者的付款信息。在暗網(wǎng)上買(mǎi)賣(mài)信息，被追蹤的風(fēng)險(xiǎn)很小，可用的信息量很大，其中可能包含一些無(wú)法使用的，但欺詐者通常使用機(jī)器人和腳本以超飛快的速度循環(huán)測(cè)試數(shù)千個(gè)賬戶和用戶名，接管測(cè)試后的有效賬戶，甚至創(chuàng)建合成身份模擬看起來(lái)可信的賬戶，進(jìn)一步偽裝成合法行為。

具體來(lái)說(shuō)，欺詐者一般會(huì)**了批量的身份信息后通過(guò)規(guī)模較小的購(gòu)買(mǎi)測(cè)試確定哪些是有效的卡，這樣不會(huì)引起太多關(guān)注，小額購(gòu)買(mǎi)也有助于確定每張信用卡的限額。初步測(cè)試后，欺詐者就可以開(kāi)始進(jìn)行大宗購(gòu)買(mǎi)。當(dāng)許多商家發(fā)現(xiàn)他們成為卡片測(cè)試欺詐的目標(biāo)時(shí)，欺詐者可能已經(jīng)進(jìn)行過(guò)幾次大額購(gòu)買(mǎi)了。

除此之外，海外欺詐者還有以下兩個(gè)明顯的特征：

偏好在同一張被盜卡上重復(fù)購(gòu)買(mǎi)，數(shù)據(jù)顯示：超過(guò) 40% 的被盜卡被收取了不止一次欺詐交易的費(fèi)用；

比起從多家企業(yè)購(gòu)買(mǎi)產(chǎn)品，欺詐者更偏好同一個(gè)商家重復(fù)購(gòu)物。其次，欺詐者的下單頻率會(huì)比正常交易更快，下單間隔時(shí)間更短。

2）惡意欺詐

惡意欺詐一般指確實(shí)是本人或其親屬拿著卡刷的，但是在收到貨后，故意惡意找各種理由拒付從而免費(fèi)獲得產(chǎn)品的情形。這種屬于消費(fèi)者本人信用有問(wèn)題。

當(dāng)拒付是由消費(fèi)者非故意操作，并且是偶然發(fā)生的現(xiàn)象時(shí)，它通常被稱為“友好欺詐”（Friendly Fraud）。例如，客戶有時(shí)會(huì)忘記了他們?cè)谀硞€(gè)電商網(wǎng)站上下過(guò)訂單，或者認(rèn)為拒付是發(fā)起退貨的另一種方式。但無(wú)論是以上哪種方式，拒付仍然會(huì)損害電商網(wǎng)站的收入，影響庫(kù)存，需要商戶通過(guò)優(yōu)化日常運(yùn)營(yíng)避免此類現(xiàn)象。

3）三角欺詐

詐騙者竊取品牌形象，注冊(cè)密切相關(guān)的域名，偽裝成品牌站，欺騙毫無(wú)戒心的客戶。

客戶在假網(wǎng)站下單后，欺詐者就獲取了客戶的信用卡信息。欺詐者再使用客戶的卡信息去品牌站下單，由品牌站給客戶發(fā)貨。這樣一來(lái)，客戶就相當(dāng)于支付了兩次費(fèi)用。

一般來(lái)說(shuō)，這類的假網(wǎng)站會(huì)有著和品牌站一樣的布局和商品，但卻有著比品牌站有更低的價(jià)格。

出海企業(yè)如何利用風(fēng)控防欺詐？

很多出海企業(yè)對(duì)于防欺詐風(fēng)控的認(rèn)知是不足的，他們認(rèn)為風(fēng)控會(huì)影響網(wǎng)站的銷售量，阻隔一些本可以成交的訂單，卻忽視了欺詐訂單的高危性。例如欺詐引發(fā)的高頻拒付和品牌聲譽(yù)受損問(wèn)題。

但同時(shí)，過(guò)高的風(fēng)控門(mén)檻也會(huì)無(wú)形中攔截一些正常的交易申請(qǐng)，也就是我們常說(shuō)的欺詐誤判（false decline）。此外，過(guò)度風(fēng)控也會(huì)拉長(zhǎng)購(gòu)買(mǎi)流程，增加支付步驟，影響用戶體驗(yàn)，導(dǎo)致消費(fèi)者在結(jié)賬時(shí)棄購(gòu)。欺詐率是減少了，但支付成功率也降了下來(lái)。

關(guān)于支付成功率的更多信息可查看獨(dú)立站收款必看：如何提高支付成功率。

因此，把握好防欺詐風(fēng)控的平衡點(diǎn)至關(guān)重要，出海企業(yè)可以選擇擁有出色風(fēng)控能力的支付公司合作，并使用支付公司的風(fēng)控服務(wù)。

UseePay擁有自行研發(fā)的Useeshield風(fēng)控系統(tǒng)，利用人工智能和大數(shù)據(jù)分析技術(shù)在訂單生成后進(jìn)行嚴(yán)密的檢查，結(jié)合風(fēng)控通用模型和行業(yè)定制風(fēng)控規(guī)則集綜合決策，再針對(duì)部分高風(fēng)險(xiǎn)訂單進(jìn)行二次人工審核，最大程度的減少誤判。

UseePay風(fēng)控系統(tǒng)的數(shù)據(jù)庫(kù)擁有大量的郵箱、IP地址、設(shè)備指紋等數(shù)據(jù)表現(xiàn)情況，可以更好的畫(huà)出消費(fèi)者畫(huà)像，從而更好的識(shí)別出消費(fèi)者的信用等級(jí)，以確定是否授權(quán)該筆交易，最大程度地幫助商戶規(guī)避欺詐。

同時(shí)，商戶可以組建自己的風(fēng)控團(tuán)隊(duì)，根據(jù)業(yè)務(wù)所在的不同國(guó)家或地區(qū)進(jìn)行相應(yīng)的風(fēng)控規(guī)則配置，并結(jié)合業(yè)務(wù)情況定期調(diào)整風(fēng)控規(guī)則。

此外，啟用3D驗(yàn)證也是防欺詐的一種有效方式，可以通過(guò)多因素身份驗(yàn)證執(zhí)行電子支付，以提高電子支付的安全性。自PSD2在歐盟正式生效后，3DS驗(yàn)證已經(jīng)在歐洲市場(chǎng)廣泛使用。而美國(guó)市場(chǎng)的3DS的普及程度遠(yuǎn)不如歐洲，更傾向于通過(guò)校驗(yàn)賬單地址之類的方式來(lái)加強(qiáng)欺詐風(fēng)控。

商戶在啟用3Ds時(shí)不必過(guò)分擔(dān)心用戶棄購(gòu)，3Ds2.0版本發(fā)布后，允許將更多交易相關(guān)的數(shù)據(jù)發(fā)送到客戶的發(fā)卡機(jī)構(gòu)（包括郵寄地址和交易歷史），以驗(yàn)證和評(píng)估交易風(fēng)險(xiǎn)，從而讓交易通過(guò)無(wú)摩擦（Frictionless flow）流程完成，大幅降低消費(fèi)者棄單率。只有客戶的交易被判有風(fēng)險(xiǎn)時(shí)，才需要進(jìn)行身份驗(yàn)證。

關(guān)于3Ds的詳細(xì)介紹，請(qǐng)點(diǎn)擊此處查看文章：到底有沒(méi)有3DS 2.0？UseePay帶你了解身份驗(yàn)證如何讓商家免受欺詐。

面對(duì)海外欺詐者的花式操作，我們應(yīng)該采取客觀的態(tài)度面對(duì)風(fēng)險(xiǎn)，不應(yīng)因懼怕風(fēng)險(xiǎn)放棄獨(dú)立站卡支付選項(xiàng)，把控好風(fēng)控和獨(dú)立站銷量的平衡，不斷地優(yōu)化網(wǎng)站服務(wù)和消費(fèi)者的支付體驗(yàn)，實(shí)現(xiàn)出海企業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：電子商務(wù),https,獨(dú)立站,支付,2020

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。