在线商店欺诈发生于某人通过欺骗手段从电子商务企业获取商品、服务或金钱时。它对企业的影响并不总是立即显现的。欺诈性交易通过结账、提示履行,并且看起来与合法销售完全相同,直到交易争议发生或退货包裹空着到达。卡组织默认将这些损失的责任归咎于企业,这意味着检测和预防是经营电子商务企业的必要部分。到 2029 年,全球交易争议数量预计将达到 3.59 亿笔。
在下文中,我们将介绍针对在线商店的常见欺诈类型、如何在发货前发现可疑订单,以及对于企业而言其实用的预防设置是什么样的。
要点
欺诈性购买在结账时通常看起来与合法购买完全相同,这使得发货前检测成为一种具有成本效益的干预点。
交易争议是欺诈的显性成本,但交易争议率升高也会引发卡组织监控计划,这可能威胁到企业接受付款的能力。
结账控制、速度规则和基于机器学习的欺诈检测相结合,为企业提供了随着订单量增长而增长的分层防御。
什么是在线商店欺诈?
在线商店欺诈是一种欺骗性或非法交易。它看起来像是一次真实的购买,并且处理过程也像是一次真实的购买。随后的损害表现为交易争议、收入撤回以及已发货库存的损失。
欺诈性在线购买的常见类型有哪些?
四种欺诈类型占了在线商店遇到的大部分情况。每种类型在交易层面看起来都有所不同,但在每种情况下,商家都要承担损失。
盗卡欺诈
有人通过网络钓鱼、数据泄露或犯罪市场获取银行卡凭证,并在真实的持卡人注意到之前使用它们下订单。高价值、易于转售的物品是常见目标。当合法的持卡人对扣款提出争议时,商家不仅会损失产品和收入,通常还要承担交易争议费用。
银行卡测试攻击
在大规模使用被盗银行卡之前,犯罪分子会进行小额测试交易以验证哪些银行卡仍处于活跃状态。提供访客结账且没有速率控制的商家通常是目标。即使测试没有导致完成购买,它们也会产生授权费用并可能引发支付服务商的风险标记。
友好欺诈
真实的客户下达合法的订单,收到货物,然后提起交易争议,声称物品从未到达、购买未经授权或产品有缺陷。这种类型的欺诈特别难应对,因为交易本身是真实的。通过交易争议抗辩赢得争议通常需要交付确认、互联网协议(IP)地址日志、账户历史记录和通信记录。
退款和退货滥用
对于这种类型的滥用,客户在收到订单后退回空盒子、退回错误的产品或声称未交货。它不会产生交易争议,但会侵蚀利润。直到您查看几个月的退货数据模式,往往才能发现屡教不改者。
在线商店欺诈如何影响企业?
在线商店欺诈带来的成本超过了最初的交易金额。以下是如何全面思考这个问题。
交易争议和账户状态
在线商店欺诈最直接的成本是交易争议:银行撤销了交易,企业损失了收入,而且货物通常也已经没了。卡组织对争议率和欺诈水平设定了门槛。超过门槛的企业会进入费用不断攀升的监控计划,并且最终可能完全丧失接受银行卡支付的能力。
处理成本
欺诈历史向支付服务商和承保人发出了风险信号。结果,交易争议率升高的企业通常在每笔交易中支付更多的费用,这意味着每笔销售都会受到复利成本的打击。
库存和履行损失
在发现欺诈之前发货的实物商品通常无法追回。数字商品的风险甚至更大,因为在传输过程中没有什么可以拦截。
运营速度变慢
欺诈响应需要时间,人工审查队列不断增加。政策的收紧可能会给合法客户带来阻力,因为旨在抓捕滥用行为的退货政策可能会使诚实的买家感到沮丧。这些成本并没有仅仅局限于欺诈本身。
在线商店如何检测欺诈性购买?
检测可以发生在单个订单以及跨订单或会话的模式中。虽然没有单一信号能够每次都确认是欺诈,但某些组合值得进一步仔细审查。
订单级别的危险信号
作为企业所有者,请确保密切关注您的单个订单并注意异常情况。
以下是一些表明存在欺诈的指标:
账单地址和收货地址不匹配:当收货地址是货运代理、包裹转运服务或与账单地址不同的国家/地区时,尤其可疑。
首单加急发货:欺诈分子需要快速拿到货物,赶在银行卡被标记之前。首次购买的高价值订单选择了次日达的客户值得仔细审查。
多张银行卡,一个收货地址:在成功付款之前有多次失败的银行卡尝试,且均发送到同一个收货地址,这是一个典型的被盗卡信号。
异常庞大的订单数量:订购 10 件客户通常只买一件的商品,特别是对于可转售商品,符合欺诈或转售模式。
看起来像自动生成的电子邮件地址:这些地址可能看起来像一长串随机字符、一次性域名或与订单上的名称不匹配的地址。
地理位置不一致:当 IP 地址将客户置于一个国家/地区,账单地址在另一个国家/地区,而银行卡在第三个国家/地区签发时,这种不一致就是一个危险信号。
行为和账户级别信号
如果您从整体上检查订单,您会看到不同的模式出现。银行卡测试攻击表现为授权尝试的激增:许多张卡,金额小,时间短,通常来自同一个 IP 或设备指纹。账户接管通常表现为从不熟悉的设备或地点登录,随后立即产生大额订单或更改地址。退货滥用者往往集中出现,这意味着同一个客户账户或家庭会反复试探您的退货政策的底线。这些模式仅靠人工审查很难捕捉到,尤其是在交易量很大的情况下。
在线商店的最佳欺诈防范策略是什么?
没有任何配置可以在不拦截真实客户的情况下阻止所有欺诈。您希望将欺诈减少到可控水平,并为真实交易保持结账流程的完整性。以下是一些最佳实践。
要求 CVV 和 AVS 检查
银行卡验证码(CVV)检查可确认买家持有实体银行卡。地址验证服务(AVS)检查会将账单地址与银行记录进行比较。两者都不是万无一失的,但都有助于阻止欺诈,并且您可以将这些检查设置为在信息不匹配时自动拒绝交易。
有选择地使用 3DS 验证(3DS)
3DS 验证(3DS)为高风险交易增加了一个身份验证步骤(一次性代码或生物识别确认)。当发卡行对交易进行身份验证时,欺诈性交易争议的责任将从商家转移。其代价是结账流程更加复杂,因此许多商家将其应用于风险较高的订单,而不是普遍适用。
设置速率规则
您可以限制在滚动时间窗口内来自单个 IP 地址、设备或银行卡的订单或授权尝试次数。这直接破坏了银行卡测试攻击。
收紧风险细分群体的退货和退款政策
您不必对每个客户应用相同的政策。在数字商品下载后阻止退款、要求提供物品损坏索赔的照片证据,或者标记之前有多次争议的账户,这些可能都是有益的。
搁置高风险订单以供审查
不要自动填写所有内容,而是为同时触发多个风险信号的订单建立一个队列。与无法挽回的损失相比,发货前短暂的审查窗口通常是一个很小的代价。
保存记录
为每笔您可能需要进行争议的交易收集并保留 IP 地址、设备指纹、交付确认、电子邮件通信和登录历史记录。赢得交易争议取决于文档。
您的在线商店是否受到保护以防欺诈?
许多企业在欺诈浪潮袭来时才发现自己的风险。到那时,损失已经造成,卡组织通知也已启动。为了弥补这一差距,需要将欺诈视为一个持续的运营问题,而不是一次性设置。
从您的交易争议率开始。如果它高于 0.5%,说明您已经面临值得调查的问题。一旦高于 1%,大多数行业的企业都可能面临来自支付服务商和卡组织的处罚。如果低于 0.5%,也仍然值得检查您支付管理平台中现有的数据,以确定哪些交易类型正在导致什么风险。
银行卡测试攻击模式会发生变化。在某些产品类别和季节,善意欺诈会达到顶峰。退货滥用紧随政策漏洞而来。走在这些问题前面的企业会关注并在模式发生变化时进行调整。由于人工审查通常不能很好地扩展,像 Stripe Radar 这样的工具被内置在支付流中,以评估每笔进入的交易。
Stripe Radar 如何提供帮助
Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型基于 Stripe 全球网络的数据进行训练。随着欺诈手段的不断演变,它会根据最新的欺诈趋势不断更新模型,从而保护您的业务。
Stripe 还提供 Radar 风控团队版,该版本允许用户添加自定义规则,以应对特定于其业务的欺诈情境,并支持获得高级欺诈洞察。
Radar 可以帮助您的企业:
避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种交易规模赋予了 Radar 独特的能力,使其能够精准检测并预防欺诈,为您避免经济损失。
增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。
节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。