每个支付欺诈检测系统都试图在不拦截合法交易的情况下捕获欺诈性交易。要实现适当的平衡,需要了解检测系统如何运作,它们在何处失败,以及如何随着时间推移测量和调整性能。
2024 年,全球银行卡欺诈损失减少了 1.2%,降至 334.1 亿美元,部分原因是 AI 驱动的欺诈防范模型。
下面,我们将探讨现代欺诈检测系统如何工作,为什么误报与欺诈一样代价高昂,以及如何评估和改进您的工具以获得更好的结果。
要点
欺诈检测系统将基于规则的逻辑和机器学习分层,以实时捕获欺诈性交易。更大的挑战是尽量减少误报。
推动欺诈系统性能的四个核心指标:欺诈率、误报率、交易争议率和批准率。但孤立地完善一个指标往往会降低其他指标。
持续的调整(授权后的反馈、上下文规则和深思熟虑的阈值测试)可以随着时间推移保持欺诈系统的准确性。
什么是支付欺诈检测?
支付欺诈检测是实时识别欺诈性交易并在资金流向错误地点之前对其采取行动的流程。这可能需要拒绝交易、要求验证或将交易标记为需要人工审查。这取决于系统的置信度以及商家愿意承担多少风险。
现代欺诈检测系统如何运作?
现代欺诈检测系统将多种机制叠加在一起。没有任何一种单一方法可能捕获一切。这些层按顺序或并行工作,每个层都为一个最终决定提供一个信号。
以下是这些层:
基于规则的检测
规则引擎将固定或动态的逻辑应用于交易数据。如果某笔交易满足某些条件,则会被标记或拒绝。速率检查是最常见的规则之一,用于跟踪给定的银行卡、互联网协议 (IP) 地址或设备在短时间内在各个交易中出现的频率。但这些检查是脆弱的,因为欺诈模式会发生变化,为上个月的攻击调整的规则可能会错过本月的攻击。
机器学习和 AI
机器学习模型同时评估数百个特性以产生风险评分。监督模型对带标签的历史数据进行训练,并学习哪些特性组合可以预测每个结果。无监督模型无需带标签的示例即可检测异常,这使其在发现训练数据中未出现的欺诈模式方面很有用。与规则相比的实际优势在于泛化:模型可以检测出没有分析师明确定义的模式,因为它在数据中找到结构,而不是编写条件。
实时决策
规则和模型必须快速运行。欺诈评分位于结账授权窗口中,因此增加的延迟会降低转化率。模型必须足够轻量以进行实时评分,并且基础结构必须在交易量达到峰值时进行扩展。该系统还必须根据部分信息采取行动,因为您通常要在几周后才会知道某笔交易是否会导致争议。
什么是支付欺诈检测中的误报问题?
误报(也称为错误拒绝)是您的系统错误拒绝的合法交易。这是讨论较少的欺诈防范成本,但可能会产生重大影响。如果 0.1% 的交易是欺诈性的,而您的系统错误地拦截了 1.0% 的合法交易,那么您拦截的合法客户数量是欺诈客户的 10 倍。直接的收入损失是显而易见的,而且在结账时被拒绝的客户通常不会再试一次。
过于保守的阈值会捕获更多欺诈,但也会拦截更多合法客户。放宽阈值会提高批准率,但会让更多欺诈漏网。没有任何一种配置可以同时消除这两个问题。更好的模型、更丰富的特性集和更多的网络数据都会改变这种平衡。
您应该使用哪些指标来衡量欺诈检测性能?
以下四个指标对于评估欺诈检测系统最为重要:
欺诈率:欺诈性交易的百分比,通过争议量或已确认的欺诈报告来衡量。该比率告诉您有多少欺诈通过了检测,但它是一个滞后指标。
误报率:被错误拒绝的合法交易的百分比。该比率更难准确衡量,因为您并不总是知道客户放弃购买的原因,但被拒绝的交易数据和客户服务报告可以让您有所了解。
交易争议率:有争议的交易量相对于总交易量的比例。持续的高交易争议率可能会触发实施罚款或处理限制的监控计划,因此商家应努力保持这一指标处于较低水平。
批准率:成功获得授权的尝试交易的百分比。该比率是您的转化端指标,反映了发卡行银行卡拒绝以及您的系统拒绝情况。欺诈率上升的同时批准率也在上升,通常意味着阈值过于宽松。批准率下降而欺诈率保持稳定,则表明阈值过于严格。
您应该如何评估支付欺诈检测工具?
正确的工具取决于您的交易量、技术资源以及您对检测逻辑所需的控制程度。存在三大类:
Payments 服务商 (PSP) 集成的欺诈工具:这些工具内置于您的 PSP 中,可共享支付流程中的数据,并且不需要单独集成。这种权衡往往是有限的定制。您依赖于 PSP 的模型质量,并且无法轻松调整服务商所公开的内容之外的阈值或规则。
第三方机器学习平台:这些平台提供更复杂的建模,通常具有特定于行业的调整以及对规则和阈值的细粒度控制。它们通过应用程序编程接口 (API) 进行集成,并在授权之前或授权期间对交易进行评分。集成设置需要做更多工作,而且将数据路由到外部系统会带来您需要考虑的延迟。
内部系统:这些系统为您提供最大程度的控制,因为您拥有模型、数据管道和决策逻辑。这种控制伴随着可观的工程成本。在内部构建和维护欺诈系统需要持续的模型开发,以领先于不断发展的欺诈策略。
当您比较选项时,几个问题可以看穿供应商的主张:
针对您特定的交易组合,检测准确性如何?
在您的目标欺诈阈值下,误报率是多少?
您对新的欺诈模式采取行动的速度有多快?您可以实时添加规则,还是需要提交支持服务单?
人工审查队列工作流是怎样的?它会产生多少运营开支?
Stripe Radar 旨在平衡欺诈检测中的智能性和灵活性。它可以阻止欺诈而不降低批准率。商家可以看到 Radar 的风险评分,并在其基础之上构建规则而无需编写代码。他们可以拦截高于某个特定阈值的交易,要求对特定分数范围进行 3DS 验证,或者对特定产品类别应用更严格的逻辑。
如何在不损害批准率的情况下降低欺诈风险?
优化是持续进行的,因为欺诈模式会发生变化,您的客户群也会发生变化,为上个季度的交易组合调整的系统在本季度可能表现不佳。以下几种做法可以产生持续的影响:
将授权后信号反馈到您的模型中:交易争议和已确认的欺诈报告是您的模型需要的信号。定期将它们反馈到训练数据中,可以防止随着欺诈模式的变化而发生检测准确性漂移。静态模型会随着时间推移而退化。
按上下文细分您的规则:针对您的平均交易校准的速率检查对于高价值、回头客可能过于激进,而对于首次购买的客户可能过于宽松。考虑到客户历史记录、产品类型或购买上下文的规则产生的误报少于一刀切的阈值。
积极管理您的审查队列:被标记为需要人工审查的交易介于自动批准和拒绝之间。如果您的队列很大且处理缓慢,您就会延误合法客户,或者导致欺诈未经审查。按风险评分确定优先级并设置清晰的上报路径可以改善这两种结果。
测试阈值更改:当您调整规则或模型阈值时,在广泛应用之前,先在交易样本上运行它。这是了解更改是改善了欺诈与批准之间的权衡还是仅仅转移了它的唯一方法。
Stripe Radar 如何提供帮助
Stripe Radar 使用基于 Stripe 全球网络数据训练的 AI 模型检测和预防欺诈。随着欺诈手段的不断演变,Stripe Radar 会根据最新欺诈趋势不断更新模型,从而保护您的业务。
Stripe 还提供 Radar 风控团队版,支持用户针对业务特有的欺诈场景,添加自定义规则,并获取更深入的欺诈洞察。
Radar 可以帮助您的企业:
避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种交易规模赋予了 Radar 独特的能力,使其能够精准检测并预防欺诈,为您避免经济损失。
增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。
节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。