เทมเพลต RFP สำหรับผู้จัดจำหน่ายด้านการป้องกันการฉ้อโกงและการจัดการความเสี่ยง

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. หน้าปก
  3. ส่วน A: คำแนะนำด้านการบริหารจัดการ
    1. A.1 คำชี้แจงในการรักษาความลับและการไม่เปิดเผยข้อมูล
    2. A.2 การจำกัดความรับผิดทางการเงิน
    3. A.3 ลำดับเวลาของ RFP
    4. A.4 แนวทางการส่งข้อมูล
    5. A.5 เอกสารที่ต้องใช้ในการส่งข้อมูล
    6. A.6 ภาพรวมในการประเมิน
    7. A.7 การรับทราบจากผู้ให้บริการ
  4. ส่วน B: ภาพรวมและขอบเขตในการทำงาน
    1. B.1 ประวัติความเป็นมาของบริษัท
    2. B.2 วัตถุประสงค์ของโปรเจ็กต์
    3. B.3 ขอบเขตในการทำงาน
    4. B.4 งานที่อยู่นอกขอบเขต
    5. B.5 ผลลัพธ์ที่ต้องการ
  5. ส่วน C: คำแนะนำเกี่ยวกับข้อเสนอ
    1. C.1 รูปแบบและโครงสร้างของข้อมูลที่ส่ง
    2. C.2 ข้อกำหนดในการจัดรูปแบบ
    3. C.3 คำแนะนำเกี่ยวกับเนื้อหาของข้อเสนอ
    4. C.4 คำชี้แจงและคำถามต่างๆ
    5. C.5 ระยะเวลาที่ใช้ได้ของข้อเสนอ
    6. C.6 สิทธิ์ในการปฏิเสธหรือเจรจาต่อรอง
  6. ส่วน D: ขั้นตอนการประเมิน
    1. D.1 วิธีการประเมิน
    2. D.2 เกณฑ์การประเมินและการถ่วงน้ำหนัก
    3. D.3 ข้อกำหนดในการสาธิต
    4. D.4 การเจรจาต่อรองและเข้าทำสัญญา
  7. ส่วน E: ข้อกำหนดหลัก
    1. E.1 คุณภาพของโมเดล AI และชุดข้อมูล
    2. E.2 การป้องกันการฉ้อโกงการทำธุรกรรม
    3. E.3 การป้องกันการฉ้อโกงบัญชี
    4. E.4 การป้องกันการใช้ในทางที่ผิด
    5. E.5 การจัดการการโต้แย้งการชำระเงิน
    6. E.6 กฎที่กำหนดเองและเครื่องมือสำหรับทีมความเสี่ยง
    7. E.7 การค้าแบบใช้เอเจนต์และภัยคุกคามรูปแบบใหม่
    8. E.8 การวิเคราะห์ การรายงาน และข้อมูลเชิงลึกแบบเรียลไทม์
    9. E.9 สถาปัตยกรรมแพลตฟอร์มและคุณภาพ API
    10. E.10 ความปลอดภัย การปฏิบัติตามข้อกำหนด และความเป็นส่วนตัวของข้อมูล
    11. E.11 การรับรองผู้จำหน่าย
  8. ส่วน F: การนำไปใช้และการสนับสนุน
    1. F.1 แนวทางการปรับใช้
    2. F.2 การจัดหาทรัพยากรและการกำกับดูแล
    3. F.3 การฝึกอบรมและเอกสารประกอบ
    4. F.4 โมเดลการสนับสนุนและ SLA
    5. F.5 การปรับปรุงอย่างต่อเนื่อง
    6. F.6 การรับรองจากผู้จำหน่าย
  9. ส่วน G: รายการเชิงพาณิชย์
    1. G.1 ภาพรวมเกี่ยวกับโครงสร้างค่าบริการ
    2. G.2 องค์ประกอบของค่าบริการ
    3. G.3 ความอ่อนไหวต่อปริมาณ
    4. G.4 ข้อกำหนดของสัญญา
    5. G.5 สมมติฐานและเงื่อนไขที่เกี่ยวข้อง
    6. G.6 การรับรองของผู้ให้บริการ
  10. ส่วน H: โปรไฟล์ผู้ให้บริการ
    1. H.1 ภาพรวมของบริษัท
    2. H.2 ฐานลูกค้าและประวัติการทำงาน
    3. H.3 เสถียรภาพทางการเงิน
    4. H.4 การรับรองและการปฏิบัติตามข้อกำหนด
    5. H.5 การรับรองจากนักวิเคราะห์
    6. H.6 อัตราการปรับปรุงพัฒนา
    7. H.7 คำยืนยันความถูกต้องของผู้จำหน่าย
  11. ส่วน I: บุคคลอ้างอิง
    1. I.1 ข้อกำหนดของบุคคลอ้างอิง
    2. I.2 ตารางบุคคลอ้างอิง
    3. I.3 การสรุปผลจากบุคคลอ้างอิง
    4. I.4 การตรวจสอบความถูกต้องของบุคคลอ้างอิง
  12. ส่วน J: ภาคผนวก
    1. รายการตรวจสอบสำหรับข้อมูลที่ส่ง (สำหรับผู้ให้บริการ)
    2. J.2 อภิธานศัพท์
    3. J.3 เมทริกซ์การให้คะแนนการประเมิน (ใช้เป็นการภายใน)
    4. J.4 รายการตรวจสอบข้อกำหนดสำหรับการอ้างอิงอย่างรวดเร็ว
    5. J.5 ใบรับรองข้อมูลที่ส่งของผู้ให้บริการ
  13. Stripe Radar ช่วยอะไรได้บ้าง

นี่คือคำแนะนำที่มีโครงสร้างสำหรับการประเมินผู้จัดจำหน่ายด้านการป้องกันการฉ้อโกง Stripe Radar รวมอยู่ในนี้เพื่อเป็นจุดอ้างอิงตลอดทั้งกระบวนการ และเป็นตัวอย่างที่เป็นรูปธรรมของโครงสร้างพื้นฐานการป้องกันการฉ้อโกงที่ดีที่สุดในระดับเดียวกันในปี 2026.

คำแนะนำนี้รวมถึงโครงร่างของส่วนและตัวอย่างข้อความ คุณสามารถออกแบบเอกสาร RFP ที่มีแบรนด์ของคุณเองหรือใช้ข้อความที่ให้ไว้ได้

1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไป

ธุรกรรมรายปีที่ขับเคลื่อน AI ของ Radar

92%

โอกาสที่เคยพบเห็นบัตรที่ใช้มาก่อนบนเครือข่ายของ Stripe

32%

การลดการฉ้อโกงโดยเฉลี่ยสำหรับผู้ใช้ Radar

909 ล้านดอลลาร์สหรัฐ

การฉ้อโกงเกี่ยวกับ ACH และ SEPA ที่ Radar บล็อกไว้ในปี 2025

หน้าปก

เป้าหมายของหน้าปกคือการบอกผู้จำหน่ายอย่างชัดเจนว่าพวกเขากำลังพิจารณาเรื่องใดและต้องพูดคุยกับใคร นอกจากนี้ยังระบุวันสำคัญไว้ที่ด้านหน้าและข้อมูลเกี่ยวกับลักษณะของข้อมูลที่ส่งในขั้นตอนสุดท้าย

ข้อมูลติดต่อ

ผู้จัดการ RFP

[ชื่อและนามสกุล]

ตำแหน่ง

[ตำแหน่ง]

อีเมล

[email@company.com]

โทรศัพท์

[###-###-####]

วันที่สำคัญๆ

วันที่ออก

[วว/ดด/ปปปป]

กำหนดเวลาส่งคำถาม

[วว/ดด/ปปปป]

วันครบกำหนดสำหรับคำตอบ

[วว/ดด/ปปปป]

ช่วงการประเมิน

[วว/ดด/ปปปป–วว/ดด/ปปปป]

การคัดเลือกขั้นสุดท้าย

[วว/ดด/ปปปป]

รูปแบบของข้อมูลที่ส่ง

การตอบกลับทั้งหมดต้องส่งทางอิเล็กทรอนิกส์ผ่านอีเมลในรูปแบบ PDF เทมเพลตราคาและการให้คะแนน (ให้แยกต่างหากใน Excel) จะต้องแนบมาด้วยในรูปแบบเดิม

แบบแผนในการตั้งชื่อไฟล์

[ชื่อผู้ให้บริการ]–[ชื่อโปรเจ็กต์]–RFP–Response–[วันที่].pdf

วัตถุประสงค์ของ RFP นี้

[บริษัทของคุณ] กำลังมองหาพาร์ทเนอร์ด้านการเรียกเก็บเงินที่สามารถรองรับธุรกรรมที่ปลอดภัยและรองรับได้หลายสกุลเงิน, ผสานการทำงานได้อย่างง่ายดายกับระบบภายในผ่าน API สมัยใหม่, ตลอดจนมีความน่าเชื่อถือสูง, การตรวจจับการฉ้อโกงเชิงรุก, และความโปร่งใสของข้อมูลข้ามภูมิภาค

เอกสารฉบับนี้ระบุสรุปข้อกำหนด, เกณฑ์การประเมิน, และกระบวนการส่งข้อเสนอ

ประกาศแจ้งการรักษาความลับสั้นๆ

RFP ฉบับนี้มีข้อมูลที่เป็นความลับและเป็นกรรมสิทธิ์ของ [บริษัทของคุณ] โดยมีวัตถุประสงค์เพื่อการเตรียมการตอบกลับเท่านั้น ห้ามแจกจ่ายให้กับบุคคลอื่นที่ไม่ได้มีส่วนเกี่ยวข้องโดยตรงกับการเตรียมข้อเสนอ ด้วยการตอบรับ RFP นี้ ผู้รับยินยอมที่จะปกป้องข้อมูลดังกล่าวอย่างน้อยในระดับเดียวกับความระมัดระวังในการปกป้องข้อมูลที่เป็นความลับของตนเอง

ส่วน A: คำแนะนำด้านการบริหารจัดการ

ส่วนนี้กำหนดกฎพื้นฐาน ความสัมพันธ์กับผู้จัดจำหน่ายด้านการป้องกันการฉ้อโกงเกี่ยวข้องกับการเข้าถึงข้อมูลธุรกรรมและโครงสร้างพื้นฐานด้านความเสี่ยงอย่างลึกซึ้ง ความคลุมเครือในที่นี้อาจสร้างปัญหาด้านกฎหมาย การปฏิบัติงาน และความปลอดภัยในภายหลัง โปรดระบุให้ชัดเจน

A.1 คำชี้แจงในการรักษาความลับและการไม่เปิดเผยข้อมูล

ข้อมูลทั้งหมดใน RFP นี้เป็นความลับและมีวัตถุประสงค์เพื่อช่วยให้ผู้จัดจำหน่ายเตรียมการตอบกลับเท่านั้น ผู้จัดจำหน่ายต้องไม่เปิดเผย ทำซ้ำ หรือแจกจ่ายเอกสารนี้หรือส่วนใดส่วนหนึ่งของเอกสารโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจาก [บริษัทของคุณ] ข้อมูลกรรมสิทธิ์ที่รวมอยู่ในข้อเสนอควรมีการทำเครื่องหมายไว้อย่างชัดเจน [บริษัทของคุณ] จะปฏิบัติตามนั้น

A.2 การจำกัดความรับผิดทางการเงิน

RFP นี้ไม่ใช่ข้อเสนอในการทำสัญญา [บริษัทของคุณ] ไม่มีข้อผูกมัดที่จะต้องมอบสัญญาหรือคืนเงินค่าใช้จ่ายที่เกิดขึ้นในการเตรียมการตอบกลับ ผู้จัดจำหน่ายต้องรับผิดชอบค่าใช้จ่ายของตนเองตลอดขั้นตอนนี้แต่เพียงผู้เดียว

A.3 ลำดับเวลาของ RFP

ช่วงเวลาสำคัญ

วันที่เป้าหมาย

ออก RFP แล้ว

ไตรมาสที่ 2 ปี 2027

วันครบกำหนดในการรับทราบจากผู้ให้บริการ

[+3 วันทำการ]

วันครบกำหนดสำหรับคำถามของผู้ให้บริการ

[+2 สัปดาห์]

แจกจ่ายคำถามและคำตอบให้กับผู้ให้บริการทุกราย

[+3 สัปดาห์]

วันครบกำหนดส่งข้อเสนอ

ไตรมาสที่ 3 ปี 2027

ระยะเวลาการประเมิน

ไตรมาสที่ 3 ปี 2027

การแจ้งผู้ผ่านการคัดเลือก

ไตรมาสที่ 3 ปี 2027

การสาธิตของผู้ให้บริการ

ไตรมาส 3–ไตรมาส 4 ปี 2027

การคัดเลือกขั้นสุดท้าย

ไตรมาส 4 ปี 2027

วันที่เป้าหมายในการเปิดตัว

ไตรมาสที่ 1 ปี 2028

A.4 แนวทางการส่งข้อมูล

  • ข้อเสนอทั้งหมดจะต้องส่งทางอีเมลไปยัง [ที่อยู่อีเมลติดต่อ]

  • ผู้จำหน่ายต้องยืนยันใบเสร็จภายใน 3 วันทำการนับจากวันที่ออก

  • จะต้องส่งคำถามเป็นลายลักษณ์อักษรภายในวันที่ระบุไว้ในข้อ A.3

  • การสื่อสารทั้งหมดต้องผ่านผู้จัดการ RFP ที่ได้รับมอบหมาย การติดต่อโดยตรงกับพนักงานของ [บริษัทของคุณ] คนอื่นๆ ในช่วงระยะเวลาการประเมินอาจส่งผลให้ถูกตัดสิทธิ์

A.5 เอกสารที่ต้องใช้ในการส่งข้อมูล

รายการ
มีหรือไม่
หมายเหตุ
บทสรุปผู้บริหาร (PDF) ☐ ใช่ ☐ ไม่ใช่ -
การตอบกลับข้อกำหนดในส่วน E (PDF) ☐ ใช่ ☐ ไม่ใช่ -
เทมเพลตค่าบริการฉบับสมบูรณ์ (Excel) ☐ มี ☐ ไม่มี -
โปรไฟล์บริษัทและสรุปข้อมูลทางการเงิน (PDF) ☐ ใช่ ☐ ไม่ใช่ -
บุคคลอ้างอิง 3 รายขึ้นไปจากธุรกิจที่เทียบเคียงกันได้ (PDF) ☐ ใช่ ☐ ไม่ใช่ -
ใบรับรอง PCI DSS v4.0, SOC 2 Type II และ ISO 27001 (PDF) ☐ ใช่ ☐ ไม่ใช่ -
กรณีศึกษาพร้อมด้วยตัวชี้วัดการลดการฉ้อโกงในระบบการผลิต (PDF) ☐ ใช่ ☐ ไม่ใช่ -
คำอธิบายข้อมูลการฝึกอบรมโมเดล AI และเกณฑ์มาตรฐานประสิทธิภาพ (PDF) ☐ ใช่ ☐ ไม่ใช่ -
เอกสารประกอบ API หรือลิงก์พอร์ทัลนักพัฒนา (PDF หรือ URL) ☐ ใช่ ☐ ไม่ใช่ -
ข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน (PDF) ☐ ใช่ ☐ ไม่ใช่ -

A.6 ภาพรวมในการประเมิน

[บริษัทของคุณ] จะประเมินข้อเสนอจากคุณภาพของโมเดล AI, ความครอบคลุมของการจัดการการฉ้อโกง, อัตราผลบวกปลอม, ความพร้อมของการค้าแบบใช้เอเจนต์, ความน่าเชื่อถือของ API และความมั่นคงของผู้จำหน่าย ผู้จำหน่ายต้องแสดงให้เห็นถึงการพัฒนาที่วัดผลได้ในการลดการฉ้อโกง, อัตราการโต้แย้งการชำระเงิน และประสิทธิภาพการดำเนินงานพร้อมหลักฐานในระบบการผลิต การกล่าวอ้างที่ไม่มีข้อมูลจะไม่ได้คะแนน

A.7 การรับทราบจากผู้ให้บริการ

ผู้จำหน่ายต้องกรอกข้อมูลและส่งคืนการตอบรับด้านล่างภายใน 3 วันทำการหลังจากได้รับ RFP นี้

เราขอยืนยันใบเสร็จของ RFP ในชื่อ “[ชื่อ RFP]” และขอยืนยันความตั้งใจของเราที่จะ ☐ ส่ง / ☐ ไม่ส่ง การตอบกลับ

ชื่อบริษัท: ________________________

ตัวแทนที่ได้รับมอบอำนาจ: ________________________

ตำแหน่ง: ________________________

วันที่: _______

ส่วน B: ภาพรวมและขอบเขตในการทำงาน

ภาพรวมที่คลุมเครือจะทำให้ได้ข้อเสนอทั่วไป ให้บริบทเฉพาะที่ผู้ให้บริการต้องการในการตอบกลับอย่างชาญฉลาดแก่ผู้ให้บริการ: โมเดลธุรกิจของคุณ, การเผชิญกับการฉ้อโกงในปัจจุบันของคุณ, เวกเตอร์การโจมตีที่คุณระบุได้, และผลลัพธ์ที่คุณต้องการปรับปรุง การฉ้อโกงกำลังพัฒนาอย่างรวดเร็วและ RFP ของคุณควรสะท้อนให้เห็นสิ่งนั้น

ต่อไปนี้คือรายละเอียดเพิ่มเติมบางส่วนที่คุณรวมเพื่อปรับแต่งเองได้:

  • สำนักงานใหญ่และตลาดสำคัญ
  • ปริมาณธุรกรรมและมูลค่าคำสั่งซื้อเฉลี่ย
  • แยกตามธุรกรรมในประเทศและข้ามพรมแดน
  • วิธีการชำระเงินหลักที่มีการใช้งานอยู่ (เช่น บัตร, ACH, SEPA, ดิจิทัลวอลเล็ต)
  • ทีมงานภายในที่เกี่ยวข้อง (เช่น ฝ่ายวิศวกรรม, ฝ่ายการเงิน, ฝ่ายกฎหมายและการปฏิบัติตามข้อกำหนด, ฝ่ายปฏิบัติการ)

B.1 ประวัติความเป็นมาของบริษัท

  • [บริษัทของคุณ] เป็น [B2B / B2C / C2C] [มาร์เก็ตเพลส / ธุรกิจ SaaS / ธุรกิจอีคอมเมิร์ซ / แพลตฟอร์ม] ที่ดำเนินงานใน [ระบุตลาด] เราดำเนินการธุรกรรมประมาณ [X] รายการต่อเดือนใน [X] วิธีการชำระเงินและสกุลเงินต่างๆ ขณะนี้เราพบอัตราการฉ้อโกงประมาณ [X]% และอัตราการโต้แย้งการชำระเงิน [X]% และค่าใช้จ่ายในการฉ้อโกงของเราอยู่ที่ประมาณ $[X] ต่อเดือน เรากำลังมองหาพาร์ทเนอร์ด้านการป้องกันการฉ้อโกงที่มีแพลตฟอร์มครอบคลุมทั้งสแต็ก—การฉ้อโกงธุรกรรม, การฉ้อโกงบัญชี, และการละเมิดของลูกค้า—โดยไม่จำเป็นต้องมีการบำรุงรักษาทางวิศวกรรมอย่างต่อเนื่อง*

B.2 วัตถุประสงค์ของโปรเจ็กต์

  • RFP นี้มีขึ้นเพื่อระบุพาร์ทเนอร์ด้านการป้องกันการฉ้อโกงที่จะปกป้องธุรกิจของเราในขณะที่ภัยคุกคามจากการฉ้อโกงเปลี่ยนแปลงไป ต่อไปนี้คือสถานการณ์ปัจจุบันของเรา: [อธิบายช่องว่าง (เช่น ระบบแบบอิงตามกฎหมายของเราสร้างผลบวกปลอมจำนวนมากเกินไป, เราไม่มีการครอบคลุมสำหรับการฉ้อโกงบัญชีหรือการละเมิด, อัตราการโต้แย้งการชำระเงินของเราเพิ่มขึ้น, เราขาดความสามารถในการมองเห็นเวกเตอร์การฉ้อโกงที่เพิ่งเกิดขึ้น)]

B.3 ขอบเขตในการทำงาน

ผลลัพธ์ที่ส่งมอบหลัก

  • การป้องกันการฉ้อโกงในธุรกรรม: การให้คะแนนการฉ้อโกงที่ขับเคลื่อนด้วย AI สำหรับการชำระเงินทุกรายการ พร้อมด้วยอัตราผลบวกปลอมที่มีบันทึกไว้และตัวเลขการลดการฉ้อโกงจากการผลิต

  • การป้องกันการฉ้อโกงในบัญชี: การตรวจจับและการดำเนินการอัตโนมัติต่อบัญชีที่มีการฉ้อโกงตลอดวงจรการใช้งานทั้งหมดตั้งแต่กระบวนการเริ่มต้นใช้งานไปจนถึงการตรวจสอบกิจกรรม

  • การป้องกันการละเมิด: การตรวจจับและการบล็อกการละเมิดแบบให้ทดลองใช้ฟรี, การละเมิดการจ่ายตามปริมาณการใช้งาน, และเวกเตอร์การฉ้อโกงจากบุคคลที่หนึ่ง

  • การจัดการการโต้แย้งการชำระเงิน: การดำเนินการอัตโนมัติเกี่ยวกับการดึงเงินคืน ซึ่งรวมถึงการส่งหลักฐาน, การติดตามอัตราการชนะ, และข้อมูลวิเคราะห์เกี่ยวกับการโต้แย้งการชำระเงิน

  • เครื่องมือกฎที่กำหนดเอง: ความสามารถที่ให้ทีมความเสี่ยงของเราสร้างและทดสอบกฎที่กำหนดเองได้โดยไม่ต้องให้ฝ่ายวิศวกรรมเข้ามาเกี่ยวข้อง

  • แดชบอร์ดและการรายงานที่รวมเข้าด้วยกัน: การมองเห็นอัตราการฉ้อโกง อัตราการโต้แย้งการชำระเงิน ผลการทำงานของกฎ และผลลัพธ์ของโมเดลได้แบบเรียลไทม์ในที่เดียว

  • สิทธิ์เข้าถึง API: การผสานการทำงานแบบเป็นโปรแกรมสำหรับทีมที่ต้องการฝังระบบข้อมูลด้านการฉ้อโกงไว้ในเวิร์กโฟลว์ที่กำหนดเอง

ผลลัพธ์ที่ส่งมอบเพิ่มเติม

  • การป้องกันการค้าแบบใช้เอเจนต์: การให้คะแนนการฉ้อโกงและการตรวจจับความผิดปกติสำหรับธุรกรรมที่เอเจนต์ AI เป็นผู้เริ่มต้น

  • การสนับสนุน [ระบุวิธีการชำระเงินที่กำหนด (เช่น ACH, SEPA, วอลเล็ต, BNPL, สเตเบิลคอยน์)]

  • การควบคุมการฉ้อโกงระดับแพลตฟอร์มสำหรับผู้ให้บริการมาร์เก็ตเพลส: ยอดเงินสำรอง, ข้อจำกัดในการเบิกจ่าย, และการดำเนินการเกี่ยวกับวงจรการใช้งานของบัญชี

B.4 งานที่อยู่นอกขอบเขต

ระบุสิ่งที่ได้รับการยกเว้นเพื่อไม่ให้ผู้ให้บริการคิดราคาหรือถือเป็นความรับผิดชอบ ต่อไปนี้คือตัวอย่างบางส่วน:

  • โครงสร้างพื้นฐานด้านการปฏิบัติตามข้อกำหนด AML และ KYC ฉบับเต็ม (จัดการแยกต่างหากโดยผู้ประมวลผลการชำระเงินของเรา)

  • การยืนยันตัวตนของลูกค้านอกเหนือไปจากสัญญาณความเสี่ยงด้านการฉ้อโกง

  • ข้อมูลเชิงลึกทางธุรกิจทั่วไปหรือคลังข้อมูลที่ไม่เกี่ยวข้องกับการฉ้อโกง

B.5 ผลลัพธ์ที่ต้องการ

  • การลดอัตราการฉ้อโกงอย่างน้อย [X]% ภายใน 90 วันนับจากการเปิดตัว (สำหรับเกณฑ์มาตรฐาน Radar จะช่วยลดการฉ้อโกงได้ 32% โดยเฉลี่ย)

  • อัตราการโต้แย้งการชำระเงินที่ต่ำกว่า [X]% ภายใน 90 วัน

  • อัตราผลบวกปลอมที่ต่ำกว่า [X]%—วัดจากธุรกรรมที่ถูกต้องตามกฎหมายซึ่งถูกปฏิเสธหรือถูกตั้งค่าสถานะอย่างไม่ถูกต้อง

  • การละเมิดแบบให้ทดลองใช้ฟรีที่ถูกบล็อกด้วยความแม่นยำอย่างน้อย 90% (เกณฑ์มาตรฐานในปัจจุบัน)

  • เวลาทางวิศวกรรมในการบำรุงรักษาโครงสร้างพื้นฐานด้านการฉ้อโกงลดลง [X]%

  • การตั้งค่าโดยไม่ต้องเขียนโค้ดซึ่งดำเนินการจนเสร็จสมบูรณ์ภายใน [X] วันนับจากที่ทำสัญญา

ส่วน C: คำแนะนำเกี่ยวกับข้อเสนอ

จัดทำมาตรฐานสำหรับสิ่งที่คุณจะได้รับเพื่อเปรียบเทียบผู้ให้บริการแต่ละรายไปพร้อมกัน ข้อเสนอเกี่ยวกับการป้องกันการฉ้อโกงมักจะนำด้วยคำอธิบายผลิตภัณฑ์และคำศัพท์เฉพาะทางของ ML โดยกำหนดให้แสดงผลลัพธ์ของระบบการผลิตแทน

C.1 รูปแบบและโครงสร้างของข้อมูลที่ส่ง

ข้อเสนอแต่ละรายการต้องเป็นไปตามโครงสร้างนี้:

  • บทสรุปผู้บริหาร (ไม่เกิน 3 หน้า)

  • การตอบสนองต่อข้อกำหนดทั้งหมดในส่วน E โดยมีหมายเลขตรงกัน

  • เทมเพลตค่าสินค้า/ค่าบริการใน Excel ที่สมบูรณ์

  • โปรไฟล์ผู้ให้บริการและข้อมูลสรุปทางการเงิน

  • ข้อมูลอ้างอิงไคลเอ็นต์จากธุรกิจที่เทียบเคียงได้อย่างน้อย 3 ราย

  • เอกสารประกอบ: ใบรับรองการปฏิบัติตามข้อกำหนด กรณีศึกษาพร้อมเมตริกการใช้งานจริง เอกสารประกอบ API คำอธิบายของข้อมูลการฝึกอบรมโมเดล AI

การส่งเอกสารที่เบี่ยงเบนไปจากเดิมอย่างมากหรือละเว้นองค์ประกอบที่จำเป็นอาจถือว่าไม่ปฏิบัติตามข้อกำหนด

C.2 ข้อกำหนดในการจัดรูปแบบ

  • การตอบกลับเชิงบรรยายเป็น PDF เทมเพลตค่าสินค้า/ค่าบริการเป็นไฟล์ Excel

  • แบบอักษรขั้นต่ำ 11pt ขอบ 1 นิ้ว ต้องมีหมายเลขหน้า

  • ตัวเลขทางการเงินทั้งหมดเป็นหน่วยดอลลาร์สหรัฐเว้นแต่จะระบุไว้เป็นอย่างอื่น

  • การตั้งชื่อไฟล์: [ชื่อผู้ให้บริการ]–Fraud–RFP–[วันที่].pdf

C.3 คำแนะนำเกี่ยวกับเนื้อหาของข้อเสนอ

ข้อมูลสรุป

  • นำเสนอผลลัพธ์ที่วัดผลได้จากการปรับใช้งานที่เปรียบเทียบได้ ได้แก่ เปอร์เซ็นต์การลดการฉ้อโกง การปรับปรุงอัตราการโต้แย้ง อัตราผลบวกปลอม ความแม่นยำในการป้องกันการละเมิด อย่าอธิบายผลิตภัณฑ์ของคุณ แต่ให้แสดงสิ่งที่ผลิตภัณฑ์สร้างขึ้น

  • ใส่คำอธิบายถึงวิสัยทัศน์ที่คุณมีต่อการเป็นพาร์ทเนอร์รายนี้ในช่วง 3 ปี โดยเฉพาะอย่างยิ่งวิธีที่โมเดล AI ของคุณจะตามพัฒนาการของการฉ้อโกงได้ทันอยู่เสมอ

ภาพรวมของโซลูชันและสถาปัตยกรรม

  • อธิบายว่าแพลตฟอร์มของคุณครอบคลุมสแต็กการฉ้อโกงทั้งหมดได้อย่างไร ได้แก่ การฉ้อโกงการทำธุรกรรม การฉ้อโกงบัญชี การป้องกันการละเมิด และการจัดการการโต้แย้งการชำระเงิน ในการผสานการทำงานเดียว

  • อธิบายรากฐานของข้อมูลที่อยู่เบื้องหลังโมเดล AI ของคุณ ได้แก่ ปริมาณการทำธุรกรรม ความกว้างในเชิงพื้นที่และบริษัทผู้ออกบัตร ตลอดจนความหลากหลายของวิธีการชำระเงิน รากฐานนี้จะเป็นตัวกำหนดว่าแบบจำลองจะทำงานในการขยายธุรกิจได้หรือไม่ เกณฑ์มาตรฐานสำหรับโครงสร้างพื้นฐานการฉ้อโกงชั้นนำคือ AI ที่ได้รับการฝึกอบรมเกี่ยวกับการทำธุรกรรมประจำปีที่มีมูลค่ามากกว่า 1.9 ล้านล้านดอลลาร์สหรัฐ

  • อธิบายว่าโมเดลของคุณอัปเดตตามรูปแบบการฉ้อโกงที่เปลี่ยนไปอย่างไร และความรวดเร็วในการนำเวกเตอร์การฉ้อโกงใหม่มารวมไว้ด้วยกัน

การค้าแบบใช้เอเจนต์

  • อธิบายความสามารถของการใช้งานจริงในปัจจุบันของคุณในการตรวจจับและป้องกันการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI การค้าแบบใช้เอเจนต์เป็นข้อกำหนดในปัจจุบัน ไม่ใช่แผนการทำงานในอนาคต ข้อเสนอที่กำหนดตำแหน่งสิ่งนี้ในฐานะเหตุการณ์ที่กำลังจะเกิดขึ้นจะถูกให้คะแนนตามลำดับ

ความครอบคลุมและวิธีการชำระเงิน

  • ระบุให้ชัดเจนว่าคุณครอบคลุมวิธีการชำระเงินใดบ้าง (เช่น บัตร, ACH, SEPA, วอลเล็ต, BNPL, Stablecoin)

การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด

  • ยืนยันการปฏิบัติตามข้อกำหนด PCI DSS v4.0 (มีผลบังคับใช้ในเดือนมีนาคม 2024) และวันที่ตรวจสอบล่าสุด

  • ระบุข้อมูลระยะเวลาให้บริการที่ผ่านมา 12 เดือน โครงสร้างพื้นฐานด้านการฉ้อโกงระดับที่ใช้งานจริงคาดว่าจะมีระยะเวลาให้บริการสูงกว่า 99.999%+

C.4 คำชี้แจงและคำถามต่างๆ

ต้องส่งคำถามเป็นลายลักษณ์อักษรภายใน [กำหนดเวลาส่งคำถาม] ไปที่ [อีเมลผู้จัดการ RFP] คำตอบจะถูกแจกจ่ายให้กับผู้เข้าร่วมทั้งหมดพร้อมกัน ไม่อนุญาตให้พูดคุยอย่างไม่เป็นทางการกับพนักงานของ [บริษัทของคุณ] อื่นๆ ในระหว่างขั้นตอนนี้

C.5 ระยะเวลาที่ใช้ได้ของข้อเสนอ

ข้อเสนอจะต้องมีผลบังคับใช้เป็นเวลา 90 วันนับจากกำหนดเวลาในการยื่น เว้นแต่จะขยายออกไปตามข้อตกลงร่วมกันเป็นลายลักษณ์อักษร

C.6 สิทธิ์ในการปฏิเสธหรือเจรจาต่อรอง

[บริษัทของคุณ] ขอสงวนสิทธิ์ในการปฏิเสธข้อเสนอ ร้องขอคำชี้แจง หรือดำเนินการเจรจาแบบขนานกับผู้ให้บริการรายใดรายหนึ่งหรือหลายราย การเข้าร่วมไม่ถือเป็นความมุ่งมั่นที่จะซื้อ

ส่วน D: ขั้นตอนการประเมิน

ความโปร่งใสในการให้คะแนนจะผลักดันให้ผู้จำหน่ายตอบกลับด้วยหลักฐานแทนที่จะเป็นการกล่าวอ้าง เกณฑ์ทุกข้อจะสอดคล้องกับข้อกำหนดในส่วน E โดยตรง

D.1 วิธีการประเมิน

ข้อเสนอทั้งหมดจะได้รับการตรวจสอบโดยทีมงานข้ามสายงาน ซึ่งประกอบด้วยทีมวิศวกรรม การเงิน กฎหมายและการปฏิบัติตามข้อกำหนด ความเสี่ยง และการปฏิบัติการ

การประเมินแบ่งออกเป็น 3 ขั้นตอนดังนี้

  • ตรวจสอบการปฏิบัติตามข้อกำหนด: ยืนยันว่าเอกสารที่กำหนดครบถ้วนและตรงตามข้อกำหนดด้านรูปแบบ

  • การประเมินเชิงคุณภาพ: ให้คะแนนข้อมูลที่ส่งมาแต่ละรายการตามเกณฑ์ที่ถ่วงน้ำหนักโดยใช้ระดับคะแนน 1–5 (5 = ดีเยี่ยม โดยมีหลักฐานในเวอร์ชันที่ใช้งานจริงรองรับ, 1 = ไม่ผ่านเกณฑ์พื้นฐาน) คะแนนระดับ 5 ต้องใช้ตัวชี้วัดในเวอร์ชันที่ใช้งานจริงที่มีการบันทึกไว้

  • การสาธิตและการตรวจสอบขั้นสุดท้าย: ผู้จำหน่ายที่ผ่านการคัดเลือกจะสาธิตแพลตฟอร์มแบบสด การสาธิตต้องใช้แซนด์บ็อกซ์ที่เทียบเท่ากับเวอร์ชันที่ใช้งานจริง ไม่ใช่การทำตามสคริปต์ที่เตรียมไว้

D.2 เกณฑ์การประเมินและการถ่วงน้ำหนัก

เกณฑ์
ค่าถ่วงน้ำหนัก
สิ่งที่เราประเมิน
คุณภาพของโมเดล AI และชุดข้อมูล 25% ปริมาณข้อมูลธุรกรรมที่อยู่เบื้องหลังโมเดล ความครอบคลุมด้านภูมิศาสตร์และบริษัทผู้ออกบัตร ความถี่ในการอัปเดตโมเดล การลดการฉ้อโกงที่บันทึกไว้ในเวอร์ชันที่ใช้งานจริง
ความครอบคลุมของการจัดการการฉ้อโกง 20% การฉ้อโกงธุรกรรม การฉ้อโกงบัญชี การป้องกันการละเมิด การจัดการการโต้แย้งการชำระเงิน ทั้งหมดนี้รวมอยู่ในการผสานการทำงานเดียว ความครอบคลุมในวิธีการชำระเงินต่างๆ ได้แก่ ACH, SEPA, วอลเล็ต และซื้อตอนนี้ จ่ายทีหลัง
ความครอบคลุมด้านภัยคุกคามรูปแบบใหม่และการค้าแบบใช้เอเจนต์ 15% การปกป้องธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI การตรวจจับการละเมิดโดยบุคคลที่หนึ่ง การปรับเปลี่ยนโมเดลให้เข้ากับรูปแบบการฉ้อโกงใหม่ๆ
คุณภาพ API และสถาปัตยกรรมแพลตฟอร์ม 15% โมเดลการผสานการทำงานแบบเดี่ยว ความหน่วงของ API ประวัติด้านระยะเวลาให้บริการ คุณภาพของแซนด์บ็อกซ์ เครื่องมือกฎที่กำหนดเอง การตั้งค่าแบบไม่ต้องเขียนโค้ด
การป้องกันการละเมิด 10% การละเมิดช่วงทดลองใช้ฟรี การละเมิดระบบแบบชำระเงินตามการใช้งาน การฉ้อโกงโดยบุคคลที่หนึ่ง ความแม่นยำและรายการที่ตรวจจับได้จากการนำไปใช้งานจริง
เครื่องมือปฏิบัติการและการรายงาน 5% แดชบอร์ดแบบรวม การวิเคราะห์ประสิทธิภาพของกฎ การรายงานการโต้แย้งการชำระเงิน ฟังก์ชันการส่งออกข้อมูล
การนำไปใช้และการสนับสนุน 5% ความสมจริงของลำดับเวลา, SLA, คุณภาพของการสนับสนุน
เชิงพาณิชย์และความมั่นคงของผู้จำหน่าย 5% ความโปร่งใสของค่าสินค้า/ค่าบริการ ความยืดหยุ่นของสัญญา สถานะทางการเงิน

ความครอบคลุมด้านภัยคุกคามรูปแบบใหม่และการค้าแบบใช้เอเจนต์มีน้ำหนัก 15% เนื่องจากความสามารถในการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI เป็นช่องโหว่ด้านฟังก์ชันเชิงโครงสร้างระหว่างผู้จำหน่าย ตัวอย่างเช่น ผู้นำทางธุรกิจ 65% เห็นพ้องว่าการฉ้อโกงพัฒนาไปอย่างรวดเร็วเกินกว่าที่บริษัทจะตามทัน ผู้จำหน่ายที่ไม่สามารถแสดงให้เห็นถึงความครอบคลุมที่ปรับตัวได้ในปัจจุบันจะตามหลังคู่แข่งมากขึ้นเมื่อรูปแบบการฉ้อโกงยังคงเปลี่ยนแปลงต่อไป

D.3 ข้อกำหนดในการสาธิต

ผู้จำหน่ายที่ผ่านการคัดเลือกจะสาธิตสิ่งต่อไปนี้แบบสดในสภาพแวดล้อมแซนด์บ็อกซ์

  • การให้คะแนนการฉ้อโกงธุรกรรมแบบเรียลไทม์ ทำให้เกิดธุรกรรมที่มีความเสี่ยงสูง และแสดงให้เห็นว่าโมเดลให้คะแนนอย่างไร พร้อมคำอธิบายสัญญาณที่มีส่วนเกี่ยวข้อง

  • การตรวจจับการฉ้อโกงบัญชี แสดงให้เห็นว่าแพลตฟอร์มระบุและดำเนินการกับบัญชีที่ฉ้อโกงระหว่างกระบวนการเริ่มต้นใช้งานและหลังจากเปิดใช้งานอย่างไร

  • การป้องกันการละเมิดในทางปฏิบัติ สาธิตการตรวจจับการละเมิดช่วงทดลองใช้ฟรีด้วยเกณฑ์มาตรฐานความแม่นยำที่ 90%

  • การสร้างกฎที่กำหนดเอง นักวิเคราะห์ความเสี่ยงสร้างกฎใหม่โดยไม่ต้องให้ทีมวิศวกรรมเข้ามาเกี่ยวข้อง ทดสอบในแซนด์บ็อกซ์ และตรวจสอบผลกระทบที่คาดการณ์ไว้

  • เวิร์กโฟลว์การจัดการการโต้แย้งการชำระเงิน แสดงการส่งหลักฐานแบบอัตโนมัติสำหรับการดึงเงินคืน พร้อมการติดตามอัตราการชนะ

  • การปกป้องการค้าแบบใช้เอเจนต์ แสดงให้เห็นว่าแพลตฟอร์มใช้การให้คะแนนการฉ้อโกงกับธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI อย่างไร และแจ้งเตือนพฤติกรรมที่ผิดปกติของเอเจนต์

  • แดชบอร์ดแบบรวม อัตราการฉ้อโกง อัตราการโต้แย้งการชำระเงิน ประสิทธิภาพของกฎ และตรวจสอบผลลัพธ์ของโมเดลในที่เดียว

ผู้จำหน่ายต้องให้ข้อมูลรับรองชั่วคราวสำหรับการสาธิตที่มีอายุการใช้งานอย่างน้อย 10 วันทำการหลังจากการสาธิต

D.4 การเจรจาต่อรองและเข้าทำสัญญา

[Your company] ขอสงวนสิทธิ์ในการจัดเซสชันเพื่อชี้แจง ขอรับข้อเสนอที่ดีที่สุดและเป็นข้อเสนอสุดท้าย และดำเนินการเจรจาต่อรองแบบขนาน สัญญาจะไม่มีผลผูกพันจนกว่าทั้งสองฝ่ายจะลงนาม

หมายเหตุสำหรับผู้ประเมิน ลบออกก่อนส่งให้ผู้จำหน่าย

  • ให้คะแนนโดยอิสระก่อนที่จะพิจารณาร่วมกันในกลุ่ม คะแนนระดับ 5 ต้องใช้ตัวชี้วัดในเวอร์ชันที่ใช้งานจริงที่มีการบันทึกไว้ ไม่ใช่ฟังก์ชันที่กล่าวอ้าง
  • ขอให้ผู้จำหน่ายแต่ละรายระบุฟุตพริ้นต์ข้อมูลการฝึกอบรมโมเดล AI ของตนอย่างเจาะจง ได้แก่ ปริมาณธุรกรรม จำนวนปีของข้อมูล ความครอบคลุมด้านภูมิศาสตร์ ความครอบคลุมของบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน คำตอบจะเปิดเผยว่าประสิทธิภาพในการตรวจจับการฉ้อโกงนั้นเป็นของจริงมากน้อยเพียงใดเมื่อเทียบกับที่กล่าวอ้าง เกณฑ์มาตรฐานคือธุรกรรมรายปีที่ 1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไป
  • ตรวจสอบความครอบคลุมของวิธีการชำระเงิน สำหรับแต่ละวิธีในรายการของคุณ (เช่น ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง, สเตเบิลคอยน์) ให้ถามว่าโมเดลได้รับการฝึกอบรมด้วยข้อมูลจากวิธีดังกล่าวหรือไม่ และตัวเลขการลดการฉ้อโกงของวิธีดังกล่าวมีลักษณะอย่างไร
  • การสาธิตการค้าแบบใช้เอเจนต์เป็นสิ่งที่ต่อรองไม่ได้ ผู้จำหน่ายรายใดที่ไม่สามารถแสดงการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ในแซนด์บ็อกซ์ในปัจจุบัน ถือว่ายังไม่พร้อมสำหรับทิศทางที่แพลตฟอร์มของคุณกำลังจะไป
  • ขออัตราผลบวกลวงจากเวอร์ชันที่ใช้งานจริง ไม่ใช่การคาดการณ์ โมเดลที่บล็อกการฉ้อโกงได้ 40% แต่ปฏิเสธธุรกรรมที่ถูกต้องตามกฎหมาย 5% ถือเป็นปัญหาด้านรายรับ ไม่ใช่วิธีแก้ปัญหาการฉ้อโกง
  • ขอข้อมูลระยะเวลาให้บริการ 12 เดือน ไม่ใช่แค่ SLA ความแตกต่างระหว่างระยะเวลาให้บริการ 99.900% และ 99.999% มีความสำคัญต่อโครงสร้างพื้นฐานการฉ้อโกงที่ทำงานในทุกธุรกรรม

ส่วน E: ข้อกำหนดหลัก

นี่คือส่วนที่สำคัญที่สุด โปรดระบุคำตอบที่เป็นข้อเท็จจริงและมีหลักฐานอ้างอิง ผู้ให้บริการที่คุ้มค่าแก่การใช้งานจะสามารถระบุผลลัพธ์ที่มีการบันทึกไว้จากการใช้งานจริงได้ สำหรับแต่ละข้อกำหนด ผู้ให้บริการจะต้องระบุสถานะดังนี้ Standard (ใช้งานจริงในปัจจุบัน), Configurable (ต้องกำหนดค่า), Custom (ต้องพัฒนา) หรือ N/A

E.1 คุณภาพของโมเดล AI และชุดข้อมูล

AI การป้องกันการฉ้อโกงจะมีประสิทธิภาพเทียบเท่ากับข้อมูลที่ใช้ฝึกเท่านั้น โมเดลที่ฝึกด้วยธุรกรรมหลายหมื่นล้านรายการจากหลายตลาด บริษัทผู้ออกบัตร และวิธีการชำระเงิน จะให้ผลลัพธ์ที่ดีกว่าโมเดลที่สร้างจากชุดข้อมูลที่แคบกว่าอย่างเห็นได้ชัด มีโอกาส 92% ที่บัตรที่ใช้บนเครือข่ายของ Stripe จะเคยปรากฏมาก่อน ซึ่งระดับของสัญญาณก่อนหน้านี้ถือเป็นเกณฑ์มาตรฐาน นี่เป็นข้อได้เปรียบที่ทวีคูณซึ่งไม่สามารถทำซ้ำได้ด้วยความพยายามทางวิศวกรรมเพียงอย่างเดียว

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
โมเดลการชำระเงินด้วย AI ที่ฝึกด้วยข้อมูลธุรกรรมระดับเศรษฐกิจ — โปรดอธิบายปริมาณธุรกรรม ความครอบคลุมทางภูมิศาสตร์ ความครอบคลุมของบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน ระบุตัวเลขที่ชัดเจน ไม่ใช่อธิบายวิธีการของคุณ เกณฑ์มาตรฐานปัจจุบันคือการฝึกด้วยธุรกรรมรายปีที่มากกว่า 1.9 ล้านล้านดอลลาร์สหรัฐ Standard / Configurable / Custom / N/A -
การลดการฉ้อโกงที่บันทึกไว้จากการใช้งานจริงของโมเดลปัจจุบัน ระบุเปอร์เซ็นต์การลดการฉ้อโกงโดยเฉลี่ยจากฐานลูกค้าของคุณ เกณฑ์มาตรฐานปัจจุบันคือการลดการฉ้อโกงโดยเฉลี่ย 32% Standard / Configurable / Custom / N/A -
ความถี่ในการอัปเดตโมเดล: มีการฝึกโมเดลและใช้งานบ่อยเพียงใด การอัปเดตเป็นแบบต่อเนื่องหรือเป็นระยะ โปรดอธิบายว่าระบบนำช่องทางการฉ้อโกงแบบใหม่มารวมไว้เร็วเพียงใดหลังจากที่ตรวจพบ Standard / Configurable / Custom / N/A -
คะแนนความเสี่ยงแบบละเอียดสำหรับทุกธุรกรรม (เช่น ระดับ 0–99) พร้อมข้อมูลเชิงลึกระดับสัญญาณโดยละเอียด เพื่อให้ทีมบริหารความเสี่ยงของเรากำหนดเกณฑ์สำหรับการบล็อกเทียบกับการตรวจสอบได้เอง ซึ่งไม่ใช่แค่การแสดงผลแบบบล็อกหรืออนุญาตเท่านั้น Standard / Configurable / Custom / N/A -
การให้คะแนนการฉ้อโกงต่อธุรกรรมพร้อมอัตราผลบวกลวงที่มีการบันทึกไว้จากการใช้งานจริง ระบุตัวเลข ไม่ใช่อธิบายวิธีลดผลบวกลวง Standard / Configurable / Custom / N/A -
ความสามารถในการอธิบาย: ความสามารถของทีมบริหารความเสี่ยงของเราในการทำความเข้าใจว่าเหตุใดธุรกรรมเฉพาะจึงถูกตั้งค่าสถานะหรือถูกปฏิเสธในระดับธุรกรรมแต่ละรายการ Standard / Configurable / Custom / N/A
ข้อมูลเชิงลึกระดับเครือข่าย: โมเดลนี้รวมสัญญาณจากเครือข่ายธุรกรรมทั้งหมด ไม่ใช่แค่ข้อมูลประวัติของคุณเท่านั้น ระบุขนาดของเครือข่ายที่เป็นพื้นฐานของโมเดล Standard / Configurable / Custom / N/A -
รองรับผู้ประมวลผลหลายราย: มีคะแนนความเสี่ยงและการประเมินการฉ้อโกงสำหรับธุรกรรมที่ประมวลผลผ่านผู้ประมวลผลการชำระเงินรายอื่นที่ไม่ใช่ของผู้ให้บริการเอง โปรดอธิบายกลไกการทำงานและระบุว่าความสามารถของโมเดลทั้งหมดพร้อมใช้งานสำหรับการชำระเงินที่ประมวลผลภายนอกหรือไม่ Standard / Configurable / Custom / N/A -
คะแนนความเสี่ยงก่อนการอนุมัติ: ความสามารถในการรับคะแนนความเสี่ยงจากการฉ้อโกงก่อนการอนุมัติ เพื่อประกอบการตัดสินใจเกี่ยวกับการกำหนดเส้นทางการชำระเงิน โปรดอธิบายวิธีการและจุดในขั้นตอนการชำระเงินที่สามารถนำการให้คะแนนไปใช้ได้ Standard / Configurable / Custom / N/A -
จุดการคัดกรองที่ยืดหยุ่น: ความสามารถในการคัดกรองธุรกรรมที่จุดต่างๆ ตลอดขั้นตอนการชำระเงิน (เช่น เมื่อสร้างบัญชี ก่อนการอนุมัติ หลังการอนุมัติ) ระบุจุดการคัดกรองที่รองรับทั้งหมด Standard / Configurable / Custom / N/A -

E.2 การป้องกันการฉ้อโกงการทำธุรกรรม

การฉ้อโกงการทำธุรกรรมมีแนวโน้มเพิ่มขึ้น ต้นทุนจากการฉ้อโกงการชำระเงินออนไลน์คาดว่าจะเติบโต 15% ในปี 2025 โครงสร้างพื้นฐานที่เหมาะสมจะช่วยตรวจจับการฉ้อโกงที่ระบบอื่นตรวจไม่พบ เนื่องจากโมเดลเคยเห็นรูปแบบดังกล่าวมาก่อน

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การให้คะแนนการฉ้อโกงแบบเรียลไทม์สำหรับทุกธุรกรรม พร้อมค่ามัธยฐานของความหน่วงในการให้คะแนนที่มีการบันทึกไว้จากการใช้งานจริง ระบุความหน่วงในการให้คะแนน p50, p95 และ p99 Standard / Configurable / Custom / N/A -
การบล็อกการฉ้อโกงอัตโนมัติพร้อมเกณฑ์ที่กำหนดค่าได้: ทีมบริหารความเสี่ยงของเรากำหนดเกณฑ์ และโมเดลจะดำเนินการให้ ไม่ต้องเขียนโค้ดเพื่อปรับเปลี่ยน Standard / Configurable / Custom / N/A -
การใช้ 3DS และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) แบบไดนามิก: แพลตฟอร์มจะทริกเกอร์ 3DS และ SCA อย่างชาญฉลาดสำหรับธุรกรรมที่มีความเสี่ยงสูงหรือที่บังคับใช้เท่านั้น ไม่ใช่สำหรับทุกธุรกรรม การใช้การตรวจสอบสิทธิ์อย่างครอบคลุมจะทำให้คอนเวอร์ชันลดลง โปรดอธิบายตรรกะและระบุตัวเลขการลดอุปสรรคที่มีการบันทึกไว้จากการใช้งานจริง การใช้ 3DS แบบไดนามิกของ Stripe ช่วยลดการฉ้อโกงได้ถึง 30% Standard / Configurable / Custom / N/A -
การลดอัตราการดึงเงินคืนและการโต้แย้งการชำระเงิน: ระบุการปรับปรุงอัตราการโต้แย้งการชำระเงินที่มีการบันทึกไว้จากการใช้งานจริงทั่วทั้งฐานลูกค้าของคุณ Standard / Configurable / Custom / N/A -
ครอบคลุมวิธีการชำระเงินทั้งหมดที่ใช้งานอยู่ ได้แก่ บัตร, ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง และ Stablecoin ในปี 2025 เกณฑ์มาตรฐานคือการบล็อกการฉ้อโกงผ่าน ACH และ SEPA มูลค่า 909 ล้านดอลลาร์สหรัฐ ระบุวิธีการชำระเงินที่ใช้ฝึกโมเดลของคุณ และตัวเลขการลดการฉ้อโกงสำหรับแต่ละวิธี Standard / Configurable / Custom / N/A -
การตรวจจับการโจมตีโดยการทดสอบบัตร: การตรวจจับและบล็อกการพยายามชำระเงินหลายครั้งโดยอัตโนมัติจากที่อยู่ IP หรืออีเมลเดียวกันภายในช่วงเวลาที่กำหนด ระบุอัตราการตรวจจับที่มีการบันทึกไว้จากการใช้งานจริง Payments Foundation Model ของ Stripe ช่วยเพิ่มอัตราการตรวจจับจาก 59% เป็น 97% ในธุรกิจขนาดใหญ่ ซึ่งถือเป็นเกณฑ์มาตรฐานสำหรับการปรับปรุง Standard / Configurable / Custom / N/A -
การโอนย้าย PAN: ความสามารถในการจัดการข้อมูล PAN ดิบอย่างปลอดภัยเพื่อประเมินความเสี่ยงจากผู้ประมวลผลหลายราย เพื่อไม่ให้ประวัติการฉ้อโกง รวมถึงรายการที่อนุญาตและบล็อกของคุณถูกผูกติดกับผู้ประมวลผลรายเดียว Standard / Configurable / Custom / N/A -
การตรวจจับการฉ้อโกงข้ามพรมแดน: โปรดอธิบายว่าโมเดลของคุณจัดการกับธุรกรรมข้ามพรมแดนอย่างไร และตัวเลขการลดการฉ้อโกงสำหรับปริมาณธุรกรรมข้ามพรมแดนเป็นอย่างไรโดยเฉพาะ Standard / Configurable / Custom / N/A -

E.3 การป้องกันการฉ้อโกงบัญชี

การฉ้อโกงบัญชี (บัญชีปลอมที่สร้างขึ้นเพื่อหาผลประโยชน์จากแพลตฟอร์มของคุณ) ดำเนินการตลอดวงจรชีวิตของบัญชีทั้งหมด การตรวจจับตั้งแต่กระบวนการเริ่มต้นใช้งานมีค่าใช้จ่ายถูกกว่าการตรวจจับหลังจากเปิดใช้งานแล้ว เกณฑ์มาตรฐานสำหรับโครงสร้างพื้นฐานชั้นนำคือการบล็อกบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกงมากกว่า 3.5 ล้านบัญชีต่อปี

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การให้คะแนนการฉ้อโกงระดับบัญชีในกระบวนการเริ่มต้นใช้งาน: การประเมินความเสี่ยงที่ขับเคลื่อนด้วย AI สำหรับบัญชีใหม่ก่อนที่จะเปิดใช้งาน พร้อมอัตราผลบวกลวงที่มีการบันทึกไว้ Standard / Configurable / Custom / N/A -
การตรวจสอบบัญชีอย่างต่อเนื่องหลังจากเปิดใช้งาน: การประเมินความเสี่ยงอย่างต่อเนื่องเพื่อตรวจจับสัญญาณการฉ้อโกงหลังจากกระบวนการเริ่มต้นใช้งาน ไม่ใช่แค่ในตอนที่สร้างบัญชีเท่านั้น Standard / Configurable / Custom / N/A -
การดำเนินการกับบัญชีโดยอัตโนมัติ: ความสามารถในการจำกัดการเบิกจ่าย สงวนสิทธิ์ หรือบล็อกบัญชีที่น่าสงสัยตามสัญญาณความเสี่ยงโดยอัตโนมัติ โดยไม่ต้องตรวจสอบแต่ละกรณีด้วยตนเอง Standard / Configurable / Custom / N/A -
การยืนยันแบบยกระดับสำหรับบัญชีที่อยู่ก้ำกึ่ง (บัญชีที่น่าสงสัยแต่ยังสรุปไม่ได้ว่าเป็นการฉ้อโกง) โปรดอธิบายวิธีกำหนดค่าและทริกเกอร์ขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม Standard / Configurable / Custom / N/A -
มุมมองบัญชีที่ถูกตั้งค่าสถานะ: รายชื่อบัญชีที่ปัจจุบันถูกตั้งค่าสถานะว่าน่าสงสัย ซึ่งสามารถเข้าถึงได้แบบเรียลไทม์ เพื่อให้ทีมบริหารความเสี่ยงของเราจัดการได้โดยไม่ต้องเรียกใช้คำขอด้วยตนเอง Standard / Configurable / Custom / N/A -
การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับการฉ้อโกงของผู้ค้าระดับแพลตฟอร์ม: การแจ้งเตือนทันทีเมื่อตรวจพบผู้ค้าหรือผู้ขายที่อาจทำการฉ้อโกง พร้อมเกณฑ์การแจ้งเตือนและช่องทางการนำส่งที่กำหนดค่าได้ (เช่น อีเมล Webhook หรือแดชบอร์ด) Standard / Configurable / Custom / N/A -
การบล็อกบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกง: สำหรับผู้ดำเนินการแพลตฟอร์ม โปรดอธิบายว่าแพลตฟอร์มตรวจจับและบล็อกบัญชีผู้ขายหรือผู้ค้าที่ฉ้อโกงได้อย่างไร เกณฑ์มาตรฐานคือบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกงกว่า 3.5 ล้านบัญชีถูกบล็อกต่อปี Standard / Configurable / Custom / N/A -
การควบคุมความเสี่ยงทางการเงินระดับแพลตฟอร์ม: การสงวนสิทธิ์อัตโนมัติและการจำกัดการเบิกจ่ายที่ทริกเกอร์โดยสัญญาณความเสี่ยง ซึ่งกำหนดค่าโดยผู้ดำเนินการแพลตฟอร์ม โดยไม่ต้องพึ่งพาวิศวกรรมสำหรับแต่ละบัญชี Standard / Configurable / Custom / N/A -
Radar ช่วยลดความเสี่ยงของการฉ้อโกงโดยเฉลี่ย 5.3 เท่า โดยลดระยะเวลาระหว่างการตรวจพบครั้งแรกและการแก้ไขปัญหาของแพลตฟอร์มให้สั้นลง โปรดระบุตัววัดที่เทียบเท่ากันของคุณจากการใช้งานจริง Standard / Configurable / Custom / N/A -

E.4 การป้องกันการใช้ในทางที่ผิด

การใช้ในทางที่ผิดจากบุคคลที่หนึ่ง (การใช้ช่วงทดลองใช้ในทางที่ผิด การใช้การชำระเงินตามการใช้งานในทางที่ผิด และการโต้แย้งการชำระเงินทั้งที่ได้รับสินค้าแล้ว) ทำให้ธุรกิจมีต้นทุนสูงถึง 2 แสนล้านดอลลาร์สหรัฐต่อปี ในปีที่ผ่านมา ธุรกิจ 94% เคยประสบปัญหานี้ เครื่องมือป้องกันการฉ้อโกงแบบเดิมไม่ได้ออกแบบมาเพื่อตรวจจับปัญหานี้ โปรดระบุหลักฐานการใช้งานจริง ไม่ใช่คำอธิบายแผนกลยุทธ์ของผู้ให้บริการ

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การป้องกันการใช้ช่วงทดลองใช้ฟรีในทางที่ผิด: การตรวจจับและบล็อกการสมัครใช้งานช่วงทดลองใช้ฟรีที่เข้าข่ายฉ้อโกงโดยอัตโนมัติ พร้อมความแม่นยำที่มีการบันทึกไว้จากการใช้งานจริง เกณฑ์มาตรฐานปัจจุบันคือความแม่นยำที่ 90% Standard / Configurable / Custom / N/A -
การป้องกันการใช้ในทางที่ผิดในสเกล: ในช่วงสองเดือนแรกหลังจากเปิดตัว เกณฑ์มาตรฐานคือการบล็อกช่วงทดลองใช้ที่มีความเสี่ยงสูง 715,000 รายการ และป้องกันความสูญเสียได้ 6 ล้านดอลลาร์สหรัฐ โปรดระบุตัวเลขที่เทียบเท่ากันจากการใช้งานจริงของคุณ Standard / Configurable / Custom / N/A -
ความสามารถในการปรับตัวของโมเดลสำหรับช่องทางการใช้ในทางที่ผิดรูปแบบใหม่: ตั้งแต่เดือนพฤศจิกายน 2025 – กุมภาพันธ์ 2026 แพลตฟอร์มที่เป็นเกณฑ์มาตรฐานสามารถตรวจจับช่วงทดลองใช้ฟรีที่มีการใช้ในทางที่ผิดได้มากขึ้น 6.2 เท่าบนเครือข่าย โปรดอธิบายว่าโมเดลของคุณปรับตัวให้เข้ากับรูปแบบการใช้ในทางที่ผิดใหม่ๆ อย่างไร พร้อมระบุหลักฐานที่เทียบเท่ากัน Standard / Configurable / Custom / N/A -
การป้องกันการใช้การชำระเงินตามการใช้งานในทางที่ผิด: การตรวจจับลูกค้าที่หาผลประโยชน์จากโมเดลการกำหนดราคาตามการใช้งาน โปรดอธิบายความสามารถของคุณพร้อมระบุตัววัดจากการใช้งานจริง Standard / Configurable / Custom / N/A -
ความครอบคลุมการใช้ในทางที่ผิดของวงจรชีวิตลูกค้า: การป้องกันการใช้ในทางที่ผิดซึ่งครอบคลุมวงจรชีวิตลูกค้าทั้งหมด ไม่ใช่แค่ที่จุดการชำระเงินเท่านั้น โปรดอธิบายว่าแพลตฟอร์มของคุณระบุสัญญาณการใช้ในทางที่ผิดทั้งก่อน ระหว่าง และหลังการชำระเงินอย่างไร Standard / Configurable / Custom / N/A -
การป้องกันการโต้แย้งการชำระเงิน: การระบุการฉ้อโกงจากบุคคลที่หนึ่งเชิงรุกก่อนที่จะกลายเป็นการโต้แย้งการชำระเงิน ในปีที่ผ่านมา ธุรกิจ 62% พบว่ามีการโต้แย้งการชำระเงินจากการฉ้อโกงจากบุคคลที่หนึ่งเพิ่มขึ้น โปรดระบุตัววัดการลดการโต้แย้งการชำระเงินจากการใช้งานจริงของคุณ Standard / Configurable / Custom / N/A -

E.5 การจัดการการโต้แย้งการชำระเงิน

การโต้แย้งการชำระเงินทำให้ธุรกิจต้องเสียค่าใช้จ่าย 35 ดอลลาร์สหรัฐสำหรับทุกๆ 100 ดอลลาร์สหรัฐในการดึงเงินคืน เมื่อรวมต้นทุนการดำเนินงาน ค่าธรรมเนียมเครือข่าย และเวลา โครงสร้างพื้นฐานที่เหมาะสมจะส่งหลักฐานโดยอัตโนมัติ แสดงความน่าจะเป็นของอัตราการชนะในแต่ละการโต้แย้งการชำระเงิน เพื่อให้ทีมของคุณจัดการกรณีต่างๆ ได้อย่างมีประสิทธิภาพ และที่สำคัญคือจะหยุดการโต้แย้งการชำระเงินก่อนที่จะมีการยื่น

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การส่งหลักฐานการดึงเงินคืนอัตโนมัติ: แพลตฟอร์มจะรวบรวมและส่งหลักฐานการโต้แย้งการชำระเงินโดยอัตโนมัติ โดยใช้ AI เพื่อปรับแต่งชุดหลักฐานสำหรับประเภทการโต้แย้งการชำระเงินแต่ละประเภท โดยไม่ต้องรวบรวมข้อมูลสำหรับแต่ละกรณีด้วยตนเอง Standard / Configurable / Custom / N/A -
ความน่าจะเป็นของอัตราการชนะในแต่ละการโต้แย้งการชำระเงิน: แพลตฟอร์มจะคำนวณโอกาสในการชนะการโต้แย้งการชำระเงินแต่ละรายการ เพื่อให้ทีมของเราจัดการและจัดลำดับความสำคัญในการตอบกลับ แทนที่จะปฏิบัติต่อการโต้แย้งการชำระเงินทั้งหมดเหมือนกัน Standard / Configurable / Custom / N/A -
คำแนะนำเกี่ยวกับหลักฐาน: แพลตฟอร์มจะแนะนำหลักฐานที่เฉพาะเจาะจงที่จะส่งสำหรับการโต้แย้งการชำระเงินแต่ละรายการ ไม่ใช่รายการตรวจสอบหลักฐานทั่วไป Standard / Configurable / Custom / N/A -
การติดตามและข้อมูลวิเคราะห์อัตราการชนะการโต้แย้งการชำระเงิน: การมองเห็นผลลัพธ์ของการโต้แย้งการชำระเงินแบบเรียลไทม์ อัตราการชนะตามเหตุผลในการโต้แย้งการชำระเงิน และแนวโน้มเมื่อเวลาผ่านไป Standard / Configurable / Custom / N/A -
Smart Refunds หรือรูปแบบที่เทียบเท่า: การระบุธุรกรรมที่น่าจะทำให้เกิดการโต้แย้งการชำระเงินเชิงรุก พร้อมตัวเลือกในการคืนเงินก่อนที่จะมีการยื่นขอดึงเงินคืน ซึ่งช่วยป้องกันค่าธรรมเนียมการดึงเงินคืนได้ทั้งหมด Standard / Configurable / Custom / N/A -
คำเตือนการฉ้อโกงล่วงหน้า: แพลตฟอร์มจะแจ้งให้คุณทราบเมื่อธนาคารที่ออกตั้งค่าสถานะธุรกรรมว่าเป็นการฉ้อโกงก่อนที่จะกลายเป็นการดึงเงินคืนอย่างเป็นทางการ ซึ่งเปิดโอกาสให้ทีมของคุณเข้ามาจัดการก่อนได้ Standard / Configurable / Custom / N/A -
การผสานการทำงานกับเครือข่าย Verifi และ Ethoca: การผสานการทำงานโดยตรงกับโซลูชันการป้องกันการโต้แย้งการชำระเงินของเครือข่ายบัตร โดยที่คุณไม่ต้องผสานการทำงานกับบุคคลที่สามแยกต่างหาก โปรดระบุเครือข่ายที่รองรับมาแต่ต้น Standard / Configurable / Custom / N/A -
การจัดการการโต้แย้งการชำระเงินผ่าน API: ความสามารถในการอัปโหลดหลักฐาน ตอบสนองต่อการโต้แย้งการชำระเงิน และรับเหตุการณ์การโต้แย้งการชำระเงินผ่านเว็บฮุคแบบเป็นโปรแกรม Standard / Configurable / Custom / N/A -
สัญญาณเตือนการป้องกันการโต้แย้งการชำระเงิน: สัญญาณความเสี่ยงเชิงรุกที่ระบุการโต้แย้งการชำระเงินที่มีแนวโน้มจะเกิดขึ้นก่อนที่จะมีการยื่น เพื่อให้ทีมของเรามีโอกาสที่จะเข้าแทรกแซง Standard / Configurable / Custom / N/A -
ข้อมูลการโต้แย้งการชำระเงินระดับเครือข่าย: โมเดลนี้ได้รวมผลลัพธ์การโต้แย้งการชำระเงินจากทั่วทั้งเครือข่ายเพื่อปรับปรุงการคาดการณ์ในอนาคต โปรดอธิบายขนาดของข้อมูลการโต้แย้งการชำระเงินที่ใช้เป็นข้อมูลของโมเดล Standard / Configurable / Custom / N/A -
การสนับสนุนโปรแกรมการตรวจสอบการฉ้อโกง: การมองเห็นสถานะของเราในโปรแกรมการตรวจสอบของเครือข่ายบัตรแบบเรียลไทม์ (VAMP และที่เทียบเท่า) พร้อมเครื่องมือที่ช่วยให้ธุรกิจของเราออกจากหรือหลีกเลี่ยงโปรแกรมเหล่านั้น โปรดอธิบายความสามารถและผลลัพธ์ของคุณ Standard / Configurable / Custom / N/A -

E.6 กฎที่กำหนดเองและเครื่องมือสำหรับทีมความเสี่ยง

แพลตฟอร์มการป้องกันการฉ้อโกงที่ต้องให้วิศวกรเข้ามามีส่วนร่วมเพื่อปรับกลยุทธ์ด้านความเสี่ยงถือเป็นข้อจำกัด ทีมความเสี่ยงของคุณต้องทำงานได้เร็วกว่าการฉ้อโกง ซึ่งหมายความว่าผู้ใช้ที่ไม่มีความรู้ด้านเทคนิคจะต้องเขียน ทดสอบ และปรับใช้กฎได้โดยไม่ต้องเปิดทิกเก็ต

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การสร้างกฎแบบไม่ต้องเขียนโค้ด: นักวิเคราะห์ความเสี่ยงสร้าง ทดสอบ และปรับใช้กฎที่กำหนดเองได้โดยไม่ต้องให้วิศวกรเข้ามามีส่วนร่วม โปรดยืนยันว่าสามารถใช้งานในระบบที่ใช้งานจริงได้ในปัจจุบัน Standard / Configurable / Custom / N/A -
การเขียนกฎด้วยภาษาอังกฤษแบบเรียบง่ายสำหรับผู้ใช้ที่ไม่มีความรู้ด้านเทคนิค: กฎสามารถเขียนด้วยภาษาธรรมชาติได้ (เช่น “บล็อกหากโดเมนอีเมลเป็นแบบชั่วคราว”) โดยไม่ต้องมีความรู้เรื่องรูปแบบคำสั่งคำขอหรือตรรกะของกฎ โปรดอธิบายกลไกการทำงานและแสดงการสาธิตแบบใช้งานจริง Standard / Configurable / Custom / N/A -
รายการที่บล็อกและอนุญาต: ความสามารถในการสร้างและจัดการรายการจุดข้อมูลเฉพาะ (เช่น ที่อยู่ IP ที่น่าสงสัย, ที่อยู่อีเมล, เลข BIN ของบัตร, ลายนิ้วมือของอุปกรณ์) และอ้างอิงข้อมูลเหล่านั้นในกฎการฉ้อโกงได้โดยตรง โปรดอธิบายวิธีการสร้าง อัปเดต และนำรายการไปใช้ Standard / Configurable / Custom / N/A -
คำแนะนำเกี่ยวกับกฎตามตัวบ่งชี้การฉ้อโกงอันดับต้นๆ: แพลตฟอร์มจะแนะนำกฎเชิงรุกโดยอิงตามรูปแบบการฉ้อโกงเฉพาะของคุณ ไม่ใช่แค่ไลบรารีกฎทั่วไปเท่านั้น โปรดอธิบายวิธีการสร้างคำแนะนำ Standard / Configurable / Custom / N/A -
โหมดชาโดว์หรือการจำลองสถานการณ์สมมติ: ก่อนที่กฎจะใช้งานจริง นักวิเคราะห์ความเสี่ยงสามารถจำลองผลกระทบที่คาดการณ์ไว้เทียบกับข้อมูลในอดีต หรือเรียกใช้โหมดชาโดว์ร่วมกับการเข้าชมที่ใช้งานจริงเพื่อประเมินผลกระทบต่ออัตราการตรวจจับการฉ้อโกงและผลบวกลวงก่อนการปรับใช้ได้ Standard / Configurable / Custom / N/A -
ข้อมูลธุรกิจที่กำหนดเองในกฎ: ความสามารถในการเขียนกฎที่อ้างอิงฟิลด์เฉพาะสำหรับธุรกิจของคุณ (เช่น loyaltytier, productcategory, shipping_method) นอกเหนือจากแอตทริบิวต์ธุรกรรมมาตรฐาน โปรดอธิบายวิธีนำเข้าและอ้างอิงข้อมูลเมตาที่กำหนดเอง Standard / Configurable / Custom / N/A -
การวิเคราะห์ประสิทธิภาพของกฎที่กำหนดเอง: การมองเห็นประสิทธิภาพการทำงานของแต่ละกฎแบบเรียลไทม์ (เช่น ธุรกรรมที่ได้รับผลกระทบ, การฉ้อโกงที่ถูกบล็อก, ผลบวกลวงที่ถูกทริกเกอร์) Standard / Configurable / Custom / N/A -
เกณฑ์ความเสี่ยงที่กำหนดค่าได้ตามจำนวนเงิน ภูมิภาค ประเภทบัญชี หรือวิธีการชำระเงิน โดยไม่ต้องเขียนโค้ดเพื่อปรับเปลี่ยน Standard / Configurable / Custom / N/A -
คิวการตรวจสอบด้วยตนเอง: ความสามารถที่ให้ทีมความเสี่ยงของเราตั้งค่าสถานะธุรกรรมหรือบัญชีเพื่อตรวจสอบด้วยตนเอง พร้อมเครื่องมือเวิร์กโฟลว์เพื่อจัดการคิวการตรวจสอบ Standard / Configurable / Custom / N/A -
Radar for Fraud Teams หรือที่เทียบเท่า: โปรดอธิบายข้อเสนอของคุณสำหรับทีมความเสี่ยงขั้นสูงที่ต้องการกฎที่กำหนดเอง การวิเคราะห์โดยละเอียด และการควบคุมด้วยตนเอง โปรดระบุผลลัพธ์ที่มีการบันทึกข้อมูลไว้จากการปรับใช้ในระบบที่ใช้งานจริงโดยใช้เครื่องมือกฎขั้นสูง Standard / Configurable / Custom / N/A -

E.7 การค้าแบบใช้เอเจนต์และภัยคุกคามรูปแบบใหม่

ปัจจุบันเอเจนต์ AI เป็นผู้เริ่มต้นธุรกรรมทางการค้าแล้ว และผู้ฉ้อโกงก็กำลังใช้เครื่องมือ AI เดียวกับที่ธุรกิจถูกกฎหมายใช้ มาร์เก็ตเพลสที่ไม่ปกป้องธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI จะต้องเผชิญกับความเสี่ยงที่ทวีคูณขึ้นเมื่อมีปริมาณการค้าแบบใช้เอเจนต์เพิ่มขึ้น ผู้ให้บริการรายใดก็ตามที่ไม่สามารถสาธิตการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ในสภาพแวดล้อมแซนด์บ็อกซ์ในปัจจุบันได้ ถือว่ายังไม่พร้อม

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การให้คะแนนการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI: โมเดลนี้จะนำการประเมินความเสี่ยงด้านการฉ้อโกงไปใช้กับธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ไม่ใช่แค่ธุรกรรมที่เริ่มต้นโดยมนุษย์เท่านั้น โปรดสาธิตในแซนด์บ็อกซ์ Standard / Configurable / Custom / N/A -
การตรวจจับความผิดปกติสำหรับพฤติกรรมของเอเจนต์: ความสามารถในการแยกแยะเวิร์กโฟลว์อัตโนมัติที่มีปริมาณสูงซึ่งได้รับอนุญาตออกจากกิจกรรมที่ฉ้อโกงหรือกิจกรรมของเอเจนต์ที่ถูกบุกรุก Standard / Configurable / Custom / N/A -
ความคุ้มครองการละเมิดจากบุคคลที่หนึ่งสำหรับโมเดลธุรกิจที่ใช้ AI เป็นหลัก: โปรดอธิบายว่าแพลตฟอร์มของคุณปกป้องบริษัทด้าน AI (กลุ่มเป้าหมายหลักของ Radar) จากการละเมิดเฉพาะสำหรับรูปแบบค่าสินค้า/ค่าบริการแบบจ่ายตามการใช้งานและแบบอิงตามการใช้งานอย่างไร Standard / Configurable / Custom / N/A -
ความสามารถในการปรับตัวของโมเดล: โปรดอธิบายขั้นตอนในการตรวจจับและรวมเวกเตอร์การฉ้อโกงรูปแบบใหม่ๆ เมื่อเกิดขึ้นจริง โปรดแสดงหลักฐานว่ามีการรวมเวกเตอร์ใหม่ๆ ได้รวดเร็วเพียงใดในช่วง 12 เดือนที่ผ่านมา Standard / Configurable / Custom / N/A -
การอัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปีหรืออัตราความเร็วที่เทียบเท่ากัน: โปรดอธิบายช่วงเวลาการเผยแพร่ของคุณ และระบุหลักฐานที่แสดงถึงการปรับปรุงอย่างต่อเนื่องในการป้องกันการฉ้อโกงด้วย AI Standard / Configurable / Custom / N/A -

E.8 การวิเคราะห์ การรายงาน และข้อมูลเชิงลึกแบบเรียลไทม์

การวิเคราะห์และการรายงานการฉ้อโกงเป็นสิ่งจำเป็น หากทีมความเสี่ยงของคุณไม่สามารถดูเหตุการณ์ที่เกิดขึ้นแบบเรียลไทม์ ตรวจสอบการตัดสินใจเกี่ยวกับธุรกรรมแต่ละรายการ และรับการแจ้งเตือนเชิงรุกเมื่อมีการโจมตีได้ ทีมของคุณก็จะต้องเป็นฝ่ายรับมือกับการฉ้อโกงอยู่เสมอแทนที่จะก้าวนำหน้าภัยคุกคามเหล่านั้น

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
แดชบอร์ดแบบรวม: ข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกง รายละเอียดการชำระเงิน และการจัดการการโต้แย้งการชำระเงินในมุมมองเดียว โดยไม่ต้องแยกใช้เครื่องมือหลายรายการ ทีมการเงิน ความเสี่ยง และการดำเนินงานไม่ควรต้องสลับระบบเพื่อดูภาพรวมทั้งหมด Standard / Configurable / Custom / N/A -
การอัปเดตแดชบอร์ดแบบเรียลไทม์: การวิเคราะห์การฉ้อโกงจะอัปเดตแบบเรียลไทม์ ไม่มีความล่าช้า โปรดระบุเวลาในการตอบสนองระหว่างเหตุการณ์ของธุรกรรมและการปรากฏในแดชบอร์ด Standard / Configurable / Custom / N/A -
การตรวจสอบทีละธุรกรรม: ความสามารถในการตรวจสอบแต่ละธุรกรรมเพื่อทำความเข้าใจคะแนนความเสี่ยง สัญญาณที่เป็นตัวส่งผลให้เกิดความเสี่ยงนั้น และผลลัพธ์ สิ่งนี้เป็นรากฐานของเวิร์กโฟลว์การตรวจสอบความเสี่ยงที่มีประสิทธิภาพ Standard / Configurable / Custom / N/A -
การแจ้งเตือนการโจมตีเพื่อฉ้อโกงแบบเรียลไทม์: แพลตฟอร์มจะแจ้งเตือนทีมของคุณทันทีเมื่อตรวจพบรูปแบบการฉ้อโกง (เช่น การทดสอบบัตรถึงจุดสูงสุด) พร้อมคำแนะนำเฉพาะสำหรับวิธีบรรเทาการโจมตี โปรดอธิบายสิ่งที่เป็นตัวทริกเกอร์การแจ้งเตือนและรูปแบบของการดำเนินการที่แนะนำ Standard / Configurable / Custom / N/A -
การตรวจสอบรูปแบบการฉ้อโกง: แดชบอร์ดจะช่วยให้ทีมความเสี่ยงของคุณตรวจสอบเวกเตอร์การฉ้อโกงและรูปแบบการโจมตีใหม่ๆ ได้ ไม่ใช่แค่ดูเมตริกโดยรวมเท่านั้น Standard / Configurable / Custom / N/A -
สถานะโปรแกรมการตรวจสอบ: การมองเห็นสถานะของคุณในโปรแกรมการตรวจสอบการฉ้อโกงของเครือข่ายบัตร (VAMP และที่เทียบเท่า) แบบเรียลไทม์ เพื่อให้ทีมของคุณดำเนินการได้ก่อนที่จะเกินเกณฑ์ที่กำหนด Standard / Configurable / Custom / N/A -
การซิงค์คลังข้อมูล: ความสามารถในการซิงค์ข้อมูลการฉ้อโกงไปยังคลังข้อมูลของคุณโดยตรง (เช่น Snowflake, BigQuery, Redshift) เพื่อใช้สำหรับการวิเคราะห์ที่กำหนดเอง โปรดอธิบายกลไกการซิงค์ เอกสารข้อมูลสคีมา และเวลาในการตอบสนอง Standard / Configurable / Custom / N/A -
การกรองข้อมูลวิเคราะห์ต่อผู้ประมวลผล: ความสามารถในการกรองและดูข้อมูลวิเคราะห์ตามผู้ประมวลผลการชำระเงิน สำหรับธุรกิจที่ใช้งานผู้ประมวลผลหลายรายพร้อมกัน Standard / Configurable / Custom / N/A -
การจัดการการโต้แย้งการชำระเงินแบบเป็นโปรแกรมผ่าน API: การเข้าถึงข้อมูลการโต้แย้งการชำระเงินทาง API อย่างเต็มรูปแบบ พร้อมความสามารถในการอัปโหลดหลักฐาน ตอบสนองต่อการโต้แย้งการชำระเงิน และรับเหตุการณ์การโต้แย้งการชำระเงินผ่านเว็บฮุคโดยไม่ต้องใช้เวิร์กโฟลว์เฉพาะแดชบอร์ดเท่านั้น Standard / Configurable / Custom / N/A -

E.9 สถาปัตยกรรมแพลตฟอร์มและคุณภาพ API

การผสานการทำงานเพื่อป้องกันการฉ้อโกงที่ต้องบำรุงรักษาทางวิศวกรรมอย่างต่อเนื่องเพื่อให้มีประสิทธิภาพอยู่เสมอนั้นถือเป็นภาระแอบแฝงสำหรับทีมผลิตภัณฑ์ของคุณ คุณควรประเมิน API ในลักษณะเดียวกับที่คุณประเมินโครงสร้างพื้นฐานหลัก

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การตั้งค่าแบบไม่ต้องเขียนโค้ด: การป้องกันการฉ้อโกงที่ทำงานอยู่ในธุรกรรมทั้งหมดโดยไม่ต้องมีการผสานการทำงาน โปรดยืนยันว่าสามารถใช้งานในระบบที่ใช้งานจริงได้ในปัจจุบัน และอธิบายสิ่งที่ครอบคลุม Standard / Configurable / Custom / N/A -
การเข้าถึง API สำหรับการผสานการทำงานแบบเป็นโปรแกรม—RESTful API พร้อมเอกสารประกอบที่มีการกำหนดเวอร์ชันอย่างครอบคลุม และบันทึกการเปลี่ยนแปลงแบบสาธารณะ โปรดระบุความครอบคลุมของ SDK ใน Node.js, Python, Ruby, Java, Go และ PHP Standard / Configurable / Custom / N/A -
การเผยแพร่เกณฑ์มาตรฐานเวลาในการตอบสนองของ API: เวลาตอบสนอง p50, p95 และ p99 จากระบบที่ใช้งานจริง โปรดระบุตัวเลขจริง ไม่ใช่ข้อผูกมัด SLA Standard / Configurable / Custom / N/A -
ระยะเวลาให้บริการ: ตั้งแต่ 99.999% ขึ้นไป (ระยะเวลาหยุดทำงานไม่เกิน 44 วินาทีต่อปี) คือมาตรฐานสำหรับโครงสร้างพื้นฐานการฉ้อโกงระดับที่ใช้จริง โปรดระบุข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน Standard / Configurable / Custom / N/A -
อัตราความสำเร็จในการตรวจสอบ PCI DSS 100%: โปรดระบุประวัติการตรวจสอบ PCI ฉบับเต็มของคุณ การตรวจสอบที่ไม่ผ่านเกณฑ์แม้แต่ครั้งเดียวก็ถือเป็นข้อมูลสำคัญ Standard / Configurable / Custom / N/A -
การรองรับ Webhook พร้อมตรรกะการลองซ้ำที่กำหนดค่าได้ การติดตามตรวจสอบการส่งมอบ และการแจ้งเตือนเมื่อดำเนินการไม่สำเร็จ Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) -
สภาพแวดล้อมแซนด์บ็อกซ์เต็มรูปแบบพร้อมความเท่าเทียมกับระบบใช้งานจริงสำหรับโฟลว์การฉ้อโกงทั้งหมด ทั้งการให้คะแนนธุรกรรม การดำเนินการของบัญชี การทดสอบกฎ ธุรกรรมของเอเจนต์ และการจัดการการโต้แย้งการชำระเงิน Standard / Configurable / Custom / N/A -
เครื่องมือแบบไม่ต้องเขียนโค้ดและใช้โค้ดน้อยซึ่งช่วยให้ทีมความเสี่ยง การเงิน และการดำเนินงานกำหนดค่ากฎ เกณฑ์ต่างๆ และการรายงานได้โดยไม่ต้องใช้การทำงานด้านวิศวกรรม Standard / Configurable / Custom / N/A -

E.10 ความปลอดภัย การปฏิบัติตามข้อกำหนด และความเป็นส่วนตัวของข้อมูล

โครงสร้างพื้นฐานการฉ้อโกงนั้นอยู่ในเส้นทางข้อมูลของทุกธุรกรรม อัตราความสำเร็จในการตรวจสอบ PCI ที่ 100% คือมาตรฐาน

ข้อกำหนด
สถานะ
คำตอบหรือหลักฐานจากผู้ให้บริการ
การปฏิบัติตามข้อกำหนด PCI DSS v4.0 (มีผลบังคับใช้เดือนมีนาคม 2024): โปรดระบุระดับการรับรอง วันที่ตรวจสอบ QSA ล่าสุด และคุณรักษาอัตราความสำเร็จในการตรวจสอบ PCI ไว้ที่ 100% ตลอดประวัติการตรวจสอบทั้งหมดหรือไม่ Standard / Configurable / Custom / N/A -
การรับรอง SOC 2 Type II: โปรดระบุระยะเวลาการตรวจสอบและวันที่รายงานล่าสุด Standard / Configurable / Custom / N/A -
การรับรอง ISO 27001 หรือเทียบเท่า Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) -
การจัดการข้อมูลตามข้อกำหนด GDPR พร้อมมาตรการควบคุมการเก็บรักษา การลบ และการเคลื่อนย้ายข้อมูลที่กำหนดค่าได้ Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) -
การปฏิบัติตามข้อกำหนด CCPA สำหรับข้อมูลลูกค้าในสหรัฐอเมริกา Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) -
ตัวเลือกถิ่นที่อยู่ของข้อมูลสำหรับตลาดต่างๆ ที่มีข้อกำหนดในการปรับให้เหมาะกับแต่ละประเทศ Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) -
แผนการรับมือกับเหตุการณ์ที่มีไทม์ไลน์การแจ้งเตือนไคลเอ็นต์ที่กำหนดไว้: โปรดระบุข้อผูกมัดตามสัญญา Standard / Configurable / Custom / N/A -
ได้รับความไว้วางใจจาก 50% ของบริษัทระดับ Fortune 100: โปรดอธิบายโครงสร้างพื้นฐานด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดที่รองรับการปรับใช้ระดับองค์กร Standard / Configurable / Custom / N/A -

E.11 การรับรองผู้จำหน่าย

ข้าพเจ้าขอรับรองว่าการตอบกลับทั้งหมดมีความถูกต้อง ณ วันที่ส่ง และความสามารถที่ระบุว่า Standard หรือ Configurable นั้นพร้อมให้ใช้งานจริงในสภาพแวดล้อมการทำงานจริงในปัจจุบัน ระบบจะไม่ประเมินคำกล่าวอ้างที่ไม่มีเอกสารหลักฐานหรือไม่มีการสาธิตการใช้งานจริงรองรับ

ตัวแทนที่ได้รับมอบอำนาจ: ________________________

ตำแหน่ง: ________________________

วันที่: ________

หมายเหตุสำหรับผู้ประเมิน ลบออกก่อนส่งให้ผู้จำหน่าย

  • คะแนน 5 ในเกณฑ์ใดๆ จำเป็นต้องมีเมตริกการทำงานจริงที่มีการบันทึกไว้เป็นเอกสาร การระบุว่า "เรารองรับสิ่งนี้" โดยไม่มีหลักฐานจะได้คะแนนสูงสุดเพียง 3
  • ขอให้ผู้จำหน่ายทุกรายระบุข้อมูลที่ใช้ฝึกโมเดล AI ในรูปแบบที่เฉพาะเจาะจง ดังนี้ จำนวนธุรกรรม จำนวนปีของข้อมูล ขอบเขตทางภูมิศาสตร์และบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน สิ่งนี้คือข้อแตกต่างที่สำคัญที่สุดในประสิทธิภาพการตรวจจับการฉ้อโกง
  • ตรวจสอบความครอบคลุมของวิธีการชำระเงิน สำหรับแต่ละวิธีในรายการของคุณ (เช่น ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง, สเตเบิลคอยน์) ให้สอบถามว่ามีการฝึกโมเดลด้วยข้อมูลการทำงานจริงจากวิธีดังกล่าวหรือไม่ และการลดการฉ้อโกงสำหรับวิธีดังกล่าวมีลักษณะอย่างไร
  • สอบถามอัตราผลบวกลวง ไม่ใช่แค่อัตราการลดการฉ้อโกงเพียงอย่างเดียว โมเดลที่ลดการฉ้อโกงได้ 40% แต่มีอัตราผลบวกลวง 5% อาจทำให้คุณสูญเสียรายรับ
  • ขอให้มีการแสดงอินเทอร์เฟซการเขียนกฎเป็นภาษาอังกฤษแบบเข้าใจง่ายให้ดูแบบใช้งานจริง ผู้ใช้ที่ไม่มีความรู้ทางเทคนิคควรจะเขียนและจำลองกฎใหม่ในการสาธิตได้โดยไม่ต้องมีความช่วยเหลือ
  • ขอให้ผู้จำหน่ายสาธิต Shadow Mode รันกฎใหม่กับข้อมูลย้อนหลัง และแสดงผลกระทบที่คาดการณ์ไว้ก่อนที่จะใช้งานจริง สิ่งนี้คือเวิร์กโฟลว์หลักสำหรับทีมจัดการความเสี่ยง
  • สอบถามว่ารายการบล็อกและรายการที่อนุญาตสามารถรวมช่องข้อมูลธุรกิจแบบกำหนดเองได้หรือไม่ ผู้จำหน่ายที่รองรับเฉพาะแอตทริบิวต์ของธุรกรรมมาตรฐานจะมีขีดจำกัดอย่างรวดเร็ว
  • สำหรับข้อพิพาท ให้สอบถามว่าการผสานการทำงานกับ Verifi และ Ethoca เป็นแบบเนทีฟหรือต้องใช้สัญญาของบุคคลที่สามแยกต่างหาก การผสานการทำงานแบบเนทีฟมีความสำคัญต่อความเร็วในการแทรกแซง
  • ขอให้มีการแสดงการแจ้งเตือนการโจมตีเพื่อการฉ้อโกงแบบเรียลไทม์จากการทำงานจริง การแจ้งเตือนมีลักษณะอย่างไร แสดงขึ้นเร็วเพียงใด และคำแนะนำในการบรรเทาผลกระทบระบุไว้ว่าอย่างไร
  • การสาธิตการค้าแบบใช้เอเจนต์เป็นข้อกำหนดที่จำเป็น ผู้จำหน่ายรายใดที่ไม่สามารถแสดงการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ในแซนด์บ็อกซ์ในปัจจุบันถือว่ายังไม่พร้อม
  • ขอข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน และประวัติการตรวจสอบ PCI ฉบับเต็ม SLA และสถานะการรับรองในปัจจุบันยังไม่เพียงพอ

ส่วน F: การนำไปใช้และการสนับสนุน

การเปิดใช้งานการป้องกันการฉ้อโกงบนแพลตฟอร์มที่ใช้งานจริงมีความเสี่ยง กฎที่กำหนดค่าไว้ไม่ถูกต้องหรือเกณฑ์จำกัดโมเดลที่รัดกุมเกินไปอาจปิดกั้นรายรับที่ถูกต้องได้ ส่วนนี้จะพิจารณาว่าผู้จำหน่ายมีวิธีการและประสบการณ์ในการจัดการความเสี่ยงนั้นหรือไม่

F.1 แนวทางการปรับใช้

ผู้จำหน่ายต้องอธิบายดังนี้

  • ระยะเวลาที่บันทึกไว้สำหรับสัญญาณการฉ้อโกงแรกสำหรับธุรกิจที่มีปริมาณธุรกรรมใกล้เคียงกันพร้อมตัวอย่างเฉพาะเจาะจง ไม่ใช่เป็นช่วง ซึ่งเกณฑ์มาตรฐานสำหรับการตั้งค่าแบบไม่ต้องเขียนโค้ดคือการเปิดใช้งานภายในวันเดียวกัน

  • วิธีที่พวกเขาเข้าถึงการปรับเทียบโมเดลในเบื้องต้น ซึ่งเป็นกระบวนการกำหนดเกณฑ์จำกัดที่จะรักษาสมดุลระหว่างการลดการฉ้อโกงและอัตราผลบวกที่ผิดพลาดสำหรับส่วนผสมของธุรกรรมที่เฉพาะเจาะจงของคุณ

  • กระบวนการสำหรับการทำงานแบบขนาน ซึ่งก็คือการทดสอบแพลตฟอร์มใหม่กับการเข้าชมที่ใช้งานจริงก่อนการปรับใช้เต็มรูปแบบ เพื่อให้คุณสามารถตรวจสอบประสิทธิภาพก่อนที่จะปิดใช้งานการควบคุมที่มีอยู่ได้

  • วิธีที่พวกเขาจัดการกับการย้ายข้อมูลกฎ หากคุณนำกฎที่กำหนดเองที่มีอยู่จากแพลตฟอร์มอื่นมาใช้

F.2 การจัดหาทรัพยากรและการกำกับดูแล

ผู้จำหน่ายควรให้ข้อมูลต่อไปนี้

  • ผู้จัดการบัญชีและผู้เชี่ยวชาญด้านการฉ้อโกงที่ระบุชื่อและได้รับมอบหมายให้ดูแลงานนี้

  • ลำดับชั้นการยกระดับปัญหาและจังหวะการตัดสินใจในระหว่างการปรับใช้

  • ทีมปรับใช้เป็นทีมเดียวกับที่จัดการเรื่องการสนับสนุนหลังเปิดตัวหรือไม่ ซึ่งการส่งมอบงานมักเป็นจุดที่คุณภาพบริการลดลง

F.3 การฝึกอบรมและเอกสารประกอบ

ผู้จำหน่ายควรระบุข้อมูลต่อไปนี้

  • การฝึกอบรมที่มีให้สำหรับทีมความเสี่ยง ทีมวิศวกรรม ทีมการเงิน และทีมปฏิบัติการ

  • คุณภาพและความทันสมัยของเอกสารประกอบ โดยแพลตฟอร์มชั้นนำจะรักษาเอกสารประกอบที่นักวิเคราะห์ความเสี่ยงชื่นชอบมากกว่าการถามคำถามกับทีมสนับสนุน

  • วิธีการอัปเดตเอกสารประกอบเมื่อโมเดลและผลิตภัณฑ์มีความสามารถในการตรวจจับการฉ้อโกงใหม่ๆ

F.4 โมเดลการสนับสนุนและ SLA

ผู้จำหน่ายต้องระบุข้อมูลต่อไปนี้

  • ระดับการสนับสนุนและสิ่งที่รวมอยู่ด้วย เช่น ผลบวกที่ผิดพลาดที่พุ่งสูงหรือโมเดลที่เสื่อมสภาพในเวลา 2:00 น. ถือเป็นเหตุการณ์ความรุนแรงระดับ 1 ที่ต้องตอบสนองทันที

  • SLA เวลาตอบสนองตามความรุนแรง พร้อมข้อผูกมัดตามสัญญา

  • วิธีการแจ้งเตือนลูกค้าในระหว่างเหตุการณ์ของโมเดลการฉ้อโกงหรือเหตุการณ์เสื่อมสภาพ และสิ่งที่ได้รับจากการตรวจสอบหลังเหตุการณ์

  • ข้อมูลเวลาตอบสนองของเหตุการณ์ความรุนแรงระดับ 1 ในอดีต ไม่ใช่แค่ SLA

F.5 การปรับปรุงอย่างต่อเนื่อง

อธิบายอย่างเจาะจงว่าแพลตฟอร์มของคุณใช้ ML และการวิเคราะห์การผลิตเพื่อปรับปรุงผลลัพธ์การฉ้อโกงเมื่อเวลาผ่านไปอย่างไร ระบุตัวอย่างพร้อมเมตริกการผลิต เช่น การปรับปรุงด้านการลดการฉ้อโกงที่ส่งมอบให้กับลูกค้าเดิมในระยะเวลา 12 เดือน การเปลี่ยนแปลงของอัตราผลบวกที่ผิดพลาด และการปรับปรุงอัตราการโต้แย้งการชำระเงิน

F.6 การรับรองจากผู้จำหน่าย

ฉันขอรับรองว่ารายละเอียดการปรับใช้และการสนับสนุนทั้งหมดมีความถูกต้อง ณ วันที่ส่ง และสะท้อนให้เห็นถึงแนวปฏิบัติในการผลิตในปัจจุบัน

ตัวแทนที่ได้รับมอบอำนาจ: ________________________

ตำแหน่ง: ________________________

วันที่: _______

หมายเหตุผู้ประเมิน—ลบก่อนส่งไปยังผู้จำหน่าย

  • ขอตัวอย่างการปรับใช้เฉพาะเจาะจงจากธุรกิจที่ใกล้เคียงกัน (เช่น ปริมาณธุรกรรม อัตราการฉ้อโกง ณ เวลานั้น จำนวนตลาด) ไม่รับข้อมูลที่เป็นช่วง
  • ถามเกี่ยวกับกระบวนการปรับเทียบเกณฑ์จำกัดเป็นการเฉพาะ ผู้จำหน่ายที่กำหนดเกณฑ์จำกัดทั่วโลกเพียงระดับเดียวแล้วปล่อยผ่าน จะไม่ถือว่าโปรไฟล์การฉ้อโกงของคุณเป็นกรณีเฉพาะ
  • ขอข้อมูลเวลาตอบสนองตามจริงของเหตุการณ์ความรุนแรงระดับ 1 จากช่วง 12 เดือนที่ผ่านมา
  • ถามว่าทีมปรับใช้เป็นทีมเดียวกับที่จัดการการสนับสนุนหลังเปิดตัวหรือไม่
  • ถามว่าเวกเตอร์การฉ้อโกงใหม่ (ซึ่งเป็นเวกเตอร์ที่ธุรกิจของคุณไม่เคยพบมาก่อน) จะรวมเข้ากับโมเดลได้เร็วเพียงใดหลังจากตรวจพบ

ส่วน G: รายการเชิงพาณิชย์

ราคาสำหรับการป้องกันการฉ้อโกงจะแตกต่างกันไปอย่างมากตามผู้จำหน่ายและโมเดล บางรายเรียกเก็บเงินต่อธุรกรรม บางรายตามผลการลดการฉ้อโกง และบางรายตามระดับ ให้กำหนดมาตรฐานในการเปิดเผยข้อมูลเพื่อให้คุณเปรียบเทียบความคุ้มค่าได้อย่างแท้จริง

G.1 ภาพรวมเกี่ยวกับโครงสร้างค่าบริการ

ผู้จำหน่ายต้องระบุข้อมูลดังต่อไปนี้

  • ราคาแบบแยกรายการสำหรับทุกองค์ประกอบ (การป้องกันการฉ้อโกงพื้นฐาน, สิทธิ์เข้าถึงกฎที่กำหนดเอง, การป้องกันการละเมิดขั้นสูง, เครื่องมือจัดการการโต้แย้งการชำระเงิน, สิทธิ์เข้าถึง API และส่วนเสริม)

  • คำอธิบายที่ชี้แจงสมมติฐานในการกำหนดราคา (ปริมาณธุรกรรม, มูลค่าเฉลี่ยของคำสั่งซื้อ, อัตราการฉ้อโกง และสัดส่วนวิธีการชำระเงิน)

  • การระบุอย่างชัดเจนถึงข้อผูกมัดขั้นต่ำรายเดือนหรือเกณฑ์ปริมาณที่ส่งผลต่อราคา

  • ตัวเลขทั้งหมดเป็นสกุลเงินดอลลาร์สหรัฐ รวมถึงตรรกะการแปลงหากเสนอราคาเป็นสกุลเงินอื่น

G.2 องค์ประกอบของค่าบริการ

องค์ประกอบ
หน่วย
ราคาต่อหน่วย
สมมติฐานเกี่ยวกับปริมาณ
ยอดรวมรายเดือน (โดยประมาณ)
การป้องกันการฉ้อโกงพื้นฐาน (ทุกธุรกรรม) % ของธุรกรรมหรือค่าธรรมเนียมคงที่ - - -
กฎที่กำหนดเอง (Radar Plus หรือเทียบเท่า Fraud Teams) รายเดือนหรือต่อกฎ - - -
การป้องกันการละเมิด (เทียบเท่า Radar Pro) รายเดือนหรือต่อเหตุการณ์ - - -
เครื่องมือจัดการการโต้แย้งการชำระเงิน ต่อการโต้แย้งการชำระเงินหรือรายเดือน - - -
สิทธิ์เข้าถึง API ทางโปรแกรม (นอกเหนือจากโค้ดศูนย์) ต่อการเรียกใช้หรือรายเดือน - - -
ความครอบคลุมของแพลตฟอร์มหรือบัญชีที่เชื่อมโยง ต่อบัญชีหรือรายเดือน - - -
ระบบวิเคราะห์และรายงานขั้นสูง รายเดือนหรือต่อคำขอ - - -
การนำไปใช้และกระบวนการเริ่มต้นใช้งาน ครั้งเดียว - - -
ระดับการสนับสนุนต่อเนื่อง รายเดือน - - -
ส่วนเสริม (ลงทีละรายการ) - - - -

G.3 ความอ่อนไหวต่อปริมาณ

ระบุค่าใช้จ่ายรวมโดยประมาณสำหรับปริมาณธุรกรรมดังต่อไปนี้

ระดับปริมาณธุรกรรม

ค่าใช้จ่ายรายเดือนโดยประมาณ

[ปริมาณปัจจุบันของคุณ]

ปริมาณปัจจุบัน 2 เท่า

5 เท่าของปริมาณในปัจจุบัน

10 เท่าของปริมาณปัจจุบัน

G.4 ข้อกำหนดของสัญญา

  • ระยะเวลาของสัญญาที่ใช้ได้และสิทธิประโยชน์ในการกำหนดราคาของแต่ละสัญญา

  • การกำหนดราคาจะลดลงโดยอัตโนมัติเมื่อปริมาณลดลงหรือไม่

  • ข้อพิจารณาในการยกเลิกสัญญาและการย้ายข้อมูล—วิธีส่งคืนสัญญาณการฉ้อโกง การกำหนดค่ากฎ และข้อมูลในอดีต ในรูปแบบใด และตามลำดับเวลาใด

  • ข้อกำหนดการใช้จ่ายขั้นต่ำ

G.5 สมมติฐานและเงื่อนไขที่เกี่ยวข้อง

ระบุสมมติฐานเชิงพาณิชย์ทั้งหมดที่สนับสนุนการกำหนดราคาของคุณ สมมติฐานที่ไม่ได้ระบุไว้ซึ่งพบหลังจากการทำสัญญาอาจถือเป็นการแถลงข้อความเท็จอันเป็นสาระสำคัญ

G.6 การรับรองของผู้ให้บริการ

ข้าพเจ้าขอรับรองว่าข้อมูลการกำหนดราคาและเชิงพาณิชย์ทั้งหมดครบถ้วนและถูกต้อง ณ วันที่ส่ง

ตัวแทนผู้มีอำนาจ: ________________________

วันที่: _______

หมายเหตุสำหรับผู้ประเมิน—ลบออกก่อนส่งให้ผู้จัดจำหน่าย

  • กระทบยอดคำอธิบายเทียบกับแผ่นงาน Excel ความคลาดเคลื่อนคือสัญญาณอย่างหนึ่ง
  • การกำหนดราคาการป้องกันการฉ้อโกงมักจะซ่อนค่าใช้จ่ายของกฎที่กำหนดเองและการป้องกันการละเมิดขั้นสูงไว้ในระดับที่สูงกว่า จำลองต้นทุนรวมที่เวิร์กโฟลว์ของทีมต่อต้านการฉ้อโกง ไม่ใช่แค่ระดับพื้นฐาน
  • ถามว่าการกำหนดราคาจะเปลี่ยนไปอย่างไรหากอัตราการฉ้อโกงของคุณดีขึ้น บางโมเดลลงโทษความสำเร็จโดยลดมูลค่าที่เห็นได้ชัดของผลิตภัณฑ์เมื่ออัตราการฉ้อโกงลดลง
  • การย้ายข้อมูลมักจะเป็นกลไกการล็อกอินที่แท้จริง ประเมินข้อกำหนดในการยกเลิกก่อนที่คุณจะเซ็นสัญญา ไม่ใช่หลังจากนั้น
  • ขอให้ผู้จัดจำหน่ายจำลองต้นทุนรวมที่ 10 เท่าของปริมาณธุรกรรมปัจจุบันของคุณ เส้นโค้งการกำหนดราคาเมื่อมีการเติบโตมีความสำคัญเท่ากับอัตราของวันนี้

ส่วน H: โปรไฟล์ผู้ให้บริการ

พาร์ทเนอร์ด้านโครงสร้างพื้นฐานการป้องกันการฉ้อโกงของคุณจะอยู่ในเส้นทางข้อมูลของทุกธุรกรรม ทำความเข้าใจบริษัทโดยรวม ทั้งสถานะทางการเงิน ความลึกในการพัฒนา AI อัตราการปรับปรุง และประวัติผลงานกับธุรกิจที่มีลักษณะคล้ายกับธุรกิจของคุณ

H.1 ภาพรวมของบริษัท

ให้สรุปประวัติ ภารกิจ และตำแหน่งทางการตลาดของคุณความยาว 2-3 ย่อหน้า มุ่งเน้นไปที่ประสบการณ์ของคุณกับธุรกิจใน [อุตสาหกรรมหรือกลุ่มของคุณ (เช่น อีคอมเมิร์ซ SaaS มาร์เก็ตเพลส บริษัท AI แพลตฟอร์ม)] อธิบายประวัติการรักษาคุณภาพการตรวจจับในขณะที่รูปแบบการฉ้อโกงได้พัฒนาขึ้น และประวัติของคุณในการจัดเตรียมความสามารถในการป้องกันการฉ้อโกงก่อนที่จะเกิดภัยคุกคาม

H.2 ฐานลูกค้าและประวัติการทำงาน

ระบุข้อมูลเฉพาะเกี่ยวกับฐานลูกค้าของคุณ:

  • จำนวนธุรกิจที่ใช้โครงสร้างพื้นฐานการป้องกันการฉ้อโกงของคุณ

  • ปริมาณธุรกรรมรวมที่ได้รับการปกป้องต่อปี

  • อุตสาหกรรมและโมเดลธุรกิจที่เป็นตัวแทนในฐานลูกค้าของคุณ

  • ส่วนแบ่งของธุรกิจในเซกเมนต์เป้าหมาย (เช่น อีคอมเมิร์ซ SaaS แพลตฟอร์ม) ที่คุณให้ความคุ้มครอง

  • การลดการฉ้อโกงรวมที่บันทึกไว้ในฐานลูกค้าของคุณ (เกณฑ์มาตรฐานคือการลดการฉ้อโกงโดยเฉลี่ย 32%)

H.3 เสถียรภาพทางการเงิน

จัดทำงบการเงินที่ตรวจสอบแล้วหรือหลักฐานแสดงความสามารถในการชำระหนี้ที่เทียบเท่ากัน บริษัทเอกชนควรให้หนังสือของ CFO ที่รับรองสภาพคล่อง อธิบายโครงสร้างเงินทุนของคุณ

H.4 การรับรองและการปฏิบัติตามข้อกำหนด

การรับรองหรือเฟรมเวิร์ก

สถานะและวันที่ล่าสุด

PCI DSS เวอร์ชัน 4.0 (มีผลบังคับใช้ในเดือนมีนาคมปี 2024)

อัตราความสำเร็จในการตรวจสอบ PCI (ประวัติทั้งหมด)

SOC 2 ประเภท 2

ISO 27001

GDPR

CCPA

การรับรองเฉพาะประเทศเพิ่มเติม

H.5 การรับรองจากนักวิเคราะห์

ระบุการรับรองจากนักวิเคราะห์อิสระที่เกี่ยวข้องกับการป้องกันการฉ้อโกงและความปลอดภัยในการชำระเงิน เกณฑ์มาตรฐานปัจจุบันสำหรับผู้ให้บริการป้องกันการฉ้อโกงชั้นนำคือการได้รับการยอมรับในฐานะผู้นำในหมวดหมู่การชำระเงินและการป้องกันการฉ้อโกง 50% ของบริษัทที่ติดอันดับ Fortune 100 ไว้วางใจ AI ของ Stripe Radar ให้อธิบายว่าแพลตฟอร์มของคุณอยู่ในตำแหน่งใดเมื่อเทียบกับเกณฑ์มาตรฐานดังกล่าว

H.6 อัตราการปรับปรุงพัฒนา

อธิบายระยะเวลาการปล่อยผลิตภัณฑ์ของคุณในช่วง 12 เดือนที่ผ่านมา รวมถึงจำนวนการอัปเดตที่ส่งมอบและฟีเจอร์หลักที่เปิดตัวเกี่ยวกับการตรวจจับการฉ้อโกงด้วย AI, การป้องกันการละเมิด และการป้องกันการค้าแบบใช้เอเจนต์ เกณฑ์มาตรฐานปัจจุบันสำหรับแพลตฟอร์มชั้นนำคือการอัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปี อธิบายว่าแผนงานของคุณสำหรับช่วง 12–18 เดือนข้างหน้าจะยังคงลงทุนในความสามารถที่สำคัญสำหรับ [กลุ่มของคุณ] อย่างไร

H.7 คำยืนยันความถูกต้องของผู้จำหน่าย

ข้าพเจ้าขอรับรองว่าข้อมูลทั้งหมดในส่วน H นั้นถูกต้อง ณ วันที่ส่งเอกสาร และ [ผู้จำหน่าย] มีความสามารถทางการเงิน เทคนิค และการปฏิบัติงานเพื่อให้บริการตามที่อธิบายไว้

ตัวแทนผู้มีอำนาจ: ________________________

วันที่: _______

ส่วน I: บุคคลอ้างอิง

ข้อมูลอ้างอิงจากธุรกิจที่ใกล้เคียงกันมีคุณค่ามากกว่าการสาธิตใดๆ ให้ความสำคัญกับข้อมูลอ้างอิงที่ตรงกับโมเดลธุรกิจ, สัดส่วนธุรกรรม และพื้นที่ปฏิบัติงานของคุณ ผู้จำหน่ายที่ปกป้องธุรกิจที่มีโปรไฟล์การฉ้อโกงคล้ายคลึงกับของคุณควรมีข้อมูลอ้างอิงที่สามารถยืนยันผลลัพธ์ที่เกิดขึ้นจริงได้

I.1 ข้อกำหนดของบุคคลอ้างอิง

ผู้จำหน่ายต้องให้ข้อมูลอ้างอิงอย่างน้อย 3 รายการที่ตรงตามเกณฑ์ดังต่อไปนี้

  • โมเดลธุรกิจที่ใกล้เคียงกับ [บริษัทของคุณ]—อุตสาหกรรมหรือประเภทธุรกรรมเดียวกัน

  • ปริมาณธุรกรรมหรืออัตราการฉ้อโกงที่ใกล้เคียงกันในเวลาที่เริ่มใช้งาน

  • ข้อมูลอ้างอิงอย่างน้อย 1 รายการที่ใช้ฟีเจอร์ขั้นสูง เช่น กฎที่กำหนดเอง, การป้องกันการละเมิด หรือการจัดการการโต้แย้งการชำระเงิน

  • ลูกค้าที่ใช้งานจริงในระบบการผลิตเป็นเวลาอย่างน้อย 12 เดือน

I.2 ตารางบุคคลอ้างอิง

ชื่อบริษัท
ชื่อและตำแหน่งของผู้ติดต่อ
ประเภทธุรกิจ
ตลาด
ระยะเวลาการใช้งาน
กรณีการใช้งานหลัก
- - - - - -
- - - - - -
- - - - - -

I.3 การสรุปผลจากบุคคลอ้างอิง

สำหรับแต่ละข้อมูลอ้างอิง โปรดระบุผลลัพธ์ที่มีการบันทึกไว้ ได้แก่ เปอร์เซ็นต์การลดการฉ้อโกง, อัตราผลบวกลวง, การปรับปรุงอัตราการโต้แย้งการชำระเงิน, ความแม่นยำในการป้องกันการละเมิด หรือประสิทธิภาพการดำเนินงานที่เพิ่มขึ้น โดยระบุตัวเลขที่เฉพาะเจาะจง ไม่ใช่ช่วงตัวเลข

I.4 การตรวจสอบความถูกต้องของบุคคลอ้างอิง

ข้าพเจ้ายืนยันว่าไคลเอ็นต์แต่ละรายยินยอมที่จะเป็นผู้ให้ข้อมูลอ้างอิงและข้อมูลทั้งหมดมีความถูกต้อง [บริษัทของคุณ] ขอสงวนสิทธิ์ในการติดต่อผู้ให้ข้อมูลอ้างอิงโดยตรง

ตัวแทนผู้มีอำนาจ: ________________________

วันที่: _______

หมายเหตุสำหรับผู้ประเมิน—ลบออกก่อนส่งให้ผู้จำหน่าย

  • โทรติดต่อผู้ให้ข้อมูลอ้างอิงอย่างน้อย 2 รายทางโทรศัพท์ บทสรุปที่เป็นลายลักษณ์อักษรจะได้รับการคัดเลือกโดยผู้จำหน่าย
  • ถามผู้ให้ข้อมูลอ้างอิงโดยเฉพาะเจาะจงว่าเปอร์เซ็นต์การลดการฉ้อโกงและอัตราผลบวกลวงในข้อเสนอตรงกับสิ่งที่พวกเขาพบในการใช้งานจริงหรือไม่
  • ถามเกี่ยวกับประสบการณ์การใช้งานและกระบวนการปรับเทียบเกณฑ์ ไม่ใช่แค่การทำงานของแพลตฟอร์มในสถานะคงที่เท่านั้น
  • ถามว่าโมเดลของผู้จำหน่ายปรับตัวให้เข้ากับช่องทางการฉ้อโกงใหม่ที่ผู้ให้ข้อมูลอ้างอิงพบหลังจากเปิดตัวหรือไม่และดำเนินการได้รวดเร็วเพียงใด
  • ระบุข้อมูลอ้างอิงจากโมเดลธุรกิจที่ไม่สามารถเปรียบเทียบได้ ข้อมูลอ้างอิงจากธุรกิจค้าปลีกที่มีหน้าร้านบอกประสิทธิภาพการป้องกันการฉ้อโกงทางดิจิทัลได้น้อยมาก

ส่วน J: ภาคผนวก

รายการตรวจสอบสำหรับข้อมูลที่ส่ง (สำหรับผู้ให้บริการ)

แนบเป็นหน้าแรกในแพ็กเก็ตการตอบกลับของคุณ ข้อมูลที่ส่งมาไม่ครบถ้วนอาจไม่ได้รับการพิจารณา

รายการ
มีหรือไม่
หมายเหตุ
ข้อมูลสรุป (ไม่เกิน 3 หน้า) ☐ มี ☐ ไม่มี -
การรับมือกับข้อกำหนดในส่วน E ☐ มี ☐ ไม่มี -
เทมเพลตค่าบริการฉบับสมบูรณ์ (Excel) ☐ มี ☐ ไม่มี -
โปรไฟล์ผู้ให้บริการและข้อมูลสรุปทางการเงิน ☐ มี ☐ ไม่มี -
ข้อมูลอ้างอิงไคลเอ็นต์ตั้งแต่ 3 รายขึ้นไป ☐ ใช่ ☐ ไม่ใช่ -
การรับรอง PCI DSS เวอร์ชัน 4.0 และประวัติการตรวจสอบแบบครบถ้วน ☐ มี ☐ ไม่มี -
SOC 2 ประเภท 2 (รอบล่าสุด) ☐ มี ☐ ไม่มี -
คำอธิบายข้อมูลการฝึกอบรมและเกณฑ์มาตรฐานประสิทธิภาพของโมเดล AI ☐ ใช่ ☐ ไม่ใช่ -
ข้อมูลประวัติระยะเวลาให้บริการ 12 เดือน ☐ ใช่ ☐ ไม่ใช่ -
กรณีศึกษาพร้อมตัวชี้วัดการลดการฉ้อโกงในเวอร์ชันที่ใช้งานจริง ☐ ใช่ ☐ ไม่ใช่ -
ข้อมูลอัตราผลบวกลวงจากเวอร์ชันที่ใช้งานจริง ☐ ใช่ ☐ ไม่ใช่ -
คำชี้แจงเกี่ยวกับการรับรองจากผู้ให้บริการที่ลงนามแล้ว ☐ มี ☐ ไม่มี -

J.2 อภิธานศัพท์

คำศัพท์

คำจำกัดความ

Smart Refunds

การคืนเงินเชิงรุกของธุรกรรมที่ระบุว่ามีแนวโน้มที่จะส่งผลให้เกิดการโต้แย้งการชำระเงิน ซึ่งจะป้องกันไม่ให้เกิดค่าธรรมเนียมการดึงเงินคืนก่อนที่จะถูกเรียกเก็บ

คำเตือนว่าอาจเป็นการฉ้อโกง

การแจ้งเตือนจากธนาคารที่ออกบัตรซึ่งตั้งสถานะธุรกรรมว่าอาจมีการฉ้อโกงก่อนที่จะมีการยื่นคำขอดึงเงินคืนอย่างเป็นทางการ เพื่อให้ธุรกิจมีโอกาสคืนเงินและป้องกันการโต้แย้งการชำระเงิน

Verifi และ Ethoca

โซลูชันป้องกันการโต้แย้งการชำระเงินของเครือข่ายบัตร (Visa และ Mastercard ตามลำดับ) ที่จะช่วยให้ธุรกิจระงับการโต้แย้งการชำระเงินก่อนที่จะกลายเป็นการดึงเงินคืน การผสานการทำงานโดยตรงมีความสำคัญ สัญญาของบุคคลที่สามแยกต่างหากจะเพิ่มความล่าช้าและค่าใช้จ่าย

โหมดเงา

การเรียกใช้กฎการฉ้อโกงใหม่กับการรับส่งข้อมูลที่ใช้งานจริงหรือข้อมูลในอดีตโดยไม่มีการบังคับใช้ เพื่อให้นักวิเคราะห์ความเสี่ยงสามารถวัดผลกระทบที่คาดหวังได้ เช่น การฉ้อโกงที่ตรวจจับได้ และผลบวกปลอมที่เกิดขึ้น ก่อนที่กฎนี้จะใช้งานจริง

รายการที่บล็อกและรายการที่อนุญาต

รายการจุดข้อมูลเฉพาะที่สามารถกำหนดค่าได้ (เช่น ที่อยู่ IP, โดเมนอีเมล, รหัส BIN ของบัตร, ลายนิ้วมือของอุปกรณ์) ที่สามารถอ้างอิงได้โดยตรงในกฎการประเมินการฉ้อโกงเพื่อบล็อกหรืออนุญาตธุรกรรมที่เกี่ยวข้อง

ความสามารถในการย้าย PAN

ความสามารถในการโอนข้อมูลหมายเลขบัญชีหลัก (PAN) และประวัติการฉ้อโกงที่เกี่ยวข้อง ซึ่งรวมถึงรายการที่บล็อกและอนุญาตระหว่างผู้ประมวลผลการชำระเงิน เพื่อไม่ให้ข้อมูลการฉ้อโกงถูกล็อกไว้ที่ผู้ให้บริการรายเดียว

คะแนนความเสี่ยงก่อนการให้สิทธิ์

คะแนนความเสี่ยงด้านการฉ้อโกงที่ส่งคืนก่อนการอนุมัติการชำระเงิน ช่วยให้ตัดสินใจเกี่ยวกับการกำหนดเส้นทางการชำระเงินโดยอิงตามระดับความเสี่ยงได้แทนที่จะบล็อกหลังจากที่มีการอนุมัติเท่านั้น

AI Payments Foundation Model

โมเดล ML ที่ได้รับการฝึกอบรมจากข้อมูลการทำธุรกรรมในระดับเศรษฐกิจเพื่อตรวจจับการฉ้อโกง ให้คะแนนความเสี่ยง และลดผลบวกลวง มาตรฐานอ้างอิงคือการฝึกอบรมเกี่ยวกับธุรกรรมประจำปีมูลค่า 1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไปในธุรกิจหลายล้านแห่ง

การป้องกันการฉ้อโกงของธุรกรรม

การตรวจจับและบล็อกการชำระเงินที่ฉ้อโกง (การฉ้อโกงเกี่ยวกับบัตร การทดสอบบัตร และข้อมูลประจำตัวที่ถูกขโมย) ณ จุดที่ทำธุรกรรม

การป้องกันการฉ้อโกงบัญชี

การตรวจจับและบล็อกบัญชีที่ฉ้อโกงตลอดวงจรชีวิตทั้งหมด: กระบวนการเริ่มต้นใช้งาน การเปิดใช้งาน และการตรวจสอบกิจกรรมที่กำลังดำเนินอยู่

การป้องกันการละเมิด

การตรวจจับและการบล็อกเวกเตอร์การละเมิดของลูกค้า: การละเมิดการให้ทดลองใช้ฟรี, การละเมิดการจ่ายตามปริมาณการใช้งาน, และการฉ้อโกงจากบุคคลที่หนึ่ง เกณฑ์มาตรฐานคือความแม่นยำ 90% ของการตรวจจับการละเมิดแบบให้ทดลองใช้ฟรี

การละเมิดโดยฝ่ายแรก

การฉ้อโกงที่กระทำโดยลูกค้าจริง—การโต้แย้งการชำระเงินที่ถูกต้องตามกฎหมาย, การแสวงหาประโยชน์จากข้อเสนอให้ทดลองใช้, หรือการละเมิดการตั้งราคาค่าสินค้า/ค่าบริการตามการใช้งาน—ก่อให้เกิดความสูญเสียทั่วโลกถึง 200,000 ล้านดอลลาร์สหรัฐต่อปี

การจัดการการโต้แย้งการชำระเงิน

การส่งหลักฐานการดึงเงินคืนแบบอัตโนมัติ การติดตามการโต้แย้งการชำระเงิน และระบบวิเคราะห์อัตราการชนะ การจัดการการโต้แย้งการชำระเงินมีค่าใช้จ่าย 35 ดอลลาร์สหรัฐในทุกๆ 100 ดอลลาร์สหรัฐของการดึงเงินคืน

อัตราการตรวจพบที่ผิดพลาด

เปอร์เซ็นต์ของธุรกรรมที่ถูกต้องตามกฎหมายซึ่งถูกปฏิเสธหรือตั้งค่าสถานะว่าเป็นการฉ้อโกงอย่างไม่ถูกต้อง ตัวชี้วัดสำคัญนี้มักถูกละเว้นจากข้อเสนอของผู้จำหน่าย

กลไกกฎที่กำหนดเอง

อินเทอร์เฟซแบบไม่ใช้โค้ดที่ช่วยให้นักวิเคราะห์ความเสี่ยงสามารถสร้าง ทดสอบ และปรับใช้กฎที่กำหนดเองโดยไม่ต้องมีวิศวกรเข้ามาเกี่ยวข้อง

Radar Standard

เครื่องมือ/ระบบป้องกันการฉ้อโกงที่สร้างไว้ล่วงหน้าซึ่งไม่ต้องใช้การผสานการทำงาน โดยขับเคลื่อนจากโมเดล AI ของ Stripe

Radar Plus

กฎที่กำหนดเอง การวิเคราะห์โดยละเอียด และการควบคุมด้วยตนเองสำหรับทีมจัดการความเสี่ยงที่จำเป็นต้องปรับแต่งกลยุทธ์ของตน

Radar Pro

ความครอบคลุมของสแต็กการฉ้อโกงแบบเต็มรูปแบบ ซึ่งรวมถึงการป้องกันการละเมิดและการทำงานของโมเดลที่ปรับตัวสำหรับภัยคุกคามที่เกิดขึ้นใหม่

การป้องกันการค้าแบบใช้เอเจนต์

การให้คะแนนการฉ้อโกงและการตรวจจับความผิดปกติที่นำไปใช้กับธุรกรรมที่เริ่มต้นโดยตัวแทน AI

VAMP

โปรแกรมการตรวจสอบการฉ้อโกงของ Visa ธุรกิจที่เกินเกณฑ์ VAMP จะต้องเสียค่าธรรมเนียมและอาจถูกระงับบัญชีได้ เครื่องมือจัดการการโต้แย้งการชำระเงินควรช่วยให้ธุรกิจออกจากโปรแกรมหรือหลีกเลี่ยงการเข้าร่วมโปรแกรมได้

PCI DSS เวอร์ชัน 4.0

มาตรฐาน Payment Card Industry Data Security Standard ในปัจจุบัน (มีผลบังคับใช้ในเดือนมีนาคม 2024) โดยเกณฑ์มาตรฐานสำหรับอัตราความสำเร็จในการตรวจสอบอยู่ที่ 100%

3DS2

3D Secure 2: โปรโตคอลการตรวจสอบสิทธิ์สำหรับการชำระเงินผ่านบัตรออนไลน์ภายใต้ PSD2 การจัดการการยกเว้น SCA แบบไดนามิกช่วยลดอุปสรรคที่ไม่จำเป็น

การดึงเงินคืน

ธุรกรรมที่บริษัทผู้ออกบัตรยกเลิกหลังจากการโต้แย้งการชำระเงิน การดึงเงินคืนทำให้ธุรกิจมีค่าใช้จ่าย 35 ดอลลาร์สหรัฐสำหรับมูลค่าการโต้แย้งการชำระเงินทุกๆ 100 ดอลลาร์สหรัฐ

J.3 เมทริกซ์การให้คะแนนการประเมิน (ใช้เป็นการภายใน)

ผู้จำหน่าย
AI และชุดข้อมูล (25%)
ขอบเขตการครอบคลุมเรื่องการฉ้อโกง (20%)
ตัวแทนที่ทำงานโดยอัตโนมัติและเครื่องมือใหม่ๆ (15%)
API และแพลตฟอร์ม (15%)
การป้องกันการละเมิด (10%)
การดำเนินการและการรายงาน (5%)
การสนับสนุน (5%)
ข้อมูลเชิงพาณิชย์ (5%)
คะแนนรวมถ่วงน้ำหนัก
ผู้จำหน่าย A
ผู้จำหน่าย B
ผู้จำหน่าย C

J.4 รายการตรวจสอบข้อกำหนดสำหรับการอ้างอิงอย่างรวดเร็ว

สำหรับการประเมินตนเองของผู้จำหน่ายก่อนการส่งข้อมูล

คุณภาพของโมเดล AI และชุดข้อมูล

  • มีการอธิบายการใช้ข้อมูลสำหรับการฝึกโมเดล AI โดยใช้คำที่เฉพาะเจาะจง ได้แก่ ปริมาณ ภูมิศาสตร์ ผู้ออกบัตร และวิธีการชำระเงิน

  • เอกสารแสดงการลดการฉ้อโกงจากการดำเนินงานจริง โดยมีค่าเกณฑ์มาตรฐานเฉลี่ยที่ 32%

  • คะแนนความเสี่ยงแบบละเอียด (0–99) พร้อมคำอธิบายระดับสัญญาณต่อธุรกรรมแต่ละรายการ

  • การให้คะแนนการฉ้อโกงต่อธุรกรรมพร้อมอัตราผลบวกลวงที่ระบุไว้ในเอกสาร

  • ความถี่ในการอัปเดตโมเดล (ไม่ว่าจะเป็นแบบต่อเนื่องหรือเป็นระยะ) รวมถึงลำดับเวลาในการรวมเวกเตอร์ใหม่ๆ เข้ามา

  • ข้อมูลเชิงลึกระดับเครือข่ายสำหรับการขยายธุรกิจ

  • รองรับผู้ประมวลผลหลายราย โดยมีคะแนนความเสี่ยงสำหรับการชำระเงินที่ประมวลผลจากภายนอก

  • คะแนนความเสี่ยงก่อนการกันวงเงินเพื่อประกอบการตัดสินใจกำหนดเส้นทางการชำระเงิน

  • การคัดกรองที่ยืดหยุ่นในหลายจุดของขั้นตอนการชำระเงิน

การป้องกันการฉ้อโกงสำหรับธุรกรรม

  • การให้คะแนนการฉ้อโกงแบบเรียลไทม์ โดยระบุเอกสารเวลาในการตอบสนองที่ p50, p95 และ p99

  • กำหนดค่าเกณฑ์การบล็อกได้ โดยไม่ต้องเขียนโค้ด

  • 3DS และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) แบบไดนามิก ซึ่งจะนำไปใช้กับธุรกรรมที่มีความเสี่ยงสูงเท่านั้น ไม่ใช่ทั้งหมด

  • ความครอบคลุมทั้งบัตร, ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง และสเตเบิลคอยน์

  • การตรวจจับการทดสอบบัตร ซึ่งเกณฑ์มาตรฐานการปรับปรุงคือการเพิ่มอัตราการตรวจจับจาก 59% เป็น 97%

  • ความสามารถในการพกพา PAN รายการบล็อกและอนุญาต รวมถึงประวัติการฉ้อโกงสามารถโอนย้ายข้ามผู้ประมวลผลได้

  • การตรวจจับการฉ้อโกงข้ามพรมแดน

การป้องกันการฉ้อโกงสำหรับบัญชี

  • การให้คะแนนการฉ้อโกงระดับบัญชีในกระบวนการเริ่มต้นใช้งานพร้อมอัตราผลบวกลวงที่ระบุในเอกสาร

  • การตรวจสอบโปรแกรมบัญชีอย่างต่อเนื่องหลังจากการเปิดใช้งาน

  • การยืนยันตัวตนขั้นสูงสำหรับบัญชีที่อยู่ก้ำกึ่ง (ไม่ได้ฟันธงว่ามีการฉ้อโกง)

  • มุมมองบัญชีที่ถูกติดธง โดยเป็นรายการบัญชีที่น่าสงสัยแบบเรียลไทม์

  • การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับการฉ้อโกงของผู้ค้าระดับแพลตฟอร์ม

  • การดำเนินการกับบัญชีแบบอัตโนมัติ ไม่ว่าจะเป็นเงินสำรอง ข้อจำกัดการเบิกจ่าย และการบล็อก

  • บล็อกบัญชีที่เชื่อมต่อที่มีการฉ้อโกงไปแล้วกว่า 3.5 ล้านบัญชีต่อปี (ต้องมีเมตริกเทียบเท่า)

  • ลดความเสี่ยงต่อการฉ้อโกงลง 5.3 เท่า (ต้องมีเมตริกเทียบเท่า)

การป้องกันการละเมิด

  • การป้องกันการละเมิดช่วงทดลองใช้งานฟรี โดยมีเกณฑ์มาตรฐานคือความแม่นยำที่ 90%

  • บล็อกการทดลองใช้งานที่มีความเสี่ยงสูง 715,000 รายการ และป้องกันความสูญเสียไป 6 ล้านดอลลาร์สหรัฐในเวลาสองเดือน (ต้องมีข้อมูลเทียบเท่า)

  • ตรวจจับเวกเตอร์การละเมิดใหม่ๆ ได้ดีขึ้น 6.2 เท่า (ต้องมีข้อมูลเทียบเท่า)

  • การป้องกันการละเมิดแบบจ่ายตามการใช้งานจริง

  • การครอบคลุมเรื่องการละเมิดในวงจรชีวิตลูกค้า

การจัดการการโต้แย้งการชำระเงิน

  • ส่งหลักฐานโดยอัตโนมัติตามประเภทการโต้แย้งการชำระเงิน

  • โอกาสในอัตราการชนะต่อการโต้แย้งการชำระเงินของบุคคลทั่วไปแต่ละรายการ

  • คำแนะนำเกี่ยวกับหลักฐานต่อการโต้แย้งการชำระเงินของบุคคลทั่วไปแต่ละรายการ

  • Smart Refunds หรือการคืนเงินเชิงรุกก่อนเกิดการดึงเงินคืน

  • การแจ้งเตือนการฉ้อโกงล่วงหน้าจากผู้ออกบัตรก่อนการดึงเงินคืนอย่างเป็นทางการ

  • การผสานการทำงานดั้งเดิมกับ Verifi และ Ethoca

  • การติดตามและวิเคราะห์ข้อมูลอัตราการชนะของการโต้แย้งการชำระเงิน

  • สถานะใน VAMP และโปรแกรมการตรวจสอบในแดชบอร์ด

กฎที่กำหนดเองและเครื่องมือสำหรับทีมพิจารณาความเสี่ยง

  • การสร้างกฎแบบไม่ต้องเขียนโค้ดในการผลิตวันนี้

  • การเขียนกฎด้วยภาษาธรรมดาสำหรับผู้ใช้ที่ไม่ใช่สายเทคนิค

  • รายการที่บล็อกและอนุญาต — ที่อยู่ IP, อีเมล, BIN ของบัตร, ลายนิ้วมืออุปกรณ์

  • ข้อเสนอแนะเกี่ยวกับกฎตามตัวบ่งชี้การฉ้อโกงอันดับต้นๆ ของคุณ

  • Shadow mode หรือการจำลองสถานการณ์สมมติเทียบกับข้อมูลในอดีต

  • ข้อมูลธุรกิจแบบ Custom ในกฎ (เช่น loyalty_tier, product_category)

  • ข้อมูลวิเคราะห์ประสิทธิภาพของกฎแบบเรียลไทม์

  • เกณฑ์ที่กำหนดค่าได้ตามจำนวนเงิน, ภูมิภาค, ประเภทบัญชี หรือวิธีการชำระเงิน

  • คิวการตรวจสอบด้วยตนเองที่มีเครื่องมือเวิร์กโฟลว์

ข้อมูลวิเคราะห์และการรายงาน

  • แดชบอร์ดแบบรวม — ดูการฉ้อโกง การชำระเงิน และการโต้แย้งการชำระเงินได้ในมุมมองเดียว

  • อัปเดตแดชบอร์ดแบบเรียลไทม์ — ไม่ล่าช้า

  • ตรวจสอบเป็นรายธุรกรรมพร้อมรายละเอียดคะแนนความเสี่ยงและสัญญาณ

  • การแจ้งเตือนการโจมตีโดยการฉ้อโกงแบบเรียลไทม์พร้อมคำแนะนำในการบรรเทาผลกระทบ

  • เครื่องมือสืบสวนรูปแบบการฉ้อโกง

  • สถานะของโปรแกรมการตรวจสอบแบบเรียลไทม์

  • การซิงค์คลังข้อมูล (เช่น Snowflake, BigQuery, Redshift)

  • การกรองข้อมูลวิเคราะห์ต่อผู้ประมวลผล

  • การจัดการการโต้แย้งการชำระเงินด้วยโปรแกรมผ่าน API ที่มี Webhook

ความครอบคลุมของ Agentic และภัยคุกคามเกิดใหม่

  • การให้คะแนนการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยตัวแทน AI — สาธิตในแซนด์บ็อกซ์

  • การตรวจจับความผิดปกติสำหรับพฤติกรรมของตัวแทน

  • ความครอบคลุมการละเมิดโดยบุคคลที่หนึ่งสำหรับโมเดลธุรกิจแบบ AI-native

  • อัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปี — มีหลักฐานการปรับปรุงเป็นระยะ

สถาปัตยกรรมของแพลตฟอร์มและ API

  • การตั้งค่าแบบไม่ต้องเขียนโค้ด — เปิดใช้งานภายในวันเดียวกัน

  • ความหน่วง API ระดับ p99 — ต้องมีตัวเลขในเวอร์ชันใช้งานจริง

  • ระยะเวลาให้บริการ 99.999%+ — ข้อมูลในอดีต 12 เดือน

  • อัตราความสำเร็จในการตรวจสอบ PCI 100% — ประวัติแบบเต็ม

  • แซนด์บ็อกซ์เต็มรูปแบบที่เทียบเท่าการผลิต รวมถึงโฟลว์แบบ Agentic

  • กฎและการกำหนดค่าเกณฑ์แบบไม่ต้องเขียนโค้ด

การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด

  • PCI DSS v4.0 (มีผล มีนาคม 2024) — อัตราความสำเร็จในการตรวจสอบ 100%

  • SOC 2 ประเภท 2

  • GDPR และ CCPA

  • ได้รับความไว้วางใจจาก 50% ของบริษัทที่อยู่ในทำเนียบ Fortune 100

J.5 ใบรับรองข้อมูลที่ส่งของผู้ให้บริการ

ข้าพเจ้าขอรับรองว่าเอกสารที่ส่งมานี้ครบถ้วนสมบูรณ์ และข้อมูลทั้งหมดที่ให้มานั้นถูกต้องตามความรู้ของข้าพเจ้า [บริษัทของคุณ] ขอสงวนสิทธิ์ในการตรวจสอบการกล่าวอ้างใดๆ ที่ระบุไว้ในการตอบกลับนี้

ชื่อบริษัท: ________________________

ตัวแทนที่ได้รับมอบอำนาจ: ________________________

ตำแหน่ง: ________________________

ลายเซ็น: ________________________

วันที่: ________

Stripe Radar ช่วยอะไรได้บ้าง

Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ซึ่งโมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

  • ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ

  • เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น

  • ประหยัดเวลา: Stripe มี Radar ในตัวและไม่ต้องใช้โค้ดในการตั้งค่า คุณยังติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง