นี่คือคำแนะนำที่มีโครงสร้างสำหรับการประเมินผู้จัดจำหน่ายด้านการป้องกันการฉ้อโกง Stripe Radar รวมอยู่ในนี้เพื่อเป็นจุดอ้างอิงตลอดทั้งกระบวนการ และเป็นตัวอย่างที่เป็นรูปธรรมของโครงสร้างพื้นฐานการป้องกันการฉ้อโกงที่ดีที่สุดในระดับเดียวกันในปี 2026.
คำแนะนำนี้รวมถึงโครงร่างของส่วนและตัวอย่างข้อความ คุณสามารถออกแบบเอกสาร RFP ที่มีแบรนด์ของคุณเองหรือใช้ข้อความที่ให้ไว้ได้
|
1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไป |
ธุรกรรมรายปีที่ขับเคลื่อน AI ของ Radar |
|
92% |
โอกาสที่เคยพบเห็นบัตรที่ใช้มาก่อนบนเครือข่ายของ Stripe |
|
32% |
การลดการฉ้อโกงโดยเฉลี่ยสำหรับผู้ใช้ Radar |
|
909 ล้านดอลลาร์สหรัฐ |
การฉ้อโกงเกี่ยวกับ ACH และ SEPA ที่ Radar บล็อกไว้ในปี 2025 |
หน้าปก
เป้าหมายของหน้าปกคือการบอกผู้จำหน่ายอย่างชัดเจนว่าพวกเขากำลังพิจารณาเรื่องใดและต้องพูดคุยกับใคร นอกจากนี้ยังระบุวันสำคัญไว้ที่ด้านหน้าและข้อมูลเกี่ยวกับลักษณะของข้อมูลที่ส่งในขั้นตอนสุดท้าย
ข้อมูลติดต่อ
|
ผู้จัดการ RFP |
[ชื่อและนามสกุล] |
|
ตำแหน่ง |
[ตำแหน่ง] |
|
อีเมล |
[email@company.com] |
|
โทรศัพท์ |
[###-###-####] |
วันที่สำคัญๆ
|
วันที่ออก |
[วว/ดด/ปปปป] |
|
กำหนดเวลาส่งคำถาม |
[วว/ดด/ปปปป] |
|
วันครบกำหนดสำหรับคำตอบ |
[วว/ดด/ปปปป] |
|
ช่วงการประเมิน |
[วว/ดด/ปปปป–วว/ดด/ปปปป] |
|
การคัดเลือกขั้นสุดท้าย |
[วว/ดด/ปปปป] |
รูปแบบของข้อมูลที่ส่ง
การตอบกลับทั้งหมดต้องส่งทางอิเล็กทรอนิกส์ผ่านอีเมลในรูปแบบ PDF เทมเพลตราคาและการให้คะแนน (ให้แยกต่างหากใน Excel) จะต้องแนบมาด้วยในรูปแบบเดิม
แบบแผนในการตั้งชื่อไฟล์
[ชื่อผู้ให้บริการ]–[ชื่อโปรเจ็กต์]–RFP–Response–[วันที่].pdf
วัตถุประสงค์ของ RFP นี้
[บริษัทของคุณ] กำลังมองหาพาร์ทเนอร์ด้านการเรียกเก็บเงินที่สามารถรองรับธุรกรรมที่ปลอดภัยและรองรับได้หลายสกุลเงิน, ผสานการทำงานได้อย่างง่ายดายกับระบบภายในผ่าน API สมัยใหม่, ตลอดจนมีความน่าเชื่อถือสูง, การตรวจจับการฉ้อโกงเชิงรุก, และความโปร่งใสของข้อมูลข้ามภูมิภาค
เอกสารฉบับนี้ระบุสรุปข้อกำหนด, เกณฑ์การประเมิน, และกระบวนการส่งข้อเสนอ
ประกาศแจ้งการรักษาความลับสั้นๆ
RFP ฉบับนี้มีข้อมูลที่เป็นความลับและเป็นกรรมสิทธิ์ของ [บริษัทของคุณ] โดยมีวัตถุประสงค์เพื่อการเตรียมการตอบกลับเท่านั้น ห้ามแจกจ่ายให้กับบุคคลอื่นที่ไม่ได้มีส่วนเกี่ยวข้องโดยตรงกับการเตรียมข้อเสนอ ด้วยการตอบรับ RFP นี้ ผู้รับยินยอมที่จะปกป้องข้อมูลดังกล่าวอย่างน้อยในระดับเดียวกับความระมัดระวังในการปกป้องข้อมูลที่เป็นความลับของตนเอง
ส่วน A: คำแนะนำด้านการบริหารจัดการ
ส่วนนี้กำหนดกฎพื้นฐาน ความสัมพันธ์กับผู้จัดจำหน่ายด้านการป้องกันการฉ้อโกงเกี่ยวข้องกับการเข้าถึงข้อมูลธุรกรรมและโครงสร้างพื้นฐานด้านความเสี่ยงอย่างลึกซึ้ง ความคลุมเครือในที่นี้อาจสร้างปัญหาด้านกฎหมาย การปฏิบัติงาน และความปลอดภัยในภายหลัง โปรดระบุให้ชัดเจน
A.1 คำชี้แจงในการรักษาความลับและการไม่เปิดเผยข้อมูล
ข้อมูลทั้งหมดใน RFP นี้เป็นความลับและมีวัตถุประสงค์เพื่อช่วยให้ผู้จัดจำหน่ายเตรียมการตอบกลับเท่านั้น ผู้จัดจำหน่ายต้องไม่เปิดเผย ทำซ้ำ หรือแจกจ่ายเอกสารนี้หรือส่วนใดส่วนหนึ่งของเอกสารโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจาก [บริษัทของคุณ] ข้อมูลกรรมสิทธิ์ที่รวมอยู่ในข้อเสนอควรมีการทำเครื่องหมายไว้อย่างชัดเจน [บริษัทของคุณ] จะปฏิบัติตามนั้น
A.2 การจำกัดความรับผิดทางการเงิน
RFP นี้ไม่ใช่ข้อเสนอในการทำสัญญา [บริษัทของคุณ] ไม่มีข้อผูกมัดที่จะต้องมอบสัญญาหรือคืนเงินค่าใช้จ่ายที่เกิดขึ้นในการเตรียมการตอบกลับ ผู้จัดจำหน่ายต้องรับผิดชอบค่าใช้จ่ายของตนเองตลอดขั้นตอนนี้แต่เพียงผู้เดียว
A.3 ลำดับเวลาของ RFP
|
ช่วงเวลาสำคัญ |
วันที่เป้าหมาย |
|
ออก RFP แล้ว |
ไตรมาสที่ 2 ปี 2027 |
|
วันครบกำหนดในการรับทราบจากผู้ให้บริการ |
[+3 วันทำการ] |
|
วันครบกำหนดสำหรับคำถามของผู้ให้บริการ |
[+2 สัปดาห์] |
|
แจกจ่ายคำถามและคำตอบให้กับผู้ให้บริการทุกราย |
[+3 สัปดาห์] |
|
วันครบกำหนดส่งข้อเสนอ |
ไตรมาสที่ 3 ปี 2027 |
|
ระยะเวลาการประเมิน |
ไตรมาสที่ 3 ปี 2027 |
|
การแจ้งผู้ผ่านการคัดเลือก |
ไตรมาสที่ 3 ปี 2027 |
|
การสาธิตของผู้ให้บริการ |
ไตรมาส 3–ไตรมาส 4 ปี 2027 |
|
การคัดเลือกขั้นสุดท้าย |
ไตรมาส 4 ปี 2027 |
|
วันที่เป้าหมายในการเปิดตัว |
ไตรมาสที่ 1 ปี 2028 |
A.4 แนวทางการส่งข้อมูล
ข้อเสนอทั้งหมดจะต้องส่งทางอีเมลไปยัง [ที่อยู่อีเมลติดต่อ]
ผู้จำหน่ายต้องยืนยันใบเสร็จภายใน 3 วันทำการนับจากวันที่ออก
จะต้องส่งคำถามเป็นลายลักษณ์อักษรภายในวันที่ระบุไว้ในข้อ A.3
การสื่อสารทั้งหมดต้องผ่านผู้จัดการ RFP ที่ได้รับมอบหมาย การติดต่อโดยตรงกับพนักงานของ [บริษัทของคุณ] คนอื่นๆ ในช่วงระยะเวลาการประเมินอาจส่งผลให้ถูกตัดสิทธิ์
A.5 เอกสารที่ต้องใช้ในการส่งข้อมูล
|
รายการ
|
มีหรือไม่
|
หมายเหตุ
|
|---|---|---|
| บทสรุปผู้บริหาร (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| การตอบกลับข้อกำหนดในส่วน E (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| เทมเพลตค่าบริการฉบับสมบูรณ์ (Excel) | ☐ มี ☐ ไม่มี | - |
| โปรไฟล์บริษัทและสรุปข้อมูลทางการเงิน (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| บุคคลอ้างอิง 3 รายขึ้นไปจากธุรกิจที่เทียบเคียงกันได้ (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| ใบรับรอง PCI DSS v4.0, SOC 2 Type II และ ISO 27001 (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| กรณีศึกษาพร้อมด้วยตัวชี้วัดการลดการฉ้อโกงในระบบการผลิต (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| คำอธิบายข้อมูลการฝึกอบรมโมเดล AI และเกณฑ์มาตรฐานประสิทธิภาพ (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
| เอกสารประกอบ API หรือลิงก์พอร์ทัลนักพัฒนา (PDF หรือ URL) | ☐ ใช่ ☐ ไม่ใช่ | - |
| ข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน (PDF) | ☐ ใช่ ☐ ไม่ใช่ | - |
A.6 ภาพรวมในการประเมิน
[บริษัทของคุณ] จะประเมินข้อเสนอจากคุณภาพของโมเดล AI, ความครอบคลุมของการจัดการการฉ้อโกง, อัตราผลบวกปลอม, ความพร้อมของการค้าแบบใช้เอเจนต์, ความน่าเชื่อถือของ API และความมั่นคงของผู้จำหน่าย ผู้จำหน่ายต้องแสดงให้เห็นถึงการพัฒนาที่วัดผลได้ในการลดการฉ้อโกง, อัตราการโต้แย้งการชำระเงิน และประสิทธิภาพการดำเนินงานพร้อมหลักฐานในระบบการผลิต การกล่าวอ้างที่ไม่มีข้อมูลจะไม่ได้คะแนน
A.7 การรับทราบจากผู้ให้บริการ
ผู้จำหน่ายต้องกรอกข้อมูลและส่งคืนการตอบรับด้านล่างภายใน 3 วันทำการหลังจากได้รับ RFP นี้
เราขอยืนยันใบเสร็จของ RFP ในชื่อ “[ชื่อ RFP]” และขอยืนยันความตั้งใจของเราที่จะ ☐ ส่ง / ☐ ไม่ส่ง การตอบกลับ
ชื่อบริษัท: ________________________
ตัวแทนที่ได้รับมอบอำนาจ: ________________________
ตำแหน่ง: ________________________
วันที่: _______
ส่วน B: ภาพรวมและขอบเขตในการทำงาน
ภาพรวมที่คลุมเครือจะทำให้ได้ข้อเสนอทั่วไป ให้บริบทเฉพาะที่ผู้ให้บริการต้องการในการตอบกลับอย่างชาญฉลาดแก่ผู้ให้บริการ: โมเดลธุรกิจของคุณ, การเผชิญกับการฉ้อโกงในปัจจุบันของคุณ, เวกเตอร์การโจมตีที่คุณระบุได้, และผลลัพธ์ที่คุณต้องการปรับปรุง การฉ้อโกงกำลังพัฒนาอย่างรวดเร็วและ RFP ของคุณควรสะท้อนให้เห็นสิ่งนั้น
ต่อไปนี้คือรายละเอียดเพิ่มเติมบางส่วนที่คุณรวมเพื่อปรับแต่งเองได้:
- สำนักงานใหญ่และตลาดสำคัญ
- ปริมาณธุรกรรมและมูลค่าคำสั่งซื้อเฉลี่ย
- แยกตามธุรกรรมในประเทศและข้ามพรมแดน
- วิธีการชำระเงินหลักที่มีการใช้งานอยู่ (เช่น บัตร, ACH, SEPA, ดิจิทัลวอลเล็ต)
- ทีมงานภายในที่เกี่ยวข้อง (เช่น ฝ่ายวิศวกรรม, ฝ่ายการเงิน, ฝ่ายกฎหมายและการปฏิบัติตามข้อกำหนด, ฝ่ายปฏิบัติการ)
B.1 ประวัติความเป็นมาของบริษัท
- [บริษัทของคุณ] เป็น [B2B / B2C / C2C] [มาร์เก็ตเพลส / ธุรกิจ SaaS / ธุรกิจอีคอมเมิร์ซ / แพลตฟอร์ม] ที่ดำเนินงานใน [ระบุตลาด] เราดำเนินการธุรกรรมประมาณ [X] รายการต่อเดือนใน [X] วิธีการชำระเงินและสกุลเงินต่างๆ ขณะนี้เราพบอัตราการฉ้อโกงประมาณ [X]% และอัตราการโต้แย้งการชำระเงิน [X]% และค่าใช้จ่ายในการฉ้อโกงของเราอยู่ที่ประมาณ $[X] ต่อเดือน เรากำลังมองหาพาร์ทเนอร์ด้านการป้องกันการฉ้อโกงที่มีแพลตฟอร์มครอบคลุมทั้งสแต็ก—การฉ้อโกงธุรกรรม, การฉ้อโกงบัญชี, และการละเมิดของลูกค้า—โดยไม่จำเป็นต้องมีการบำรุงรักษาทางวิศวกรรมอย่างต่อเนื่อง*
B.2 วัตถุประสงค์ของโปรเจ็กต์
- RFP นี้มีขึ้นเพื่อระบุพาร์ทเนอร์ด้านการป้องกันการฉ้อโกงที่จะปกป้องธุรกิจของเราในขณะที่ภัยคุกคามจากการฉ้อโกงเปลี่ยนแปลงไป ต่อไปนี้คือสถานการณ์ปัจจุบันของเรา: [อธิบายช่องว่าง (เช่น ระบบแบบอิงตามกฎหมายของเราสร้างผลบวกปลอมจำนวนมากเกินไป, เราไม่มีการครอบคลุมสำหรับการฉ้อโกงบัญชีหรือการละเมิด, อัตราการโต้แย้งการชำระเงินของเราเพิ่มขึ้น, เราขาดความสามารถในการมองเห็นเวกเตอร์การฉ้อโกงที่เพิ่งเกิดขึ้น)]
B.3 ขอบเขตในการทำงาน
ผลลัพธ์ที่ส่งมอบหลัก
การป้องกันการฉ้อโกงในธุรกรรม: การให้คะแนนการฉ้อโกงที่ขับเคลื่อนด้วย AI สำหรับการชำระเงินทุกรายการ พร้อมด้วยอัตราผลบวกปลอมที่มีบันทึกไว้และตัวเลขการลดการฉ้อโกงจากการผลิต
การป้องกันการฉ้อโกงในบัญชี: การตรวจจับและการดำเนินการอัตโนมัติต่อบัญชีที่มีการฉ้อโกงตลอดวงจรการใช้งานทั้งหมดตั้งแต่กระบวนการเริ่มต้นใช้งานไปจนถึงการตรวจสอบกิจกรรม
การป้องกันการละเมิด: การตรวจจับและการบล็อกการละเมิดแบบให้ทดลองใช้ฟรี, การละเมิดการจ่ายตามปริมาณการใช้งาน, และเวกเตอร์การฉ้อโกงจากบุคคลที่หนึ่ง
การจัดการการโต้แย้งการชำระเงิน: การดำเนินการอัตโนมัติเกี่ยวกับการดึงเงินคืน ซึ่งรวมถึงการส่งหลักฐาน, การติดตามอัตราการชนะ, และข้อมูลวิเคราะห์เกี่ยวกับการโต้แย้งการชำระเงิน
เครื่องมือกฎที่กำหนดเอง: ความสามารถที่ให้ทีมความเสี่ยงของเราสร้างและทดสอบกฎที่กำหนดเองได้โดยไม่ต้องให้ฝ่ายวิศวกรรมเข้ามาเกี่ยวข้อง
แดชบอร์ดและการรายงานที่รวมเข้าด้วยกัน: การมองเห็นอัตราการฉ้อโกง อัตราการโต้แย้งการชำระเงิน ผลการทำงานของกฎ และผลลัพธ์ของโมเดลได้แบบเรียลไทม์ในที่เดียว
สิทธิ์เข้าถึง API: การผสานการทำงานแบบเป็นโปรแกรมสำหรับทีมที่ต้องการฝังระบบข้อมูลด้านการฉ้อโกงไว้ในเวิร์กโฟลว์ที่กำหนดเอง
ผลลัพธ์ที่ส่งมอบเพิ่มเติม
การป้องกันการค้าแบบใช้เอเจนต์: การให้คะแนนการฉ้อโกงและการตรวจจับความผิดปกติสำหรับธุรกรรมที่เอเจนต์ AI เป็นผู้เริ่มต้น
การสนับสนุน [ระบุวิธีการชำระเงินที่กำหนด (เช่น ACH, SEPA, วอลเล็ต, BNPL, สเตเบิลคอยน์)]
การควบคุมการฉ้อโกงระดับแพลตฟอร์มสำหรับผู้ให้บริการมาร์เก็ตเพลส: ยอดเงินสำรอง, ข้อจำกัดในการเบิกจ่าย, และการดำเนินการเกี่ยวกับวงจรการใช้งานของบัญชี
B.4 งานที่อยู่นอกขอบเขต
ระบุสิ่งที่ได้รับการยกเว้นเพื่อไม่ให้ผู้ให้บริการคิดราคาหรือถือเป็นความรับผิดชอบ ต่อไปนี้คือตัวอย่างบางส่วน:
โครงสร้างพื้นฐานด้านการปฏิบัติตามข้อกำหนด AML และ KYC ฉบับเต็ม (จัดการแยกต่างหากโดยผู้ประมวลผลการชำระเงินของเรา)
การยืนยันตัวตนของลูกค้านอกเหนือไปจากสัญญาณความเสี่ยงด้านการฉ้อโกง
ข้อมูลเชิงลึกทางธุรกิจทั่วไปหรือคลังข้อมูลที่ไม่เกี่ยวข้องกับการฉ้อโกง
B.5 ผลลัพธ์ที่ต้องการ
การลดอัตราการฉ้อโกงอย่างน้อย [X]% ภายใน 90 วันนับจากการเปิดตัว (สำหรับเกณฑ์มาตรฐาน Radar จะช่วยลดการฉ้อโกงได้ 32% โดยเฉลี่ย)
อัตราการโต้แย้งการชำระเงินที่ต่ำกว่า [X]% ภายใน 90 วัน
อัตราผลบวกปลอมที่ต่ำกว่า [X]%—วัดจากธุรกรรมที่ถูกต้องตามกฎหมายซึ่งถูกปฏิเสธหรือถูกตั้งค่าสถานะอย่างไม่ถูกต้อง
การละเมิดแบบให้ทดลองใช้ฟรีที่ถูกบล็อกด้วยความแม่นยำอย่างน้อย 90% (เกณฑ์มาตรฐานในปัจจุบัน)
เวลาทางวิศวกรรมในการบำรุงรักษาโครงสร้างพื้นฐานด้านการฉ้อโกงลดลง [X]%
การตั้งค่าโดยไม่ต้องเขียนโค้ดซึ่งดำเนินการจนเสร็จสมบูรณ์ภายใน [X] วันนับจากที่ทำสัญญา
ส่วน C: คำแนะนำเกี่ยวกับข้อเสนอ
จัดทำมาตรฐานสำหรับสิ่งที่คุณจะได้รับเพื่อเปรียบเทียบผู้ให้บริการแต่ละรายไปพร้อมกัน ข้อเสนอเกี่ยวกับการป้องกันการฉ้อโกงมักจะนำด้วยคำอธิบายผลิตภัณฑ์และคำศัพท์เฉพาะทางของ ML โดยกำหนดให้แสดงผลลัพธ์ของระบบการผลิตแทน
C.1 รูปแบบและโครงสร้างของข้อมูลที่ส่ง
ข้อเสนอแต่ละรายการต้องเป็นไปตามโครงสร้างนี้:
บทสรุปผู้บริหาร (ไม่เกิน 3 หน้า)
การตอบสนองต่อข้อกำหนดทั้งหมดในส่วน E โดยมีหมายเลขตรงกัน
เทมเพลตค่าสินค้า/ค่าบริการใน Excel ที่สมบูรณ์
โปรไฟล์ผู้ให้บริการและข้อมูลสรุปทางการเงิน
ข้อมูลอ้างอิงไคลเอ็นต์จากธุรกิจที่เทียบเคียงได้อย่างน้อย 3 ราย
เอกสารประกอบ: ใบรับรองการปฏิบัติตามข้อกำหนด กรณีศึกษาพร้อมเมตริกการใช้งานจริง เอกสารประกอบ API คำอธิบายของข้อมูลการฝึกอบรมโมเดล AI
การส่งเอกสารที่เบี่ยงเบนไปจากเดิมอย่างมากหรือละเว้นองค์ประกอบที่จำเป็นอาจถือว่าไม่ปฏิบัติตามข้อกำหนด
C.2 ข้อกำหนดในการจัดรูปแบบ
การตอบกลับเชิงบรรยายเป็น PDF เทมเพลตค่าสินค้า/ค่าบริการเป็นไฟล์ Excel
แบบอักษรขั้นต่ำ 11pt ขอบ 1 นิ้ว ต้องมีหมายเลขหน้า
ตัวเลขทางการเงินทั้งหมดเป็นหน่วยดอลลาร์สหรัฐเว้นแต่จะระบุไว้เป็นอย่างอื่น
การตั้งชื่อไฟล์: [ชื่อผู้ให้บริการ]–Fraud–RFP–[วันที่].pdf
C.3 คำแนะนำเกี่ยวกับเนื้อหาของข้อเสนอ
ข้อมูลสรุป
นำเสนอผลลัพธ์ที่วัดผลได้จากการปรับใช้งานที่เปรียบเทียบได้ ได้แก่ เปอร์เซ็นต์การลดการฉ้อโกง การปรับปรุงอัตราการโต้แย้ง อัตราผลบวกปลอม ความแม่นยำในการป้องกันการละเมิด อย่าอธิบายผลิตภัณฑ์ของคุณ แต่ให้แสดงสิ่งที่ผลิตภัณฑ์สร้างขึ้น
ใส่คำอธิบายถึงวิสัยทัศน์ที่คุณมีต่อการเป็นพาร์ทเนอร์รายนี้ในช่วง 3 ปี โดยเฉพาะอย่างยิ่งวิธีที่โมเดล AI ของคุณจะตามพัฒนาการของการฉ้อโกงได้ทันอยู่เสมอ
ภาพรวมของโซลูชันและสถาปัตยกรรม
อธิบายว่าแพลตฟอร์มของคุณครอบคลุมสแต็กการฉ้อโกงทั้งหมดได้อย่างไร ได้แก่ การฉ้อโกงการทำธุรกรรม การฉ้อโกงบัญชี การป้องกันการละเมิด และการจัดการการโต้แย้งการชำระเงิน ในการผสานการทำงานเดียว
อธิบายรากฐานของข้อมูลที่อยู่เบื้องหลังโมเดล AI ของคุณ ได้แก่ ปริมาณการทำธุรกรรม ความกว้างในเชิงพื้นที่และบริษัทผู้ออกบัตร ตลอดจนความหลากหลายของวิธีการชำระเงิน รากฐานนี้จะเป็นตัวกำหนดว่าแบบจำลองจะทำงานในการขยายธุรกิจได้หรือไม่ เกณฑ์มาตรฐานสำหรับโครงสร้างพื้นฐานการฉ้อโกงชั้นนำคือ AI ที่ได้รับการฝึกอบรมเกี่ยวกับการทำธุรกรรมประจำปีที่มีมูลค่ามากกว่า 1.9 ล้านล้านดอลลาร์สหรัฐ
อธิบายว่าโมเดลของคุณอัปเดตตามรูปแบบการฉ้อโกงที่เปลี่ยนไปอย่างไร และความรวดเร็วในการนำเวกเตอร์การฉ้อโกงใหม่มารวมไว้ด้วยกัน
การค้าแบบใช้เอเจนต์
- อธิบายความสามารถของการใช้งานจริงในปัจจุบันของคุณในการตรวจจับและป้องกันการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI การค้าแบบใช้เอเจนต์เป็นข้อกำหนดในปัจจุบัน ไม่ใช่แผนการทำงานในอนาคต ข้อเสนอที่กำหนดตำแหน่งสิ่งนี้ในฐานะเหตุการณ์ที่กำลังจะเกิดขึ้นจะถูกให้คะแนนตามลำดับ
ความครอบคลุมและวิธีการชำระเงิน
- ระบุให้ชัดเจนว่าคุณครอบคลุมวิธีการชำระเงินใดบ้าง (เช่น บัตร, ACH, SEPA, วอลเล็ต, BNPL, Stablecoin)
การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด
ยืนยันการปฏิบัติตามข้อกำหนด PCI DSS v4.0 (มีผลบังคับใช้ในเดือนมีนาคม 2024) และวันที่ตรวจสอบล่าสุด
ระบุข้อมูลระยะเวลาให้บริการที่ผ่านมา 12 เดือน โครงสร้างพื้นฐานด้านการฉ้อโกงระดับที่ใช้งานจริงคาดว่าจะมีระยะเวลาให้บริการสูงกว่า 99.999%+
C.4 คำชี้แจงและคำถามต่างๆ
ต้องส่งคำถามเป็นลายลักษณ์อักษรภายใน [กำหนดเวลาส่งคำถาม] ไปที่ [อีเมลผู้จัดการ RFP] คำตอบจะถูกแจกจ่ายให้กับผู้เข้าร่วมทั้งหมดพร้อมกัน ไม่อนุญาตให้พูดคุยอย่างไม่เป็นทางการกับพนักงานของ [บริษัทของคุณ] อื่นๆ ในระหว่างขั้นตอนนี้
C.5 ระยะเวลาที่ใช้ได้ของข้อเสนอ
ข้อเสนอจะต้องมีผลบังคับใช้เป็นเวลา 90 วันนับจากกำหนดเวลาในการยื่น เว้นแต่จะขยายออกไปตามข้อตกลงร่วมกันเป็นลายลักษณ์อักษร
C.6 สิทธิ์ในการปฏิเสธหรือเจรจาต่อรอง
[บริษัทของคุณ] ขอสงวนสิทธิ์ในการปฏิเสธข้อเสนอ ร้องขอคำชี้แจง หรือดำเนินการเจรจาแบบขนานกับผู้ให้บริการรายใดรายหนึ่งหรือหลายราย การเข้าร่วมไม่ถือเป็นความมุ่งมั่นที่จะซื้อ
ส่วน D: ขั้นตอนการประเมิน
ความโปร่งใสในการให้คะแนนจะผลักดันให้ผู้จำหน่ายตอบกลับด้วยหลักฐานแทนที่จะเป็นการกล่าวอ้าง เกณฑ์ทุกข้อจะสอดคล้องกับข้อกำหนดในส่วน E โดยตรง
D.1 วิธีการประเมิน
ข้อเสนอทั้งหมดจะได้รับการตรวจสอบโดยทีมงานข้ามสายงาน ซึ่งประกอบด้วยทีมวิศวกรรม การเงิน กฎหมายและการปฏิบัติตามข้อกำหนด ความเสี่ยง และการปฏิบัติการ
การประเมินแบ่งออกเป็น 3 ขั้นตอนดังนี้
ตรวจสอบการปฏิบัติตามข้อกำหนด: ยืนยันว่าเอกสารที่กำหนดครบถ้วนและตรงตามข้อกำหนดด้านรูปแบบ
การประเมินเชิงคุณภาพ: ให้คะแนนข้อมูลที่ส่งมาแต่ละรายการตามเกณฑ์ที่ถ่วงน้ำหนักโดยใช้ระดับคะแนน 1–5 (5 = ดีเยี่ยม โดยมีหลักฐานในเวอร์ชันที่ใช้งานจริงรองรับ, 1 = ไม่ผ่านเกณฑ์พื้นฐาน) คะแนนระดับ 5 ต้องใช้ตัวชี้วัดในเวอร์ชันที่ใช้งานจริงที่มีการบันทึกไว้
การสาธิตและการตรวจสอบขั้นสุดท้าย: ผู้จำหน่ายที่ผ่านการคัดเลือกจะสาธิตแพลตฟอร์มแบบสด การสาธิตต้องใช้แซนด์บ็อกซ์ที่เทียบเท่ากับเวอร์ชันที่ใช้งานจริง ไม่ใช่การทำตามสคริปต์ที่เตรียมไว้
D.2 เกณฑ์การประเมินและการถ่วงน้ำหนัก
|
เกณฑ์
|
ค่าถ่วงน้ำหนัก
|
สิ่งที่เราประเมิน
|
|---|---|---|
| คุณภาพของโมเดล AI และชุดข้อมูล | 25% | ปริมาณข้อมูลธุรกรรมที่อยู่เบื้องหลังโมเดล ความครอบคลุมด้านภูมิศาสตร์และบริษัทผู้ออกบัตร ความถี่ในการอัปเดตโมเดล การลดการฉ้อโกงที่บันทึกไว้ในเวอร์ชันที่ใช้งานจริง |
| ความครอบคลุมของการจัดการการฉ้อโกง | 20% | การฉ้อโกงธุรกรรม การฉ้อโกงบัญชี การป้องกันการละเมิด การจัดการการโต้แย้งการชำระเงิน ทั้งหมดนี้รวมอยู่ในการผสานการทำงานเดียว ความครอบคลุมในวิธีการชำระเงินต่างๆ ได้แก่ ACH, SEPA, วอลเล็ต และซื้อตอนนี้ จ่ายทีหลัง |
| ความครอบคลุมด้านภัยคุกคามรูปแบบใหม่และการค้าแบบใช้เอเจนต์ | 15% | การปกป้องธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI การตรวจจับการละเมิดโดยบุคคลที่หนึ่ง การปรับเปลี่ยนโมเดลให้เข้ากับรูปแบบการฉ้อโกงใหม่ๆ |
| คุณภาพ API และสถาปัตยกรรมแพลตฟอร์ม | 15% | โมเดลการผสานการทำงานแบบเดี่ยว ความหน่วงของ API ประวัติด้านระยะเวลาให้บริการ คุณภาพของแซนด์บ็อกซ์ เครื่องมือกฎที่กำหนดเอง การตั้งค่าแบบไม่ต้องเขียนโค้ด |
| การป้องกันการละเมิด | 10% | การละเมิดช่วงทดลองใช้ฟรี การละเมิดระบบแบบชำระเงินตามการใช้งาน การฉ้อโกงโดยบุคคลที่หนึ่ง ความแม่นยำและรายการที่ตรวจจับได้จากการนำไปใช้งานจริง |
| เครื่องมือปฏิบัติการและการรายงาน | 5% | แดชบอร์ดแบบรวม การวิเคราะห์ประสิทธิภาพของกฎ การรายงานการโต้แย้งการชำระเงิน ฟังก์ชันการส่งออกข้อมูล |
| การนำไปใช้และการสนับสนุน | 5% | ความสมจริงของลำดับเวลา, SLA, คุณภาพของการสนับสนุน |
| เชิงพาณิชย์และความมั่นคงของผู้จำหน่าย | 5% | ความโปร่งใสของค่าสินค้า/ค่าบริการ ความยืดหยุ่นของสัญญา สถานะทางการเงิน |
ความครอบคลุมด้านภัยคุกคามรูปแบบใหม่และการค้าแบบใช้เอเจนต์มีน้ำหนัก 15% เนื่องจากความสามารถในการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI เป็นช่องโหว่ด้านฟังก์ชันเชิงโครงสร้างระหว่างผู้จำหน่าย ตัวอย่างเช่น ผู้นำทางธุรกิจ 65% เห็นพ้องว่าการฉ้อโกงพัฒนาไปอย่างรวดเร็วเกินกว่าที่บริษัทจะตามทัน ผู้จำหน่ายที่ไม่สามารถแสดงให้เห็นถึงความครอบคลุมที่ปรับตัวได้ในปัจจุบันจะตามหลังคู่แข่งมากขึ้นเมื่อรูปแบบการฉ้อโกงยังคงเปลี่ยนแปลงต่อไป
D.3 ข้อกำหนดในการสาธิต
ผู้จำหน่ายที่ผ่านการคัดเลือกจะสาธิตสิ่งต่อไปนี้แบบสดในสภาพแวดล้อมแซนด์บ็อกซ์
การให้คะแนนการฉ้อโกงธุรกรรมแบบเรียลไทม์ ทำให้เกิดธุรกรรมที่มีความเสี่ยงสูง และแสดงให้เห็นว่าโมเดลให้คะแนนอย่างไร พร้อมคำอธิบายสัญญาณที่มีส่วนเกี่ยวข้อง
การตรวจจับการฉ้อโกงบัญชี แสดงให้เห็นว่าแพลตฟอร์มระบุและดำเนินการกับบัญชีที่ฉ้อโกงระหว่างกระบวนการเริ่มต้นใช้งานและหลังจากเปิดใช้งานอย่างไร
การป้องกันการละเมิดในทางปฏิบัติ สาธิตการตรวจจับการละเมิดช่วงทดลองใช้ฟรีด้วยเกณฑ์มาตรฐานความแม่นยำที่ 90%
การสร้างกฎที่กำหนดเอง นักวิเคราะห์ความเสี่ยงสร้างกฎใหม่โดยไม่ต้องให้ทีมวิศวกรรมเข้ามาเกี่ยวข้อง ทดสอบในแซนด์บ็อกซ์ และตรวจสอบผลกระทบที่คาดการณ์ไว้
เวิร์กโฟลว์การจัดการการโต้แย้งการชำระเงิน แสดงการส่งหลักฐานแบบอัตโนมัติสำหรับการดึงเงินคืน พร้อมการติดตามอัตราการชนะ
การปกป้องการค้าแบบใช้เอเจนต์ แสดงให้เห็นว่าแพลตฟอร์มใช้การให้คะแนนการฉ้อโกงกับธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI อย่างไร และแจ้งเตือนพฤติกรรมที่ผิดปกติของเอเจนต์
แดชบอร์ดแบบรวม อัตราการฉ้อโกง อัตราการโต้แย้งการชำระเงิน ประสิทธิภาพของกฎ และตรวจสอบผลลัพธ์ของโมเดลในที่เดียว
ผู้จำหน่ายต้องให้ข้อมูลรับรองชั่วคราวสำหรับการสาธิตที่มีอายุการใช้งานอย่างน้อย 10 วันทำการหลังจากการสาธิต
D.4 การเจรจาต่อรองและเข้าทำสัญญา
[Your company] ขอสงวนสิทธิ์ในการจัดเซสชันเพื่อชี้แจง ขอรับข้อเสนอที่ดีที่สุดและเป็นข้อเสนอสุดท้าย และดำเนินการเจรจาต่อรองแบบขนาน สัญญาจะไม่มีผลผูกพันจนกว่าทั้งสองฝ่ายจะลงนาม
⚑ หมายเหตุสำหรับผู้ประเมิน ลบออกก่อนส่งให้ผู้จำหน่าย
- ให้คะแนนโดยอิสระก่อนที่จะพิจารณาร่วมกันในกลุ่ม คะแนนระดับ 5 ต้องใช้ตัวชี้วัดในเวอร์ชันที่ใช้งานจริงที่มีการบันทึกไว้ ไม่ใช่ฟังก์ชันที่กล่าวอ้าง
- ขอให้ผู้จำหน่ายแต่ละรายระบุฟุตพริ้นต์ข้อมูลการฝึกอบรมโมเดล AI ของตนอย่างเจาะจง ได้แก่ ปริมาณธุรกรรม จำนวนปีของข้อมูล ความครอบคลุมด้านภูมิศาสตร์ ความครอบคลุมของบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน คำตอบจะเปิดเผยว่าประสิทธิภาพในการตรวจจับการฉ้อโกงนั้นเป็นของจริงมากน้อยเพียงใดเมื่อเทียบกับที่กล่าวอ้าง เกณฑ์มาตรฐานคือธุรกรรมรายปีที่ 1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไป
- ตรวจสอบความครอบคลุมของวิธีการชำระเงิน สำหรับแต่ละวิธีในรายการของคุณ (เช่น ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง, สเตเบิลคอยน์) ให้ถามว่าโมเดลได้รับการฝึกอบรมด้วยข้อมูลจากวิธีดังกล่าวหรือไม่ และตัวเลขการลดการฉ้อโกงของวิธีดังกล่าวมีลักษณะอย่างไร
- การสาธิตการค้าแบบใช้เอเจนต์เป็นสิ่งที่ต่อรองไม่ได้ ผู้จำหน่ายรายใดที่ไม่สามารถแสดงการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ในแซนด์บ็อกซ์ในปัจจุบัน ถือว่ายังไม่พร้อมสำหรับทิศทางที่แพลตฟอร์มของคุณกำลังจะไป
- ขออัตราผลบวกลวงจากเวอร์ชันที่ใช้งานจริง ไม่ใช่การคาดการณ์ โมเดลที่บล็อกการฉ้อโกงได้ 40% แต่ปฏิเสธธุรกรรมที่ถูกต้องตามกฎหมาย 5% ถือเป็นปัญหาด้านรายรับ ไม่ใช่วิธีแก้ปัญหาการฉ้อโกง
- ขอข้อมูลระยะเวลาให้บริการ 12 เดือน ไม่ใช่แค่ SLA ความแตกต่างระหว่างระยะเวลาให้บริการ 99.900% และ 99.999% มีความสำคัญต่อโครงสร้างพื้นฐานการฉ้อโกงที่ทำงานในทุกธุรกรรม
ส่วน E: ข้อกำหนดหลัก
นี่คือส่วนที่สำคัญที่สุด โปรดระบุคำตอบที่เป็นข้อเท็จจริงและมีหลักฐานอ้างอิง ผู้ให้บริการที่คุ้มค่าแก่การใช้งานจะสามารถระบุผลลัพธ์ที่มีการบันทึกไว้จากการใช้งานจริงได้ สำหรับแต่ละข้อกำหนด ผู้ให้บริการจะต้องระบุสถานะดังนี้ Standard (ใช้งานจริงในปัจจุบัน), Configurable (ต้องกำหนดค่า), Custom (ต้องพัฒนา) หรือ N/A
E.1 คุณภาพของโมเดล AI และชุดข้อมูล
AI การป้องกันการฉ้อโกงจะมีประสิทธิภาพเทียบเท่ากับข้อมูลที่ใช้ฝึกเท่านั้น โมเดลที่ฝึกด้วยธุรกรรมหลายหมื่นล้านรายการจากหลายตลาด บริษัทผู้ออกบัตร และวิธีการชำระเงิน จะให้ผลลัพธ์ที่ดีกว่าโมเดลที่สร้างจากชุดข้อมูลที่แคบกว่าอย่างเห็นได้ชัด มีโอกาส 92% ที่บัตรที่ใช้บนเครือข่ายของ Stripe จะเคยปรากฏมาก่อน ซึ่งระดับของสัญญาณก่อนหน้านี้ถือเป็นเกณฑ์มาตรฐาน นี่เป็นข้อได้เปรียบที่ทวีคูณซึ่งไม่สามารถทำซ้ำได้ด้วยความพยายามทางวิศวกรรมเพียงอย่างเดียว
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| โมเดลการชำระเงินด้วย AI ที่ฝึกด้วยข้อมูลธุรกรรมระดับเศรษฐกิจ — โปรดอธิบายปริมาณธุรกรรม ความครอบคลุมทางภูมิศาสตร์ ความครอบคลุมของบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน ระบุตัวเลขที่ชัดเจน ไม่ใช่อธิบายวิธีการของคุณ เกณฑ์มาตรฐานปัจจุบันคือการฝึกด้วยธุรกรรมรายปีที่มากกว่า 1.9 ล้านล้านดอลลาร์สหรัฐ | Standard / Configurable / Custom / N/A | - |
| การลดการฉ้อโกงที่บันทึกไว้จากการใช้งานจริงของโมเดลปัจจุบัน ระบุเปอร์เซ็นต์การลดการฉ้อโกงโดยเฉลี่ยจากฐานลูกค้าของคุณ เกณฑ์มาตรฐานปัจจุบันคือการลดการฉ้อโกงโดยเฉลี่ย 32% | Standard / Configurable / Custom / N/A | - |
| ความถี่ในการอัปเดตโมเดล: มีการฝึกโมเดลและใช้งานบ่อยเพียงใด การอัปเดตเป็นแบบต่อเนื่องหรือเป็นระยะ โปรดอธิบายว่าระบบนำช่องทางการฉ้อโกงแบบใหม่มารวมไว้เร็วเพียงใดหลังจากที่ตรวจพบ | Standard / Configurable / Custom / N/A | - |
| คะแนนความเสี่ยงแบบละเอียดสำหรับทุกธุรกรรม (เช่น ระดับ 0–99) พร้อมข้อมูลเชิงลึกระดับสัญญาณโดยละเอียด เพื่อให้ทีมบริหารความเสี่ยงของเรากำหนดเกณฑ์สำหรับการบล็อกเทียบกับการตรวจสอบได้เอง ซึ่งไม่ใช่แค่การแสดงผลแบบบล็อกหรืออนุญาตเท่านั้น | Standard / Configurable / Custom / N/A | - |
| การให้คะแนนการฉ้อโกงต่อธุรกรรมพร้อมอัตราผลบวกลวงที่มีการบันทึกไว้จากการใช้งานจริง ระบุตัวเลข ไม่ใช่อธิบายวิธีลดผลบวกลวง | Standard / Configurable / Custom / N/A | - |
| ความสามารถในการอธิบาย: ความสามารถของทีมบริหารความเสี่ยงของเราในการทำความเข้าใจว่าเหตุใดธุรกรรมเฉพาะจึงถูกตั้งค่าสถานะหรือถูกปฏิเสธในระดับธุรกรรมแต่ละรายการ | Standard / Configurable / Custom / N/A | |
| ข้อมูลเชิงลึกระดับเครือข่าย: โมเดลนี้รวมสัญญาณจากเครือข่ายธุรกรรมทั้งหมด ไม่ใช่แค่ข้อมูลประวัติของคุณเท่านั้น ระบุขนาดของเครือข่ายที่เป็นพื้นฐานของโมเดล | Standard / Configurable / Custom / N/A | - |
| รองรับผู้ประมวลผลหลายราย: มีคะแนนความเสี่ยงและการประเมินการฉ้อโกงสำหรับธุรกรรมที่ประมวลผลผ่านผู้ประมวลผลการชำระเงินรายอื่นที่ไม่ใช่ของผู้ให้บริการเอง โปรดอธิบายกลไกการทำงานและระบุว่าความสามารถของโมเดลทั้งหมดพร้อมใช้งานสำหรับการชำระเงินที่ประมวลผลภายนอกหรือไม่ | Standard / Configurable / Custom / N/A | - |
| คะแนนความเสี่ยงก่อนการอนุมัติ: ความสามารถในการรับคะแนนความเสี่ยงจากการฉ้อโกงก่อนการอนุมัติ เพื่อประกอบการตัดสินใจเกี่ยวกับการกำหนดเส้นทางการชำระเงิน โปรดอธิบายวิธีการและจุดในขั้นตอนการชำระเงินที่สามารถนำการให้คะแนนไปใช้ได้ | Standard / Configurable / Custom / N/A | - |
| จุดการคัดกรองที่ยืดหยุ่น: ความสามารถในการคัดกรองธุรกรรมที่จุดต่างๆ ตลอดขั้นตอนการชำระเงิน (เช่น เมื่อสร้างบัญชี ก่อนการอนุมัติ หลังการอนุมัติ) ระบุจุดการคัดกรองที่รองรับทั้งหมด | Standard / Configurable / Custom / N/A | - |
E.2 การป้องกันการฉ้อโกงการทำธุรกรรม
การฉ้อโกงการทำธุรกรรมมีแนวโน้มเพิ่มขึ้น ต้นทุนจากการฉ้อโกงการชำระเงินออนไลน์คาดว่าจะเติบโต 15% ในปี 2025 โครงสร้างพื้นฐานที่เหมาะสมจะช่วยตรวจจับการฉ้อโกงที่ระบบอื่นตรวจไม่พบ เนื่องจากโมเดลเคยเห็นรูปแบบดังกล่าวมาก่อน
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การให้คะแนนการฉ้อโกงแบบเรียลไทม์สำหรับทุกธุรกรรม พร้อมค่ามัธยฐานของความหน่วงในการให้คะแนนที่มีการบันทึกไว้จากการใช้งานจริง ระบุความหน่วงในการให้คะแนน p50, p95 และ p99 | Standard / Configurable / Custom / N/A | - |
| การบล็อกการฉ้อโกงอัตโนมัติพร้อมเกณฑ์ที่กำหนดค่าได้: ทีมบริหารความเสี่ยงของเรากำหนดเกณฑ์ และโมเดลจะดำเนินการให้ ไม่ต้องเขียนโค้ดเพื่อปรับเปลี่ยน | Standard / Configurable / Custom / N/A | - |
| การใช้ 3DS และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) แบบไดนามิก: แพลตฟอร์มจะทริกเกอร์ 3DS และ SCA อย่างชาญฉลาดสำหรับธุรกรรมที่มีความเสี่ยงสูงหรือที่บังคับใช้เท่านั้น ไม่ใช่สำหรับทุกธุรกรรม การใช้การตรวจสอบสิทธิ์อย่างครอบคลุมจะทำให้คอนเวอร์ชันลดลง โปรดอธิบายตรรกะและระบุตัวเลขการลดอุปสรรคที่มีการบันทึกไว้จากการใช้งานจริง การใช้ 3DS แบบไดนามิกของ Stripe ช่วยลดการฉ้อโกงได้ถึง 30% | Standard / Configurable / Custom / N/A | - |
| การลดอัตราการดึงเงินคืนและการโต้แย้งการชำระเงิน: ระบุการปรับปรุงอัตราการโต้แย้งการชำระเงินที่มีการบันทึกไว้จากการใช้งานจริงทั่วทั้งฐานลูกค้าของคุณ | Standard / Configurable / Custom / N/A | - |
| ครอบคลุมวิธีการชำระเงินทั้งหมดที่ใช้งานอยู่ ได้แก่ บัตร, ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง และ Stablecoin ในปี 2025 เกณฑ์มาตรฐานคือการบล็อกการฉ้อโกงผ่าน ACH และ SEPA มูลค่า 909 ล้านดอลลาร์สหรัฐ ระบุวิธีการชำระเงินที่ใช้ฝึกโมเดลของคุณ และตัวเลขการลดการฉ้อโกงสำหรับแต่ละวิธี | Standard / Configurable / Custom / N/A | - |
| การตรวจจับการโจมตีโดยการทดสอบบัตร: การตรวจจับและบล็อกการพยายามชำระเงินหลายครั้งโดยอัตโนมัติจากที่อยู่ IP หรืออีเมลเดียวกันภายในช่วงเวลาที่กำหนด ระบุอัตราการตรวจจับที่มีการบันทึกไว้จากการใช้งานจริง Payments Foundation Model ของ Stripe ช่วยเพิ่มอัตราการตรวจจับจาก 59% เป็น 97% ในธุรกิจขนาดใหญ่ ซึ่งถือเป็นเกณฑ์มาตรฐานสำหรับการปรับปรุง | Standard / Configurable / Custom / N/A | - |
| การโอนย้าย PAN: ความสามารถในการจัดการข้อมูล PAN ดิบอย่างปลอดภัยเพื่อประเมินความเสี่ยงจากผู้ประมวลผลหลายราย เพื่อไม่ให้ประวัติการฉ้อโกง รวมถึงรายการที่อนุญาตและบล็อกของคุณถูกผูกติดกับผู้ประมวลผลรายเดียว | Standard / Configurable / Custom / N/A | - |
| การตรวจจับการฉ้อโกงข้ามพรมแดน: โปรดอธิบายว่าโมเดลของคุณจัดการกับธุรกรรมข้ามพรมแดนอย่างไร และตัวเลขการลดการฉ้อโกงสำหรับปริมาณธุรกรรมข้ามพรมแดนเป็นอย่างไรโดยเฉพาะ | Standard / Configurable / Custom / N/A | - |
E.3 การป้องกันการฉ้อโกงบัญชี
การฉ้อโกงบัญชี (บัญชีปลอมที่สร้างขึ้นเพื่อหาผลประโยชน์จากแพลตฟอร์มของคุณ) ดำเนินการตลอดวงจรชีวิตของบัญชีทั้งหมด การตรวจจับตั้งแต่กระบวนการเริ่มต้นใช้งานมีค่าใช้จ่ายถูกกว่าการตรวจจับหลังจากเปิดใช้งานแล้ว เกณฑ์มาตรฐานสำหรับโครงสร้างพื้นฐานชั้นนำคือการบล็อกบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกงมากกว่า 3.5 ล้านบัญชีต่อปี
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การให้คะแนนการฉ้อโกงระดับบัญชีในกระบวนการเริ่มต้นใช้งาน: การประเมินความเสี่ยงที่ขับเคลื่อนด้วย AI สำหรับบัญชีใหม่ก่อนที่จะเปิดใช้งาน พร้อมอัตราผลบวกลวงที่มีการบันทึกไว้ | Standard / Configurable / Custom / N/A | - |
| การตรวจสอบบัญชีอย่างต่อเนื่องหลังจากเปิดใช้งาน: การประเมินความเสี่ยงอย่างต่อเนื่องเพื่อตรวจจับสัญญาณการฉ้อโกงหลังจากกระบวนการเริ่มต้นใช้งาน ไม่ใช่แค่ในตอนที่สร้างบัญชีเท่านั้น | Standard / Configurable / Custom / N/A | - |
| การดำเนินการกับบัญชีโดยอัตโนมัติ: ความสามารถในการจำกัดการเบิกจ่าย สงวนสิทธิ์ หรือบล็อกบัญชีที่น่าสงสัยตามสัญญาณความเสี่ยงโดยอัตโนมัติ โดยไม่ต้องตรวจสอบแต่ละกรณีด้วยตนเอง | Standard / Configurable / Custom / N/A | - |
| การยืนยันแบบยกระดับสำหรับบัญชีที่อยู่ก้ำกึ่ง (บัญชีที่น่าสงสัยแต่ยังสรุปไม่ได้ว่าเป็นการฉ้อโกง) โปรดอธิบายวิธีกำหนดค่าและทริกเกอร์ขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม | Standard / Configurable / Custom / N/A | - |
| มุมมองบัญชีที่ถูกตั้งค่าสถานะ: รายชื่อบัญชีที่ปัจจุบันถูกตั้งค่าสถานะว่าน่าสงสัย ซึ่งสามารถเข้าถึงได้แบบเรียลไทม์ เพื่อให้ทีมบริหารความเสี่ยงของเราจัดการได้โดยไม่ต้องเรียกใช้คำขอด้วยตนเอง | Standard / Configurable / Custom / N/A | - |
| การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับการฉ้อโกงของผู้ค้าระดับแพลตฟอร์ม: การแจ้งเตือนทันทีเมื่อตรวจพบผู้ค้าหรือผู้ขายที่อาจทำการฉ้อโกง พร้อมเกณฑ์การแจ้งเตือนและช่องทางการนำส่งที่กำหนดค่าได้ (เช่น อีเมล Webhook หรือแดชบอร์ด) | Standard / Configurable / Custom / N/A | - |
| การบล็อกบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกง: สำหรับผู้ดำเนินการแพลตฟอร์ม โปรดอธิบายว่าแพลตฟอร์มตรวจจับและบล็อกบัญชีผู้ขายหรือผู้ค้าที่ฉ้อโกงได้อย่างไร เกณฑ์มาตรฐานคือบัญชีที่เชื่อมโยงซึ่งเข้าข่ายฉ้อโกงกว่า 3.5 ล้านบัญชีถูกบล็อกต่อปี | Standard / Configurable / Custom / N/A | - |
| การควบคุมความเสี่ยงทางการเงินระดับแพลตฟอร์ม: การสงวนสิทธิ์อัตโนมัติและการจำกัดการเบิกจ่ายที่ทริกเกอร์โดยสัญญาณความเสี่ยง ซึ่งกำหนดค่าโดยผู้ดำเนินการแพลตฟอร์ม โดยไม่ต้องพึ่งพาวิศวกรรมสำหรับแต่ละบัญชี | Standard / Configurable / Custom / N/A | - |
| Radar ช่วยลดความเสี่ยงของการฉ้อโกงโดยเฉลี่ย 5.3 เท่า โดยลดระยะเวลาระหว่างการตรวจพบครั้งแรกและการแก้ไขปัญหาของแพลตฟอร์มให้สั้นลง โปรดระบุตัววัดที่เทียบเท่ากันของคุณจากการใช้งานจริง | Standard / Configurable / Custom / N/A | - |
E.4 การป้องกันการใช้ในทางที่ผิด
การใช้ในทางที่ผิดจากบุคคลที่หนึ่ง (การใช้ช่วงทดลองใช้ในทางที่ผิด การใช้การชำระเงินตามการใช้งานในทางที่ผิด และการโต้แย้งการชำระเงินทั้งที่ได้รับสินค้าแล้ว) ทำให้ธุรกิจมีต้นทุนสูงถึง 2 แสนล้านดอลลาร์สหรัฐต่อปี ในปีที่ผ่านมา ธุรกิจ 94% เคยประสบปัญหานี้ เครื่องมือป้องกันการฉ้อโกงแบบเดิมไม่ได้ออกแบบมาเพื่อตรวจจับปัญหานี้ โปรดระบุหลักฐานการใช้งานจริง ไม่ใช่คำอธิบายแผนกลยุทธ์ของผู้ให้บริการ
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การป้องกันการใช้ช่วงทดลองใช้ฟรีในทางที่ผิด: การตรวจจับและบล็อกการสมัครใช้งานช่วงทดลองใช้ฟรีที่เข้าข่ายฉ้อโกงโดยอัตโนมัติ พร้อมความแม่นยำที่มีการบันทึกไว้จากการใช้งานจริง เกณฑ์มาตรฐานปัจจุบันคือความแม่นยำที่ 90% | Standard / Configurable / Custom / N/A | - |
| การป้องกันการใช้ในทางที่ผิดในสเกล: ในช่วงสองเดือนแรกหลังจากเปิดตัว เกณฑ์มาตรฐานคือการบล็อกช่วงทดลองใช้ที่มีความเสี่ยงสูง 715,000 รายการ และป้องกันความสูญเสียได้ 6 ล้านดอลลาร์สหรัฐ โปรดระบุตัวเลขที่เทียบเท่ากันจากการใช้งานจริงของคุณ | Standard / Configurable / Custom / N/A | - |
| ความสามารถในการปรับตัวของโมเดลสำหรับช่องทางการใช้ในทางที่ผิดรูปแบบใหม่: ตั้งแต่เดือนพฤศจิกายน 2025 – กุมภาพันธ์ 2026 แพลตฟอร์มที่เป็นเกณฑ์มาตรฐานสามารถตรวจจับช่วงทดลองใช้ฟรีที่มีการใช้ในทางที่ผิดได้มากขึ้น 6.2 เท่าบนเครือข่าย โปรดอธิบายว่าโมเดลของคุณปรับตัวให้เข้ากับรูปแบบการใช้ในทางที่ผิดใหม่ๆ อย่างไร พร้อมระบุหลักฐานที่เทียบเท่ากัน | Standard / Configurable / Custom / N/A | - |
| การป้องกันการใช้การชำระเงินตามการใช้งานในทางที่ผิด: การตรวจจับลูกค้าที่หาผลประโยชน์จากโมเดลการกำหนดราคาตามการใช้งาน โปรดอธิบายความสามารถของคุณพร้อมระบุตัววัดจากการใช้งานจริง | Standard / Configurable / Custom / N/A | - |
| ความครอบคลุมการใช้ในทางที่ผิดของวงจรชีวิตลูกค้า: การป้องกันการใช้ในทางที่ผิดซึ่งครอบคลุมวงจรชีวิตลูกค้าทั้งหมด ไม่ใช่แค่ที่จุดการชำระเงินเท่านั้น โปรดอธิบายว่าแพลตฟอร์มของคุณระบุสัญญาณการใช้ในทางที่ผิดทั้งก่อน ระหว่าง และหลังการชำระเงินอย่างไร | Standard / Configurable / Custom / N/A | - |
| การป้องกันการโต้แย้งการชำระเงิน: การระบุการฉ้อโกงจากบุคคลที่หนึ่งเชิงรุกก่อนที่จะกลายเป็นการโต้แย้งการชำระเงิน ในปีที่ผ่านมา ธุรกิจ 62% พบว่ามีการโต้แย้งการชำระเงินจากการฉ้อโกงจากบุคคลที่หนึ่งเพิ่มขึ้น โปรดระบุตัววัดการลดการโต้แย้งการชำระเงินจากการใช้งานจริงของคุณ | Standard / Configurable / Custom / N/A | - |
E.5 การจัดการการโต้แย้งการชำระเงิน
การโต้แย้งการชำระเงินทำให้ธุรกิจต้องเสียค่าใช้จ่าย 35 ดอลลาร์สหรัฐสำหรับทุกๆ 100 ดอลลาร์สหรัฐในการดึงเงินคืน เมื่อรวมต้นทุนการดำเนินงาน ค่าธรรมเนียมเครือข่าย และเวลา โครงสร้างพื้นฐานที่เหมาะสมจะส่งหลักฐานโดยอัตโนมัติ แสดงความน่าจะเป็นของอัตราการชนะในแต่ละการโต้แย้งการชำระเงิน เพื่อให้ทีมของคุณจัดการกรณีต่างๆ ได้อย่างมีประสิทธิภาพ และที่สำคัญคือจะหยุดการโต้แย้งการชำระเงินก่อนที่จะมีการยื่น
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การส่งหลักฐานการดึงเงินคืนอัตโนมัติ: แพลตฟอร์มจะรวบรวมและส่งหลักฐานการโต้แย้งการชำระเงินโดยอัตโนมัติ โดยใช้ AI เพื่อปรับแต่งชุดหลักฐานสำหรับประเภทการโต้แย้งการชำระเงินแต่ละประเภท โดยไม่ต้องรวบรวมข้อมูลสำหรับแต่ละกรณีด้วยตนเอง | Standard / Configurable / Custom / N/A | - |
| ความน่าจะเป็นของอัตราการชนะในแต่ละการโต้แย้งการชำระเงิน: แพลตฟอร์มจะคำนวณโอกาสในการชนะการโต้แย้งการชำระเงินแต่ละรายการ เพื่อให้ทีมของเราจัดการและจัดลำดับความสำคัญในการตอบกลับ แทนที่จะปฏิบัติต่อการโต้แย้งการชำระเงินทั้งหมดเหมือนกัน | Standard / Configurable / Custom / N/A | - |
| คำแนะนำเกี่ยวกับหลักฐาน: แพลตฟอร์มจะแนะนำหลักฐานที่เฉพาะเจาะจงที่จะส่งสำหรับการโต้แย้งการชำระเงินแต่ละรายการ ไม่ใช่รายการตรวจสอบหลักฐานทั่วไป | Standard / Configurable / Custom / N/A | - |
| การติดตามและข้อมูลวิเคราะห์อัตราการชนะการโต้แย้งการชำระเงิน: การมองเห็นผลลัพธ์ของการโต้แย้งการชำระเงินแบบเรียลไทม์ อัตราการชนะตามเหตุผลในการโต้แย้งการชำระเงิน และแนวโน้มเมื่อเวลาผ่านไป | Standard / Configurable / Custom / N/A | - |
| Smart Refunds หรือรูปแบบที่เทียบเท่า: การระบุธุรกรรมที่น่าจะทำให้เกิดการโต้แย้งการชำระเงินเชิงรุก พร้อมตัวเลือกในการคืนเงินก่อนที่จะมีการยื่นขอดึงเงินคืน ซึ่งช่วยป้องกันค่าธรรมเนียมการดึงเงินคืนได้ทั้งหมด | Standard / Configurable / Custom / N/A | - |
| คำเตือนการฉ้อโกงล่วงหน้า: แพลตฟอร์มจะแจ้งให้คุณทราบเมื่อธนาคารที่ออกตั้งค่าสถานะธุรกรรมว่าเป็นการฉ้อโกงก่อนที่จะกลายเป็นการดึงเงินคืนอย่างเป็นทางการ ซึ่งเปิดโอกาสให้ทีมของคุณเข้ามาจัดการก่อนได้ | Standard / Configurable / Custom / N/A | - |
| การผสานการทำงานกับเครือข่าย Verifi และ Ethoca: การผสานการทำงานโดยตรงกับโซลูชันการป้องกันการโต้แย้งการชำระเงินของเครือข่ายบัตร โดยที่คุณไม่ต้องผสานการทำงานกับบุคคลที่สามแยกต่างหาก โปรดระบุเครือข่ายที่รองรับมาแต่ต้น | Standard / Configurable / Custom / N/A | - |
| การจัดการการโต้แย้งการชำระเงินผ่าน API: ความสามารถในการอัปโหลดหลักฐาน ตอบสนองต่อการโต้แย้งการชำระเงิน และรับเหตุการณ์การโต้แย้งการชำระเงินผ่านเว็บฮุคแบบเป็นโปรแกรม | Standard / Configurable / Custom / N/A | - |
| สัญญาณเตือนการป้องกันการโต้แย้งการชำระเงิน: สัญญาณความเสี่ยงเชิงรุกที่ระบุการโต้แย้งการชำระเงินที่มีแนวโน้มจะเกิดขึ้นก่อนที่จะมีการยื่น เพื่อให้ทีมของเรามีโอกาสที่จะเข้าแทรกแซง | Standard / Configurable / Custom / N/A | - |
| ข้อมูลการโต้แย้งการชำระเงินระดับเครือข่าย: โมเดลนี้ได้รวมผลลัพธ์การโต้แย้งการชำระเงินจากทั่วทั้งเครือข่ายเพื่อปรับปรุงการคาดการณ์ในอนาคต โปรดอธิบายขนาดของข้อมูลการโต้แย้งการชำระเงินที่ใช้เป็นข้อมูลของโมเดล | Standard / Configurable / Custom / N/A | - |
| การสนับสนุนโปรแกรมการตรวจสอบการฉ้อโกง: การมองเห็นสถานะของเราในโปรแกรมการตรวจสอบของเครือข่ายบัตรแบบเรียลไทม์ (VAMP และที่เทียบเท่า) พร้อมเครื่องมือที่ช่วยให้ธุรกิจของเราออกจากหรือหลีกเลี่ยงโปรแกรมเหล่านั้น โปรดอธิบายความสามารถและผลลัพธ์ของคุณ | Standard / Configurable / Custom / N/A | - |
E.6 กฎที่กำหนดเองและเครื่องมือสำหรับทีมความเสี่ยง
แพลตฟอร์มการป้องกันการฉ้อโกงที่ต้องให้วิศวกรเข้ามามีส่วนร่วมเพื่อปรับกลยุทธ์ด้านความเสี่ยงถือเป็นข้อจำกัด ทีมความเสี่ยงของคุณต้องทำงานได้เร็วกว่าการฉ้อโกง ซึ่งหมายความว่าผู้ใช้ที่ไม่มีความรู้ด้านเทคนิคจะต้องเขียน ทดสอบ และปรับใช้กฎได้โดยไม่ต้องเปิดทิกเก็ต
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การสร้างกฎแบบไม่ต้องเขียนโค้ด: นักวิเคราะห์ความเสี่ยงสร้าง ทดสอบ และปรับใช้กฎที่กำหนดเองได้โดยไม่ต้องให้วิศวกรเข้ามามีส่วนร่วม โปรดยืนยันว่าสามารถใช้งานในระบบที่ใช้งานจริงได้ในปัจจุบัน | Standard / Configurable / Custom / N/A | - |
| การเขียนกฎด้วยภาษาอังกฤษแบบเรียบง่ายสำหรับผู้ใช้ที่ไม่มีความรู้ด้านเทคนิค: กฎสามารถเขียนด้วยภาษาธรรมชาติได้ (เช่น “บล็อกหากโดเมนอีเมลเป็นแบบชั่วคราว”) โดยไม่ต้องมีความรู้เรื่องรูปแบบคำสั่งคำขอหรือตรรกะของกฎ โปรดอธิบายกลไกการทำงานและแสดงการสาธิตแบบใช้งานจริง | Standard / Configurable / Custom / N/A | - |
| รายการที่บล็อกและอนุญาต: ความสามารถในการสร้างและจัดการรายการจุดข้อมูลเฉพาะ (เช่น ที่อยู่ IP ที่น่าสงสัย, ที่อยู่อีเมล, เลข BIN ของบัตร, ลายนิ้วมือของอุปกรณ์) และอ้างอิงข้อมูลเหล่านั้นในกฎการฉ้อโกงได้โดยตรง โปรดอธิบายวิธีการสร้าง อัปเดต และนำรายการไปใช้ | Standard / Configurable / Custom / N/A | - |
| คำแนะนำเกี่ยวกับกฎตามตัวบ่งชี้การฉ้อโกงอันดับต้นๆ: แพลตฟอร์มจะแนะนำกฎเชิงรุกโดยอิงตามรูปแบบการฉ้อโกงเฉพาะของคุณ ไม่ใช่แค่ไลบรารีกฎทั่วไปเท่านั้น โปรดอธิบายวิธีการสร้างคำแนะนำ | Standard / Configurable / Custom / N/A | - |
| โหมดชาโดว์หรือการจำลองสถานการณ์สมมติ: ก่อนที่กฎจะใช้งานจริง นักวิเคราะห์ความเสี่ยงสามารถจำลองผลกระทบที่คาดการณ์ไว้เทียบกับข้อมูลในอดีต หรือเรียกใช้โหมดชาโดว์ร่วมกับการเข้าชมที่ใช้งานจริงเพื่อประเมินผลกระทบต่ออัตราการตรวจจับการฉ้อโกงและผลบวกลวงก่อนการปรับใช้ได้ | Standard / Configurable / Custom / N/A | - |
| ข้อมูลธุรกิจที่กำหนดเองในกฎ: ความสามารถในการเขียนกฎที่อ้างอิงฟิลด์เฉพาะสำหรับธุรกิจของคุณ (เช่น loyaltytier, productcategory, shipping_method) นอกเหนือจากแอตทริบิวต์ธุรกรรมมาตรฐาน โปรดอธิบายวิธีนำเข้าและอ้างอิงข้อมูลเมตาที่กำหนดเอง | Standard / Configurable / Custom / N/A | - |
| การวิเคราะห์ประสิทธิภาพของกฎที่กำหนดเอง: การมองเห็นประสิทธิภาพการทำงานของแต่ละกฎแบบเรียลไทม์ (เช่น ธุรกรรมที่ได้รับผลกระทบ, การฉ้อโกงที่ถูกบล็อก, ผลบวกลวงที่ถูกทริกเกอร์) | Standard / Configurable / Custom / N/A | - |
| เกณฑ์ความเสี่ยงที่กำหนดค่าได้ตามจำนวนเงิน ภูมิภาค ประเภทบัญชี หรือวิธีการชำระเงิน โดยไม่ต้องเขียนโค้ดเพื่อปรับเปลี่ยน | Standard / Configurable / Custom / N/A | - |
| คิวการตรวจสอบด้วยตนเอง: ความสามารถที่ให้ทีมความเสี่ยงของเราตั้งค่าสถานะธุรกรรมหรือบัญชีเพื่อตรวจสอบด้วยตนเอง พร้อมเครื่องมือเวิร์กโฟลว์เพื่อจัดการคิวการตรวจสอบ | Standard / Configurable / Custom / N/A | - |
| Radar for Fraud Teams หรือที่เทียบเท่า: โปรดอธิบายข้อเสนอของคุณสำหรับทีมความเสี่ยงขั้นสูงที่ต้องการกฎที่กำหนดเอง การวิเคราะห์โดยละเอียด และการควบคุมด้วยตนเอง โปรดระบุผลลัพธ์ที่มีการบันทึกข้อมูลไว้จากการปรับใช้ในระบบที่ใช้งานจริงโดยใช้เครื่องมือกฎขั้นสูง | Standard / Configurable / Custom / N/A | - |
E.7 การค้าแบบใช้เอเจนต์และภัยคุกคามรูปแบบใหม่
ปัจจุบันเอเจนต์ AI เป็นผู้เริ่มต้นธุรกรรมทางการค้าแล้ว และผู้ฉ้อโกงก็กำลังใช้เครื่องมือ AI เดียวกับที่ธุรกิจถูกกฎหมายใช้ มาร์เก็ตเพลสที่ไม่ปกป้องธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI จะต้องเผชิญกับความเสี่ยงที่ทวีคูณขึ้นเมื่อมีปริมาณการค้าแบบใช้เอเจนต์เพิ่มขึ้น ผู้ให้บริการรายใดก็ตามที่ไม่สามารถสาธิตการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ในสภาพแวดล้อมแซนด์บ็อกซ์ในปัจจุบันได้ ถือว่ายังไม่พร้อม
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การให้คะแนนการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI: โมเดลนี้จะนำการประเมินความเสี่ยงด้านการฉ้อโกงไปใช้กับธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ไม่ใช่แค่ธุรกรรมที่เริ่มต้นโดยมนุษย์เท่านั้น โปรดสาธิตในแซนด์บ็อกซ์ | Standard / Configurable / Custom / N/A | - |
| การตรวจจับความผิดปกติสำหรับพฤติกรรมของเอเจนต์: ความสามารถในการแยกแยะเวิร์กโฟลว์อัตโนมัติที่มีปริมาณสูงซึ่งได้รับอนุญาตออกจากกิจกรรมที่ฉ้อโกงหรือกิจกรรมของเอเจนต์ที่ถูกบุกรุก | Standard / Configurable / Custom / N/A | - |
| ความคุ้มครองการละเมิดจากบุคคลที่หนึ่งสำหรับโมเดลธุรกิจที่ใช้ AI เป็นหลัก: โปรดอธิบายว่าแพลตฟอร์มของคุณปกป้องบริษัทด้าน AI (กลุ่มเป้าหมายหลักของ Radar) จากการละเมิดเฉพาะสำหรับรูปแบบค่าสินค้า/ค่าบริการแบบจ่ายตามการใช้งานและแบบอิงตามการใช้งานอย่างไร | Standard / Configurable / Custom / N/A | - |
| ความสามารถในการปรับตัวของโมเดล: โปรดอธิบายขั้นตอนในการตรวจจับและรวมเวกเตอร์การฉ้อโกงรูปแบบใหม่ๆ เมื่อเกิดขึ้นจริง โปรดแสดงหลักฐานว่ามีการรวมเวกเตอร์ใหม่ๆ ได้รวดเร็วเพียงใดในช่วง 12 เดือนที่ผ่านมา | Standard / Configurable / Custom / N/A | - |
| การอัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปีหรืออัตราความเร็วที่เทียบเท่ากัน: โปรดอธิบายช่วงเวลาการเผยแพร่ของคุณ และระบุหลักฐานที่แสดงถึงการปรับปรุงอย่างต่อเนื่องในการป้องกันการฉ้อโกงด้วย AI | Standard / Configurable / Custom / N/A | - |
E.8 การวิเคราะห์ การรายงาน และข้อมูลเชิงลึกแบบเรียลไทม์
การวิเคราะห์และการรายงานการฉ้อโกงเป็นสิ่งจำเป็น หากทีมความเสี่ยงของคุณไม่สามารถดูเหตุการณ์ที่เกิดขึ้นแบบเรียลไทม์ ตรวจสอบการตัดสินใจเกี่ยวกับธุรกรรมแต่ละรายการ และรับการแจ้งเตือนเชิงรุกเมื่อมีการโจมตีได้ ทีมของคุณก็จะต้องเป็นฝ่ายรับมือกับการฉ้อโกงอยู่เสมอแทนที่จะก้าวนำหน้าภัยคุกคามเหล่านั้น
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| แดชบอร์ดแบบรวม: ข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกง รายละเอียดการชำระเงิน และการจัดการการโต้แย้งการชำระเงินในมุมมองเดียว โดยไม่ต้องแยกใช้เครื่องมือหลายรายการ ทีมการเงิน ความเสี่ยง และการดำเนินงานไม่ควรต้องสลับระบบเพื่อดูภาพรวมทั้งหมด | Standard / Configurable / Custom / N/A | - |
| การอัปเดตแดชบอร์ดแบบเรียลไทม์: การวิเคราะห์การฉ้อโกงจะอัปเดตแบบเรียลไทม์ ไม่มีความล่าช้า โปรดระบุเวลาในการตอบสนองระหว่างเหตุการณ์ของธุรกรรมและการปรากฏในแดชบอร์ด | Standard / Configurable / Custom / N/A | - |
| การตรวจสอบทีละธุรกรรม: ความสามารถในการตรวจสอบแต่ละธุรกรรมเพื่อทำความเข้าใจคะแนนความเสี่ยง สัญญาณที่เป็นตัวส่งผลให้เกิดความเสี่ยงนั้น และผลลัพธ์ สิ่งนี้เป็นรากฐานของเวิร์กโฟลว์การตรวจสอบความเสี่ยงที่มีประสิทธิภาพ | Standard / Configurable / Custom / N/A | - |
| การแจ้งเตือนการโจมตีเพื่อฉ้อโกงแบบเรียลไทม์: แพลตฟอร์มจะแจ้งเตือนทีมของคุณทันทีเมื่อตรวจพบรูปแบบการฉ้อโกง (เช่น การทดสอบบัตรถึงจุดสูงสุด) พร้อมคำแนะนำเฉพาะสำหรับวิธีบรรเทาการโจมตี โปรดอธิบายสิ่งที่เป็นตัวทริกเกอร์การแจ้งเตือนและรูปแบบของการดำเนินการที่แนะนำ | Standard / Configurable / Custom / N/A | - |
| การตรวจสอบรูปแบบการฉ้อโกง: แดชบอร์ดจะช่วยให้ทีมความเสี่ยงของคุณตรวจสอบเวกเตอร์การฉ้อโกงและรูปแบบการโจมตีใหม่ๆ ได้ ไม่ใช่แค่ดูเมตริกโดยรวมเท่านั้น | Standard / Configurable / Custom / N/A | - |
| สถานะโปรแกรมการตรวจสอบ: การมองเห็นสถานะของคุณในโปรแกรมการตรวจสอบการฉ้อโกงของเครือข่ายบัตร (VAMP และที่เทียบเท่า) แบบเรียลไทม์ เพื่อให้ทีมของคุณดำเนินการได้ก่อนที่จะเกินเกณฑ์ที่กำหนด | Standard / Configurable / Custom / N/A | - |
| การซิงค์คลังข้อมูล: ความสามารถในการซิงค์ข้อมูลการฉ้อโกงไปยังคลังข้อมูลของคุณโดยตรง (เช่น Snowflake, BigQuery, Redshift) เพื่อใช้สำหรับการวิเคราะห์ที่กำหนดเอง โปรดอธิบายกลไกการซิงค์ เอกสารข้อมูลสคีมา และเวลาในการตอบสนอง | Standard / Configurable / Custom / N/A | - |
| การกรองข้อมูลวิเคราะห์ต่อผู้ประมวลผล: ความสามารถในการกรองและดูข้อมูลวิเคราะห์ตามผู้ประมวลผลการชำระเงิน สำหรับธุรกิจที่ใช้งานผู้ประมวลผลหลายรายพร้อมกัน | Standard / Configurable / Custom / N/A | - |
| การจัดการการโต้แย้งการชำระเงินแบบเป็นโปรแกรมผ่าน API: การเข้าถึงข้อมูลการโต้แย้งการชำระเงินทาง API อย่างเต็มรูปแบบ พร้อมความสามารถในการอัปโหลดหลักฐาน ตอบสนองต่อการโต้แย้งการชำระเงิน และรับเหตุการณ์การโต้แย้งการชำระเงินผ่านเว็บฮุคโดยไม่ต้องใช้เวิร์กโฟลว์เฉพาะแดชบอร์ดเท่านั้น | Standard / Configurable / Custom / N/A | - |
E.9 สถาปัตยกรรมแพลตฟอร์มและคุณภาพ API
การผสานการทำงานเพื่อป้องกันการฉ้อโกงที่ต้องบำรุงรักษาทางวิศวกรรมอย่างต่อเนื่องเพื่อให้มีประสิทธิภาพอยู่เสมอนั้นถือเป็นภาระแอบแฝงสำหรับทีมผลิตภัณฑ์ของคุณ คุณควรประเมิน API ในลักษณะเดียวกับที่คุณประเมินโครงสร้างพื้นฐานหลัก
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การตั้งค่าแบบไม่ต้องเขียนโค้ด: การป้องกันการฉ้อโกงที่ทำงานอยู่ในธุรกรรมทั้งหมดโดยไม่ต้องมีการผสานการทำงาน โปรดยืนยันว่าสามารถใช้งานในระบบที่ใช้งานจริงได้ในปัจจุบัน และอธิบายสิ่งที่ครอบคลุม | Standard / Configurable / Custom / N/A | - |
| การเข้าถึง API สำหรับการผสานการทำงานแบบเป็นโปรแกรม—RESTful API พร้อมเอกสารประกอบที่มีการกำหนดเวอร์ชันอย่างครอบคลุม และบันทึกการเปลี่ยนแปลงแบบสาธารณะ โปรดระบุความครอบคลุมของ SDK ใน Node.js, Python, Ruby, Java, Go และ PHP | Standard / Configurable / Custom / N/A | - |
| การเผยแพร่เกณฑ์มาตรฐานเวลาในการตอบสนองของ API: เวลาตอบสนอง p50, p95 และ p99 จากระบบที่ใช้งานจริง โปรดระบุตัวเลขจริง ไม่ใช่ข้อผูกมัด SLA | Standard / Configurable / Custom / N/A | - |
| ระยะเวลาให้บริการ: ตั้งแต่ 99.999% ขึ้นไป (ระยะเวลาหยุดทำงานไม่เกิน 44 วินาทีต่อปี) คือมาตรฐานสำหรับโครงสร้างพื้นฐานการฉ้อโกงระดับที่ใช้จริง โปรดระบุข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน | Standard / Configurable / Custom / N/A | - |
| อัตราความสำเร็จในการตรวจสอบ PCI DSS 100%: โปรดระบุประวัติการตรวจสอบ PCI ฉบับเต็มของคุณ การตรวจสอบที่ไม่ผ่านเกณฑ์แม้แต่ครั้งเดียวก็ถือเป็นข้อมูลสำคัญ | Standard / Configurable / Custom / N/A | - |
| การรองรับ Webhook พร้อมตรรกะการลองซ้ำที่กำหนดค่าได้ การติดตามตรวจสอบการส่งมอบ และการแจ้งเตือนเมื่อดำเนินการไม่สำเร็จ | Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) | - |
| สภาพแวดล้อมแซนด์บ็อกซ์เต็มรูปแบบพร้อมความเท่าเทียมกับระบบใช้งานจริงสำหรับโฟลว์การฉ้อโกงทั้งหมด ทั้งการให้คะแนนธุรกรรม การดำเนินการของบัญชี การทดสอบกฎ ธุรกรรมของเอเจนต์ และการจัดการการโต้แย้งการชำระเงิน | Standard / Configurable / Custom / N/A | - |
| เครื่องมือแบบไม่ต้องเขียนโค้ดและใช้โค้ดน้อยซึ่งช่วยให้ทีมความเสี่ยง การเงิน และการดำเนินงานกำหนดค่ากฎ เกณฑ์ต่างๆ และการรายงานได้โดยไม่ต้องใช้การทำงานด้านวิศวกรรม | Standard / Configurable / Custom / N/A | - |
E.10 ความปลอดภัย การปฏิบัติตามข้อกำหนด และความเป็นส่วนตัวของข้อมูล
โครงสร้างพื้นฐานการฉ้อโกงนั้นอยู่ในเส้นทางข้อมูลของทุกธุรกรรม อัตราความสำเร็จในการตรวจสอบ PCI ที่ 100% คือมาตรฐาน
|
ข้อกำหนด
|
สถานะ
|
คำตอบหรือหลักฐานจากผู้ให้บริการ
|
|---|---|---|
| การปฏิบัติตามข้อกำหนด PCI DSS v4.0 (มีผลบังคับใช้เดือนมีนาคม 2024): โปรดระบุระดับการรับรอง วันที่ตรวจสอบ QSA ล่าสุด และคุณรักษาอัตราความสำเร็จในการตรวจสอบ PCI ไว้ที่ 100% ตลอดประวัติการตรวจสอบทั้งหมดหรือไม่ | Standard / Configurable / Custom / N/A | - |
| การรับรอง SOC 2 Type II: โปรดระบุระยะเวลาการตรวจสอบและวันที่รายงานล่าสุด | Standard / Configurable / Custom / N/A | - |
| การรับรอง ISO 27001 หรือเทียบเท่า | Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) | - |
| การจัดการข้อมูลตามข้อกำหนด GDPR พร้อมมาตรการควบคุมการเก็บรักษา การลบ และการเคลื่อนย้ายข้อมูลที่กำหนดค่าได้ | Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) | - |
| การปฏิบัติตามข้อกำหนด CCPA สำหรับข้อมูลลูกค้าในสหรัฐอเมริกา | Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) | - |
| ตัวเลือกถิ่นที่อยู่ของข้อมูลสำหรับตลาดต่างๆ ที่มีข้อกำหนดในการปรับให้เหมาะกับแต่ละประเทศ | Standard (มาตรฐาน) / Configurable (กำหนดค่าได้) / Custom (กำหนดเอง) / N/A (ไม่มีข้อมูล) | - |
| แผนการรับมือกับเหตุการณ์ที่มีไทม์ไลน์การแจ้งเตือนไคลเอ็นต์ที่กำหนดไว้: โปรดระบุข้อผูกมัดตามสัญญา | Standard / Configurable / Custom / N/A | - |
| ได้รับความไว้วางใจจาก 50% ของบริษัทระดับ Fortune 100: โปรดอธิบายโครงสร้างพื้นฐานด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดที่รองรับการปรับใช้ระดับองค์กร | Standard / Configurable / Custom / N/A | - |
E.11 การรับรองผู้จำหน่าย
ข้าพเจ้าขอรับรองว่าการตอบกลับทั้งหมดมีความถูกต้อง ณ วันที่ส่ง และความสามารถที่ระบุว่า Standard หรือ Configurable นั้นพร้อมให้ใช้งานจริงในสภาพแวดล้อมการทำงานจริงในปัจจุบัน ระบบจะไม่ประเมินคำกล่าวอ้างที่ไม่มีเอกสารหลักฐานหรือไม่มีการสาธิตการใช้งานจริงรองรับ
ตัวแทนที่ได้รับมอบอำนาจ: ________________________
ตำแหน่ง: ________________________
วันที่: ________
⚑ หมายเหตุสำหรับผู้ประเมิน ลบออกก่อนส่งให้ผู้จำหน่าย
- คะแนน 5 ในเกณฑ์ใดๆ จำเป็นต้องมีเมตริกการทำงานจริงที่มีการบันทึกไว้เป็นเอกสาร การระบุว่า "เรารองรับสิ่งนี้" โดยไม่มีหลักฐานจะได้คะแนนสูงสุดเพียง 3
- ขอให้ผู้จำหน่ายทุกรายระบุข้อมูลที่ใช้ฝึกโมเดล AI ในรูปแบบที่เฉพาะเจาะจง ดังนี้ จำนวนธุรกรรม จำนวนปีของข้อมูล ขอบเขตทางภูมิศาสตร์และบริษัทผู้ออกบัตร และความหลากหลายของวิธีการชำระเงิน สิ่งนี้คือข้อแตกต่างที่สำคัญที่สุดในประสิทธิภาพการตรวจจับการฉ้อโกง
- ตรวจสอบความครอบคลุมของวิธีการชำระเงิน สำหรับแต่ละวิธีในรายการของคุณ (เช่น ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง, สเตเบิลคอยน์) ให้สอบถามว่ามีการฝึกโมเดลด้วยข้อมูลการทำงานจริงจากวิธีดังกล่าวหรือไม่ และการลดการฉ้อโกงสำหรับวิธีดังกล่าวมีลักษณะอย่างไร
- สอบถามอัตราผลบวกลวง ไม่ใช่แค่อัตราการลดการฉ้อโกงเพียงอย่างเดียว โมเดลที่ลดการฉ้อโกงได้ 40% แต่มีอัตราผลบวกลวง 5% อาจทำให้คุณสูญเสียรายรับ
- ขอให้มีการแสดงอินเทอร์เฟซการเขียนกฎเป็นภาษาอังกฤษแบบเข้าใจง่ายให้ดูแบบใช้งานจริง ผู้ใช้ที่ไม่มีความรู้ทางเทคนิคควรจะเขียนและจำลองกฎใหม่ในการสาธิตได้โดยไม่ต้องมีความช่วยเหลือ
- ขอให้ผู้จำหน่ายสาธิต Shadow Mode รันกฎใหม่กับข้อมูลย้อนหลัง และแสดงผลกระทบที่คาดการณ์ไว้ก่อนที่จะใช้งานจริง สิ่งนี้คือเวิร์กโฟลว์หลักสำหรับทีมจัดการความเสี่ยง
- สอบถามว่ารายการบล็อกและรายการที่อนุญาตสามารถรวมช่องข้อมูลธุรกิจแบบกำหนดเองได้หรือไม่ ผู้จำหน่ายที่รองรับเฉพาะแอตทริบิวต์ของธุรกรรมมาตรฐานจะมีขีดจำกัดอย่างรวดเร็ว
- สำหรับข้อพิพาท ให้สอบถามว่าการผสานการทำงานกับ Verifi และ Ethoca เป็นแบบเนทีฟหรือต้องใช้สัญญาของบุคคลที่สามแยกต่างหาก การผสานการทำงานแบบเนทีฟมีความสำคัญต่อความเร็วในการแทรกแซง
- ขอให้มีการแสดงการแจ้งเตือนการโจมตีเพื่อการฉ้อโกงแบบเรียลไทม์จากการทำงานจริง การแจ้งเตือนมีลักษณะอย่างไร แสดงขึ้นเร็วเพียงใด และคำแนะนำในการบรรเทาผลกระทบระบุไว้ว่าอย่างไร
- การสาธิตการค้าแบบใช้เอเจนต์เป็นข้อกำหนดที่จำเป็น ผู้จำหน่ายรายใดที่ไม่สามารถแสดงการตรวจจับการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยเอเจนต์ AI ในแซนด์บ็อกซ์ในปัจจุบันถือว่ายังไม่พร้อม
- ขอข้อมูลระยะเวลาให้บริการย้อนหลัง 12 เดือน และประวัติการตรวจสอบ PCI ฉบับเต็ม SLA และสถานะการรับรองในปัจจุบันยังไม่เพียงพอ
ส่วน F: การนำไปใช้และการสนับสนุน
การเปิดใช้งานการป้องกันการฉ้อโกงบนแพลตฟอร์มที่ใช้งานจริงมีความเสี่ยง กฎที่กำหนดค่าไว้ไม่ถูกต้องหรือเกณฑ์จำกัดโมเดลที่รัดกุมเกินไปอาจปิดกั้นรายรับที่ถูกต้องได้ ส่วนนี้จะพิจารณาว่าผู้จำหน่ายมีวิธีการและประสบการณ์ในการจัดการความเสี่ยงนั้นหรือไม่
F.1 แนวทางการปรับใช้
ผู้จำหน่ายต้องอธิบายดังนี้
ระยะเวลาที่บันทึกไว้สำหรับสัญญาณการฉ้อโกงแรกสำหรับธุรกิจที่มีปริมาณธุรกรรมใกล้เคียงกันพร้อมตัวอย่างเฉพาะเจาะจง ไม่ใช่เป็นช่วง ซึ่งเกณฑ์มาตรฐานสำหรับการตั้งค่าแบบไม่ต้องเขียนโค้ดคือการเปิดใช้งานภายในวันเดียวกัน
วิธีที่พวกเขาเข้าถึงการปรับเทียบโมเดลในเบื้องต้น ซึ่งเป็นกระบวนการกำหนดเกณฑ์จำกัดที่จะรักษาสมดุลระหว่างการลดการฉ้อโกงและอัตราผลบวกที่ผิดพลาดสำหรับส่วนผสมของธุรกรรมที่เฉพาะเจาะจงของคุณ
กระบวนการสำหรับการทำงานแบบขนาน ซึ่งก็คือการทดสอบแพลตฟอร์มใหม่กับการเข้าชมที่ใช้งานจริงก่อนการปรับใช้เต็มรูปแบบ เพื่อให้คุณสามารถตรวจสอบประสิทธิภาพก่อนที่จะปิดใช้งานการควบคุมที่มีอยู่ได้
วิธีที่พวกเขาจัดการกับการย้ายข้อมูลกฎ หากคุณนำกฎที่กำหนดเองที่มีอยู่จากแพลตฟอร์มอื่นมาใช้
F.2 การจัดหาทรัพยากรและการกำกับดูแล
ผู้จำหน่ายควรให้ข้อมูลต่อไปนี้
ผู้จัดการบัญชีและผู้เชี่ยวชาญด้านการฉ้อโกงที่ระบุชื่อและได้รับมอบหมายให้ดูแลงานนี้
ลำดับชั้นการยกระดับปัญหาและจังหวะการตัดสินใจในระหว่างการปรับใช้
ทีมปรับใช้เป็นทีมเดียวกับที่จัดการเรื่องการสนับสนุนหลังเปิดตัวหรือไม่ ซึ่งการส่งมอบงานมักเป็นจุดที่คุณภาพบริการลดลง
F.3 การฝึกอบรมและเอกสารประกอบ
ผู้จำหน่ายควรระบุข้อมูลต่อไปนี้
การฝึกอบรมที่มีให้สำหรับทีมความเสี่ยง ทีมวิศวกรรม ทีมการเงิน และทีมปฏิบัติการ
คุณภาพและความทันสมัยของเอกสารประกอบ โดยแพลตฟอร์มชั้นนำจะรักษาเอกสารประกอบที่นักวิเคราะห์ความเสี่ยงชื่นชอบมากกว่าการถามคำถามกับทีมสนับสนุน
วิธีการอัปเดตเอกสารประกอบเมื่อโมเดลและผลิตภัณฑ์มีความสามารถในการตรวจจับการฉ้อโกงใหม่ๆ
F.4 โมเดลการสนับสนุนและ SLA
ผู้จำหน่ายต้องระบุข้อมูลต่อไปนี้
ระดับการสนับสนุนและสิ่งที่รวมอยู่ด้วย เช่น ผลบวกที่ผิดพลาดที่พุ่งสูงหรือโมเดลที่เสื่อมสภาพในเวลา 2:00 น. ถือเป็นเหตุการณ์ความรุนแรงระดับ 1 ที่ต้องตอบสนองทันที
SLA เวลาตอบสนองตามความรุนแรง พร้อมข้อผูกมัดตามสัญญา
วิธีการแจ้งเตือนลูกค้าในระหว่างเหตุการณ์ของโมเดลการฉ้อโกงหรือเหตุการณ์เสื่อมสภาพ และสิ่งที่ได้รับจากการตรวจสอบหลังเหตุการณ์
ข้อมูลเวลาตอบสนองของเหตุการณ์ความรุนแรงระดับ 1 ในอดีต ไม่ใช่แค่ SLA
F.5 การปรับปรุงอย่างต่อเนื่อง
อธิบายอย่างเจาะจงว่าแพลตฟอร์มของคุณใช้ ML และการวิเคราะห์การผลิตเพื่อปรับปรุงผลลัพธ์การฉ้อโกงเมื่อเวลาผ่านไปอย่างไร ระบุตัวอย่างพร้อมเมตริกการผลิต เช่น การปรับปรุงด้านการลดการฉ้อโกงที่ส่งมอบให้กับลูกค้าเดิมในระยะเวลา 12 เดือน การเปลี่ยนแปลงของอัตราผลบวกที่ผิดพลาด และการปรับปรุงอัตราการโต้แย้งการชำระเงิน
F.6 การรับรองจากผู้จำหน่าย
ฉันขอรับรองว่ารายละเอียดการปรับใช้และการสนับสนุนทั้งหมดมีความถูกต้อง ณ วันที่ส่ง และสะท้อนให้เห็นถึงแนวปฏิบัติในการผลิตในปัจจุบัน
ตัวแทนที่ได้รับมอบอำนาจ: ________________________
ตำแหน่ง: ________________________
วันที่: _______
⚑ หมายเหตุผู้ประเมิน—ลบก่อนส่งไปยังผู้จำหน่าย
- ขอตัวอย่างการปรับใช้เฉพาะเจาะจงจากธุรกิจที่ใกล้เคียงกัน (เช่น ปริมาณธุรกรรม อัตราการฉ้อโกง ณ เวลานั้น จำนวนตลาด) ไม่รับข้อมูลที่เป็นช่วง
- ถามเกี่ยวกับกระบวนการปรับเทียบเกณฑ์จำกัดเป็นการเฉพาะ ผู้จำหน่ายที่กำหนดเกณฑ์จำกัดทั่วโลกเพียงระดับเดียวแล้วปล่อยผ่าน จะไม่ถือว่าโปรไฟล์การฉ้อโกงของคุณเป็นกรณีเฉพาะ
- ขอข้อมูลเวลาตอบสนองตามจริงของเหตุการณ์ความรุนแรงระดับ 1 จากช่วง 12 เดือนที่ผ่านมา
- ถามว่าทีมปรับใช้เป็นทีมเดียวกับที่จัดการการสนับสนุนหลังเปิดตัวหรือไม่
- ถามว่าเวกเตอร์การฉ้อโกงใหม่ (ซึ่งเป็นเวกเตอร์ที่ธุรกิจของคุณไม่เคยพบมาก่อน) จะรวมเข้ากับโมเดลได้เร็วเพียงใดหลังจากตรวจพบ
ส่วน G: รายการเชิงพาณิชย์
ราคาสำหรับการป้องกันการฉ้อโกงจะแตกต่างกันไปอย่างมากตามผู้จำหน่ายและโมเดล บางรายเรียกเก็บเงินต่อธุรกรรม บางรายตามผลการลดการฉ้อโกง และบางรายตามระดับ ให้กำหนดมาตรฐานในการเปิดเผยข้อมูลเพื่อให้คุณเปรียบเทียบความคุ้มค่าได้อย่างแท้จริง
G.1 ภาพรวมเกี่ยวกับโครงสร้างค่าบริการ
ผู้จำหน่ายต้องระบุข้อมูลดังต่อไปนี้
ราคาแบบแยกรายการสำหรับทุกองค์ประกอบ (การป้องกันการฉ้อโกงพื้นฐาน, สิทธิ์เข้าถึงกฎที่กำหนดเอง, การป้องกันการละเมิดขั้นสูง, เครื่องมือจัดการการโต้แย้งการชำระเงิน, สิทธิ์เข้าถึง API และส่วนเสริม)
คำอธิบายที่ชี้แจงสมมติฐานในการกำหนดราคา (ปริมาณธุรกรรม, มูลค่าเฉลี่ยของคำสั่งซื้อ, อัตราการฉ้อโกง และสัดส่วนวิธีการชำระเงิน)
การระบุอย่างชัดเจนถึงข้อผูกมัดขั้นต่ำรายเดือนหรือเกณฑ์ปริมาณที่ส่งผลต่อราคา
ตัวเลขทั้งหมดเป็นสกุลเงินดอลลาร์สหรัฐ รวมถึงตรรกะการแปลงหากเสนอราคาเป็นสกุลเงินอื่น
G.2 องค์ประกอบของค่าบริการ
|
องค์ประกอบ
|
หน่วย
|
ราคาต่อหน่วย
|
สมมติฐานเกี่ยวกับปริมาณ
|
ยอดรวมรายเดือน (โดยประมาณ)
|
|---|---|---|---|---|
| การป้องกันการฉ้อโกงพื้นฐาน (ทุกธุรกรรม) | % ของธุรกรรมหรือค่าธรรมเนียมคงที่ | - | - | - |
| กฎที่กำหนดเอง (Radar Plus หรือเทียบเท่า Fraud Teams) | รายเดือนหรือต่อกฎ | - | - | - |
| การป้องกันการละเมิด (เทียบเท่า Radar Pro) | รายเดือนหรือต่อเหตุการณ์ | - | - | - |
| เครื่องมือจัดการการโต้แย้งการชำระเงิน | ต่อการโต้แย้งการชำระเงินหรือรายเดือน | - | - | - |
| สิทธิ์เข้าถึง API ทางโปรแกรม (นอกเหนือจากโค้ดศูนย์) | ต่อการเรียกใช้หรือรายเดือน | - | - | - |
| ความครอบคลุมของแพลตฟอร์มหรือบัญชีที่เชื่อมโยง | ต่อบัญชีหรือรายเดือน | - | - | - |
| ระบบวิเคราะห์และรายงานขั้นสูง | รายเดือนหรือต่อคำขอ | - | - | - |
| การนำไปใช้และกระบวนการเริ่มต้นใช้งาน | ครั้งเดียว | - | - | - |
| ระดับการสนับสนุนต่อเนื่อง | รายเดือน | - | - | - |
| ส่วนเสริม (ลงทีละรายการ) | - | - | - | - |
G.3 ความอ่อนไหวต่อปริมาณ
ระบุค่าใช้จ่ายรวมโดยประมาณสำหรับปริมาณธุรกรรมดังต่อไปนี้
|
ระดับปริมาณธุรกรรม |
ค่าใช้จ่ายรายเดือนโดยประมาณ |
|
[ปริมาณปัจจุบันของคุณ] |
|
|
ปริมาณปัจจุบัน 2 เท่า |
|
|
5 เท่าของปริมาณในปัจจุบัน |
|
|
10 เท่าของปริมาณปัจจุบัน |
G.4 ข้อกำหนดของสัญญา
ระยะเวลาของสัญญาที่ใช้ได้และสิทธิประโยชน์ในการกำหนดราคาของแต่ละสัญญา
การกำหนดราคาจะลดลงโดยอัตโนมัติเมื่อปริมาณลดลงหรือไม่
ข้อพิจารณาในการยกเลิกสัญญาและการย้ายข้อมูล—วิธีส่งคืนสัญญาณการฉ้อโกง การกำหนดค่ากฎ และข้อมูลในอดีต ในรูปแบบใด และตามลำดับเวลาใด
ข้อกำหนดการใช้จ่ายขั้นต่ำ
G.5 สมมติฐานและเงื่อนไขที่เกี่ยวข้อง
ระบุสมมติฐานเชิงพาณิชย์ทั้งหมดที่สนับสนุนการกำหนดราคาของคุณ สมมติฐานที่ไม่ได้ระบุไว้ซึ่งพบหลังจากการทำสัญญาอาจถือเป็นการแถลงข้อความเท็จอันเป็นสาระสำคัญ
G.6 การรับรองของผู้ให้บริการ
ข้าพเจ้าขอรับรองว่าข้อมูลการกำหนดราคาและเชิงพาณิชย์ทั้งหมดครบถ้วนและถูกต้อง ณ วันที่ส่ง
ตัวแทนผู้มีอำนาจ: ________________________
วันที่: _______
⚑ หมายเหตุสำหรับผู้ประเมิน—ลบออกก่อนส่งให้ผู้จัดจำหน่าย
- กระทบยอดคำอธิบายเทียบกับแผ่นงาน Excel ความคลาดเคลื่อนคือสัญญาณอย่างหนึ่ง
- การกำหนดราคาการป้องกันการฉ้อโกงมักจะซ่อนค่าใช้จ่ายของกฎที่กำหนดเองและการป้องกันการละเมิดขั้นสูงไว้ในระดับที่สูงกว่า จำลองต้นทุนรวมที่เวิร์กโฟลว์ของทีมต่อต้านการฉ้อโกง ไม่ใช่แค่ระดับพื้นฐาน
- ถามว่าการกำหนดราคาจะเปลี่ยนไปอย่างไรหากอัตราการฉ้อโกงของคุณดีขึ้น บางโมเดลลงโทษความสำเร็จโดยลดมูลค่าที่เห็นได้ชัดของผลิตภัณฑ์เมื่ออัตราการฉ้อโกงลดลง
- การย้ายข้อมูลมักจะเป็นกลไกการล็อกอินที่แท้จริง ประเมินข้อกำหนดในการยกเลิกก่อนที่คุณจะเซ็นสัญญา ไม่ใช่หลังจากนั้น
- ขอให้ผู้จัดจำหน่ายจำลองต้นทุนรวมที่ 10 เท่าของปริมาณธุรกรรมปัจจุบันของคุณ เส้นโค้งการกำหนดราคาเมื่อมีการเติบโตมีความสำคัญเท่ากับอัตราของวันนี้
ส่วน H: โปรไฟล์ผู้ให้บริการ
พาร์ทเนอร์ด้านโครงสร้างพื้นฐานการป้องกันการฉ้อโกงของคุณจะอยู่ในเส้นทางข้อมูลของทุกธุรกรรม ทำความเข้าใจบริษัทโดยรวม ทั้งสถานะทางการเงิน ความลึกในการพัฒนา AI อัตราการปรับปรุง และประวัติผลงานกับธุรกิจที่มีลักษณะคล้ายกับธุรกิจของคุณ
H.1 ภาพรวมของบริษัท
ให้สรุปประวัติ ภารกิจ และตำแหน่งทางการตลาดของคุณความยาว 2-3 ย่อหน้า มุ่งเน้นไปที่ประสบการณ์ของคุณกับธุรกิจใน [อุตสาหกรรมหรือกลุ่มของคุณ (เช่น อีคอมเมิร์ซ SaaS มาร์เก็ตเพลส บริษัท AI แพลตฟอร์ม)] อธิบายประวัติการรักษาคุณภาพการตรวจจับในขณะที่รูปแบบการฉ้อโกงได้พัฒนาขึ้น และประวัติของคุณในการจัดเตรียมความสามารถในการป้องกันการฉ้อโกงก่อนที่จะเกิดภัยคุกคาม
H.2 ฐานลูกค้าและประวัติการทำงาน
ระบุข้อมูลเฉพาะเกี่ยวกับฐานลูกค้าของคุณ:
จำนวนธุรกิจที่ใช้โครงสร้างพื้นฐานการป้องกันการฉ้อโกงของคุณ
ปริมาณธุรกรรมรวมที่ได้รับการปกป้องต่อปี
อุตสาหกรรมและโมเดลธุรกิจที่เป็นตัวแทนในฐานลูกค้าของคุณ
ส่วนแบ่งของธุรกิจในเซกเมนต์เป้าหมาย (เช่น อีคอมเมิร์ซ SaaS แพลตฟอร์ม) ที่คุณให้ความคุ้มครอง
การลดการฉ้อโกงรวมที่บันทึกไว้ในฐานลูกค้าของคุณ (เกณฑ์มาตรฐานคือการลดการฉ้อโกงโดยเฉลี่ย 32%)
H.3 เสถียรภาพทางการเงิน
จัดทำงบการเงินที่ตรวจสอบแล้วหรือหลักฐานแสดงความสามารถในการชำระหนี้ที่เทียบเท่ากัน บริษัทเอกชนควรให้หนังสือของ CFO ที่รับรองสภาพคล่อง อธิบายโครงสร้างเงินทุนของคุณ
H.4 การรับรองและการปฏิบัติตามข้อกำหนด
|
การรับรองหรือเฟรมเวิร์ก |
สถานะและวันที่ล่าสุด |
|
PCI DSS เวอร์ชัน 4.0 (มีผลบังคับใช้ในเดือนมีนาคมปี 2024) |
|
|
อัตราความสำเร็จในการตรวจสอบ PCI (ประวัติทั้งหมด) |
|
|
SOC 2 ประเภท 2 |
|
|
ISO 27001 |
|
|
GDPR |
|
|
CCPA |
|
|
การรับรองเฉพาะประเทศเพิ่มเติม |
H.5 การรับรองจากนักวิเคราะห์
ระบุการรับรองจากนักวิเคราะห์อิสระที่เกี่ยวข้องกับการป้องกันการฉ้อโกงและความปลอดภัยในการชำระเงิน เกณฑ์มาตรฐานปัจจุบันสำหรับผู้ให้บริการป้องกันการฉ้อโกงชั้นนำคือการได้รับการยอมรับในฐานะผู้นำในหมวดหมู่การชำระเงินและการป้องกันการฉ้อโกง 50% ของบริษัทที่ติดอันดับ Fortune 100 ไว้วางใจ AI ของ Stripe Radar ให้อธิบายว่าแพลตฟอร์มของคุณอยู่ในตำแหน่งใดเมื่อเทียบกับเกณฑ์มาตรฐานดังกล่าว
H.6 อัตราการปรับปรุงพัฒนา
อธิบายระยะเวลาการปล่อยผลิตภัณฑ์ของคุณในช่วง 12 เดือนที่ผ่านมา รวมถึงจำนวนการอัปเดตที่ส่งมอบและฟีเจอร์หลักที่เปิดตัวเกี่ยวกับการตรวจจับการฉ้อโกงด้วย AI, การป้องกันการละเมิด และการป้องกันการค้าแบบใช้เอเจนต์ เกณฑ์มาตรฐานปัจจุบันสำหรับแพลตฟอร์มชั้นนำคือการอัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปี อธิบายว่าแผนงานของคุณสำหรับช่วง 12–18 เดือนข้างหน้าจะยังคงลงทุนในความสามารถที่สำคัญสำหรับ [กลุ่มของคุณ] อย่างไร
H.7 คำยืนยันความถูกต้องของผู้จำหน่าย
ข้าพเจ้าขอรับรองว่าข้อมูลทั้งหมดในส่วน H นั้นถูกต้อง ณ วันที่ส่งเอกสาร และ [ผู้จำหน่าย] มีความสามารถทางการเงิน เทคนิค และการปฏิบัติงานเพื่อให้บริการตามที่อธิบายไว้
ตัวแทนผู้มีอำนาจ: ________________________
วันที่: _______
ส่วน I: บุคคลอ้างอิง
ข้อมูลอ้างอิงจากธุรกิจที่ใกล้เคียงกันมีคุณค่ามากกว่าการสาธิตใดๆ ให้ความสำคัญกับข้อมูลอ้างอิงที่ตรงกับโมเดลธุรกิจ, สัดส่วนธุรกรรม และพื้นที่ปฏิบัติงานของคุณ ผู้จำหน่ายที่ปกป้องธุรกิจที่มีโปรไฟล์การฉ้อโกงคล้ายคลึงกับของคุณควรมีข้อมูลอ้างอิงที่สามารถยืนยันผลลัพธ์ที่เกิดขึ้นจริงได้
I.1 ข้อกำหนดของบุคคลอ้างอิง
ผู้จำหน่ายต้องให้ข้อมูลอ้างอิงอย่างน้อย 3 รายการที่ตรงตามเกณฑ์ดังต่อไปนี้
โมเดลธุรกิจที่ใกล้เคียงกับ [บริษัทของคุณ]—อุตสาหกรรมหรือประเภทธุรกรรมเดียวกัน
ปริมาณธุรกรรมหรืออัตราการฉ้อโกงที่ใกล้เคียงกันในเวลาที่เริ่มใช้งาน
ข้อมูลอ้างอิงอย่างน้อย 1 รายการที่ใช้ฟีเจอร์ขั้นสูง เช่น กฎที่กำหนดเอง, การป้องกันการละเมิด หรือการจัดการการโต้แย้งการชำระเงิน
ลูกค้าที่ใช้งานจริงในระบบการผลิตเป็นเวลาอย่างน้อย 12 เดือน
I.2 ตารางบุคคลอ้างอิง
|
ชื่อบริษัท
|
ชื่อและตำแหน่งของผู้ติดต่อ
|
ประเภทธุรกิจ
|
ตลาด
|
ระยะเวลาการใช้งาน
|
กรณีการใช้งานหลัก
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 การสรุปผลจากบุคคลอ้างอิง
สำหรับแต่ละข้อมูลอ้างอิง โปรดระบุผลลัพธ์ที่มีการบันทึกไว้ ได้แก่ เปอร์เซ็นต์การลดการฉ้อโกง, อัตราผลบวกลวง, การปรับปรุงอัตราการโต้แย้งการชำระเงิน, ความแม่นยำในการป้องกันการละเมิด หรือประสิทธิภาพการดำเนินงานที่เพิ่มขึ้น โดยระบุตัวเลขที่เฉพาะเจาะจง ไม่ใช่ช่วงตัวเลข
I.4 การตรวจสอบความถูกต้องของบุคคลอ้างอิง
ข้าพเจ้ายืนยันว่าไคลเอ็นต์แต่ละรายยินยอมที่จะเป็นผู้ให้ข้อมูลอ้างอิงและข้อมูลทั้งหมดมีความถูกต้อง [บริษัทของคุณ] ขอสงวนสิทธิ์ในการติดต่อผู้ให้ข้อมูลอ้างอิงโดยตรง
ตัวแทนผู้มีอำนาจ: ________________________
วันที่: _______
⚑ หมายเหตุสำหรับผู้ประเมิน—ลบออกก่อนส่งให้ผู้จำหน่าย
- โทรติดต่อผู้ให้ข้อมูลอ้างอิงอย่างน้อย 2 รายทางโทรศัพท์ บทสรุปที่เป็นลายลักษณ์อักษรจะได้รับการคัดเลือกโดยผู้จำหน่าย
- ถามผู้ให้ข้อมูลอ้างอิงโดยเฉพาะเจาะจงว่าเปอร์เซ็นต์การลดการฉ้อโกงและอัตราผลบวกลวงในข้อเสนอตรงกับสิ่งที่พวกเขาพบในการใช้งานจริงหรือไม่
- ถามเกี่ยวกับประสบการณ์การใช้งานและกระบวนการปรับเทียบเกณฑ์ ไม่ใช่แค่การทำงานของแพลตฟอร์มในสถานะคงที่เท่านั้น
- ถามว่าโมเดลของผู้จำหน่ายปรับตัวให้เข้ากับช่องทางการฉ้อโกงใหม่ที่ผู้ให้ข้อมูลอ้างอิงพบหลังจากเปิดตัวหรือไม่และดำเนินการได้รวดเร็วเพียงใด
- ระบุข้อมูลอ้างอิงจากโมเดลธุรกิจที่ไม่สามารถเปรียบเทียบได้ ข้อมูลอ้างอิงจากธุรกิจค้าปลีกที่มีหน้าร้านบอกประสิทธิภาพการป้องกันการฉ้อโกงทางดิจิทัลได้น้อยมาก
ส่วน J: ภาคผนวก
รายการตรวจสอบสำหรับข้อมูลที่ส่ง (สำหรับผู้ให้บริการ)
แนบเป็นหน้าแรกในแพ็กเก็ตการตอบกลับของคุณ ข้อมูลที่ส่งมาไม่ครบถ้วนอาจไม่ได้รับการพิจารณา
|
รายการ
|
มีหรือไม่
|
หมายเหตุ
|
|---|---|---|
| ข้อมูลสรุป (ไม่เกิน 3 หน้า) | ☐ มี ☐ ไม่มี | - |
| การรับมือกับข้อกำหนดในส่วน E | ☐ มี ☐ ไม่มี | - |
| เทมเพลตค่าบริการฉบับสมบูรณ์ (Excel) | ☐ มี ☐ ไม่มี | - |
| โปรไฟล์ผู้ให้บริการและข้อมูลสรุปทางการเงิน | ☐ มี ☐ ไม่มี | - |
| ข้อมูลอ้างอิงไคลเอ็นต์ตั้งแต่ 3 รายขึ้นไป | ☐ ใช่ ☐ ไม่ใช่ | - |
| การรับรอง PCI DSS เวอร์ชัน 4.0 และประวัติการตรวจสอบแบบครบถ้วน | ☐ มี ☐ ไม่มี | - |
| SOC 2 ประเภท 2 (รอบล่าสุด) | ☐ มี ☐ ไม่มี | - |
| คำอธิบายข้อมูลการฝึกอบรมและเกณฑ์มาตรฐานประสิทธิภาพของโมเดล AI | ☐ ใช่ ☐ ไม่ใช่ | - |
| ข้อมูลประวัติระยะเวลาให้บริการ 12 เดือน | ☐ ใช่ ☐ ไม่ใช่ | - |
| กรณีศึกษาพร้อมตัวชี้วัดการลดการฉ้อโกงในเวอร์ชันที่ใช้งานจริง | ☐ ใช่ ☐ ไม่ใช่ | - |
| ข้อมูลอัตราผลบวกลวงจากเวอร์ชันที่ใช้งานจริง | ☐ ใช่ ☐ ไม่ใช่ | - |
| คำชี้แจงเกี่ยวกับการรับรองจากผู้ให้บริการที่ลงนามแล้ว | ☐ มี ☐ ไม่มี | - |
J.2 อภิธานศัพท์
|
คำศัพท์ |
คำจำกัดความ |
|
Smart Refunds |
การคืนเงินเชิงรุกของธุรกรรมที่ระบุว่ามีแนวโน้มที่จะส่งผลให้เกิดการโต้แย้งการชำระเงิน ซึ่งจะป้องกันไม่ให้เกิดค่าธรรมเนียมการดึงเงินคืนก่อนที่จะถูกเรียกเก็บ |
|
คำเตือนว่าอาจเป็นการฉ้อโกง |
การแจ้งเตือนจากธนาคารที่ออกบัตรซึ่งตั้งสถานะธุรกรรมว่าอาจมีการฉ้อโกงก่อนที่จะมีการยื่นคำขอดึงเงินคืนอย่างเป็นทางการ เพื่อให้ธุรกิจมีโอกาสคืนเงินและป้องกันการโต้แย้งการชำระเงิน |
|
Verifi และ Ethoca |
โซลูชันป้องกันการโต้แย้งการชำระเงินของเครือข่ายบัตร (Visa และ Mastercard ตามลำดับ) ที่จะช่วยให้ธุรกิจระงับการโต้แย้งการชำระเงินก่อนที่จะกลายเป็นการดึงเงินคืน การผสานการทำงานโดยตรงมีความสำคัญ สัญญาของบุคคลที่สามแยกต่างหากจะเพิ่มความล่าช้าและค่าใช้จ่าย |
|
โหมดเงา |
การเรียกใช้กฎการฉ้อโกงใหม่กับการรับส่งข้อมูลที่ใช้งานจริงหรือข้อมูลในอดีตโดยไม่มีการบังคับใช้ เพื่อให้นักวิเคราะห์ความเสี่ยงสามารถวัดผลกระทบที่คาดหวังได้ เช่น การฉ้อโกงที่ตรวจจับได้ และผลบวกปลอมที่เกิดขึ้น ก่อนที่กฎนี้จะใช้งานจริง |
|
รายการที่บล็อกและรายการที่อนุญาต |
รายการจุดข้อมูลเฉพาะที่สามารถกำหนดค่าได้ (เช่น ที่อยู่ IP, โดเมนอีเมล, รหัส BIN ของบัตร, ลายนิ้วมือของอุปกรณ์) ที่สามารถอ้างอิงได้โดยตรงในกฎการประเมินการฉ้อโกงเพื่อบล็อกหรืออนุญาตธุรกรรมที่เกี่ยวข้อง |
|
ความสามารถในการย้าย PAN |
ความสามารถในการโอนข้อมูลหมายเลขบัญชีหลัก (PAN) และประวัติการฉ้อโกงที่เกี่ยวข้อง ซึ่งรวมถึงรายการที่บล็อกและอนุญาตระหว่างผู้ประมวลผลการชำระเงิน เพื่อไม่ให้ข้อมูลการฉ้อโกงถูกล็อกไว้ที่ผู้ให้บริการรายเดียว |
|
คะแนนความเสี่ยงก่อนการให้สิทธิ์ |
คะแนนความเสี่ยงด้านการฉ้อโกงที่ส่งคืนก่อนการอนุมัติการชำระเงิน ช่วยให้ตัดสินใจเกี่ยวกับการกำหนดเส้นทางการชำระเงินโดยอิงตามระดับความเสี่ยงได้แทนที่จะบล็อกหลังจากที่มีการอนุมัติเท่านั้น |
|
AI Payments Foundation Model |
โมเดล ML ที่ได้รับการฝึกอบรมจากข้อมูลการทำธุรกรรมในระดับเศรษฐกิจเพื่อตรวจจับการฉ้อโกง ให้คะแนนความเสี่ยง และลดผลบวกลวง มาตรฐานอ้างอิงคือการฝึกอบรมเกี่ยวกับธุรกรรมประจำปีมูลค่า 1.9 ล้านล้านดอลลาร์สหรัฐขึ้นไปในธุรกิจหลายล้านแห่ง |
|
การป้องกันการฉ้อโกงของธุรกรรม |
การตรวจจับและบล็อกการชำระเงินที่ฉ้อโกง (การฉ้อโกงเกี่ยวกับบัตร การทดสอบบัตร และข้อมูลประจำตัวที่ถูกขโมย) ณ จุดที่ทำธุรกรรม |
|
การป้องกันการฉ้อโกงบัญชี |
การตรวจจับและบล็อกบัญชีที่ฉ้อโกงตลอดวงจรชีวิตทั้งหมด: กระบวนการเริ่มต้นใช้งาน การเปิดใช้งาน และการตรวจสอบกิจกรรมที่กำลังดำเนินอยู่ |
|
การป้องกันการละเมิด |
การตรวจจับและการบล็อกเวกเตอร์การละเมิดของลูกค้า: การละเมิดการให้ทดลองใช้ฟรี, การละเมิดการจ่ายตามปริมาณการใช้งาน, และการฉ้อโกงจากบุคคลที่หนึ่ง เกณฑ์มาตรฐานคือความแม่นยำ 90% ของการตรวจจับการละเมิดแบบให้ทดลองใช้ฟรี |
|
การละเมิดโดยฝ่ายแรก |
การฉ้อโกงที่กระทำโดยลูกค้าจริง—การโต้แย้งการชำระเงินที่ถูกต้องตามกฎหมาย, การแสวงหาประโยชน์จากข้อเสนอให้ทดลองใช้, หรือการละเมิดการตั้งราคาค่าสินค้า/ค่าบริการตามการใช้งาน—ก่อให้เกิดความสูญเสียทั่วโลกถึง 200,000 ล้านดอลลาร์สหรัฐต่อปี |
|
การจัดการการโต้แย้งการชำระเงิน |
การส่งหลักฐานการดึงเงินคืนแบบอัตโนมัติ การติดตามการโต้แย้งการชำระเงิน และระบบวิเคราะห์อัตราการชนะ การจัดการการโต้แย้งการชำระเงินมีค่าใช้จ่าย 35 ดอลลาร์สหรัฐในทุกๆ 100 ดอลลาร์สหรัฐของการดึงเงินคืน |
|
อัตราการตรวจพบที่ผิดพลาด |
เปอร์เซ็นต์ของธุรกรรมที่ถูกต้องตามกฎหมายซึ่งถูกปฏิเสธหรือตั้งค่าสถานะว่าเป็นการฉ้อโกงอย่างไม่ถูกต้อง ตัวชี้วัดสำคัญนี้มักถูกละเว้นจากข้อเสนอของผู้จำหน่าย |
|
กลไกกฎที่กำหนดเอง |
อินเทอร์เฟซแบบไม่ใช้โค้ดที่ช่วยให้นักวิเคราะห์ความเสี่ยงสามารถสร้าง ทดสอบ และปรับใช้กฎที่กำหนดเองโดยไม่ต้องมีวิศวกรเข้ามาเกี่ยวข้อง |
|
Radar Standard |
เครื่องมือ/ระบบป้องกันการฉ้อโกงที่สร้างไว้ล่วงหน้าซึ่งไม่ต้องใช้การผสานการทำงาน โดยขับเคลื่อนจากโมเดล AI ของ Stripe |
|
Radar Plus |
กฎที่กำหนดเอง การวิเคราะห์โดยละเอียด และการควบคุมด้วยตนเองสำหรับทีมจัดการความเสี่ยงที่จำเป็นต้องปรับแต่งกลยุทธ์ของตน |
|
Radar Pro |
ความครอบคลุมของสแต็กการฉ้อโกงแบบเต็มรูปแบบ ซึ่งรวมถึงการป้องกันการละเมิดและการทำงานของโมเดลที่ปรับตัวสำหรับภัยคุกคามที่เกิดขึ้นใหม่ |
|
การป้องกันการค้าแบบใช้เอเจนต์ |
การให้คะแนนการฉ้อโกงและการตรวจจับความผิดปกติที่นำไปใช้กับธุรกรรมที่เริ่มต้นโดยตัวแทน AI |
|
VAMP |
โปรแกรมการตรวจสอบการฉ้อโกงของ Visa ธุรกิจที่เกินเกณฑ์ VAMP จะต้องเสียค่าธรรมเนียมและอาจถูกระงับบัญชีได้ เครื่องมือจัดการการโต้แย้งการชำระเงินควรช่วยให้ธุรกิจออกจากโปรแกรมหรือหลีกเลี่ยงการเข้าร่วมโปรแกรมได้ |
|
PCI DSS เวอร์ชัน 4.0 |
มาตรฐาน Payment Card Industry Data Security Standard ในปัจจุบัน (มีผลบังคับใช้ในเดือนมีนาคม 2024) โดยเกณฑ์มาตรฐานสำหรับอัตราความสำเร็จในการตรวจสอบอยู่ที่ 100% |
|
3DS2 |
3D Secure 2: โปรโตคอลการตรวจสอบสิทธิ์สำหรับการชำระเงินผ่านบัตรออนไลน์ภายใต้ PSD2 การจัดการการยกเว้น SCA แบบไดนามิกช่วยลดอุปสรรคที่ไม่จำเป็น |
|
การดึงเงินคืน |
ธุรกรรมที่บริษัทผู้ออกบัตรยกเลิกหลังจากการโต้แย้งการชำระเงิน การดึงเงินคืนทำให้ธุรกิจมีค่าใช้จ่าย 35 ดอลลาร์สหรัฐสำหรับมูลค่าการโต้แย้งการชำระเงินทุกๆ 100 ดอลลาร์สหรัฐ |
J.3 เมทริกซ์การให้คะแนนการประเมิน (ใช้เป็นการภายใน)
|
ผู้จำหน่าย
|
AI และชุดข้อมูล (25%)
|
ขอบเขตการครอบคลุมเรื่องการฉ้อโกง (20%)
|
ตัวแทนที่ทำงานโดยอัตโนมัติและเครื่องมือใหม่ๆ (15%)
|
API และแพลตฟอร์ม (15%)
|
การป้องกันการละเมิด (10%)
|
การดำเนินการและการรายงาน (5%)
|
การสนับสนุน (5%)
|
ข้อมูลเชิงพาณิชย์ (5%)
|
คะแนนรวมถ่วงน้ำหนัก
|
|---|---|---|---|---|---|---|---|---|---|
| ผู้จำหน่าย A | |||||||||
| ผู้จำหน่าย B | |||||||||
| ผู้จำหน่าย C |
J.4 รายการตรวจสอบข้อกำหนดสำหรับการอ้างอิงอย่างรวดเร็ว
สำหรับการประเมินตนเองของผู้จำหน่ายก่อนการส่งข้อมูล
คุณภาพของโมเดล AI และชุดข้อมูล
มีการอธิบายการใช้ข้อมูลสำหรับการฝึกโมเดล AI โดยใช้คำที่เฉพาะเจาะจง ได้แก่ ปริมาณ ภูมิศาสตร์ ผู้ออกบัตร และวิธีการชำระเงิน
เอกสารแสดงการลดการฉ้อโกงจากการดำเนินงานจริง โดยมีค่าเกณฑ์มาตรฐานเฉลี่ยที่ 32%
คะแนนความเสี่ยงแบบละเอียด (0–99) พร้อมคำอธิบายระดับสัญญาณต่อธุรกรรมแต่ละรายการ
การให้คะแนนการฉ้อโกงต่อธุรกรรมพร้อมอัตราผลบวกลวงที่ระบุไว้ในเอกสาร
ความถี่ในการอัปเดตโมเดล (ไม่ว่าจะเป็นแบบต่อเนื่องหรือเป็นระยะ) รวมถึงลำดับเวลาในการรวมเวกเตอร์ใหม่ๆ เข้ามา
ข้อมูลเชิงลึกระดับเครือข่ายสำหรับการขยายธุรกิจ
รองรับผู้ประมวลผลหลายราย โดยมีคะแนนความเสี่ยงสำหรับการชำระเงินที่ประมวลผลจากภายนอก
คะแนนความเสี่ยงก่อนการกันวงเงินเพื่อประกอบการตัดสินใจกำหนดเส้นทางการชำระเงิน
การคัดกรองที่ยืดหยุ่นในหลายจุดของขั้นตอนการชำระเงิน
การป้องกันการฉ้อโกงสำหรับธุรกรรม
การให้คะแนนการฉ้อโกงแบบเรียลไทม์ โดยระบุเอกสารเวลาในการตอบสนองที่ p50, p95 และ p99
กำหนดค่าเกณฑ์การบล็อกได้ โดยไม่ต้องเขียนโค้ด
3DS และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) แบบไดนามิก ซึ่งจะนำไปใช้กับธุรกรรมที่มีความเสี่ยงสูงเท่านั้น ไม่ใช่ทั้งหมด
ความครอบคลุมทั้งบัตร, ACH, SEPA, วอลเล็ต, ซื้อตอนนี้ จ่ายทีหลัง และสเตเบิลคอยน์
การตรวจจับการทดสอบบัตร ซึ่งเกณฑ์มาตรฐานการปรับปรุงคือการเพิ่มอัตราการตรวจจับจาก 59% เป็น 97%
ความสามารถในการพกพา PAN รายการบล็อกและอนุญาต รวมถึงประวัติการฉ้อโกงสามารถโอนย้ายข้ามผู้ประมวลผลได้
การตรวจจับการฉ้อโกงข้ามพรมแดน
การป้องกันการฉ้อโกงสำหรับบัญชี
การให้คะแนนการฉ้อโกงระดับบัญชีในกระบวนการเริ่มต้นใช้งานพร้อมอัตราผลบวกลวงที่ระบุในเอกสาร
การตรวจสอบโปรแกรมบัญชีอย่างต่อเนื่องหลังจากการเปิดใช้งาน
การยืนยันตัวตนขั้นสูงสำหรับบัญชีที่อยู่ก้ำกึ่ง (ไม่ได้ฟันธงว่ามีการฉ้อโกง)
มุมมองบัญชีที่ถูกติดธง โดยเป็นรายการบัญชีที่น่าสงสัยแบบเรียลไทม์
การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับการฉ้อโกงของผู้ค้าระดับแพลตฟอร์ม
การดำเนินการกับบัญชีแบบอัตโนมัติ ไม่ว่าจะเป็นเงินสำรอง ข้อจำกัดการเบิกจ่าย และการบล็อก
บล็อกบัญชีที่เชื่อมต่อที่มีการฉ้อโกงไปแล้วกว่า 3.5 ล้านบัญชีต่อปี (ต้องมีเมตริกเทียบเท่า)
ลดความเสี่ยงต่อการฉ้อโกงลง 5.3 เท่า (ต้องมีเมตริกเทียบเท่า)
การป้องกันการละเมิด
การป้องกันการละเมิดช่วงทดลองใช้งานฟรี โดยมีเกณฑ์มาตรฐานคือความแม่นยำที่ 90%
บล็อกการทดลองใช้งานที่มีความเสี่ยงสูง 715,000 รายการ และป้องกันความสูญเสียไป 6 ล้านดอลลาร์สหรัฐในเวลาสองเดือน (ต้องมีข้อมูลเทียบเท่า)
ตรวจจับเวกเตอร์การละเมิดใหม่ๆ ได้ดีขึ้น 6.2 เท่า (ต้องมีข้อมูลเทียบเท่า)
การป้องกันการละเมิดแบบจ่ายตามการใช้งานจริง
การครอบคลุมเรื่องการละเมิดในวงจรชีวิตลูกค้า
การจัดการการโต้แย้งการชำระเงิน
ส่งหลักฐานโดยอัตโนมัติตามประเภทการโต้แย้งการชำระเงิน
โอกาสในอัตราการชนะต่อการโต้แย้งการชำระเงินของบุคคลทั่วไปแต่ละรายการ
คำแนะนำเกี่ยวกับหลักฐานต่อการโต้แย้งการชำระเงินของบุคคลทั่วไปแต่ละรายการ
Smart Refunds หรือการคืนเงินเชิงรุกก่อนเกิดการดึงเงินคืน
การแจ้งเตือนการฉ้อโกงล่วงหน้าจากผู้ออกบัตรก่อนการดึงเงินคืนอย่างเป็นทางการ
การผสานการทำงานดั้งเดิมกับ Verifi และ Ethoca
การติดตามและวิเคราะห์ข้อมูลอัตราการชนะของการโต้แย้งการชำระเงิน
สถานะใน VAMP และโปรแกรมการตรวจสอบในแดชบอร์ด
กฎที่กำหนดเองและเครื่องมือสำหรับทีมพิจารณาความเสี่ยง
การสร้างกฎแบบไม่ต้องเขียนโค้ดในการผลิตวันนี้
การเขียนกฎด้วยภาษาธรรมดาสำหรับผู้ใช้ที่ไม่ใช่สายเทคนิค
รายการที่บล็อกและอนุญาต — ที่อยู่ IP, อีเมล, BIN ของบัตร, ลายนิ้วมืออุปกรณ์
ข้อเสนอแนะเกี่ยวกับกฎตามตัวบ่งชี้การฉ้อโกงอันดับต้นๆ ของคุณ
Shadow mode หรือการจำลองสถานการณ์สมมติเทียบกับข้อมูลในอดีต
ข้อมูลธุรกิจแบบ Custom ในกฎ (เช่น loyalty_tier, product_category)
ข้อมูลวิเคราะห์ประสิทธิภาพของกฎแบบเรียลไทม์
เกณฑ์ที่กำหนดค่าได้ตามจำนวนเงิน, ภูมิภาค, ประเภทบัญชี หรือวิธีการชำระเงิน
คิวการตรวจสอบด้วยตนเองที่มีเครื่องมือเวิร์กโฟลว์
ข้อมูลวิเคราะห์และการรายงาน
แดชบอร์ดแบบรวม — ดูการฉ้อโกง การชำระเงิน และการโต้แย้งการชำระเงินได้ในมุมมองเดียว
อัปเดตแดชบอร์ดแบบเรียลไทม์ — ไม่ล่าช้า
ตรวจสอบเป็นรายธุรกรรมพร้อมรายละเอียดคะแนนความเสี่ยงและสัญญาณ
การแจ้งเตือนการโจมตีโดยการฉ้อโกงแบบเรียลไทม์พร้อมคำแนะนำในการบรรเทาผลกระทบ
เครื่องมือสืบสวนรูปแบบการฉ้อโกง
สถานะของโปรแกรมการตรวจสอบแบบเรียลไทม์
การซิงค์คลังข้อมูล (เช่น Snowflake, BigQuery, Redshift)
การกรองข้อมูลวิเคราะห์ต่อผู้ประมวลผล
การจัดการการโต้แย้งการชำระเงินด้วยโปรแกรมผ่าน API ที่มี Webhook
ความครอบคลุมของ Agentic และภัยคุกคามเกิดใหม่
การให้คะแนนการฉ้อโกงในธุรกรรมที่เริ่มต้นโดยตัวแทน AI — สาธิตในแซนด์บ็อกซ์
การตรวจจับความผิดปกติสำหรับพฤติกรรมของตัวแทน
ความครอบคลุมการละเมิดโดยบุคคลที่หนึ่งสำหรับโมเดลธุรกิจแบบ AI-native
อัปเดตผลิตภัณฑ์มากกว่า 200 รายการต่อปี — มีหลักฐานการปรับปรุงเป็นระยะ
สถาปัตยกรรมของแพลตฟอร์มและ API
การตั้งค่าแบบไม่ต้องเขียนโค้ด — เปิดใช้งานภายในวันเดียวกัน
ความหน่วง API ระดับ p99 — ต้องมีตัวเลขในเวอร์ชันใช้งานจริง
ระยะเวลาให้บริการ 99.999%+ — ข้อมูลในอดีต 12 เดือน
อัตราความสำเร็จในการตรวจสอบ PCI 100% — ประวัติแบบเต็ม
แซนด์บ็อกซ์เต็มรูปแบบที่เทียบเท่าการผลิต รวมถึงโฟลว์แบบ Agentic
กฎและการกำหนดค่าเกณฑ์แบบไม่ต้องเขียนโค้ด
การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด
PCI DSS v4.0 (มีผล มีนาคม 2024) — อัตราความสำเร็จในการตรวจสอบ 100%
SOC 2 ประเภท 2
GDPR และ CCPA
ได้รับความไว้วางใจจาก 50% ของบริษัทที่อยู่ในทำเนียบ Fortune 100
J.5 ใบรับรองข้อมูลที่ส่งของผู้ให้บริการ
ข้าพเจ้าขอรับรองว่าเอกสารที่ส่งมานี้ครบถ้วนสมบูรณ์ และข้อมูลทั้งหมดที่ให้มานั้นถูกต้องตามความรู้ของข้าพเจ้า [บริษัทของคุณ] ขอสงวนสิทธิ์ในการตรวจสอบการกล่าวอ้างใดๆ ที่ระบุไว้ในการตอบกลับนี้
ชื่อบริษัท: ________________________
ตัวแทนที่ได้รับมอบอำนาจ: ________________________
ตำแหน่ง: ________________________
ลายเซ็น: ________________________
วันที่: ________
Stripe Radar ช่วยอะไรได้บ้าง
Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ซึ่งโมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา
Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย
Radar สามารถช่วยธุรกิจของคุณได้ดังนี้
ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ
เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น
ประหยัดเวลา: Stripe มี Radar ในตัวและไม่ต้องใช้โค้ดในการตั้งค่า คุณยังติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้