เริ่มเลย  ติดต่อฝ่ายขาย 

การอธิบายการโอนความรับผิด: วิธีลดความเสี่ยงการฉ้อโกงในการชำระเงินออนไลน์และที่จุดขาย

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. การโอนความรับผิดในบริบทของการชำระเงินด้วยบัตรคืออะไร
  3. เมื่อใดที่การโอนความรับผิดเกิดขึ้นและใครจะเป็นผู้รับผิดชอบ
    1. ธุรกรรมบัตรแบบชิป EMV
    2. ธุรกรรมออนไลน์
    3. ธุรกรรมแบบไร้สัมผัสและกระเป๋าเงินดิจิทัล
    4. ธุรกรรมที่ไม่มีตัวเลือกการตรวจสอบสิทธิ์
  4. การโอนความรับผิดมีผลต่อกลยุทธ์การป้องกันการฉ้อโกงของคุณอย่างไร
    1. ช่วยให้คุณตัดสินใจว่าเมื่อใดที่จะเพิ่มการตรวจสอบสิทธิ์
    2. ซึ่งเปลี่ยนวิธีที่คุณตีความคะแนนความเสี่ยง
    3. เปลี่ยนมุมมองของต้นทุนการฉ้อโกง
  5. เริ่มใช้งาน Stripe 

การสูญเสียทั่วโลกจากการฉ้อโกงการชำระเงินออนไลน์ในภาคอีคอมเมิร์ซนั้นประเมินไว้ว่าอยู่ที่ประมาณ 44 พันล้านดอลลาร์ในปี 2024 แต่ใครเป็นผู้จ่ายเงินเมื่อธุรกรรมกลายเป็นการฉ้อโกง ทั้งนี้ขึ้นอยู่กับวิธีการประมวลผลการชำระเงิน เครื่องมือความปลอดภัยที่ใช้ และกฎเกณฑ์ที่ใช้เบื้องหลัง การส่งต่อความรับผิดชอบดังกล่าวเรียกว่าการโอนความรับผิด และเป็นส่วนสำคัญของระบบการชำระเงิน น่าเสียดายที่ธุรกิจหลายแห่งไม่คิดถึงเรื่องนี้จนกว่าพวกเขาประสบปัญหาด้วยตัวเอง

ด้านล่างนี้เราจะอธิบายอย่างชัดเจนว่าการโอนความรับผิดทำงานอย่างไร เมื่อใดจึงเกิดขึ้น และจะใช้ให้เป็นประโยชน์กับคุณได้อย่างไร

บทความนี้ให้ข้อมูลอะไรบ้าง

  • การโอนความรับผิดคืออะไรในบริบทของการชำระเงินด้วยบัตร
  • เมื่อใดที่การโอนความรับผิดเกิดขึ้นและใครจะเป็นผู้รับผิดชอบ
  • การโอนความรับผิดมีผลต่อกลยุทธ์การป้องกันการฉ้อโกงของคุณอย่างไร

การโอนความรับผิดในบริบทของการชำระเงินด้วยบัตรคืออะไร

การโอนความรับผิดจะกำหนดว่าใครเป็นผู้รับผิดชอบเมื่อการชำระเงินถูกระบุว่าเป็นการฉ้อโกง ความรับผิดดังกล่าวอาจเปลี่ยนแปลงได้ขึ้นอยู่กับว่าใครในห่วงโซ่การชำระเงินใช้เครื่องมือรักษาความปลอดภัยที่ถูกต้อง ซึ่งก็ขึ้นอยู่กับว่าฝ่ายใดไม่สามารถรักษาความปลอดภัยของธุรกรรมได้

หากธุรกิจใช้โปรโตคอลรักษาความปลอดภัยที่ทันสมัย เช่น เครื่องอ่านบัตร EMV (Europay, Mastercard และ Visa) และ 3D Secure (3DS) และยังเกิดการฉ้อโกง ความรับผิดชอบมักจะโอนไปยังบริษัทผู้ออกบัตร หากธุรกิจไม่ได้ใช้การป้องกันเหล่านั้น บริษัทผู้ออกบัตรจะไม่ใช่ผู้รับผิดอีกต่อไป ธุรกิจ (หรือธนาคารผู้รับบัตร) จะต้องรับผิดชอบทางการเงินสำหรับการดึงเงินคืน

การเปลี่ยนแปลงความรับผิดชอบดังกล่าวเกิดขึ้นโดยเจตนา เครือข่ายบัตรใช้การเปลี่ยนแปลงดังกล่าวเพื่อขับเคลื่อนการนำระบบรักษาความปลอดภัยที่ดีขึ้นมาใช้ การสื่อสารนี้ชัดเจน นั่นคือ การนำการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้นมาใช้จะทำให้คุณไม่ต้องเป็นผู้รับผิดชอบความสูญเสียจากการฉ้อโกง

กฎของเครือข่ายบัตรปฏิบัติตามหลักการที่เข้มงวดในการประเมินความรับผิด:

  • ธุรกิจได้ใช้วิธีการตรวจสอบที่มีอยู่หรือไม่

  • ธุรกรรมถูกประมวลผลผ่านช่องทางที่เหมาะสมหรือไม่

หากคำตอบทั้งสองคือ "ใช่" ธุรกิจจะได้รับการคุ้มครอง หากไม่ใช่ ธุรกิจจะตรวจสอบ

เมื่อใดที่การโอนความรับผิดเกิดขึ้นและใครจะเป็นผู้รับผิดชอบ

การโอนความรับผิดไม่ใช้กับทุกธุรกรรม เกิดขึ้นเฉพาะเมื่อเทคโนโลยีหรือโปรโตคอลบางอย่างถูกใช้ (หรือไม่ได้ใช้) เพื่อตรวจจับและป้องกันการฉ้อโกง หากมีการปฏิบัติตามเงื่อนไขเหล่านั้น ความเสี่ยงจากการฉ้อโกงจะถูกโอนจากธุรกิจไปยังบริษัทผู้ออกบัตร หากไม่เป็นเช่นนั้น ธุรกิจจะต้องรับผิดชอบ

ต่อไปนี้เป็นรายละเอียดเพิ่มเติมว่าการโอนความรับผิดสำหรับธุรกรรมประเภทต่างๆ เกิดขึ้นเมื่อใดและเพราะเหตุใด

ธุรกรรมบัตรแบบชิป EMV

หากลูกค้านำเสนอบัตรแบบชิป EMV สำหรับการชำระเงิน แต่ธุรกิจไม่ประมวลผลโดยใช้เครื่องอ่านชิป ธุรกิจจะต้องรับผิดต่อการฉ้อโกงที่เกี่ยวข้องกับธุรกรรมดังกล่าว นี่หมายความว่า:

  • หากธุรกิจไม่รองรับ EMV แต่บัตรมีชิป ธุรกิจ (หรือสถาบันผู้รับบัตร) จะต้องรับผิดต่อการสูญเสียดังกล่าว

  • หากธุรกิจใช้เครื่องอ่าน EMV กับบัตรแบบชิป บริษัทผู้ออกบัตรอาจต้องรับผิดชอบ

สิ่งนี้ไม่ส่งผลกระทบต่อการโต้แย้งการชำระเงินที่ไม่เกี่ยวข้องกับการฉ้อโกงบัตร เช่น การเคลม "สินค้าที่เสียหาย" ธุรกิจยังคงรับผิดชอบต่อสิ่งเหล่านั้น

ธุรกรรมออนไลน์

การโอนความรับผิดสำหรับการชำระเงินออนไลน์หรือผ่านมือถือมักขึ้นอยู่กับว่ามีการใช้ 3DS หรือไม่ และการตรวจสอบสิทธิ์ประสบความสำเร็จหรือไม่:

  • หากธุรกรรมได้รับการตรวจสอบผ่าน 3DS ความรับผิดชอบจะเปลี่ยนไปที่ธนาคารของเจ้าของบัตร

  • หาก 3DS ไม่ได้ใช้ ล้มเหลว หรือไม่สามารถใช้งานได้ ธุรกิจจะต้องรับผิดชอบ

หากภายหลังเจ้าของบัตรอ้างว่าไม่ได้อนุญาตให้มีการเรียกเก็บเงิน บริษัทผู้ออกบัตรจะรับผิดชอบเฉพาะในกรณีที่มีการตรวจสอบความถูกต้องแล้วเท่านั้น แม้ว่าธุรกรรมจะไม่ผ่านการตรวจสอบความถูกต้องเนื่องจากบริษัทผู้ออกบัตรบัตรไม่ได้เข้าร่วม 3DS หรือเกิดข้อผิดพลาดขึ้น บริษัทผู้ออกบัตรบัตรก็มักจะไม่รับผิดชอบในส่วนนี้

ธุรกรรมแบบไร้สัมผัสและกระเป๋าเงินดิจิทัล

กระเป๋าเงินดิจิทัลจำนวนมาก (เช่น Apple Pay, Google Pay) มีคุณสมบัติในการโอนความรับผิดเนื่องจากวิธีการแปลงโทเค็นและการรับรองความถูกต้อง ธุรกรรมเหล่านี้มักมีหลักฐานการเข้ารหัสที่แสดงว่าเจ้าของบัตรได้รับการยืนยันโดยใช้ข้อมูลชีวภาพหรือข้อมูลประจำตัวบนอุปกรณ์ เมื่อมีหลักฐานดังกล่าว ความรับผิดชอบมักจะตกอยู่ที่บริษัทผู้ออกบัตร

ธุรกรรมที่ไม่มีตัวเลือกการตรวจสอบสิทธิ์

ไม่ใช่ทุกช่องทางที่จะเปิดใช้งานการตรวจสอบสิทธิ์ รวมถึงการชำระเงินผ่านการสั่งซื้อทางไปรษณีย์/ทางโทรศัพท์ (MOTO) ในกรณีเหล่านี้ ความรับผิดโดยทั่วไปจะยังคงอยู่กับธุรกิจ เนื่องจากไม่สามารถตรวจสอบธุรกรรมได้แบบเรียลไทม์

การโอนความรับผิดมีผลต่อกลยุทธ์การป้องกันการฉ้อโกงของคุณอย่างไร

การโอนความรับผิดเป็นเครื่องมือในการตัดสินใจ เป็นตัวกำหนดวิธีที่คุณจัดการความเสี่ยง ขั้นตอนด้านความปลอดภัยที่คุณทำในการชำระเงิน และวิธีที่คุณรักษาสมดุลระหว่างการป้องกันการฉ้อโกงกับประสบการณ์ของลูกค้า

ช่วยให้คุณตัดสินใจว่าเมื่อใดที่จะเพิ่มการตรวจสอบสิทธิ์

3DS มอบสิ่งที่เครื่องมือป้องกันการฉ้อโกงส่วนใหญ่ไม่สามารถให้ได้ นั่นคือ การป้องกันจากความรับผิดทางการเงิน ซึ่งทำให้เป็นเครื่องมือรองรับที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่งสำหรับธุรกรรมที่ส่งสัญญาณความเสี่ยง เช่น คำสั่งซื้อที่มีมูลค่าสูง บัตรระหว่างประเทศ และลูกค้าใหม่

ธุรกิจบางแห่งใช้ 3DS อย่างเลือกสรร ตัวอย่างเช่น พวกเขาจะใช้ 3DS ในการทำธุรกรรมที่มีความเสี่ยงเพื่อเลี่ยงความรับผิดของตนเอง แต่จะข้ามไปในการทำธุรกรรมที่มีความเสี่ยงต่ำเพื่อลดความยุ่งยากในการชำระเงินและรักษาอัตราการเปลี่ยนเป็นลูกค้า พวกเขาไม่ได้ปฏิบัติต่อลูกค้าทุกคนเหมือนเป็นภัยคุกคาม แต่ใช้การโอนความรับผิดในจุดที่สำคัญที่สุด

แต่ในบางภูมิภาค การปฏิบัติตามข้อกำหนดทางกฎหมายกำหนดให้ใช้ 3DS ในธุรกรรมออนไลน์ทั้งหมด

ซึ่งเปลี่ยนวิธีที่คุณตีความคะแนนความเสี่ยง

เมื่อคุณทราบว่าธุรกรรมมีการโอนความรับผิด (เนื่องจาก 3DS ประสบความสำเร็จหรือมีการใช้ชิป) คุณอาจตัดสินใจอนุมัติแม้ว่าจะมีตัวบ่งชี้การฉ้อโกงก็ตาม ในทางกลับกัน หากธุรกรรมไม่เข้าข่ายการโอนความรับผิด คุณอาจต้องการเพิ่มการตรวจสอบ ซึ่งอาจหมายถึงการต้องมีการตรวจยืนยันเพิ่มเติม ส่งไปเพื่อตรวจสอบด้วยตนเอง หรือบล็อกธุรกรรม

เปลี่ยนมุมมองของต้นทุนการฉ้อโกง

การโอนความรับผิดที่ประสบความสำเร็จหมายความว่าบริษัทผู้ออกบัตร ไม่ใช่ธุรกิจของคุณ จะเป็นผู้รับภาระการสูญเสีย นั่นจะช่วยลดความเสี่ยงทางการเงินโดยตรงของคุณ แต่การฉ้อโกงก็ยังมีต้นทุนทางอ้อม เช่น:

  • การสูญเสียสินค้าคงคลัง

  • การจัดการการโต้แย้งการชำระเงินที่เพิ่มขึ้น

  • การถูกเครือข่ายทำเครื่องหมายว่ามีอัตราการฉ้อโกงสูง

ในขณะที่การโอนความรับผิดช่วยลดผลกระทบจากการฉ้อโกง แต่มันไม่ได้กำจัดความเสียหาย คุณยังคงต้องการป้องกันเมื่อทำได้

กลยุทธ์โดยรวมของคุณขึ้นอยู่กับรูปแบบธุรกิจ โปรไฟล์ความเสี่ยง และภูมิศาสตร์ ตัวอย่างเช่น สหภาพยุโรปกำหนดให้ต้องมีการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) สำหรับการชำระเงินออนไลน์ทั้งหมด และการตรวจสอบสิทธิ์ 3DS ที่ทันสมัยจะตอบสนองข้อกำหนดนั้นได้ ในสหรัฐอเมริกาและภูมิภาคอื่นๆ 3DS เป็นทางเลือก ซึ่งจะทำให้คุณมีความยืดหยุ่นมากขึ้นแต่ยังต้องตัดสินใจมากขึ้นด้วย หากคุณดำเนินการทั่วโลก คุณอาจต้องใช้กลยุทธ์แบบผสมผสาน นั่นคือ 3DS ในทุกที่ที่กำหนด และแนวทางที่อิงตามความเสี่ยงในที่อื่นๆ

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง