网络欺诈趋势和行为

引言

2016 年,全球网购人数约达 16.1 亿,全球电子零售销售额高达 1.9 万亿美元。近期预测显示 2020 年网上消费将增长至 4.06 万亿美元,移动设备端客流量日益增加。

遗憾地是,并不是只有网购呈增长趋势:芯片卡让实体店购物变得更加安全,欺诈者逐渐将目标瞄向网店——此类互联网企业不仅要负责侦测欺诈,还要为此支付相关费用。平均来看,1 美元的欺诈订单会耗费网上商店 2.62 美元的成本,移动商店则为 3.34 美元。

线上企业能够为此做些什么呢?Stripe 通过研究数年来的欺诈数据,按国家、时段及其他行为对欺诈进行了分类,以便帮助企业采取应对欺诈的措施。虽然当然可以通过设定复杂的支付规则或部署反欺诈软件来对欺诈进行管控,但我们希望此数据也能够帮助企业更好地了解欺诈行为的基础,以便制定出最适合其自身的具体措施。

按国家显示的欺诈率

Stripe 数据表明一些发卡国家的欺诈率可能比其他国家的欺诈率高 2-3 倍。来自于阿根廷、巴西、印度、马来西亚、墨西哥以及土耳其的客户使用信用卡购物通常带有欺诈性,而美国、加拿大以及法国地区的信用卡也比较敏感。需注意的是:这些欺诈率依然只占总购物量的一小部分——因此商家应特别注意妨碍合法交易的相关事宜。应对具体国家欺诈的解决方案可包括检验地域性规则或者从上述国家使用信用卡购物中获取更多信息(CVV 号码、完整地址等)。

按交易份额显示的全球欺诈率

欺诈地图

注意:一些国家交易量较低,已排除。

按日期和时段显示的欺诈

Stripe 发现放假期间和暑假返校季期间欺诈率会出现增加,这并不令人意外——但是会伴随一些不寻常的特点。例如,在类似黑色星期五的重大购物节,欺诈率不会出现明显增加,而在类似圣诞节这样许多人不购物的节日,欺诈者就会继续实施欺诈。Stripe 也发现,对于经常性支付,欺诈率较低,大多是因为此类交易涉及订阅服务,或其扩展关系长久以来已经得到了企业的验证。

Fraud rate: share of transactions
chart1201620152014DecNovOctSepAugJulJunMayAprMarFebJanShare %
Fraud rate: share of transactions non-recurring payments
chart2201620152014Jan 1Dec 17Dec 3Nov 10Nov 5Share %Black Friday ‘14ChristmasBlack Friday ‘15Black Friday ‘16

研究中发现,一天当中“休息时段”发生欺诈的概率会增大。通过对各国的本地时区进行标准化,我们会看到工作时段出现流量峰值,而夜间则骤然下降。但是,欺诈率完全相反,峰值出现在夜间,白天一般。这反映了欺诈者地域分布广泛而分散的特点,他们可能在全球各地远程操作,在企业的常规客户睡觉时开始活动。

Transaction volume by time and day
chart3SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Transaction volume
Fraud rate as share of transactions by time and day
chart4SatFriThurWedTuesMonSunHour of Day 0-24 Local Time0123456789101112131415161718192021222324Fraud rate as share of transactions

企业应该如何应对欺诈活动所呈现出的这种日期/时段现象?可能的解决方案包括:通过人工审查或更为严格的筛查方式,对正常营业时段以外的交易进行详细的额外审查。这可能有助于企业在暑假期间或享用圣诞晚餐期间免遭欺诈者的攻击。

欺诈者行为 vs. 正常行为

与欺诈性交易相关的一个有趣的事实就是此类交易通常是小额交易。假设欺诈者没有为所购买的产品付款,这就会令人感到惊讶。在美国,Stripe 数据显示欺诈交易额仅稍稍高于常规交易额。但是在其他许多国家,欺诈交易额就远远高于常规交易额——通常约有两倍之多,在一些国家,甚至高于五倍或十倍。

注意:在所有国家,欺诈只占全部交易的一小部分;为方便比较,已经对下面的图表进行了统一处理;图表仅反应 2016 年全年数据。

Distribution of transaction amount in Australia
chart5FraudulentNon-fraudulentTransaction amount ($)Likelihood
Distribution of transaction amount in Finland
chart6FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in France
chart7FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Germany
chart8FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Italy
chart9FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Japan
chart10FraudulentNon-fraudulentTransaction amount (¥)Likelihood
Distribution of transaction amount in Netherlands
chart11FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Norway
chart12FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in Singapore
chart13FraudulentNon-fraudulentTransaction amount (S$)Likelihood
Distribution of transaction amount in Spain
chart14FraudulentNon-fraudulentTransaction amount (€)Likelihood
Distribution of transaction amount in Sweden
chart15FraudulentNon-fraudulentTransaction amount (kr)Likelihood
Distribution of transaction amount in U.K.
chart16FraudulentNon-fraudulentTransaction amount (£)Likelihood
Distribution of transaction amount in United States
chart17FraudulentNon-fraudulentTransaction amount ($)Likelihood

谈到欺诈者的购物地点和频率,会表现出更加明显的特征,尤其是用偷来的同一张信用卡进行重复购物的情况。遗憾的是,用同一张卡进行重复欺诈的情况比较常见:被盗的银行卡中有 40% 以上在不止一次的欺诈性交易中被扣款。

首先,欺诈者在同一商家而非多个商家那里重复购物。例如,进行过四次欺诈的信用卡的扣款通常发生在同一商家,而四次正常的扣款则倾向于平均分散在两个不同的商家。其次,欺诈者进行此类重复购物比正常交易快得多。事实上,此类连续扣款发生的速度比实际持卡人要快十倍。

在单个商家“快速”购物这一显著特征与欺诈者试图用持卡人的正常交易特征迷惑商家的意图是相互矛盾的。对于企业来讲,其中一个教训就是注意来自同一张信用卡的多次急速交易——然而,始终要注意,千万避免用通用规则阻碍良好交易的进行。

Buying from the same merchant
chart18FraudulentNon-fraudulent0246810Number Transactions on Given Card11.522.5Number of distinct merchants
Distribution of time interval between transactions
chart19 Fraudulent Non-fraudulent Time Interval between TransactionsLikelihood

按业务分类的欺诈者行为

Stripe 数据还表明欺诈者瞄准的是特定类型的业务,这里所说的类型表明他们害怕被逮捕——并非是他们试图用持卡人账单中的常规交易迷惑商家的意图——这对行为分析提供更有力的指导。网络欺诈者所面临的主要挑战在于配送环节。将实物产品配送到与欺诈者相关的住宅或办公室,或其社交网络上的任何人都有着明显的风险。

为了避免此类问题,欺诈者倾向于购买无需运送的产品,或是定期配送至与购买者无关的地方的产品。与实物产品相反,许多服务无需配送。但他们最喜欢购买的服务是那种在侦测到扣款并使其无效之前就已立即提供的服务。这即说明,按需服务是理想的欺诈目标。低端产品也比较受青睐,这可能是因为他们认为主管部门不会重视这种危害较低的欺诈行为。

结论

客户行为和欺诈方式不断演变,企业应意识到此类全球趋势只是可用于侦测欺诈的大数据模式的表面现象。要实现有效预防欺诈,必须考虑特定的业务环境。机器学习模型解决了这一 跳转,它通过结合许多特定环境的细微差别来拒绝最可疑的交易,而非实施可能会妨碍良性交易的通用规则。建议广大商家与拥有机器学习以及其他技术的支付提供商合作,在终止欺诈与最大化盈利这一博弈中获得充分的平衡。

方法论

执行报告分析时,Stripe 对来自 25 个国家的数十万客户的交易数据进行了检测。按交易份额显示的全球欺诈率热点图只包括 2016 年的数据,不包括交易量较低的国家。按月日显示的欺诈图表是全部 Stripe 运营所在国 2014-2016 年的总计数据,已按照各时区工作时段进行了统一。按时段和日期显示的交易份额欺诈率图表只包括 2016 年的数据,为了与按时段和日期显示的交易量进行比较,已统一化。国家直方图只包括 2016 年的数据,为了进行比较,非欺诈性和欺诈性分布已统一化。最后,从同一商家购物和两次交易之间时间间隔分布数字只包括 2016 年的数据。

返回指南
You’re viewing our website for Sweden, but it looks like you’re in the United States. Switch to the United States site