将支付视为多阶段优化问题
支付优化通常被视为一个授权率问题:向发卡行发送格式良好的消息,并最大化其被批准返回的机会。但实际上,优化的空间要广阔得多。一笔支付会经历几个阶段:结账、欺诈评估、身份验证、授权、清算和争议——每一个阶段都为提升转化率、降低成本和预防欺诈提供了机会。
Stripe 在每个阶段都进行优化,从个性化结账表单,到决定是否请求 3DS 挑战或豁免,再到格式化授权消息的字段。一个阶段正确的干预措施往往取决于另一阶段发生的情况:一个拦截过于激进的欺诈模型会改善争议率,但会影响转化率;一个减少摩擦但未考虑风险偏好的身份验证策略,会在下游导致更多的拒付和争议。最佳结果源于考量这些相互作用,并在每个阶段构建关注相互影响的系统。
本指南介绍了 Stripe 如何在各阶段优化支付,每年为 Stripe 商家带来高达 270 亿美元的增量收入,平均减少 38% 的欺诈,并将处理成本降低多达 2.8%。
1. 结账
商家损失的大部分收入并非源于发卡行的拒付,而是在结账环节被放弃的。
看不到 iDEAL 支付选项的荷兰客户可能会放弃购物车。看到以美元标价的巴西客户可能不会完成购买,因为他们不确定是否或会产生多少外汇手续费。一位考虑大额购买但没有“先买后付”分期选项的客户,可能直接认为这笔交易不值得。这些并非个例;向客户展示哪怕一种与其不相关的支付方式,都可能导致转化率降低多达 15%。
个性化结账表单
每次交易的最佳结账方式都不同。正确的支付方式组合及其排序、币种、要显示哪些表单字段,以及是否发起欺诈干预,这些都取决于客户是谁、身处何地、购买什么以及使用什么设备。静态配置无法满足这些需求。
Stripe 将此视为一系列实时决策。以支付方式选择为例。传统方法是选定一种配置并坚持使用,但随着客户行为、地区偏好和支付方式可用性的变化,最佳的支付方式组合也在改变。这就是被称为“多臂赌博机”的问题,其名称源于一个面对一排中奖率未知的老虎机的赌徒。您需要不断尝试新选项以了解哪种效果最佳,同时仍能从已有成效的选项中获利。Stripe 的 AI 模型经过数十亿笔交易的训练,持续在这种权衡中导航,整合了设备类型、浏览器区域设置和支付方式可用性等会话内信号,以及类似商家使用的首选支付方式等网络级信号。
货币也是一个特别高杠杆的维度。大多数客户倾向于使用本地货币支付,Stripe 的 Adaptive Pricing 使用 AI 模型预测客户真实的货币偏好,帮助跨境收入提升了 17.8%。
综合来看,这些优化——动态支付方式排序、Adaptive Pricing 和已保存凭证——为使用结账优化套件的商家平均带来了 11.9% 的收入增长。
已保存凭证的网络效应
即使是最佳的个性化结账,仍然需要客户输入卡号。对于回头客来说,这是不必要的麻烦。由 Stripe 构建的数字钱包 Link 消除了这一步骤。如果客户在 Link 中保存了支付方式,系统就能通过 Cookie、账户详情或其他身份验证方式识别出来。客户随后可以在 Stripe 网络上任何启用 Link 的商家处更快地完成支付——即使是他们从未访问过的商家。这就是字面意义上的网络效应。每一个采用 Link 的新商家都改善了客户在所有其他商家处的体验,反之亦然。Link 现已拥有超过 2 亿个保存的支付方式,而拥有大量回头客基础的商家,其回头客转化率平均提升了 14%。
2. 欺诈评估
一旦尝试付款,问题就发生了变化。问题不再是客户是否会购买,而是交易是否合法。这张卡有超过 92% 的概率此前曾在 Stripe 网络中出现过。但 Stripe 的网络覆盖远不止于银行卡。在数百万商家中,我们的网络观察到支付方式、设备和交易模式之间的关联性,这有助于区分合法活动和欺诈行为。Stripe 的欺诈模型使用这些聚合信号来评估每笔交易的风险。
评估风险
银行卡测试攻击所需的模型和信号与盗卡欺诈不同,后者是真实的人试图使用他人的支付方式进行购买。仅针对盗卡欺诈,Stripe 就维护了几个不同的预测:这张卡很可能被盗吗?这笔交易会导致欺诈性争议吗?它会触发卡网络的早期欺诈预警吗?即使银行不太可能对此提出争议,Stripe 是否认为该交易有欺诈性?每次预测对于接下来发生的情况都有不同的影响。
这些模型利用了三层信号。首先是 Stripe 网络本身:在超过一万亿美元的年支付额中观察到的聚合模式,跨越数百万商家。其次是外部数据,例如从互联网各处获取的已泄露银行卡的凭证。第三是特定于商家的:通过学习到的商家嵌入,Stripe Radar 能够在捕捉特定商家正常业务模式的同时,仍然受益于全局模型的广度。
这些预测的形态也在扩展。从历史上看,欺诈意味着盗卡和银行卡测试攻击。但是,恶意注册数千次免费或折扣试用的客户很可能永远不会转化,而试用本身会给商家带来直接成本。如今,使用按用量计费方案的客户可能会积累其无意支付的费用。这不是传统形式的支付欺诈,但需要同样的纪律:明确的预测,基于正确的信号进行训练,用于驱动正确的响应措施。
这些预测可能会根据商家的风险偏好而有所不同。极度规避风险的商家可以阻止所有预测的欺诈行为,无论发卡行是否会对其提出争议。专注于最大化转化率的商家可以选择只阻止可能导致欺诈性争议的交易。一个接近卡组织监控阈值的商家可以同时阻止欺诈性争议和可能触发早期欺诈预警的交易。
选择正确的干预方式
风险评估是对交易危险程度的预测,但它并没有告诉您该怎么做。最简单的应对方式是阻止交易,但误报意味着收入损失。问题在于是否有成本更低的降低风险的方法。
Stripe 将干预选择视为一个上下文赌博机问题,从一组动作中进行选择,并对每个动作的预期结果进行建模。一些干预措施是熟悉的,例如呈现 CAPTCHA 挑战来过滤机器人,或请求 3DS。这些是更广泛干预措施中的几个例子,每个对转化率、欺诈和成本的影响都不同,并且影响因情境而异。例如,许多美国发卡行的 3DS 完成率很低:在这些发卡行上添加 3DS 挑战可能不会减少欺诈,但肯定会影响转化率。
Stripe 对此进行建模。通过估计预期利润,我们在这些干预措施中进行选择。对于每个候选干预措施,Stripe 会评估其对转化率、欺诈概率和处理成本的影响。通过 3DS 挑战引导的交易,其欺诈性争议的概率通常接近零,但转化概率也明显降低。该模型根据交易的风险状况、商家的风险偏好以及所涉及的具体发卡行和支付方式,选择能够最大化预期利润的干预措施。
通过这些预测和干预措施,Radar 为 Stripe 上的商家平均减少了 38% 的欺诈,同时阻止的合法交易不到 0.05%。
3. 身份验证
上一节描述了 Stripe 如何选择干预措施,包括是否触发 3DS 验证。本节将深入探讨当选择 3DS 路径时会发生什么,因为决策并不止于此。3DS 是一系列选项的集合,它们对转化率、成本和合规性有着截然不同的影响,而正确的选择取决于交易风险、监管环境以及具体的发卡行。
我们同时在三个竞争目标上进行优化:监管合规、欺诈预防和转化率。正确的做法是为每笔交易做出不同的决策,利用您所掌握的关于其风险、客户设备以及发卡行行为的所有信息,在全面挑战、无摩擦豁免、幕后数据交换或不进行任何身份验证之间做出选择。
豁免与挑战
Stripe 的身份验证引擎使用 Radar 的欺诈评分,通过最低摩擦的可用路径来引导符合条件的交易。低于监管阈值的低风险交易可获得低价值豁免,从而完全跳过身份验证。高于阈值时,引擎会在适用情况下请求 TRA 豁免。当风险处于中等水平时,使用“仅数据”验证,在后台与发卡行共享设备指纹和交易上下文,因此客户一直不会遇到挑战。完整的 3DS 挑战则留给风险较高或无法获得豁免的情况。
欺诈评分是每个节点的分支变量,并且引擎会适应发卡行的行为:一些发卡行能够以可靠方式批准“仅数据”流程,而另一些则不然,Stripe 会据此进行路由。在整个欧洲的交易量中,“仅数据”验证每月就能为商家带来 1.47 亿美元的增量授权支付额,并节省超过 250 万美元的成本。
指纹超时优化
决策树决定了交易采取哪种身份验证路径。但即使在给定的路径内,也存在进一步的优化。以指纹识别为例,它是任何 3DS 流程中可选的第一步。3DS 指纹识别通过 iframe 收集设备和浏览器信息,以帮助发卡行评估交易风险。这是协议中的一个可选步骤,在 Stripe 上约 68% 的交易中得到支持,并且成功后可提升转化率。但该过程在不同设备上所需的时间不同,增加的延迟可能导致验证完全失败。
这类问题需要精确的衡量。Stripe 进行了一项多变量 A/B 测试,以确定在放弃指纹识别前可等待的最佳时长。这是一个微妙的平衡:等待太久会因延迟而流失客户;跳过太快则会错失本可帮助发卡行做出更优决策的信息。最佳超时时间因设备和发卡机构而异,自 2025 年 3 月以来,通过找到这一最优值,已挽回超过 3900 万美元的付款。
将 3DS 作为重试策略
大多数处理商将与风险相关的拒付视为最终结果。我们探索的一个反直觉的优化是,对于这些拒付,在事后添加身份验证可以挽回付款。
3DS 验证会增加延迟、引入摩擦,并产生自身的处理成本。所以问题不仅仅是“3DS 有用吗?”,而是“使用 3DS 重试的期望价值是否超过尝试的成本?”Stripe 直接基于具体的拒付原因、发卡行、卡类型和交易概况进行建模。某些拒付代码几乎是确定性的(银行卡确实无效,再多的身份验证也无法改变)。其他代码则表明发卡行希望获得持卡人在场的更多保证,而 3DS 挑战恰恰提供了这一点。该模型会学习在哪些发卡行中,哪些代码会对身份验证做出响应,并且仅在预期挽回效果能够证明成本合理的情况下才进行重试路由。此项优化每年使全球授权支付额增加了超过 10 亿美元。
4. 授权
一旦交易完成欺诈评估,并在适当时完成身份验证,它就会被提交给发卡行进行授权。这是影响授权率、欺诈率和处理成本(对于 IC+ 商家而言)的又一个机会。Stripe 通过三大类方式来实现这一点:选择如何路由付款、使授权消息尽可能有效,以及挽回首次尝试失败的付款。
路由
Stripe 可以跨多个网关和通道路由付款,例如区域借记卡组织,并可以在首次尝试时选择最具成本效益的路径。对于许多付款,替代通道实际上会损害转化率,因此模型会学习这些路径在哪些地方可以在不牺牲接受率的情况下降低成本。在重试时,考量因素会发生变化:如果一笔签名借记交易被拒,通过借记通道重试路由可以挽回它。
授权消息
发卡行收到的 ISO 8583 消息的内容及其上下文,会显著影响付款是否被批准。Stripe 在几个方面对此进行优化。
首先是消息本身。Stripe 持续试验 ISO 字段的格式和内容,测试不同发卡行、银行卡类型和地域中的效果变化。Stripe 网络的规模意味着即使是预期影响较小的实验也能在数小时内得出具有统计可靠性的结果,并且 Stripe 每周运行数十个实验。成功的实验往往小得惊人:例如对提交授权交易的细微更改。任何单个商家都很难将其影响与噪声区分开来,但在 Stripe 的规模下,可以非常确定地衡量这一效果,并且每年累计创造数千万美元的价值。这些改进会产生复利效应。
其次是与发卡行共享欺诈风险信号。发卡行对风险有自己的观点,通常基于持卡人的消费历史、账户状况以及其整个产品组合中的行为。但他们看不到 Stripe 所看到的:客户在其他支付方式上的行为,或与特定电子邮件地址或收货地址相关的欺诈形式。Stripe 构建了增强型发卡行网络——与包括 Capital One、Discover 和 American Express 在内的发卡行建立直接的 Radar 数据共享集成——以弥补这一差距。当 Stripe 认为一笔交易是低风险时,共享该信号有助于发卡行避免其本可能独自触发的错误拒付。
第三是银行卡凭证。过时的凭证是不必要拒付的一个重要来源。Stripe 使用网络令牌和银行卡账户更新器来保持凭证的最新状态,但优化不仅仅是启用这些工具。网络令牌通常会提高授权率并降低成本,但在某些流量情况下并非如此——例如因对令牌支持不佳而影响授权率的发卡行,或者会增加欺诈风险的交易模式。Stripe 了解令牌在哪些场景有效、哪些场景无效,并有选择地应用令牌,以最大化其效益。
重试
有些拒付是可以挽回的。基于资金不足或发卡行暂时不可用而产生的“软拒付”,在第二次尝试时因为不同的时机或路径可能获得成功。Stripe 在扣款时同步重试,根据拒付原因选择备选网关或调整消息。对于订阅等会话外付款,Stripe 通过智能催款异步重试,利用预测模型判断资金最可能到位的时间点,而不是按照固定时间重试。
总的来说,Stripe 的 Authorization Boost——涵盖路由、消息和发卡行优化以及凭证管理——使接受率平均提高 2.2%,并为 IC+ 商家降低高达 2.8% 的处理成本。
5. 清算
成功的授权并不是优化的终点。在授权和商家收到资金之间,Stripe 针对两件事进行优化:降低结算交易的成本,以及捕获仅在授权后才变得明显的欺诈行为。
降低成本
对已完成结算的交易进行退款,成本很高。对于美国借记卡,没有交换费返还,这使得结算后退款的成本最高可达在清算前撤销授权的 24 倍。Stripe 预测哪些交易可能在捕获后不久被退款,并相应地将其清算延迟一小段时间,从而将退款转化为撤销。近 25% 的退款发生在最初 48 小时内,因此即使是对高概率退款进行短暂、有针对性的清算延迟也能显著降低成本。
当预期的交易金额有微小变化时,例如在基础费用上添加小费,Stripe 会保持授权开放并一次性捕获全额,而不是产生第二轮费用。对于处理商务卡交易的商家,在清算时提交详细的产品和税务数据,可以通过 Visa 的商业增强数据计划等项目使交易符合较低交换费的条件。
减少欺诈
在交易完成后的数小时内,Stripe 会持续观察来自网络中其他交易的信号,例如银行卡被用于其他确认的欺诈攻击,或新发现的设备指纹与争议模式关联。这些信号可以实质性地改变已授权支付的风险状况。
这形成了一种对欺诈行为者不利的不对称局面:每一次使用被盗卡进行的后续尝试,都会使其之前的成功交易面临风险。一个不良行为者进行一次成功购买,然后试图获取更多价值,会为 Stripe 提供抓住他们的额外信号,并可在导致拒付之前撤销之前的扣款。当风险信号升级时,Stripe 可以在导致争议之前主动退款或撤销扣款。
6. 争议
尽管上游采取了诸多措施,仍会有一些交易被发起争议。商家需支付争议费用,承担应对的操作成本,而如果争议败诉,商家还将损失交易金额。如果商家的争议率超过卡组织设定的阈值,该商家可能会被纳入监控计划,并面临不断升级的处罚。争议单独处理成本很高,而累计起来则代价更为巨大。
与本指南中的其他阶段一样,争议也带来了优化问题。但其结构有所不同。在上游,目标是实时最大化每笔交易的预期利润。而在这里,目标是通过三种可能的响应方式最小化争议总成本:在查询阶段规避争议、在正式提交前解决争议,或在事后进行抗辩。每种响应方式的成本不同,成功率不同,对商家在卡组织中地位也有不同的影响。正确的策略取决于争议金额、原因代码、商家与监控阈值的接近程度,以及可用证据的力度。
规避
Stripe 与 Visa 的 Verifi 和 Mastercard 的 Ethoca 集成,向发卡行提供更丰富的交易详情(购买描述、商家信息和交易元数据),帮助持卡人在争议提交前识别该笔费用。在 Stripe 能够证明持卡人与商家之间存在先前关系(匹配过往成功交易中的客户标识符、IP 地址或收货地址)的情况下,这些数据符合 Visa 所称的“有说服力的证据 (CE) 3.0”的要求。当满足 CE3.0 标准时,发卡行被要求完全阻止该争议的提交。规避率取决于数据的可用性,但对于有回头客的商家而言,这有助于从一开始就防止欺诈性争议进入系统。
解决方案
我们的 Verifi 和 Ethoca 集成还允许商家在争议正式进入拒付流程之前解决争议。当持卡人发起争议时,这些卡组织会在拒付正式提交前向 Stripe 发送警报。商家可以配置规则,自动为符合条件的争议退款(例如,所有金额低于 10 美元的“未收到商品”争议)。退款能立即解决争议,商家避免了拒付费用,而且最重要的是,卡组织不会将其计入商家的争议率,这有助于使商家免受监控计划的困扰。
这些规避与解决工具已将欺诈和非欺诈原因代码的争议率平均降低了 51%。
抗辩
对于那些确实进入拒付流程的争议,优化问题从预防转向证据整理。哪些证据、以何种格式能够最大化赢得特定争议的概率?答案因原因代码、发卡行和交易类型而异,而任何单一商家可能遇到的争议都太少,难以掌握这些规律。
Stripe 的 Smart Disputes 系统基于数百万笔交易的争议结果进行训练,使其拥有足够的信号来识别有效方法。系统会学习在每种情境下最有效的组合。它会自动汇编并提交量身定制的证据包,而商家也可以在提交前补充自己的证据。早期采用者平均多赢得了 13% 的拒付抗辩。
支付优化的未来
本指南中的优化贯穿整个支付生命周期,并且有复合效应。更精准的欺诈评分,可以让更少的欺诈交易进入授权环节。更强的身份验证意味着更多的交易带有责任转移。而授权后干预措施则在高风险交易可能被争议之前将其撤销。当一笔交易到达争议阶段时,它已经历了多层优化。
复合性预测
Stripe 能够准确预测的结果越多,每个下游决策就变得越好。我们正在投资构建在扣款时预测退款概率的模型,以优化清算时机。我们致力于更准确地预测预期的卡组织费用,以便路由模型可以做出更精确的成本与准确性权衡。
每一次新的预测都会改善整个支付生命周期。这正是多阶段优化的复合效应变得最为明显之处。
更丰富的目标函数
Stripe 的优化模型的好坏取决于对商家实际关心事项的理解。如今,Radar 的风险偏好等功能让商家能明确自己的欺诈容忍水平。但这只是一个起点。一个销售数字商品、利润率为 60% 的商家,应该承受与一个销售实体商品、利润率为 8% 的商家截然不同的欺诈风险水平,而有些商家同时销售上述两类商品。欺诈模型、身份验证引擎和授权优化器都应该掌握这些情况,并相应地进行调整。
一些商家只会狭隘地关注欺诈性争议;另一些则希望尽可能减少所有风险,包括第一方欺诈和政策滥用。有些商家愿意为了在促销期间最大化转化率而接受更高的欺诈率。Stripe 越能精确地捕获商家的实际经济状况和优先事项,流程中的每个模型就越能代表商家进行优化。
更大的模型
Stripe 的模型正变得既广泛又深入。我们最近将欺诈模型的训练数据集从大约 8 亿笔历史交易扩展到超过 110 亿笔,涵盖了更广泛的地理范围、产品和欺诈形式。我们的深度神经网络能够以传统模型无法做到的方式从大量数据中学习,并且我们正在进一步推动它们。我们正在构建能够同时预测多个结果的多任务模型,这让模型能够在任务之间共享表征,因此一项预测的信号可以加强另一项预测。
针对非结构化问题的智能体
本指南中的大多数优化都作用于结构化数据,例如交易金额、拒付代码、设备指纹和欺诈评分。但支付中一些最高价值的问题涉及非结构化信息。争议抗辩是一个天然的适用场景,它需要组装一份能胜诉的证据包、解读卡组织规则(Visa 和 Mastercard 各自发布数百页并会定期更新的争议规定)、将正确的证据类型与特定的原因代码和发卡行匹配,并将交易数据综合成一个连贯的叙述。我们正在构建能够直接解读网络规定的智能体,并且能够将这些理解与 AI 模型相结合,以预测在特定争议情境下哪些证据最有说服力,从而处理基于规则的系统无法处理的情况。
实验
除了任何单项举措外,Stripe 还在整个支付流程中持续进行实验。支付生命周期中的每一项实验都经过精心设计,以衡量其对授权率、欺诈、处理成本和交换费的影响。每周,我们都会测试新的想法,成功的想法会自动推送给 Stripe 上的商家。本指南中的每一项优化都是通过这一过程被发现、测试和部署的,而在过去 2 年中,实验的节奏已加快 4 倍以上。
对于希望通过分享利润率数据、调整风险偏好、提供更丰富的产品信息以及测试新想法实现进一步发展的商家,优化的空间只会更加广阔。请联系我们,我们很期待与您合作。