每个接受付款的企业都要承担风险。在英国，2024 年上半年通过支付欺诈被盗金额超过 5.7 亿英镑。欺诈、撤单和监管失误会蚕食企业的收入。这可能会使支付处理公司、银行和金融机构认为一个业务是高风险的——在某些情况下，可能会对其罚款或将其拒之于支付处理之外。有些风险会快速加剧，例如撤单或欺诈性交易的激增，或是采用在法律灰色地带运营的业务模式。其他的则更加微妙，只有在损害已经造成之后，模式才会显现。

管理商家风险意味着要了解哪些风险值得承担，哪些风险可能会让企业陷入困境。在下面的内容中，我们将解释如何在风险变得严重之前进行评估，以及企业如何保护自己免受主要类型的商家风险。

目录

• 什么是商家风险，它为何重要？
  
• 如何评估商家风险？
  
• 企业如何管理商家风险？
  
• Stripe Radar 如何帮助降低商家风险？
  

什么是商家风险，它为何重要？

商家风险包括企业可能为支付处理商带来的所有财务或法律责任的方式。如果一家企业的交易有可能导致欺诈、撤单、合规问题或声誉问题，那么这就属于商家风险。

以下是几种不同类型的商家风险：

• 欺诈风险： 某些行业比其他行业更容易吸引欺诈行为。销售数字产品的企业，例如，可能会比当地的咖啡店看到更多的欺诈性购买。如果一家公司的交易显得有风险，支付处理商必须决定它是否要与该公司进行业务往来。

• 撤单风险： 当客户对收款提出争议时，银行会发出撤单，这会给企业带来损失。过多的撤单申请可能会使一个企业处于高风险类别中，甚至可能导致其账户被关闭。支付处理商密切关注争议率高的企业，以避免财务损失。

• 监管风险： 支付受到严格监管，企业必须遵循有关数据安全、欺诈预防和反洗钱 (AML) 的规定。如果一家公司不遵循规则，支付处理商可能会面临罚款或其他处罚。

• 声誉风险： 一些企业在本质上具有风险的行业中运营，例如赌博和成人娱乐。支付提供商必须决定与这样一家企业合作是否会招致审查或损害其声誉。

如何评估商家风险？

商家风险的评估是通过确定一个企业在处理支付时是否安全可靠，或者是否有潜在的责任风险来进行的。支付处理商、银行和金融机构会仔细考虑一家企业的收入是否具有可持续性和合规性，或者是否可能导致欺诈、撤单或监管问题。以下是他们计算商家风险的方法。

行业风险

有些业务在本质上比其他业务更具风险性。任何具有高撤单率、频繁欺诈或受到监管审查的业务更有可能被标记。例如，订阅服务、成人内容、旅游和 CBD 产品往往比食品和饮料等低风险类别更容易出现争议和合规性挑战。

撤单和欺诈模式

过多的撤单是一个警告信号。通常，关注的阈值大约是 1% 的交易（例如，Mastercard 的监控计划会对撤单率达到 1.5% 或更高的企业施以罚款），但即使接近该数值也可能是个问题。从被盗卡片、善意欺诈或交易洗钱中产生的高欺诈率也是一个问题。有撤单问题或欺诈风险历史的企业可能需要一个缓解计划（例如欺诈预防措施和更好的客户沟通），否则可能被认为风险过高而不适合入驻。

商业模式和收入稳定性

具有大额预付款但履行延期的企业——例如旅行社、定制制造或预购——风险更高。如果出现问题，顾客可能无法得到他们支付的商品。处理商会检查收入模型是否会产生未来的负债，这些负债可能导致大量的退款请求或撤单。

合规性和监管风险

支付受到严格监管，处理商必须确保企业没有偷工减料。这意味着检查是否符合支付卡行业数据安全标准 (PCI DSS)、遵循“客户身份验证”(KYC) 和反洗钱 (AML) 规则，以及任何行业特定的法规（例如，依法在州法律范围内运营的大麻业务）。如果一个企业在法律灰色地带运营，处理商必须决定是否值得冒这个风险。

财务健康与历史记录

处理商希望了解一家企业是否财务稳定到足以处理退款、争议和运营成本。破产历史、退款激增或负面新闻报道都可能预示着不稳定性。财务报表、信用历史和运营历史有助于展示企业是否能够承受经济衰退或意外损失。

商业行为的警告信号

如果一家企业有欺骗性营销、误导性订阅模式或法律争议的历史，这对处理商来说是一个警告信号。一些企业试图通过将非法销售的交易通过低风险账户进行处理（即交易洗钱）来使自己看起来更具吸引力，这可能会给企业和支付提供商带来严重麻烦。处理商查看客户投诉、评论和行业声誉，以评估企业是否公平运营。

企业如何管理商家风险？

对于企业来说，管理商家风险包括保持欺诈预防措施，将撤单控制在合理范围内，确保合规，并承担其能够处理的责任。正确的工具帮助企业在防止不良交易和不对真实客户造成不必要的阻力之间取得平衡。以下是企业在不对客户体验产生负面影响或减缓运营速度的情况下管理风险的方法。

欺诈预防

欺诈是企业在支付提供商中失去金钱和信誉的一种方式。最好的欺诈预防工具会分析广泛交易网络中的模式，以实时标记可疑活动。例如，Stride Radar 为交易分配风险评分，阻止高风险购买，并在必要时应用额外验证（例如，3DS 验证）。

撤单监控

撤单监控工具实时跟踪争议，在它们成为问题之前标记模式，并帮助企业提供有效的证据。一些工具允许企业在看到可能导致撤单的交易时预先发起退款，从而降低了遭遇撤单费用的风险。

客户验证和合规性

KYC 和 AML 法规防止欺诈和金融犯罪。合规软件自动化客户验证，标记可疑交易，并为主管机关生成所需的报告。这对于受严格监管的行业尤其有帮助，例如金融科技、游戏，以及任何涉及高价值交易的领域。

主动风险评估

支付提供商和平台使用风险评分来评估企业的财务稳定性、撤单历史和整体风险等级，然后再进行审批。这有助于平台更好地决定与谁合作，并帮助支付处理商避免可能成为负担的高风险账户。

可定制的、自适应的安全性

可定制的欺诈工具允许企业阻止来自某些地方的交易，对高价值购买进行标记以供审查，或者在交易看起来可疑时要求额外的身份验证。最好的系统将智能规则与机器学习相结合，并自动适应新的欺诈策略。

提现管理

支付管理工具有助于降低处理大额交易、延迟履行或高退款率的企业的财务风险。某些解决方案会保留一部分资金，以应对潜在的撤单或延迟问题。为了防止在尚未明确交易合法性之前企业就提款，其他公司会根据风险水平调整付款计划。

Stripe Radar 如何帮助降低商家风险？

Stripe Radar 通过 AI、全网数据和可自定义的欺诈预防来帮助企业降低风险。这些功能有助于在发生撤单、收入损失或合规性问题之前阻止欺诈交易。其工作原理如下：

• 人工智能： Radar 分析全球数百万家企业的模式，以实时识别欺诈趋势。如果被盗的卡片在一个网站上被使用，Radar 会从中学习并能在其他地方将其阻止，从而防止造成更多损害。

• 自适应欺诈检测： Radar 使用数千个信号评估每笔交易，包括设备指纹、IP 地理定位、行为模式和过往撤单记录。它还会不断适应新的欺诈手段。

• 可自定义的规则： Radar 让企业通过创建自己的规则来细化欺诈保护，例如阻止来自某些国家/地区的交易、要求对高价商品进行额外验证，或标记特定行为模式（例如，从同一 IP 突然激增的小额交易）。

• 风险评分： Radar 为每笔交易提供一个风险评分，并解释其背后的原因。这使企业能够快速做出明智的决策，决定哪些交易需要批准、审查或阻止。

• 动态 3DS 验证： Radar 仅在检测到高风险交易时触发动态 3DS 验证来提供额外的安全性，而不是让所有客户都可能经过不必要的额外步骤。

• 争议和撤单保护： Radar 通过提前阻止高风险交易来减少撤单成本和欺诈性争议。它还与 Stripe 的争议证据工具集成，以帮助企业应对争议。

• 可扩展的解决方案： Radar 与各种规模的企业合作。规模较大的企业拥有专门的欺诈预防团队，可以使用 Radar 风控团队版，其中包括更详细的控制、详细的报告和高级自动化功能。