向数字支付的转变为商务以及欺诈者都带来了好处。在线支付欺诈是电子商务的一种风险,尤其是因为最近备受瞩目的数据泄露事件暴露了许多澳大利亚人的财务数据。2025 年,诈骗使澳大利亚人损失了超过 20 亿澳元 (AUD)。
下面,我们将讨论支付欺诈类型的运作方式以及值得实施的解决方案。
要点
无卡 (CNP) 欺诈占澳大利亚大部分银行卡欺诈损失。
有效的欺诈防范会叠加多重控制措施(例如速度检查、地址验证、3DS 验证),而不是依赖于任何单一的机制。
强大的欺诈防范工具在全球交易网络中应用机器学习。这使澳大利亚商家能够获取更广泛的欺诈信号。
什么是澳大利亚的支付欺诈?
支付欺诈是指在交易中试图通过欺骗手段获取金钱或商品的任何行为,它是一种造成经济损失的网络犯罪形式。2024 年,澳大利亚商家因支付重定向诈骗损失了超过 1.52 亿澳元。在实体银行卡从未转手的 CNP 环境中,尤其容易受到欺诈的影响。
支付欺诈在澳大利亚是如何运作的?
即使具体方法各不相同,支付欺诈通常遵循可预测的顺序。犯罪分子首先通过网络钓鱼攻击、数据泄露或在暗网市场上购买被盗数据,来获取卡信息、账户凭证或个人信息。最近,澳大利亚发生了几起引人注目的数据泄露事件,在这些事件中暴露的持卡人数据可被用于欺诈。
欺诈者获取数据后,会通过在多个商家进行低价值交易来对其进行验证,以确认哪些银行卡号处于活动状态。这些攻击往往不会引起注意,直到随后发生更大规模的欺诈性购买。掌握了经过验证的凭证后,犯罪分子就会直接进行购买,或将经过验证的银行卡数据卖给其他愿意购买的人。在 CNP 欺诈中,这意味着购买高价值、易于转售的商品,这些商品可以快速变现。
在账户接管 (ATO)场景中,欺诈者会在合法的账户持有人注意到之前,更改收货地址、耗尽商店积分或使用已保存的支付方式。商家通常是最后才知道的。当要求发起交易争议时,商品已经不在了。
影响澳大利亚商家的常见支付欺诈类型有哪些?
无卡 (CNP) 欺诈、账户接管 (ATO) 和善意欺诈是影响澳大利亚商家的三种最常见的欺诈类型。它们的运作方式如下:
CNP 欺诈:这是澳大利亚最普遍的欺诈类别,占 2023 年银行卡欺诈总数的 90%,当使用被盗的卡信息进行在线购物时就会发生这种情况。引人注目的数据泄露事件暴露了大量的银行卡数据,从而加剧了风险。如果欺诈者获得了经过验证的澳大利亚银行卡号列表,就可以同时对数百个商家进行自动购买尝试。
ATO:ATO 欺诈针对的是您现有的客户,而不是利用原始的银行卡数据。欺诈者通常通过撞库(即在其他平台上尝试从一次数据泄露中窃取的用户名和密码组合)来获取合法客户账户的访问权限,然后使用已保存的支付方式和账户历史记录进行购物。这种欺诈更难被发现,因为交易看起来像是来自已知的客户。收货地址的变更或突然出现的高价值订单可能是唯一的警告信号。
善意欺诈和争议滥用:当真正的持卡人进行合法购物,然后向其银行提出争议,声称该交易未获授权时,就会发生善意欺诈。有时,这是故意的(客户保留商品并收回资金)。其他时候,这是由真正的困惑引起的(客户在对账单上认不出商家名称)。无论哪种方式,商家都要承担成本。在澳大利亚,交易争议流程将举证责任交给了商家,要赢下争议需要花费时间和管理精力。
澳大利亚商家如何检测和防范支付欺诈?
欺诈防范是一组分层控制措施。正确的组合取决于您销售的商品、销售对象以及通过哪些渠道进行销售。
常见的方法包括:
速度检查和交易监控:通常可以通过速度信号检测到银行卡测试攻击。您可能会在短时间内看到来自同一互联网协议 (IP) 地址、设备或卡号的多次小额交易。设置标记或阻止这些模式的阈值,可以在随后发生更大规模的欺诈之前停止测试阶段。支付基础设施通常会提供此类功能的某个版本,但必须根据您的交易情况来调整规则。
银行卡验证码 (CVV) 匹配和地址验证:CVV 匹配需要实体卡上的 3 位或 4 位安全码。地址验证服务 (AVS) 检查(即将在结账时输入的账单地址与发卡行存档的地址进行比较)是另一种选择。两者都不是万无一失的,但将它们结合使用会增加欺诈尝试的成本,并防止那些最懒惰的攻击。
人工审查队列:有些交易需要人工审查。账单地址和收货地址不匹配的订单、下大额订单的首次购买客户,以及发往货运代理的购买行为,都值得在履行前进行审查。人工审查的经济效益取决于您的订单量和平均订单价值,但拥有清晰的升级途径很重要。
了解您自己的模式:您的历史交易数据是在线支付欺诈检测中最有用的工具之一。来自特定地区的订单出现异常激增、被拒绝的银行卡突然增加,或者不成比例地购买礼品卡的新客户,这些都值得调查。这些信号不会出现在通用的欺诈规则中,因此您必须了解对于您的商家而言什么是正常的。
3DS 2.0 验证 (3DS2):该协议可对在线银行卡交易进行验证,并且通常通过设备指纹和行为数据在后台无声地进行。在某些情况下,它可以将与欺诈相关的交易争议责任从商家转移到发卡行。对于向客户进行销售的澳大利亚商家而言,这种责任转移是一种切实的风险降低机制。
Stripe Radar 是 Stripe 内置的欺诈检测系统。因为 Stripe 为全球数百万商家处理支付,Radar 可以在整个网络中识别欺诈模式。虽然没有任何欺诈系统能完全消除欺诈,但 Radar 能降低风险并改变经济效益。它可以处理那些否则需要大量人工投入才能发现的自动和机会主义欺诈,但请记住,那些坚决且复杂的攻击仍然需要人工的关注。
Stripe Radar 如何提供帮助
Stripe Radar 使用基于 Stripe 全球网络数据训练的 AI 模型检测和预防欺诈。随着欺诈手段的不断演变,Stripe Radar 会根据最新欺诈趋势不断更新模型,从而保护您的业务。
Stripe 还提供 Radar 风控团队版,支持用户针对业务特有的欺诈场景,添加自定义规则,并获取更深入的欺诈洞察。
Radar 可以帮助您的企业:
避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种交易规模赋予了 Radar 独特的能力,使其能够精准检测并预防欺诈,为您避免经济损失。
增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。
节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。