支付欺诈有多种形式，其财务影响是巨大的。到 2028 年，全球因在线支付欺诈造成的商家损失预计将超过 3620 亿美元。

管理好支付欺诈意味着建立能够检测和拦截攻击的系统，同时又不会产生过多的摩擦，以免将合法的客户拒之门外。这包括分层控制、调整检测以及随着时间推移提高准确性的反馈循环。

下面，我们将介绍欺诈检测的工作原理、哪些防范策略可减少风险暴露，以及商家应该了解的支付欺诈趋势。

要点

• 有效的欺诈管理将基于规则的检测与机器学习相结合，以捕捉已知的攻击模式和静态规则会遗漏的新型策略。

• 随着交易量的增长，自动化和反馈循环成为欺诈操作的基础。人工审查仅保留给真正模棱两可的案例。

• 集成在支付服务提供商 (PSP)、第三方平台和内部系统中的工具各适合不同的商家情况。正确的选择取决于交易量、内部资源和整体欺诈风险暴露。

什么是支付欺诈管理？

支付欺诈管理是商家用来检测、防范和响应欺诈交易的一套策略和系统。在数字支付环境中，支付欺诈通常涉及被盗用的凭据、被操纵的身份信号或对合法争议流程的滥用。

处理在线支付的商家常见的四个类别是：

• 银行卡欺诈： 当有人使用被盗的卡信息进行未经授权的购买时，就会发生这种情况。商家发货或提供服务，然后在真正的持卡人发现时面临交易争议。

• 银行卡测试攻击： 这是一种批量攻击。获取了被盗银行卡号列表的犯罪分子在一次结账中运行数十或数百次小额授权尝试，以找出哪些银行卡仍然处于活跃状态。商家承担这些授权费用。规模足够大的攻击可能会使拒绝率飙升，足以破坏商家与其收单机构的关系。

• 账户接管 (ATO) 欺诈： 这涉及攻击者获得合法客户账户的控制权，并使用已存储的支付方式进行购买。由于交易源自具有受信任历史记录的已知账户，简单的规则通常会漏掉账户接管尝试。

• 善意欺诈： 这些是实际持卡人发起的争议，他们收到了订购的商品，但声称没有收到，以便在不退回商品的情况下获得退款。对商家的影响与银行卡欺诈相同，但这里的区别在于欺诈者的身份。

支付欺诈是如何检测的？

检测发生在交易生命周期的多个环节：授权前、授权时和结算后。许多欺诈管理系统分层使用不同方法来覆盖不同的攻击类型。

主要有两种检测类型：

• 基于规则的检测： 固定和动态规则会标记与已知欺诈模式匹配的交易（例如，开单国家/地区与 IP 地址不匹配，一张银行卡在一小时内被使用了五次以上，银行识别码 (BIN) 范围在历史上具有高欺诈率）。规则会立即执行并为您提供直接控制权，但它们很僵化。欺诈策略的变化速度快于手动规则集的更新速度，而过于宽泛的规则会拦截合法客户。

• 机器学习 (ML) 检测： 机器学习模型同时评估数百个信号，为每笔交易生成一个风险得分。与静态规则不同，这些模型在接触新数据时会不断更新，这意味着它们能在欺诈策略发生变化时进行调整。

许多生产欺诈系统将两者结合起来。规则处理明确的案例，而机器学习处理模棱两可的中间情况，即有些不对劲但又没有明确错误的情况。将它们一起运行可以提高准确性，并让您能够按风险细分应用不同的阈值。

哪些防范策略可减少支付欺诈的风险暴露？

防范在欺诈发生之前将其阻止。检测和防范作为互补层效果最佳，它们分别在交易流程的不同节点运行。

欺诈防范策略包括：

• 交易前控制： 每次会话对银行卡尝试次数的速率限制、验证码、创建账户时的设备指纹以及结账时的电子邮件地址验证，都会在提交交易之前减少风险暴露。如果校准得太松，欺诈行为可能会得逞；如果校准得太紧，您可能会拦截真实的客户。

• 3DS 验证 (3DS)： 当一笔交易通过 3DS 验证并在之后出现争议时，交易争议责任将转移给发卡行，而不是您的商家。值得有选择性地应用它而不是普遍应用，因为它增加了结账步骤，并可能降低较低风险交易的转化率。

• 授权后监控： 在批准后但履行之前审查交易为您提供了一个取消可疑订单的窗口。这对于高价值的实物商品尤为相关。

• 交易争议管理： 用证据对欺诈性的交易争议提出抗辩会直接影响您的交易争议率以及您在收单机构的地位。其交易争议率超过发卡行阈值的商家将面临更高的交换费，或被列入欺诈监控计划，这使得其既是运营问题，也是财务问题。

商家应该关注哪些支付欺诈趋势？

欺诈模式不断变化。以下是一些影响商家的最新支付欺诈趋势：

• 无卡 (CNP) 欺诈： 因为在线交易不需要实际持有银行卡，被盗的银行卡号在注销前都可以使用。这使得 CNP 欺诈 成为处理在线支付的商家面临的常见问题。

• 机器人驱动的银行卡测试攻击： 攻击者使用具有轮换 IP 地址和伪造设备指纹的分布式机器人网络来发起 银行卡测试攻击，这些攻击在表面上看起来像真实流量。如果每个机器人的行为都在正常的每台设备阈值内，仅靠速率规则通常无法捕捉到它。

• 善意欺诈争议： 随着消费者对交易争议流程越来越熟悉，数字商品的争议率有所上升。其中一些确实是因为不知道如何取消订阅而产生的困惑；但有很大一部分并非如此。无论如何，它都会体现在您的交易争议率中。

• 先买后付 (BNPL) 中的第一方欺诈： 随着先买后付的扩展，消费者恶意使用先买后付产品的案例也随之增加。他们进行购买却从不打算还款，或者声称已履行的订单未发货。这是欺诈和信用风险重叠的地方，需要与银行卡欺诈不同的控制措施。

支付欺诈管理在大规模情况下是如何运作的？

随着交易量的增长，欺诈管理的机制也会发生变化。向新地区扩展的商家会遇到因市场而异的欺诈模式、卡组织规则和争议率。大规模的欺诈操作通常会将规则管理、调查和分析分离开来。将这三者合并到一个通用的角色中无法实现增长，并会造成监管漏洞。

在大规模情况下，自动化是目标。每周处理数百笔可疑交易的人工审查队列会变成积压任务；您需要对明确的案例做出自动化决策，并仅将真正模棱两可的交易路由给人工审查。这要求您对模型的准确性充满信心，这意味着要投资于持续的训练和监控。如果您模型批准的交易在六周后变成了交易争议，该结果需要添加到您的训练数据中。您的模型还需要在误报上进行训练。否则，模型性能会随着欺诈模式的变化而下降。

哪些工具支持支付欺诈风险管理？

许多商家对欺诈管理工具有三个广泛的选择。正确的选择取决于交易量、内部资源以及您的欺诈风险暴露实际有多复杂。

• PSP 原生欺诈工具： 这些工具与您的支付处理相集成，因此欺诈信号和支付数据驻留在同一个系统中。没有数据转移延迟，也没有额外的集成工作。这里的权衡是您正在一个平台的工具内工作，这可能无法覆盖您商家面临的每个边缘案例。

• 第三方欺诈平台： 专门的第三方平台位于您的支付堆栈之上，并提供更多自定义，有时还会带有交易争议保证模型。对于面临复杂或大批量欺诈风险且需要比 PSP 原生工具提供更多控制的商家来说，它们值得考虑，但集成和数据路由增加了复杂性。

• 内部欺诈系统： 这些是由拥有足够交易量和特定欺诈模式的大型平台和交易平台构建的，以证明工程投资的合理性。它们让您完全控制信号、阈值和反馈循环，但这是一项持续进行的实质性工程承诺，而不是一次性构建。

Stripe Radar 基于在完整 Stripe 网络（全球数百万商家的交易）的数据上训练的机器学习模型构建。这种训练数据的广度很重要。该模型已经看到了跨行业、地区和商家类型的欺诈模式，而单一商家的欺诈系统则没有。您可以设置规则以根据分数阈值拦截、允许或审查交易，并且在每次想要调整阈值时，无需工程人员参与即可编写规则。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和防范欺诈，这些模型在 Stripe 的全球网络数据上进行训练。它会根据最新的欺诈趋势更新这些模型，因此随着欺诈手段的演变，您的商家将始终受到保护。

Stripe 还提供 Radar 风控团队版，该版本允许用户添加自定义规则，以应对特定于其业务的欺诈情境，并支持获得高级欺诈洞察。

Radar 可以帮助您的企业：

• 防范欺诈损失： Stripe 每年处理超过 1 万亿美元的支付。这种规模使得 Radar 能够准确检测并防范欺诈，从而为您节省资金。

• 增加收入： Radar 的 AI 模型基于实际的争议数据、客户信息、浏览数据等进行训练。这使得 Radar 能够识别高风险交易，减少误报并增加您的收入。

• 节省时间：Radar 内置在 Stripe 中，无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等，从而提高效率。

了解更多 Stripe Radar 信息，或立即开始使用。