欺诈问题对所有规模的企业来说日益严峻，且可能导致重大财务损失。信用卡欺诈在最近的联邦贸易委员会 (FTC) 报告中位居第一，该报告追踪了身份盗窃的形式。2021 年，FTC 收到了 280 万份来自客户的欺诈报告，揭示出报告的欺诈案件增幅超过了 70%，报告的损失总额超过 58 亿美元。根据 Juniper Research 进行的研究，电子商务欺诈造成的损失从 2020 年的 175 亿美元增加到 2021 年超过 200 亿美元，在一年内增长了 18%。尽管这些数字令人担忧，但企业可以采取措施减少欺诈带来的损害。

以下是您需要了解的信用卡欺诈，以及它如何伤害企业和客户，以及如何利用技术进行反击。

目录

• 什么是支付欺诈？
  
• 支付欺诈的类型
  
• 支付欺诈 vs. 善意欺诈
  
• 支付欺诈是如何发生的
  
• 如何防止支付欺诈的发生
  
• 如何在发生支付欺诈时进行检测
  
• 如何选择支付欺诈解决方案
  

什么是支付欺诈？

支付欺诈是指当某人使用被盗的信用卡或借记卡信息进行购买，而没有持卡人许可时，造成持卡人承担扣款的情况。支付欺诈是全球性问题，预计在未来十年内，全球损失将达到 4080 亿美元。

支付欺诈的类型

尽管支付欺诈有许多类型，但可以根据欺诈来源的不同将其分为两大类：

• 有卡 (CP) 欺诈： 此类欺诈发生在使用实物卡在销售点进行交易时。在这些情况下，欺诈者持有原始卡片或非法复制的卡片，并使用该卡进行未经合法持卡人批准的线下购买。
  
• 无卡 (CNP) 欺诈： 此类欺诈指的是在线购买，其中无需提供实物卡。无卡交易需要欺诈者仅拥有卡片信息，包括卡号、到期日和 CVV 码。无卡交易还包括邮寄或电话交易，尽管这种方式较少见。
  

支付欺诈 vs. 善意欺诈

善意欺诈，也称为“第一方滥用”，是指持卡人错误地将由自己进行的交易标记为欺诈行为，即使该交易实际上是由合法持卡人完成的。根据商家风险委员会的报告，62% 的企业报告称从 2021 年到 2022 年，善意欺诈有所增加。善意欺诈发生的原因有很多，包括：

• 持卡人认不出收款
  如果收款与持卡人授权的有效购买相关，而账单上未清晰描述购买项目，客户可能会对这笔收款提出争议，而不是进一步调查。因此，撰写详细的账单描述是防止撤单争议的重要工具。

• 客户后悔购买
  这种情况被称为“机会型善意欺诈”，当持卡人不再愿意支付他们购买的商品时，无论是因为他们对所收到的商品或服务不满意，还是单纯后悔花费这笔钱。通过对信用卡收款提出争议，持卡人希望利用许多发卡行提供的“零责任”政策，该政策规定持卡人无需为使用其卡进行的任何欺诈交易负责。

• 意外扣款
  这种“第一方欺诈”的例子是有人不小心进行应用内购买或通过在线拍卖网站购买商品，而他们并不打算这样做。其他情况包括意外的重复扣款或由于电商零售商的结账流程混乱而错误发生的购买。

• 客户想避免退货流程
  善意欺诈是客户绕过退货流程并避免处理企业糟糕客户服务的一种方式。

支付欺诈是如何发生的

由于支付欺诈包括任何未经持卡人许可的交易，因此涵盖了许多可能的场景。例子包括：

• 一名犯罪分子盗窃钱包或手提包，然后使用其中找到的信用卡和借记卡进行购买。这包括犯罪分子使用新获得的卡在零售商处“测试”该卡，确保它尚未被报告为被盗。
  
• 一名商店员工在客户完成合法购买后保留客户的卡信息，然后利用该卡信息进行欺诈性购买。
  
• 持卡人订购并收到产品后，声称产品从未到达并要求退款。（然后他们可能会转售该产品。）
  
• 欺诈者生成成千上万的算法生成的号码，希望找到有效的信用卡号码。这被称为“BIN 攻击”。
  
• 犯罪分子建立一个假冒的在线商店，提供难以置信的折扣，然后利用客户的支付信息进行未来的欺诈性购买。
  
• 一名犯罪分子入侵客户的在线购物账户进行购买，窃取存储的信用卡信息，或转售账户访问权限。
  

这些只是支付欺诈的一些例子。支付欺诈的范围和机制不断发展。随着技术的变化，我们如何管理欺诈性交易并保护支付数据免受盗窃的方式也在变化，欺诈者的策略也随之变化。企业不仅要在发生欺诈时快速反应，还要实施细致的措施，防止欺诈的发生。

如何防止支付欺诈的发生

在应对欺诈时，即使是最基本的措施也能产生影响。以下是一些您可以采取的防止欺诈的步骤：

1.清晰且频繁地沟通
定期向您的客户更新订单状态，并及时解决问题以减少争议。确保您的客户服务联系方式容易找到。

2.制定透明的政策
在服务条款中包括详细的退款和取消政策，并确保这些政策易于查找。要求客户在完成购买前同意这些政策。这有助于防止争议，并受到发卡行的尊重。

3.提供运输和交货详情
当发送实物商品时，使用提供在线追踪和送达确认的服务，并尽快将这些详情提供给顾客。这有助于防止争议和虚假索赔。

4.设置易于识别的对账单描述符
确保出现在客户银行和银行卡对账单上的名称能够让人轻松辨认出是您的企业。这可以降低顾客因不识别名称而对收款提出争议的风险。

5.为不同的业务保持独立账户
如果您拥有多个业务，每个业务都应该有独立的 Stripe 账户。这允许设置不同的对账单描述符和联系方式，有助于避免混淆和争议。

6.主动发放退款
如果您怀疑一笔付款是欺诈行为，可考虑主动发放退款。这能预防潜在争议及相关费用，还能避免商品的损失。然而，请确保平衡此决定与您业务的特定情况。

7.必要时延迟发货
如果可能，请考虑将实物商品的发货延迟 24-48 小时。这会给持卡人一个识别潜在欺诈活动的机会。

8.验证收货地址
将商品发货至通过邮政编码和街道地址验证的账单地址。如果出现争议，这有助于证明订单是寄送给合法的持卡人。

9.监控您的争议率
定期检查您的争议率，以评估争议和欺诈预防方法的效果。您可以使用 Stripe 管理平台中的指标来进行跟踪。

10.谨慎处理加急发货请求
请求隔夜或加急发货的顾客可能存在更高的风险，因为欺诈行为者希望商品尽快发货，以缩短被发现的时间窗口。并非所有加急发货请求都是出于欺诈目的，但建议制定相应流程，对这些请求进行额外审查。

11.标记和审核可疑活动
警惕可疑活动的迹象，例如异常大额订单、顾客在购买后更改送货地址、加急发货请求、高转售价值的商品，或账单地址与送货目的地不符。仔细审核这些订单以确定其合法性。

12.验证账单邮政编码
将顾客的账单邮政编码与其卡片关联的邮政编码进行比对。有些发卡行会要求此验证，但对于接受卡支付的任何商家来说，这些都是非常好的做法。有关地址验证服务 (AVS) 的更多信息，请阅读我们的相关文章。

您还可以通过支付解决方案提供商使用额外的欺诈预防服务。例如，Stripe Radar 提供实时的欺诈防护，无需额外开发资源即可设置和使用。专业的反欺诈人员可以增加 Radar 风控团队版，以定制保护措施并获取更深入的见解。Radar 通过机器学习来检测和阻止欺诈，使用来自全球数百万商家的数据区分欺诈者和真实顾客。由于支付欺诈日益普遍且复杂，您的业务需要设计出能跟上步伐的欺诈预防解决方案。

如何在发生支付欺诈时进行检测

并非总能识别欺诈，许多最初看似可疑的交易可能最终是合法的。然而，以下是一些常见的警示信号：

• 账单邮政编码与卡账户不匹配
  
• 银行卡拒付
  
• 客户要求将大额支付拆分为多个较小的卡交易，使用多张信用卡
  
• 同一买家在短时间内连续处理多笔交易
  
• 新客户对昂贵的批量订单提出加急发货请求
  

保护您的业务最重要的步骤是使用欺诈预防解决方案，例如 Stripe Radar，它标记潜在的欺诈性交易。通过基于全球数十亿笔交易数据的机器学习，这些解决方案的算法会考虑您业务的交易方式、客户群体以及对您特定业务和行业而言“异常”活动的表现。

您的欺诈缓解流程应包含一系列步骤，在交易被标记为潜在欺诈时启动。在您的支付处理提供商和发卡行调查问题时，您可以采取一些行动，例如暂停订单的履行并联系顾客，向他们沟通正在发生的情况。

如何选择支付欺诈解决方案

选择合适的支付欺诈解决方案可能很简单，您只需升级现有支付处理体验，即可获取所有可用功能。包括 Stripe 在内的许多公司在欺诈发生之前就积极检测银行卡支付欺诈，为您省去了处理欺诈交易的麻烦。采取这样的主动措施还能保护您在发卡行和银行中的声誉，如果撤单或停止付款的数量变得不可控，它们会对您的账户采取行动。

在选择支付处理商时，请问自己是否希望具备以下功能：

自动支付监控

每笔信用卡收款都应经过某种程度的自动审核。无论是对卡片与账单地址的邮政编码进行匹配，还是每笔交易都要求输入 CVV 码，这一步骤都可以捕捉到较明显的欺诈行收款。

此外，您的支付处理管理平台应在出现标记交易时提醒您，以便您采取措施，减少同一卡或买家的额外收款。期望零售商手动筛选每笔交易是不现实的，因此至少您的支付解决方案应包含抓取较明显的欺诈支付的参数。

机器学习

人工智能 (AI) 影响着许多商业技术领域，尤其适合检测欺诈行为。通过机器学习，AI 收集和分析数据，从中识别模式，以预测未来的欺诈支付表现。

机器学习现在已被广泛视为高级在线支付欺诈检测的标准组件。许多零售商在考虑如何应对不断改变手法的犯罪分子时，应该关注机器学习能力。

欺诈保护

当怀疑存在欺诈行为时，通常会导致撤单。这会使企业面临产品和支付的双重损失，外加额外的费用。使用身份验证服务可以将责任从商家转移到发卡行，从而帮助您解决因不良分子利用持卡人和商家而导致的现金流问题。

定制保护

并非所有企业都面临相同的欺诈风险。在线企业更容易遭遇无卡欺诈行为，而实体零售商可能对黑客试图一次性下大量订单有一定的防护。

另一方面，使用实物卡的线下支付通常不需要额外验证，相比之下，在线支付则更可能需要额外的验证。Stripe Terminal 为线下支付提供了行业领先的防欺诈保护：它支持非接触式支付和 EMV 芯片支付，这比刷磁条卡支付更安全。Terminal 还具有端到端加密标准，并提供升级至点对点加密 (P2PE)的选项，以增强安全性。

欺诈风险会因行业而异，在线游戏公司面临的挑战与在线杂货商或健康用品制造商不同。由于需求各异，您选择的解决方案应反映这些独特的风险。

具有统一风险级别的银行卡处理商对所有企业而言可能并不适用，在繁忙时段（如假期）可能会变得无效。寻找一个了解您所在行业和公司风险并听取您关切的处理商。最好的欺诈解决方案能够在提供无缝客户体验的同时，设置防御措施来保护您的企业和客户。例如，Stripe 评估每个企业的独特风险级别、需求和漏洞，以确保提供所有可能的保护措施。

自助服务参数

零售商应尽可能多地控制欺诈性交易。通过创建您自己的欺诈协议，您可以确定在费用引起怀疑时采取的行动，并制定帮助您和团队解决未来问题的参数。银行卡处理商应允许您将 IP 地址、卡号，甚至电子邮件添加到您的阻止列表中，同时手动阻止任何您认为可疑的付款。如果您发现相同的趋势在一段时间内反复出现，您应该相应更新参数，以便为未来减少工作量。管理欺诈性交易应随着时间的推移变得更加容易。

减少欺诈带来可衡量的收益

保护您的企业免受欺诈意味着了解信用卡支付欺诈的现实，并及时和主动地应对。通过与合适的银行卡支付处理商合作，如 Stripe，您可以减少欺诈性收款的整体数量，保持与发卡行的良好关系，并为您的企业提供在不断变化的经济环境中生存所需的安全现金流。