这是一份结构化的指南,旨在评估欺诈防范供应商。Stripe Radar 在全文中均作为参考点;它是 2026 年一流欺诈防范基础设施的具体示例。
本指南包含分节大纲和示例文案。您可以设计自己的品牌征求建议书 (RFP) 文档,也可以使用提供的文案。
|
1.9 万亿美元以上 |
驱动 Radar 的 AI 技术的年度交易量 |
|
92% |
所用银行卡之前曾在 Stripe 网络上出现过的概率 |
|
32% |
Radar 用户的平均欺诈减少量 |
|
9.09 亿美元 |
Radar 在 2025 年拦截的 ACH 和 SEPA 欺诈 |
封面页
封面页的目标是确切地告诉供应商他们看到的内容以及联系人。它还在开头包含了关键日期以及最终提交材料应是什么样的信息。
联系信息
|
RFP 经理 |
[全名] |
|
标题 |
[职务] |
|
电子邮箱 |
[email@company.com] |
|
电话 |
[###-###-####] |
关键日期
|
发布日期 |
[年/月/日] |
|
提问截止 |
[年/月/日] |
|
回复截止日期 |
[年/月/日] |
|
评估期 |
[年/月/日–年/月/日] |
|
最终入选 |
[年/月/日] |
提交格式
所有回复必须通过电子邮件以 PDF 格式电子提交。定价和评分模板(在 Excel 中单独提供)必须以其原始格式作为附件。
文件命名规范
[供应商名称]–[项目名称]–征求建议书 (RFP)–响应–[日期].pdf
本征求建议书 (RFP) 的目的
[您的公司]正在寻找一家开单合作伙伴,该合作伙伴应能够支持安全的多币种交易,通过现代 API 轻松与内部系统集成,并提供跨地区的高可靠性、主动欺诈检测和数据透明度。
本文件概述了提交提案的要求、评估标准和流程。
简短保密通知
本征求建议书 (RFP) 包含属于[您的公司]的机密和专有信息。提供此信息仅用于准备回复。禁止向未直接参与准备提案的人员分发。收件人一旦接受此征求建议书 (RFP),即同意至少以保护自己机密信息同等的谨慎程度来保护此信息。
A 部分:管理说明
本节设定了基本规则。与欺诈防范供应商合作涉及对您的交易数据和风险基础设施的深度访问。如果此处存在歧义,日后可能会造成法律、运营和安全问题。请务必准确无误。
A.1 保密及非披露声明
本征求建议书 (RFP) 中的所有信息均属于机密,仅用于供供应商准备回复。未经 [贵公司] 事先书面同意,供应商不得披露、复制或分发本文档或其任何部分。提案中包含的专有信息应清晰标注;[贵公司] 将予以相应处理。
A.2 财务责任限制
本征求建议书 (RFP) 并不构成缔约要约。[贵公司] 不承担授予合同或退还因准备回复而产生的费用的义务。供应商应自行承担整个流程中的所有费用。
A.3 征求建议书 (RFP) 时间线
|
里程碑 |
目标日期 |
|
征求建议书 (RFP) 已发布 |
2027 年第 2 季度 |
|
供应商确认截止日期 |
[+3 个工作日] |
|
供应商问题提交截止日期 |
[+2 周] |
|
答疑文件分发给所有供应商 |
[+3 周] |
|
建议书提交截止日期 |
2027 年第 3 季度 |
|
评估期 |
2027 年第 3 季度 |
|
入围通知 |
2027 年第 3 季度 |
|
供应商演示 |
2027 年第 3 季度–第 4 季度 |
|
最终选择 |
2027 年第 4 季度 |
|
目标上线日期 |
2028 年第 1 季度 |
A.4 提交指南
所有提案必须通过电子邮件提交至 [联系电子邮件地址]。
供应商必须在发布后的三个工作日内确认收到。
问题必须在 A.3 中列出的日期之前以书面形式提交。
所有沟通必须通过指定的 RFP 经理进行。在评估期间直接联系其他 [贵公司] 员工可能会导致取消资格。
A.5 要求的提交文件
|
项目
|
是否包含?
|
备注
|
|---|---|---|
| 摘要 (PDF) | ☐ 是 ☐ 否 | - |
| E 节要求响应 (PDF) | ☐ 是 ☐ 否 | - |
| 完整的定价模板 (Excel) | ☐ 是 ☐ 否 | - |
| 公司概况和财务摘要 (PDF) | ☐ 是 ☐ 否 | - |
| 三个或更多类似商家的推荐信 (PDF) | ☐ 是 ☐ 否 | - |
| PCI DSS v4.0、SOC 2 Type II 和 ISO 27001 认证 (PDF) | ☐ 是 ☐ 否 | - |
| 包含生产欺诈减少指标的案例研究 (PDF) | ☐ 是 ☐ 否 | - |
| AI 模型训练数据和性能基准的描述 (PDF) | ☐ 是 ☐ 否 | - |
| API 文档或开发人员门户链接(PDF 或 URL) | ☐ 是 ☐ 否 | - |
| 12 个月的历史正常运行时间数据 (PDF) | ☐ 是 ☐ 否 | - |
A.6 评估概览
[贵公司] 将在 AI 模型质量、欺诈覆盖范围、误报率、代理商务就绪程度、API 可靠性和供应商稳定性方面对提案进行评估。供应商必须通过生产证据证明在欺诈减少、争议率和运营效率方面的可衡量改进。没有数据支持的主张将不予评分。
A.7 供应商确认
供应商必须在收到此 RFP 后的三个工作日内完成并返回以下确认。
我们确认收到标题为“[RFP 名称]”的 RFP,并确认我们打算 ☐ 提交 / ☐ 不提交响应。
公司名称:________________________
授权代表:________________________
头衔:________________________
日期:_______
B 部分:概览及工作范围
模糊的概览会产生通用的提案。为供应商提供做出明智响应所需的特定背景信息:您的业务模式、当前的欺诈风险敞口、您已识别的攻击媒介以及您需要改善的结果。欺诈发展迅速,您的征求建议书 (RFP) 应反映这一点。
以下是您可以包括在内以进行自定义的一些其他详细信息:
- 总部和主要市场
- 交易量和平均订单价值
- 国内和跨境交易之间的划分
- 正在使用的主要支付方式(例如,银行卡、ACH、SEPA、数字钱包)
- 参与的内部团队(例如,工程、财务、法律和监管合规、运营)
B.1 公司背景
- [您的公司]是一家在[插入市场]运营的 [B2B / B2C / C2C] [交易市场 / SaaS 商家 / 电子商务商家 / 平台]。我们每个月跨 [X] 种支付方式和货币处理约 [X] 笔交易。我们目前经历的欺诈率约为 [X]%,争议率约为 [X]%,我们的欺诈成本约为每月 [X] 美元。我们正在寻找一家欺诈防范合作伙伴,其平台涵盖完整的堆栈(交易欺诈、账户欺诈和客户滥用),而无需进行大量的持续工程维护。
B.2 项目目的
- 制定此征求建议书 (RFP) 的目的是寻找一家能够在欺诈威胁发生变化时保护我们业务的欺诈防范合作伙伴。以下是我们目前的情况:[描述差距(例如,我们基于规则的系统产生过多的误报,我们没有涵盖账户欺诈或滥用,我们的争议率正在上升,我们缺乏对新兴欺诈媒介的可见性)]。
B.3 工作范围
核心交付成果
交易欺诈防范:每次支付时均采用 AI 驱动的欺诈评分,并提供生产环境中记录的误报率和欺诈减少数据
账户欺诈防范:在从入驻到活动监控的整个生命周期中自动检测欺诈账户并采取行动
滥用防范:检测并阻止免费试用滥用、随用随付滥用以及第一方欺诈媒介
争议管理:交易争议自动化,包括证据提交、赢率跟踪和争议分析
自定义规则引擎:我们的风险团队能够在没有工程部门参与的情况下创建和测试自定义规则
一体化管理平台和报告:在一个位置实时查看欺诈率、争议率、规则表现和模型结果
API 访问权限:为需要将欺诈智能嵌入自定义工作流的团队提供编程式集成
其他交付成果
Agentic 商务保护:对 AI 代理发起的交易进行欺诈评分和异常检测
支持 [插入所需的支付方式 (例如 ACH、SEPA、数字钱包、先买后付、稳定币)]
面向交易市场运营商的平台级欺诈控制:储备金、提现限制和账户生命周期操作
B.4 超出范围的工作
定义不包括的内容,以便供应商不为其定价或承担责任。以下是一些示例:
完整的客户身份验证 (KYC) 和反洗钱监管合规基础设施(由我们的支付处理商单独处理)
超出欺诈风险信号范围的客户身份验证
与欺诈无关的一般业务智能或数据仓库
B.5 期望结果
在上线后 90 天内,欺诈率至少降低 [X]%(作为基准,Radar 平均减少 32% 的欺诈)
90 天内争议率低于 [X]%
误报率低于 [X]%——通过被错误拒绝或标记的合理交易来衡量
以至少 90% 的精度阻止免费试用滥用(当前基准)
维护欺诈基础设施的工程时间减少 [X]%
在合同签订后的 [X] 天内完成零代码设置
C 部分:建议书说明
标准化您收到的内容,以便对供应商进行横向比较。欺诈防范提案往往以产品描述和机器学习术语为主。应要求提供实际生产结果。
C.1 提交格式与结构
每份提案必须遵循以下结构:
执行摘要(最多三页)
对 E 节中所有要求的回复,并按顺序编号
Excel 格式的完整定价模板
供应商简介和财务摘要
至少三份来自类似商家的客户参考证明
支持文件:监管合规认证、包含生产指标的案例研究、API 文档、AI 模型训练数据描述
严重偏离或遗漏所需元素的提交可能会被视为不符合要求。
C.2 格式要求
PDF 格式的书面回复;Excel 格式的定价模板
至少 11 磅字体、一英寸边距、需要页码
除非另有说明,否则所有货币金额均以美元为单位
文件命名:[供应商名称]–Fraud–RFP–[日期].pdf
C.3 建议书内容指导
执行摘要
以类似部署的衡量结果为主:欺诈减少百分比、争议率改善、误报率、滥用防范精度。不要描述您的产品。展示它的成果。
包含您对这三年合作伙伴关系的愿景,特别是您的 AI 模型将如何继续领先于欺诈的发展。
解决方案概览和架构
描述您的平台如何通过单一集成涵盖整个欺诈堆栈:交易欺诈、账户欺诈、滥用防范和争议管理。
描述您的 AI 模型背后的数据基础:交易量、地理位置和发卡行的广度,以及支付方式的多样性。该基础决定了模型是否能大规模运行。领先欺诈基础设施的基准是在每年超过 1.9 万亿美元的交易中训练的 AI。
描述您的模型如何随着欺诈模式的变化而更新,以及整合新欺诈媒介的速度。
智能体商务
- 描述您目前在检测和防范 AI 代理发起交易中的欺诈的生产能力。代理式商务是一项当前需求,而不是未来的路线图项目。将此定位为即将推出的提案将获得相应的评分。
覆盖范围和支付方式
- 具体说明您涵盖哪些支付方式(例如:银行卡、ACH、SEPA、数字钱包、先买后付、稳定币)。
安全与合规
确认符合 PCI DSS v4.0 监管合规标准(2024 年 3 月生效\)并提供最近的审计日期。
提供 12 个月的历史正常运行时间数据。对生产级欺诈基础设施的期望是 99.999%+ 的正常运行时间。
C.4 澄清与问题
问题必须在[问题截止日期]之前以书面形式提交至[征求建议书 (RFP) 经理邮箱]。答案将同时分发给所有参与者。在此过程中,不允许与其他[贵公司]员工进行非正式讨论。
C.5 建议书有效性
除非经双方书面同意延长,否则提案必须在提交截止日期后 90 天内保持有效。
C.6 拒绝或协商的权利
[贵公司]保留拒绝任何提案、要求澄清或与一个或多个供应商进行并行谈判的权利。参与并不构成购买承诺。
D 部分:评估流程
评分的透明度促使供应商以证据而非声明来回应。每项标准都直接对应 E 部分中的要求。
D.1 评估方法
所有提案均将由跨职能团队进行审查,包括工程、财务、法律和监管合规、风险以及运营部门。
评估分为三个阶段:
合规性审查: 确认所有要求的文件均已提供并符合格式要求。
定性评估: 按照加权标准使用 1 到 5 的分制对每份提交材料进行打分(5 = 卓越,由生产环境证据支持;1 = 未达到基准要求)。得 5 分需要提供记录在案的生产指标。
演示与最终审查: 入围供应商进行现场平台演示。演示必须使用具有生产平价的沙盒,而不是脚本化的演练。
D.2 评估标准与权重
|
标准
|
权重
|
我们正在评估的内容
|
|---|---|---|
| AI 模型和数据集质量 | 25% | 模型背后的交易数据量、地理和发卡行广度、模型更新频率、生产环境中有据可查的欺诈降低情况 |
| 欺诈覆盖广度 | 20% | 交易欺诈、账户欺诈、滥用防范、争议管理——全部在一个集成中完成。涵盖包括 ACH、SEPA、数字钱包和先买后付在内的各种支付方式。 |
| 代理和新兴威胁覆盖范围 | 15% | AI 代理发起的交易保护、第一方滥用检测、模型对新欺诈载体的适应能力 |
| API 质量和平台架构 | 15% | 单一集成模型、API 延迟、正常运行时间记录、沙盒质量、自定义规则引擎、无代码设置 |
| 滥用防范 | 10% | 免费试用滥用、随用随付滥用、第一方欺诈——来自生产部署的精度和召回率 |
| 运营工具和报告 | 5% | 一体化管理平台、规则性能分析、争议报告、数据导出功能 |
| 实施与支持 | 5% | 时间线的真实性、SLA、支持质量 |
| 商业和供应商稳定性 | 5% | 定价透明度、合同灵活性、财务健康状况 |
代理和新兴威胁覆盖范围的权重为 15%,因为在 AI 代理发起的交易中检测欺诈的能力是供应商之间的一项结构性功能差距。例如,65% 的商家领导者同意,欺诈发展得太快,他们的公司已经跟不上。如果供应商现在无法展示自适应覆盖能力,那么随着欺诈载体的不断转变,他们将会进一步落后。
D.3 演示要求
入围的供应商将在沙盒环境中现场演示以下内容:
实时交易欺诈评分——触发一笔高风险交易,并展示模型如何对其进行评分,并解释起作用的信号
账户欺诈检测——展示平台如何在入驻期间和激活后识别并对欺诈账户采取行动
滥用防范行动——以 90% 的精度基准演示免费试用滥用检测
自定义规则创建——一名风险分析师在没有工程人员参与的情况下创建了一条新规则,在沙盒中进行了测试,并审查了其预期影响
争议管理工作流——展示为交易争议自动提交证据,并跟踪赢率
代理商务保护——展示平台如何将欺诈评分应用于 AI 代理发起的交易并标记异常的代理行为
一体化管理平台——在一个位置即可完成对欺诈率、争议率、规则性能和模型结果的审查
供应商必须提供临时演示凭证,且这些凭证在演示结束后至少 10 个工作日内有效。
D.4 协商与合同授予
[您的公司]保留举行澄清会议、请求最佳且最终报价以及进行并行谈判的权利。任何合同在双方签署前均不具有约束力。
⚑ 评估者须知——在发送给供应商之前移除
- 在小组审议之前进行独立打分。得 5 分需要提供记录在案的生产指标——而不是声明的功能。
- 要求每个供应商以具体术语说明其 AI 模型的训练数据足迹:交易量、数据年限、地理广度、发卡行覆盖范围以及支付方式的多样性。答案将揭示其欺诈检测性能有多少是真实的,有多少是声称的。基准是每年超过 1.9 万亿美元的交易额。
- 探究支付方式覆盖范围。对于您列表中的每种支付方式(例如 ACH、SEPA、数字钱包、先买后付、稳定币),询问模型是否已使用来自该方式的数据进行过训练,以及针对该方式的具体欺诈降低数据是什么样的。
- 代理商务演示不可协商。如果任何供应商今天无法在沙盒中展示针对 AI 代理发起交易的欺诈检测,那么他们就还没有准备好迎接您平台的发展方向。
- 询问来自生产环境的假阳性率,而不是预测值。如果一个模型拦截了 40% 的欺诈,但拒绝了 5% 的合法交易,那么这是一个收入问题,而不是一个欺诈解决方案。
- 询问 12 个月的正常运行时间数据,而不仅仅是 SLA。对于在每笔交易上运行的欺诈基础设施来说,99.900% 和 99.999% 的正常运行时间之间的差异很重要。
E 部分:核心要求
这是最重要的部分。需要基于事实和证据的回答。任何值得部署的供应商都能提供真实部署记录的结果。对于每一项要求,供应商必须指明其状态:Standard(目前已投入生产)、Configurable(需要设置)、Custom(需要开发)或 N/A。
E.1 AI 模型和数据集质量
欺诈防范 AI 的效果取决于其训练所用的数据。利用跨市场、发卡行和支付方式的数百亿笔交易训练出的模型,产生的结果实质上优于基于较窄数据集构建的模型。在 Stripe 的网络中使用的银行卡,有 92% 的几率已被见过——这种级别的先前信号就是基准。这是一个无法仅靠工程努力来复制的复合优势。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| 利用经济规模的交易数据训练出的 AI 支付模型——请描述交易量、地理广度、发卡行覆盖范围以及支付方式多样性。提供具体数据,而非对您的方法的描述。当前的基准是基于 1.9 万亿美元以上的年交易量进行训练。 | Standard / Configurable / Custom / N/A | - |
| 记录在案的通过当前模型生产部署降低的欺诈。请提供您客户群体的平均欺诈降幅百分比。当前的基准是 32% 的平均欺诈降幅。 | Standard / Configurable / Custom / N/A | - |
| 模型更新频率:模型重新训练和部署的频率是怎样的?更新是持续的还是定期的?请描述检测到新的欺诈媒介后将其纳入的速度。 | Standard / Configurable / Custom / N/A | - |
| 每笔交易都有细化的风险评分(例如,0-99 级),并提供详细的信号级洞察,以便我们的风险团队能够自行设置拦截与审查的阈值——而非仅有非此即彼的拦截或允许输出。 | Standard / Configurable / Custom / N/A | - |
| 每笔交易的欺诈评分,具备从生产部署中记录在案的误报率。请提供具体数字,而非对您如何将误报降至最低的描述。 | Standard / Configurable / Custom / N/A | - |
| 可解释性:我们的风险团队能在单笔交易级别上了解为何标记或拒绝特定交易的能力。 | Standard / Configurable / Custom / N/A | |
| 网络级别的智能:该模型不仅能结合您自身的历史数据,还能结合来自整个交易网络的信号。请提供支撑该模型的网络规模。 | Standard / Configurable / Custom / N/A | - |
| 多处理商支持:可为非供应商自有而是通过其他支付处理商处理的交易提供风险评分和欺诈评估。请描述其运作方式,并说明外部处理的支付能否获得完整的模型功能。 | Standard / Configurable / Custom / N/A | - |
| 授权前风险评分:能够在授权前收到欺诈风险评分,从而为支付路径决策提供信息。请描述该如何并在结账流程的哪个阶段应用评分。 | Standard / Configurable / Custom / N/A | - |
| 灵活的筛选点:能够在整个结账流程的各个阶段(如账户创建时、授权前、授权后)对交易进行筛选。请指明所有支持的筛选点。 | Standard / Configurable / Custom / N/A | - |
E.2 交易欺诈防范
交易欺诈正在攀升。2025 年,在线支付欺诈成本预计将增长 15%。合适的基础设施能够捕获别人无法捕获的欺诈,因为其模型以前就见过这种模式。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| 针对每笔交易的实时欺诈评分,并有生产环节的评分延迟中位数记录。请明确 p50、p95 和 p99 的评分延迟。 | Standard / Configurable / Custom / N/A | - |
| 阈值可配置的自动欺诈拦截:由我们的风险团队设置阈值,由模型执行操作。无需通过代码进行调整。 | Standard / Configurable / Custom / N/A | - |
| 动态 3DS 和 强客户认证 (SCA) 适用性:该平台仅针对高风险或强制性的交易智能触发 3DS 和 SCA,而非针对所有交易。全面应用身份验证是转化率的杀手。请说明逻辑,并提供有记录在案的生产环境中摩擦减少情况的具体数字。Stripe 动态应用 3DS 可使欺诈减少 30%。 | Standard / Configurable / Custom / N/A | - |
| 交易争议和争议率的降低:请提供有记录在案的您客户群落的整个生产部署中争议率改善情况。 | Standard / Configurable / Custom / N/A | - |
| 覆盖所有使用的支付方式:银行卡、ACH、SEPA、钱包、BNPL 和稳定币。2025 年,基准为拦截 9.09 亿美元 ACH 和 SEPA 欺诈。请具体说明您的模型使用哪些支付方式进行训练以及每种支付方式的欺诈防范数据。 | Standard / Configurable / Custom / N/A | - |
| 银行卡测试攻击检测:自动检测并拦截在规定时间窗口内来自同一 IP 地址或邮箱的多次付款尝试。提供记录在案的生产环节的检测率。Stripe 的 Payments Foundation Model 将大型企业的检测率从 59% 提升至 97%。这就是改进的基准。 | Standard / Configurable / Custom / N/A | - |
| PAN 可迁移性:能安全处理原始 PAN 数据以执行跨多个处理商的风险评估,从而让您的欺诈历史和白名单、黑名单不被锁定于单一处理商。 | Standard / Configurable / Custom / N/A | - |
| 跨境欺诈检测:请描述您的模型如何处理跨境交易,并专门针对跨境交易量呈现欺诈降幅的具体情况。 | Standard / Configurable / Custom / N/A | - |
E.3 账户欺诈防范
账户欺诈(为利用您的平台而创建的欺诈账户)贯穿于账户的整个生命周期。在入驻环节捕获欺诈要比在激活之后捕获成本更低。业界领先基础设施的基准是每年拦截超过 350 万个欺诈性 Connect 子账户。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| 入驻环节基于 AI 驱动的新账户(激活前)账户级欺诈风险评估,且具备记录在案的误报率。 | Standard / Configurable / Custom / N/A | - |
| 激活后持续监控:能持续评估入驻后出现的欺诈信号(非仅在账户创建之时)。 | Standard / Configurable / Custom / N/A | - |
| 自动账户操作:能根据风险信号自动限制提现、进行预留款处理或拦截可疑账户,无需每案人工审查。 | Standard / Configurable / Custom / N/A | - |
| 对处于临界状态的账户(引发怀疑但无法确信是欺诈的账户)进行增强式验证。请描述如何配置和触发额外的身份验证步骤。 | Standard / Configurable / Custom / N/A | - |
| 被标记账户视图:可实时访问当前被标记为可疑的账户列表,使得我们的风险团队无需运行手动查询即可进行分流。 | Standard / Configurable / Custom / N/A | - |
| 平台级商家欺诈的实时警报:一旦检测到潜在商家或卖方欺诈能立即进行通知,且具有可配置的警报阈值和送达渠道(例如,电子邮件、webhook、管理平台)。 | Standard / Configurable / Custom / N/A | - |
| 欺诈性 Connect 子账户拦截:对于平台运营商,请说明平台如何检测并拦截具有欺诈性的卖方或商家账户。基准为每年拦截超过 350 万个欺诈性 Connect 子账户。 | Standard / Configurable / Custom / N/A | - |
| 平台级财务风险控制:由风险信号触发并由平台运营商配置的自动预留款和提现限制,无需对每个账户进行工程处理。 | Standard / Configurable / Custom / N/A | - |
| Radar 通过缩短从初步发现到平台解决之间的窗口期,使平均欺诈风险减少了 5.3 倍。请提供您来自生产环境的等效指标。 | Standard / Configurable / Custom / N/A | - |
E.4 滥用防范
第一方滥用(试用期滥用、按用量付费滥用和友好欺诈)每年造成企业损失高达 2000 亿美元。在过去一年中,94% 的企业遭遇过此类情况。传统的欺诈工具并非为此设计。要求提供生产环境下的证据,而不是供应商的路线图描述。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| 免费试用滥用防范:自动检测并拦截欺诈性免费试用注册,并具备由生产环境记录在案的准确率。当前基准是 90% 的准确率。 | Standard / Configurable / Custom / N/A | - |
| 滥用防范规模:在发布后的头两个月内,基准是拦截 715000 次高风险试用,并防止 600 万美元损失。请提供您生产部署的等效数据。 | Standard / Configurable / Custom / N/A | - |
| 模型对新滥用媒介的适应性:从 2025 年 11 月至 2026 年 2 月,基准平台在其网络中检测到的滥用免费试用增加了 6.2 倍。请说明您的模型如何适应新的滥用模式并提供相应的证据。 | Standard / Configurable / Custom / N/A | - |
| 按用量付费滥用防范:检测客户利用按用量定价模型的情况。请描述您的功能并提供生产指标。 | Standard / Configurable / Custom / N/A | - |
| 客户生命周期滥用情况涵盖范围:贯穿客户整个生命周期(而非仅在付款环节)的滥用防范。请说明您的平台如何在支付前、支付中和支付后识别滥用信号。 | Standard / Configurable / Custom / N/A | - |
| 争议防范:主动在第一方欺诈演变成争议前对其进行识别。在过去一年中,62% 的企业发现由第一方欺诈引起的争议有所增加。请提供来自生产环节的争议减少的指标。 | Standard / Configurable / Custom / N/A | - |
E.5 争议管理
将运营成本、卡组织费用和时间因素考虑在内,每发生 100 美元交易争议,企业将承担 35 美元争议成本。适当的基础设施可将提交证据自动化,显示每笔争议的赢率概率,从而使您的团队有效分类案件,且能够在理想状况下,将尚未提交的争议阻断。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| 交易争议证据自动提交:利用 AI 为各种类型的争议自动编译和提交定制化争议证据包,而无需手动为每个案件收集数据。 | Standard / Configurable / Custom / N/A | - |
| 每笔争议的赢率概率:平台计算赢得每笔单独争议的可能性,以便我们的团队能够进行分类并优先响应,而不是对所有争议一视同仁。 | Standard / 可配置 / Custom / 不适用 | - |
| 证据建议:平台建议为每笔单独争议提交哪些具体证据,而不是提供通用的证据清单。 | Standard / 可配置 / Custom / 不适用 | - |
| 争议赢率跟踪和分析:实时查看争议结果、按争议原因分类的赢率以及随时间推移的趋势。 | Standard / 可配置 / Custom / 不适用 | - |
| Smart Refunds 或同等功能:主动识别可能导致争议的交易,并提供在发起交易争议之前将其退款的选项,从而完全避免交易争议费用。 | Standard / 可配置 / Custom / 不适用 | - |
| 早期欺诈警告:当发卡行在交易成为正式交易争议之前将其标记为欺诈时,平台会通知您,让您的团队有机会率先介入。 | Standard / 可配置 / Custom / 不适用 | - |
| Verifi 和 Ethoca 网络集成:与卡组织争议预防解决方案直接集成,无需您进行单独的第三方集成。说明原生支持哪些卡组织。 | Standard / 可配置 / Custom / 不适用 | - |
| 通过 API 进行争议管理:能够程序化地上传证据、响应争议以及通过 webhook 接收争议事件。 | Standard / 可配置 / Custom / 不适用 | - |
| 争议预防信号:在提出争议之前识别可能的争议的主动风险信号,让我们的团队有机会介入。 | Standard / 可配置 / Custom / 不适用 | - |
| 网络级争议数据:模型结合了整个卡组织的争议结果以改善未来的预测。描述为您的模型提供信息的争议数据规模。 | Standard / 可配置 / Custom / 不适用 | - |
| 欺诈监控计划支持:实时查看我们在卡组织监控计划(VAMP 及同等计划)中的状态,并提供帮助我们的商家退出或避免这些计划的工具。描述您的功能和成果。 | Standard / 可配置 / Custom / 不适用 | - |
E.6 自定义规则和风险团队工具
需要工程团队参与来调整风险策略的欺诈防范平台会成为瓶颈。您的风险团队需要比欺诈行动更快。这意味着非技术用户必须能够在不提交工单的情况下编写、测试和部署规则。
|
要求
|
状态
|
供应商响应或证据
|
|---|---|---|
| 无代码规则创建:风险分析师在无需工程团队参与的情况下创建、测试和部署自定义规则。确认此功能目前在生产环境中可用。 | Standard / 可配置 / Custom / 不适用 | - |
| 针对非技术用户的通俗英语规则编写:可以使用自然语言(例如“如果电子邮件域是临时的,则予以拦截”)编写规则,而无需了解查询语法或规则逻辑。描述其工作原理并提供现场演示。 | Standard / 可配置 / Custom / 不适用 | - |
| 拦截名单和允许名单:能够创建和管理特定数据点(例如,可疑 IP 地址、电子邮件地址、卡 BIN、设备指纹)的列表,并直接在欺诈规则中引用它们。描述如何创建、更新和应用列表。 | Standard / 可配置 / Custom / 不适用 | - |
| 基于首要欺诈指标的规则建议:平台不仅提供通用规则库,还会根据您的特定欺诈形式主动建议规则。描述建议是如何生成的。 | Standard / 可配置 / Custom / 不适用 | - |
| 影子模式或假设模拟:在规则上线之前,风险分析师可以根据历史数据对其预计影响进行建模,或者在带有实时流量的影子模式下运行该规则,以在部署之前评估对欺诈拦截率和误报的影响。 | Standard / 可配置 / Custom / 不适用 | - |
| 规则中的自定义商家数据:除了标准交易属性之外,还能够编写引用您自己的特定于商家的字段(例如,loyaltytier、productcategory、shipping_method)的规则。描述如何摄取和引用自定义元数据。 | Standard / 可配置 / Custom / 不适用 | - |
| 自定义规则性能分析:实时查看每条规则的执行情况(例如,受影响的交易、被拦截的欺诈、触发的误报)。 | Standard / 可配置 / Custom / 不适用 | - |
| 按金额、区域、账户类型或支付方式配置的风险阈值——无需代码即可进行调整。 | Standard / 可配置 / Custom / 不适用 | - |
| 人工审查队列:我们的风险团队能够标记交易或账户以进行人工审查,并使用工作流工具来管理队列。 | Standard / 可配置 / Custom / 不适用 | - |
| Radar 风控团队版或同等产品:描述您为需要自定义规则、详细分析和人工控制的成熟风险团队提供的服务。提供在生产部署中使用高级规则工具记录的成果。 | Standard / 可配置 / Custom / 不适用 | - |
E.7 代理商务和新兴威胁
AI 代理已经开始发起商务交易,欺诈者正在使用与合法商家相同的 AI 工具。如果不保护 AI 代理发起的交易,随着代理交易量的增长,平台将面临加剧的风险暴露。任何今天不能在沙盒环境中演示对代理发起交易进行欺诈检测的供应商都没有做好准备。
|
要求
|
状态
|
供应商响应或证据
|
|---|---|---|
| AI 代理发起的交易的欺诈评分:模型对 AI 代理发起的交易应用欺诈风险评估,而不仅仅是人工发起的交易。在沙盒中进行演示。 | Standard / 可配置 / Custom / 不适用 | - |
| 代理行为的异常检测:能够区分经过授权的大量自动化工作流与欺诈性或受损的代理活动。 | Standard / 可配置 / Custom / 不适用 | - |
| 针对 AI 原生商业模式的第一方滥用保护:描述您的平台如何保护 AI 公司(主要的 Radar 目标群体)免受特定于随用随付和按用量定价模式的滥用。 | Standard / 可配置 / Custom / 不适用 | - |
| 模型的适应性:描述您在新欺诈载体出现时检测并纳入这些载体的流程。提供过去 12 个月内纳入新载体的速度证据。 | Standard / 可配置 / Custom / 不适用 | - |
| 每年 200 次以上的产品更新或同等速度:描述您的发布节奏并提供 AI 欺诈防范持续改进的证据。 | Standard / 可配置 / Custom / 不适用 | - |
E.8 分析、报告和实时情报
欺诈分析和报告是强制性的要求。如果您的风险团队无法实时查看正在发生的情况、调查单独的交易决策以及在受到攻击时接收主动警报,他们就只能总是被动应对欺诈,而无法做到防患于未然。
|
要求
|
状态
|
供应商响应或证据
|
|---|---|---|
| 一体化管理平台:在单一视图中呈现欺诈洞察、支付详情和争议管理,而不是分散在不同的工具中。财务、风险和运营人员不需要切换系统即可全面了解情况。 | Standard / 可配置 / Custom / 不适用 | - |
| 管理平台的实时更新:欺诈分析是实时更新的,没有延迟。具体说明交易事件与其出现在管理平台中的延迟时间。 | Standard / 可配置 / Custom / 不适用 | - |
| 每笔交易审查:能够检查每笔单独的交易,以了解其风险评分、起作用的信号及其结果。这是任何有效的风险调查工作流的基础。 | Standard / 可配置 / Custom / 不适用 | - |
| 实时欺诈攻击警报:当检测到欺诈攻击形式(例如银行卡测试攻击高峰)时,平台会立即通知您的团队,并提供关于如何缓解攻击的具体建议。描述警报的触发条件以及建议的操作是什么样的。 | Standard / 可配置 / Custom / 不适用 | - |
| 欺诈形式调查:管理平台允许您的风险团队调查新兴的欺诈载体和攻击形式,而不仅仅是查看聚合指标。 | Standard / 可配置 / Custom / 不适用 | - |
| 监控计划状态:实时查看您在卡组织的欺诈监控计划(VAMP 及同等计划)中的状态,以便您的团队能够在超出阈值之前采取行动。 | Standard / 可配置 / Custom / 不适用 | - |
| 数据仓库同步:能够将欺诈数据直接同步到您自己的数据仓库(例如 Snowflake、BigQuery、Redshift)以进行自定义分析。描述同步机制、模式文档和延迟。 | Standard / 可配置 / Custom / 不适用 | - |
| 各处理商的分析筛选:能够按支付处理商筛选和查看分析,适用于并行运行多个处理商的商家。 | Standard / 可配置 / Custom / 不适用 | - |
| 通过 API 进行程序化地争议管理:对争议数据的完整 API 访问权限,能够上传证据、响应争议以及通过 webhook 接收争议事件,而不需要仅限于管理平台的工作流。 | Standard / 可配置 / Custom / 不适用 | - |
E.9 平台架构和 API 质量
需要持续进行工程维护才能保持有效的欺诈防范集成是产品团队的隐形负担。应当像评估核心基础结构一样评估 API。
|
要求
|
状态
|
供应商响应或证据
|
|---|---|---|
| 零代码设置:对所有交易生效的欺诈防范,无需集成。确认此功能目前在生产环境中可用并描述其涵盖的范围。 | Standard / 可配置 / Custom / 不适用 | - |
| 用于程序化地集成的 API 访问权限——具有全面版本化文档和公开更新日志的 RESTful API。说明涵盖 Node.js、Python、Ruby、Java、Go 和 PHP 的 SDK 覆盖范围。 | Standard / 可配置 / Custom / 不适用 | - |
| 已发布的 API 延迟基准:来自生产环境的 p50、p95 和 p99 响应时间。提供真实数据,而不是 SLA 承诺。 | Standard / 可配置 / Custom / 不适用 | - |
| 正常运行时间:99.999% 以上(每年停机时间不足 44 秒)是生产级欺诈基础结构的标准。提供过去 12 个月的历史正常运行时间数据。 | Standard / 可配置 / Custom / 不适用 | - |
| 100% PCI DSS 审计成功率:提供您完整的 PCI 审计历史记录。单次审计失败也是重要信息。 | Standard / Configurable / Custom / N/A | - |
| 具有可配置重试逻辑、交付监控和故障警报的 Webhook 支持。 | Standard / Configurable / Custom / N/A | - |
| 具有与生产环境对等的所有欺诈流程的完整沙盒环境——交易评分、账户操作、规则测试、代理交易和争议管理。 | Standard / Configurable / Custom / N/A | - |
| 无代码和低代码工具,允许风险、财务和运营团队在无需工程工作的情况下配置规则、阈值和报告。 | Standard / Configurable / Custom / N/A | - |
E.10 安全、监管合规和数据隐私
欺诈基础设施位于每笔交易的数据路径中。100% 的 PCI 审计成功率是基本 standard。
|
要求
|
状态
|
供应商回复或证据
|
|---|---|---|
| PCI DSS v4.0 监管合规(2024 年 3 月生效):指明认证级别、最近的 QSA 审计日期,以及您在完整的审计历史记录中是否保持了 100% 的 PCI 审计成功率。 | Standard / Configurable / Custom / N/A | - |
| SOC 2 Type II 认证:提供最近的审计周期和报告日期。 | Standard / Configurable / Custom / N/A | - |
| ISO 27001 认证或同等认证。 | Standard / Configurable / Custom / N/A | - |
| 符合 GDPR (欧盟通用数据保护条例 ) 的数据处理,具有可配置的保留、删除和可移植性控制。 | Standard / Configurable / Custom / N/A | - |
| 针对美国客户数据的 CCPA 监管合规。 | Standard / Configurable / Custom / N/A | - |
| 针对有本地化要求的市场的数据驻留选项。 | Standard / Configurable / Custom / N/A | - |
| 具有明确客户端通知时间表的事件响应计划:说明合同承诺。 | Standard / Configurable / Custom / N/A | - |
| 受到 50% 财富 100 强公司的信任:描述支持企业级部署的安全和监管合规基础设施。 | Standard / Configurable / Custom / N/A | - |
E.11 供应商认证
我在此证明,截至提交之日,所有回复均准确无误,并且标记为 Standard 或 Configurable 的功能目前在生产环境中可用。没有文档或 Live 演示支持的声明将不予评估。
授权代表:________________________
职位:________________________
日期:________
⚑ 评估者说明——在发送给供应商之前删除
- 任何标准的 5 分都需要有记录的生产指标。在没有证据的情况下声明“我们支持此功能”最多得 3 分。
- 要求每家供应商明确说明其 AI 模型的训练数据足迹:交易数量、数据年限、地理和发卡行广度,以及支付方式的多样性。这是欺诈检测性能中最大的差异化因素。
- 探究支付方式的覆盖范围。对于您列表中的每种方式(例如,ACH、SEPA、钱包、先买后付、稳定币),询问该模型是否已使用该方式的生产数据进行过训练,以及针对该方式的欺诈减少情况如何。
- 询问误报率,而不仅仅是欺诈减少率。欺诈减少率为 40% 但误报率为 5% 的模型会让您损失收入。
- 要求 Live 查看通俗易懂的规则编写界面。非技术用户应该能够在没有协助的情况下在演示中编写并模拟新规则。
- 要求供应商演示影子模式。针对历史数据运行新规则,并在它变为 Live 之前显示预期的影响。这是任何严谨的风险团队的核心工作流。
- 询问阻止和允许列表是否可以包含 custom 商家数据字段。仅支持 standard 交易属性的供应商很快就会遇到瓶颈。
- 关于争议,询问 Verifi 和 Ethoca 的集成是原生的还是需要单独的第三方合同。原生集成对于干预速度至关重要。
- 要求查看来自生产环境的实时欺诈攻击警报。通知看起来是什么样子的,触发速度有多快,建议的缓解措施是什么?
- 代理商务演示是一项硬性要求。任何今天无法在沙盒中展示针对 AI 代理发起的交易的欺诈检测的供应商,都还没有准备好。
- 要求提供 12 个月的历史正常运行时间数据和完整的 PCI 审计历史记录。SLA 和当前的认证状态是不够的。
F 部分:实施与支持
在 Live 平台上激活欺诈防范功能存在风险。配置不正确的规则或过于激进的模型阈值可能会阻止合法的收入。本节确定供应商是否具备管理该风险的方法和经验。
F.1 实施方法
供应商必须描述:
交易量相当的商家首次获得欺诈信号的书面时间,请提供具体示例,不要提供范围——零代码设置的基准是当日激活
他们如何进行初始模型校准——这种设置阈值的流程会在减少欺诈与针对您特定的交易组合产生的误报率之间取得平衡
他们进行并行运行的流程——在全面实施之前,针对实时流量测试新平台,以便您在禁用现有控制措施之前验证性能
如果您将现有自定义规则从另一个平台迁移过来,他们会如何管理规则迁移
F.2 资源与治理
供应商应提供:
指派参与此次合作的指定客户经理和欺诈防范专家
实施期间的升级层级和决策节奏
实施团队是否与处理发布后支持的团队为同一团队——交接往往是服务质量下降的环节
F.3 培训和文档
供应商应描述:
面向风险、工程、财务和运营团队提供的培训
文档的质量和时效性,同类最佳的平台应维护风险分析师更喜欢查阅而非提出支持问题的文档
在模型和产品推出新的欺诈检测功能时,如何更新文档
F.4 支持模式和 SLA
供应商必须说明:
支持层级及其包含的内容——凌晨 2:00 出现的误报高峰或模型性能下降属于严重程度为 1 级的事件,需要立即做出响应
按严重程度划分的响应时间 SLA,并附上合同承诺
在欺诈模型发生事件或性能下降时如何通知客户,以及事件后审查会产生哪些结果
历史严重程度 1 级事件响应时间数据,而不仅仅是 SLA
F.5 持续改进
具体描述您的平台如何利用机器学习 (ML) 和生产分析来逐步改善欺诈防范成果。提供包含生产指标的示例:在 12 个月内向现有客户交付的欺诈减少幅度改进情况、误报率变化以及争议率改善情况。
F.6 供应商认证
我证明,截至提交日期,所有实施和支持详细信息均准确无误,并反映了当前的生产实践。
授权代表:________________________
职务:________________________
日期:_______
⚑ 评估者注——发送给供应商之前移除
- 询问具有可比性的商家(例如交易量、当时的欺诈率、市场数量)的具体实施示例。拒绝接受范围。
- 专门询问阈值校准流程。如果供应商设置一个全局阈值后就不管了,就说明他们没有将您的欺诈特征视为独一无二的情况。
- 索要过去 12 个月的严重程度 1 级事件实际响应时间。
- 询问实施团队是否与负责发布后支持的团队是同一个。
- 询问在检测到您的商家以前未遇到过的新欺诈载体后,将其纳入模型需要多长时间。
G 部分:商务条款
各个供应商和模型的欺诈防范定价差异很大。一些按交易收取费用,另一些按欺诈减少结果收取费用,还有一些按定价层级收取费用。标准化披露,以便您比较真实的经济状况。
G.1 定价结构概览
供应商必须提供:
每个组件(基础欺诈防范、自定义规则访问权限、高级滥用防范、争议管理工具、API 访问权限和附加组件)的明细定价
解释定价假设的说明(交易量、平均订单价值、欺诈率和支付方式组合)
明确标示影响定价的每月最低承诺或数量阈值
所有数据均以美元计价,如果引用其他货币,则包括转换逻辑
G.2 定价组成部分
|
组件
|
单位
|
单价
|
数量假设
|
每月总额(估算)
|
|---|---|---|---|---|
| 基础欺诈防范(所有交易) | 交易的百分比或固定费用 | - | - | - |
| 自定义规则(Radar Plus 或 Fraud Teams 的对应工具) | 每月或每条规则 | - | - | - |
| 滥用防范(Radar Pro 的对应工具) | 每月或每个事件 | - | - | - |
| 争议管理工具 | 每笔争议或每月 | - | - | - |
| 编程式 API 访问权限(不仅仅是零代码) | 每次调用或每月 | - | - | - |
| 平台或 Connect 子账户覆盖范围 | 每个账户或每月 | - | - | - |
| 高级分析和报告 | 每月或每次查询 | - | - | - |
| 实施和入驻 | 一次性 | - | - | - |
| 持续支持定价层级 | 每月 | - | - | - |
| 附加组件(单独列出) | - | - | - | - |
G.3 数量敏感性
提供在以下交易量下的估计总成本:
|
交易量等级 |
预计每月费用 |
|
[您的当前交易量] |
|
|
2 倍当前量 |
|
|
当前交易量的 5 倍 |
|
|
当前交易量的 10 倍 |
G.4 合同条款
可选的合同期限及各期限的定价激励
交易量减少时定价是否会自动下调
退出条款和数据可携性——欺诈信号、规则配置和历史数据将以何种格式及在什么时间线内退还
最低消费要求
G.5 假设与依赖关系
列出支持您定价的所有商业假设。合同签署后发现的未说明的假设可能会被视为重大失实陈述。
G.6 供应商认证
本人证明,截至提交日期,所有定价和商业信息均完整准确。
授权代表:________________________
日期:_______
⚑ 评估者须知——发送给供应商前请删除
- 将说明与 Excel 表格进行对账。出现差异即是信号。
- 欺诈防范定价往往将自定义规则和高级滥用防范的成本隐藏在更高的定价层级中。请根据风控团队的工作流程来模拟总成本,而不仅仅是基础层级。
- 询问如果欺诈率改善,定价会如何变化。随着欺诈率下降,一些模式会因产品表面价值降低而对成功进行惩罚。
- 数据可携性往往才是真正的锁定机制。请在签约前(而非签约后)评估退出条款。
- 要求供应商按您当前交易量的 10 倍模拟总成本。随着增长,定价曲线的走势与目前的费率同样重要。
H 部分:供应商简介
您的欺诈防范基础设施合作伙伴位于每笔交易的数据路径中。您需要全面了解这家公司:其财务状况、AI 开发深度、改进速度以及与类似商家的合作记录。
H.1 公司概览
提供两到三段的摘要,解释您的历史、使命和市场地位。重点介绍您在[您的行业或细分市场(例如:电子商务、SaaS、交易市场、AI 公司、平台)]中与商家合作的经验。描述您在欺诈模式发展过程中保持检测质量的记录,以及您在应对新兴威胁之前交付欺诈防范功能的历史。
H.2 客户群和记录
提供有关您客户群的具体数据:
使用您欺诈防范基础设施的商家数量
每年受保护的总交易量
您客户群中代表的行业和商业模式
您保护的目标细分市场(例如:电子商务、SaaS、平台)中商家的份额
记录在案的客户群总体欺诈减少量(基准是平均减少 32% 的欺诈)
H.3 财务稳定
提供经审计的财务报表或同等的偿付能力证据。私营公司应提供证明流动性的 CFO 信函。描述您的融资结构。
H.4 认证与合规
|
认证或框架 |
状态和最近日期 |
|
PCI DSS v4.0(2024 年 3 月生效) |
|
|
PCI 审计成功率(历史全记录) |
|
|
SOC 2 Type II |
|
|
ISO 27001 |
|
|
《欧盟通用数据保护条例》(GDPR) |
|
|
CCPA |
|
|
其他特定国家/地区的认证 |
H.5 分析师认可
提供与欺诈防范和支付安全相关的独立分析师认可。目前,领先的欺诈防范提供商的基准是在支付和欺诈类别中被认可为领导者。Stripe Radar 的 AI 受到 50% 的《财富》100 强公司的信任。描述您的平台在该基准中的相对位置。
H.6 改进步伐
描述您过去 12 个月的产品发布节奏,包括在 AI 欺诈检测、滥用防范和代理商务保护方面发布的更新数量和推出的主要功能。目前,领先平台的基准是每年 200 多次产品更新。解释您未来 12 到 18 个月的路线图将如何继续投资于对[您细分市场]至关重要的功能。
H.7 供应商准确性声明
我保证 H 部分的所有信息截至提交日期均准确无误,并且[供应商]具备履行所述服务的财务、技术和运营能力。
授权代表:________________________
日期:_______
I 部分:推荐人
来自同类商家的推荐比任何演示都更有价值。请优先考虑那些与您的业务模式、交易组合和地理覆盖范围相符的推荐。如果供应商保护的商家与您的欺诈情况相似,那么他们应该能提供反映实际成效的推荐。
I.1 推荐人要求
供应商必须提供至少三个满足以下条件的推荐:
业务模式与[贵公司]相似(属于同一行业或有相同的交易类型)
在部署时具有相当的交易量或欺诈率
至少有一个推荐使用了高级功能:自定义规则、滥用防范或争议管理
在生产环境中活跃至少 12 个月的客户
I.2 推荐人表
|
公司名称
|
联系人姓名和头衔
|
商家类型
|
市场
|
合作时长
|
关键应用场景
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 推荐人成果摘要
对于每个推荐,请提供有记录的结果:欺诈减少百分比、误报率、争议率改善、滥用防范精度或运营效率提升。请提供具体数据,而非范围。
I.4 推荐人验证
我确认每位客户端已同意作为推荐人,并且所有信息均准确无误。[贵公司]保留直接联系推荐人的权利。
授权代表:________________________
日期:_______
⚑ 评估者说明——在发送给供应商之前删除
- 至少通过电话联系两位推荐人。书面总结由供应商精心挑选。
- 具体询问推荐人,提案中的欺诈减少和误报率是否与他们在生产环境中看到的相符。
- 询问实施经验和阈值校准流程——而不仅仅是稳定状态下的平台。
- 询问在推荐人上线后遇到新的欺诈手段时,供应商的模型是否有所适应,以及适应速度有多快。
- 标记来自不可比业务模式的推荐。实体零售商家的推荐很难说明数字欺诈防范的表现。
J 节:附录
J.1 提交清单(供应商使用)
作为回复包的首页附上。不完整的提交可能会被排除在评估之外。
|
方案
|
是否包含?
|
备注
|
|---|---|---|
| 执行摘要(最多三页) | ☐ 是 ☐ 否 | - |
| E 节要求回复 | ☐ 是 ☐ 否 | - |
| 填妥的定价模板 (Excel) | ☐ 是 ☐ 否 | - |
| 供应商简介和财务摘要 | ☐ 是 ☐ 否 | - |
| 三个或以上的客户端参考 | ☐ 是 ☐ 否 | - |
| PCI DSS v4.0 认证和完整审计历史记录 | ☐ 是 ☐ 否 | - |
| SOC 2 Type II(最近一个期间) | ☐ 是 ☐ 否 | - |
| AI 模型训练数据和性能基准说明 | ☐ 是 ☐ 否 | - |
| 12 个月历史正常运行时间数据 | ☐ 是 ☐ 否 | - |
| 包含生产环境欺诈减少指标的案例研究 | ☐ 是 ☐ 否 | - |
| 生产环境的误报率数据 | ☐ 是 ☐ 否 | - |
| 签署的供应商认证声明 | ☐ 是 ☐ 否 | - |
J.2 术语词汇表
|
术语 |
定义 |
|
Smart Refunds |
对被识别为可能导致争议的交易主动进行退款,在交易争议费用被触发之前防范该费用的产生。 |
|
早期欺诈预警 |
发卡行发出的通知,在正式提交交易争议之前将交易标记为潜在欺诈,从而让商家有机会进行退款并防范争议。 |
|
Verifi 和 Ethoca |
银行卡组织争议防范解决方案(分别是 Visa 和 Mastercard),使商家能够在争议变成交易争议之前解决争议。原生集成至关重要。独立的第三方合同会增加延迟和成本。 |
|
影子模式 |
针对 Live 流量或历史数据运行新欺诈规则而不强制执行,以便风险分析师可以在规则生效之前测量预计影响(捕获的欺诈、触发的误报)。 |
|
拦截和允许列表 |
特定数据点(例如,IP 地址、电子邮箱域名、银行卡 BIN、设备指纹)的可配置列表,这些数据点可以直接在欺诈规则中被引用以拦截或允许相关的交易。 |
|
PAN 可移植性 |
在支付处理商之间转移主账号 (PAN) 数据及相关欺诈历史记录(包括阻止列表和允许列表)的能力,使欺诈情报不局限于单一供应商。 |
|
预授权风险评分 |
在支付获得授权之前返回欺诈风险评分,从而能够基于风险级别做出支付路径决策,而不是仅在授权后才进行拦截。 |
|
AI Payments Foundation Model |
根据经济级交易数据训练的 ML 模型,以用于检测欺诈、对风险进行评分并降低假阳性率。基准是根据数百万家商家的超过 1.9 万亿美元年度交易进行训练。 |
|
交易欺诈防范 |
在交易点对欺诈付款——银行卡欺诈、银行卡测试攻击以及失窃凭证——进行检测和拦截。 |
|
账户欺诈防范 |
在整个生命周期中对欺诈账户的检测和拦截:入驻、激活以及持续的活动监控。 |
|
滥用防范 |
检测和阻止客户滥用媒介:免费试用滥用、随用随付滥用和第一方欺诈。基准是对免费试用滥用检测达到 90% 的精度。 |
|
第一方滥用 |
真实客户实施的欺诈(对合理交易提出争议、利用试用优惠或滥用按用量定价)每年造成 2000 亿美元的全球损失。 |
|
争议管理 |
自动化的交易争议证据提交、争议跟踪和赢率分析。每 100 美元的交易争议,管理争议需花费 35 美元。 |
|
假阳性率 |
被错误拒绝或标记为欺诈的合法交易百分比。这一重要指标经常在供应商提案中被遗漏。 |
|
自定义规则引擎 |
无代码界面,允许风险分析师在无工程师参与的情况下创建、测试和部署自定义欺诈规则。 |
|
Radar Standard |
由 Stripe AI 模型支持的预构建欺诈保护功能,需要零集成。 |
|
Radar Plus |
自定义规则、详细的分析数据以及供需要定制化策略的风险团队使用的手动控制选项。 |
|
Radar Pro |
完整的欺诈堆栈覆盖范围,包括滥用防范和针对新兴威胁的动成长模型功能。 |
|
代理商务保护 |
应用于由 AI 代理发起的交易的欺诈评分和异常检测。 |
|
VAMP |
Visa 的欺诈监控计划。超过 VAMP 阈值的商家将面临费用并可能被终止合作。争议管理工具应帮助商家退出或避免加入该计划。 |
|
PCI DSS v4.0 |
当前的支付卡行业数据安全标准(2024 年 3 月生效)。100% 的审计成功率是基准。 |
|
3DS2 |
3DS 2.0 验证:PSD2 下在线银行卡支付的认证协议。动态强客户认证 (SCA) 豁免处理使不必要的摩擦降至最低。 |
|
撤单 |
在发生争议后由发卡行撤销的交易。每产生 100 美元的争议金额,交易争议会花费商家 35 美元。 |
J.3 评估评分矩阵(内部使用)
|
供应商
|
AI 和数据集 (25%)
|
欺诈覆盖率 (20%)
|
代理和新兴领域 (15%)
|
API 和平台 (15%)
|
滥用防范 (10%)
|
运营和报告 (5%)
|
支持 (5%)
|
商业条款 (5%)
|
加权总计
|
|---|---|---|---|---|---|---|---|---|---|
| 供应商 A | |||||||||
| 供应商 B | |||||||||
| 供应商 C |
J.4 需求快速参考清单
供供应商在提交前进行自我评估。
AI 模型和数据集质量
用具体术语描述 AI 模型的训练数据足迹——数据量、地理位置、发卡行和支付方式
有记录的生产环境欺诈减少量——平均 32% 为基准
详细的风险评分 (0–99),每笔交易具有信号级别的可解释性
每笔交易的欺诈评分及记录在案的误报率
模型更新频率(连续或定期),包括新向量的合并时间线
大规模的卡组织级情报
多处理商支持——可为外部处理的支付提供风险评分
用于支付路径决策的预授权风险评分
在结账流程中的多个节点进行灵活筛选
交易欺诈防范
实时欺诈评分——记录在案的 p50、p95 和 p99 延迟
可配置的拦截阈值——无代码要求
动态 3DS 和强客户认证 (SCA)——仅应用于高风险交易,而非所有交易
覆盖银行卡、ACH、SEPA、钱包、先买后付以及稳定币
银行卡测试攻击检测——将检测率从 59% 提高到 97% 是改进基准
PAN 移植性——拦截和允许名单以及欺诈历史记录跨处理商可转移
跨境欺诈检测
账户欺诈防范
入驻时的账户级欺诈评分以及记录在案的误报率
激活后持续的账户监控
针对处于边界线(未确凿为欺诈)账户的增强验证
标记账户视图——可疑账户的实时列表
针对平台级商家欺诈的实时提醒
自动化账户操作——准备金、提现限制以及拦截
每年拦截超过 350 万个欺诈性 Connect 子账户——需要等效指标
欺诈风险暴露降低 5.3 倍——需要等效指标
滥用防范
免费试用滥用防范——90% 精度为基准
两个月内拦截 71.5 万次高风险试用,挽回 600 万美元损失——需要等效指标
针对新滥用向量的检测能力提升 6.2 倍——需要等效指标
现收现付制滥用防范
客户生命周期滥用覆盖
争议管理
针对每种争议类型的自动化证据提交
每笔个人争议的赢率概率
每笔个人争议的证据建议
在交易争议之前的 Smart Refunds 或主动退款
在正式交易争议之前来自发卡行的早期欺诈预警
原生 Verifi 和 Ethoca 集成
争议赢率跟踪和分析
管理平台中的 VAMP 和监控计划状态
自定义规则和风险团队工具
如今在生产环境中创建无代码规则
面向非技术用户以通俗易懂的英语编写规则
阻止和允许列表 — IP 地址、电子邮件、银行卡 BIN、设备指纹
基于您的主要欺诈指标的规则建议
针对历史数据的影子模式或假设模拟
规则中的 Custom 商家数据(例如:loyalty_tier、product_category)
实时规则性能分析
按金额、地区、账户类型或支付方式配置阈值
带有工作流工具的人工审查队列
分析与报告
Unified 管理平台 — 单一视图集成欺诈、支付和争议
实时管理平台更新 — 无延迟
每笔交易的审查,提供风险评分和信号细分
实时欺诈攻击警报及缓解建议
欺诈形式调查工具
实时监控计划状态
数据仓库同步(例如:Snowflake、BigQuery、Redshift)
按处理商分析过滤
通过带有 webhook 的 API 进行程序化争议管理
代理和新兴威胁覆盖范围
对 AI 代理发起的交易进行欺诈评分 — 在沙盒中演示
针对代理行为的异常检测
针对 AI 原生商业模式的第一方滥用覆盖范围
每年 200 多次产品更新 — 改进节奏得到证实
平台架构和 API
零代码设置 — 当天激活
p99 API 延迟 — 需要生产环境数据
99.999%+ 正常运行时间 — 12 个月的历史数据
100% PCI 审计成功率 — 完整历史记录
包含代理流等与生产环境同等功能的完整沙盒
无代码规则和阈值配置
安全与合规
PCI DSS v4.0(自 2024 年 3 月起生效)— 100% 审计成功率
SOC 2 Type II
GDPR (欧盟通用数据保护条例 ) 和 CCPA
受到 50%《财富》100 强公司的信任
J.5 供应商提交认证
我证明此提交内容是完整的,并且据我所知提供的所有信息都是准确的。[您的公司] 保留验证本回复中提出的任何声明的权利。
公司名称:________________________
授权代表:________________________
职位:________________________
签名:________________________
日期:_______
Stripe Radar 如何提供帮助
Stripe Radar 使用基于 Stripe 全球网络数据训练的 AI 模型检测和预防欺诈。随着欺诈手段的不断演变,Stripe Radar 会根据最新欺诈趋势不断更新模型,从而保护您的业务。
Stripe 还提供 Radar 风控团队版,支持用户针对业务特有的欺诈场景,添加自定义规则,并获取更深入的欺诈洞察。
Radar 可以帮助您的企业:
避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种交易规模赋予了 Radar 独特的能力,使其能够精准检测并预防欺诈,为您避免经济损失。
增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。
节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。