每家企业的风险承受能力各不相同。销售成本较低的 SaaS 企业可能会优先尽可能获取合法收入,接受少量欺诈交易漏网。而销售高价奢侈品的零售商则可能需要更严格的管控措施,例如在结账环节收集更多客户信息,即使这意味着会增加阻碍。
许多企业告诉我们,他们曾遇到的反欺诈服务商要么过于宽松,导致大量欺诈交易通过;要么过于严苛,误拦合法客户。他们真正需要的是可自定义的欺诈预防解决方案,能够精细调整,以匹配自身特定的风险偏好与业务重心。
在这份反欺诈解决方案评估指南中,我们整理了需向潜在反欺诈服务商咨询的问题。这些都是客户表示,在选择上一任服务商前希望能提出的问题。本指南并非全面的供应商对比;相反,这些考量旨在帮助您找到可随业务共同发展的反欺诈解决方案。
准确性与有效性
-
反欺诈服务商是否采用 AI 驱动的风险评估、基于规则的逻辑,或混合方法?
-
训练模型的服务商网络规模有多大?
-
用于确定风险得分并开展欺诈风险评估的输入信息或数据点有哪些?
-
AI 模型需多久重新训练一次以适应新的欺诈形式?是持续更新还是定期发布版本?
-
该解决方案如何根据不断变化的欺诈形式进行调整(如适用)?能否在无需人工干预的情况下提供前瞻性洞察或采取措施?
-
该解决方案可采取哪些干预措施对高风险交易进行身份验证,从而进一步帮助降低欺诈风险?这些应用是智能动态的,还是主要基于规则?
-
该工具是否仅针对高风险或法定要求的交易智能触发 3DS 与强客户认证 (SCA),而非对所有交易均执行?
-
该欺诈保护是否覆盖非卡支付方式,例如 ACH、SEPA 及先买后付 (BNPL)?
规则与自定义
-
我能否创建自定义反欺诈规则,以管理企业如何处理入账交易,并执行相关策略以拦截可疑行为?
-
我是否可以创建特定类型信息的清单(如与欺诈相关的可疑 IP 地址或电子邮箱地址),并将其用于欺诈规则中?
-
该反欺诈解决方案是否会根据我的主要欺诈指标推荐相应规则?
-
非技术人员是否可以使用简单直白的语言编写规则(例如“若电子邮箱域名是临时域名则拦截”)?
-
我是否可以在启用新规则前,基于历史数据或在“影子模式”下对规则进行“假设”模拟测试?
-
欺诈预防工具是否允许人工审核可疑交易?
-
我是否可以基于自定义业务数据编写规则(例如
loyalty_tier、product_category或shipping_method)?
-
系统是否可以通过拦截同一 IP 地址或电子邮箱在指定时间内的多次尝试(例如每小时五次),检测并防范银行卡测试攻击?
-
该工具是否为每笔交易提供 0 – 99 分的精细化风险得分及详细洞察,以便我自行设置拦截与审核的阈值?
模块化
-
反欺诈工具是否为通过其他支付处理商处理的交易提供风险得分?
-
反欺诈服务商能否在预授权阶段提供风险得分与分析,为支付路径决策提供依据?
-
若我更换处理商,是否可迁移我的“允许或拦截”列表及欺诈历史数据?
-
服务商能否安全处理原始 PAN,对多处理商的交易进行统一风险评估?
-
服务商是否具备足够灵活性,可在结账流程的不同环节对交易进行筛查?
分析和报告
-
反欺诈洞察、支付详情及争议管理是否可在一体化界面中查看?
-
能否将反欺诈数据直接同步至自有数据仓库以进行自定义分析?
-
反欺诈分析管理平台是实时更新,还是存在延迟?
-
反欺诈服务商是否会实时告知欺诈攻击事件?是否提供缓解此类攻击的相关建议?
-
能否通过反欺诈管理平台分析欺诈形式与新兴欺诈手段?
-
服务商是否会提供我在各类监控计划中的状态信息?
-
服务商是否支持按支付处理商筛选并查看分析数据?
-
我能否逐笔查看交易,了解其风险评估结果与处理结论?
争议
-
可提供哪些工具或服务来减少或处理拒付?
-
反欺诈服务商是否允许我通过 API 程序化地管理拒付争议,包括上传证据、回复争议以及通过 Webhook 接收争议事件?
-
服务商提供哪些工具或解决方案来管理和回复拒付?如可用,这些工具能否自动化?是否包含智能优化功能以提高争议胜诉率?
-
服务商是否会为单笔拒付计算赢率,以帮助我分类处理并优先回复?
-
服务商是否提供针对个别争议提交证据的建议?
-
是否可直接对接 Verifi、Ethoca 等卡组织解决方案以协助管理和预防拒付,还是需要通过第三方单独集成?
-
是否会细化到单笔拒付层面,提供缓解和预防拒付的建议?
-
服务商是否支持在发卡行标记欺诈行为、但尚未形成正式拒付前向我发出通知?
-
系统能否自动生成并向发卡行提交争议证据包(日志、追踪等)?
平台与交易市场细节
-
我能否获取平台上各商户的独立风险得分?
-
我能否针对交易与账户分别创建自定义规则?
-
作为平台方,通过自定义规则可执行哪些操作?例如,当账户满足特定条件(如达到某一风险等级)时,我是否可以暂停打款或将账户转入人工审核?
-
我能否通过对用户资金设置临时储备金来保障业务免受潜在损失?
-
我能否设置实时提醒,以便在检测到潜在商户欺诈时立即采取措施?
-
若部分企业存在嫌疑但尚未确认为欺诈,我是否可实施强化核验流程,例如要求额外身份验证?
-
我能否获取被标记为可疑的账户清单?
Stripe Radar 如何提供帮助
借助 Stripe Radar,您可依托 Stripe 全球数据驱动的人工智能,实时识别并防范欺诈。Radar 内置于 Stripe 平台,可与完整的 Stripe 平台无缝集成,无需编写代码即可立即启用。目前,Radar 的人工智能模型可实时返回风险得分与建议,让您能够将 Stripe 的风险评估专业能力应用于外部处理的支付业务。
借助 Radar,您可以:
- 自动检测并阻止欺诈:Radar 依托基于全球数百万企业数据训练的人工智能降低欺诈风险。我们的网络规模——92% 的银行卡曾在 Stripe 网络中出现——使我们能够更精准地检测并自动拦截真实欺诈行为,为您减少欺诈损失。在全球欺诈行为增长 15% 的同时,Stripe 平台上的欺诈率下降了 17%。
- 减少银行卡测试攻击:凭借业内首创、基于数百亿笔交易训练的 Payments Foundation Model,大型商户攻击的检出率从 59% 显著提升至 97%。
- 节省争议处理的时间和成本:通过 Radar 实现端到端的统一争议管理。您可以利用 Smart Refunds 主动退还交易款项,防止争议发生;通过争议预防降低争议率,避免触发银行卡品牌监控计划;并借助 Stripe 的 AI,通过 Smart Disputes 为您量身定制并提交符合条件的争议证据。
- 动态应用双重验证:Stripe 能够满足欧洲的 SCA 要求,并在持卡人银行要求或怀疑欺诈时,动态应用如 3DS 等验证方式——帮助将欺诈率降低了 30%。
- 端到端管理平台风险:通过 Radar 平台版,识别您平台上的欺诈性企业、设置 Custom 账户级规则,并对可疑交易进行干预。
- 创建自定义欺诈规则:您可以创建自定义规则管理企业如何处理入账支付,拦截任何您认为可疑的交易或将其置于审核状态。