为解决出海企业在支付方面的困惑与疑虑,UseePay设立[支付研究院],围绕出海企业在支付方面的痛难点进行系列专题分析。本期为支付研究院第四期:出海企业防欺诈风控专业级指南。
自2020年疫情爆发后,大量消费行为转为线上,海外电子商务规模空前壮大。大量新用户的涌入不仅给商户独立站带来了新的订单和收入,也暗藏了欺诈的风险。根据海外研究机构Juniper Research的报告显示,从 2018 年到 2023 年,在线卖家将因在线欺诈而损失 1300 亿美元。
此外,随着移动电商的普及,移动端诈骗率也不断增长,超过一半的支付欺诈(62%)是通过移动设备进行的。
欺诈风险固然存在,但是可以被预测和控制的,出海电商企业需要提高风控意识,了解不同类型的欺诈和常见的安全威胁,选择合适的风控服务,防止欺诈。
本文将从以下几个方面全面分析电子商务欺诈行为及风控办法:
1. 什么是电子商务欺诈
2. 电子商务欺诈的类型
3. 出海企业如何利用风控防欺诈
什么是电子商务欺诈?
电子商务欺诈是指在电子商务网站或平台上实施的任何欺诈行为。欺诈者通常冒充合法用户,在没有有效授权的情况下进行购买。
通俗来说,欺诈犯会通过不法途径盗取消费者的银行卡或支付账户信息,通过盗取到的银行卡或支付账户信息在线购买产品或服务。而实际的持卡人或支付账户所有者要不面临资金损失,要不只能通过拒付来要回属于自己的钱,当真实持卡人通过拒付方式要回被盗刷的金额时,商家就面临钱货两空的局面。
电子商务欺诈的类型
1)盗卡欺诈
电子商务网站发生的欺诈多数为盗刷卡产生的欺诈,因为电商交易均为无卡交易(Card Not Present),即不用刷真实的卡片,而是只要掌握持卡人的姓名、卡号、过期日期、CVV等信息就能够完成网购付款,作案成本很低,甚至连制作伪卡的成本都不用。一般情况下,盗卡交易的卡主在发现自己的卡片被盗刷后会找银行投诉,对交易进行拒付,如果此时商家已经发货,则面临钱货两空的情形。
*欺诈者如何盗窃用户信息?
用于盗窃客户数据的技术可能因欺诈者的目标而异。例如,对于身份盗用或账户接管,欺诈者经常使用一种称为“网络钓鱼”的策略。通过电子邮件、电话或短信联系潜在的受害者,假装是知名组织的代表。套取消费者的个人身份信息,包括账户详细信息和密码。适用于个人、小规模的数据获取。
对于大规模攻击,欺诈者通常会购买消费者的付款信息。在暗网上买卖信息,被追踪的风险很小,可用的信息量很大,其中可能包含一些无法使用的,但欺诈者通常使用机器人和脚本以超飞快的速度循环测试数千个账户和用户名,接管测试后的有效账户,甚至创建合成身份模拟看起来可信的账户,进一步伪装成合法行为。
具体来说,欺诈者一般会盗窃了批量的身份信息后通过规模较小的购买测试确定哪些是有效的卡,这样不会引起太多关注,小额购买也有助于确定每张信用卡的限额。初步测试后,欺诈者就可以开始进行大宗购买。当许多商家发现他们成为卡片测试欺诈的目标时,欺诈者可能已经进行过几次大额购买了。
除此之外,海外欺诈者还有以下两个明显的特征:
偏好在同一张被盗卡上重复购买,数据显示:超过 40% 的被盗卡被收取了不止一次欺诈交易的费用;
比起从多家企业购买产品,欺诈者更偏好同一个商家重复购物。其次,欺诈者的下单频率会比正常交易更快,下单间隔时间更短。
2)恶意欺诈
恶意欺诈一般指确实是本人或其亲属拿着卡刷的,但是在收到货后,故意恶意找各种理由拒付从而免费获得产品的情形。这种属于消费者本人信用有问题。
当拒付是由消费者非故意操作,并且是偶然发生的现象时,它通常被称为“友好欺诈”(Friendly Fraud)。例如,客户有时会忘记了他们曾在某个电商网站上下过订单,或者认为拒付是发起退货的另一种方式。但无论是以上哪种方式,拒付仍然会损害电商网站的收入,影响库存,需要商户通过优化日常运营避免此类现象。
3)三角欺诈
诈骗者窃取品牌形象,注册密切相关的域名,伪装成品牌站,欺骗毫无戒心的客户。
客户在假网站下单后,欺诈者就获取了客户的信用卡信息。欺诈者再使用客户的卡信息去品牌站下单,由品牌站给客户发货。这样一来,客户就相当于支付了两次费用。
一般来说,这类的假网站会有着和品牌站一样的布局和商品,但却有着比品牌站有更低的价格。
出海企业如何利用风控防欺诈?
很多出海企业对于防欺诈风控的认知是不足的,他们认为风控会影响网站的销售量,阻隔一些本可以成交的订单,却忽视了欺诈订单的高危性。例如欺诈引发的高频拒付和品牌声誉受损问题。
但同时,过高的风控门槛也会无形中拦截一些正常的交易申请,也就是我们常说的欺诈误判(false decline)。此外,过度风控也会拉长购买流程,增加支付步骤,影响用户体验,导致消费者在结账时弃购。欺诈率是减少了,但支付成功率也降了下来。
关于支付成功率的更多信息可查看独立站收款必看:如何提高支付成功率。
因此,把握好防欺诈风控的平衡点至关重要,出海企业可以选择拥有出色风控能力的支付公司合作,并使用支付公司的风控服务。
UseePay拥有自行研发的Useeshield风控系统,利用人工智能和大数据分析技术在订单生成后进行严密的检查,结合风控通用模型和行业定制风控规则集综合决策,再针对部分高风险订单进行二次人工审核,最大程度的减少误判。
UseePay风控系统的数据库拥有大量的邮箱、IP地址、设备指纹等数据表现情况,可以更好的画出消费者画像,从而更好的识别出消费者的信用等级,以确定是否授权该笔交易,最大程度地帮助商户规避欺诈。
同时,商户可以组建自己的风控团队,根据业务所在的不同国家或地区进行相应的风控规则配置,并结合业务情况定期调整风控规则。
此外,启用3D验证也是防欺诈的一种有效方式,可以通过多因素身份验证执行电子支付,以提高电子支付的安全性。自PSD2在欧盟正式生效后,3DS验证已经在欧洲市场广泛使用。而美国市场的3DS的普及程度远不如欧洲,更倾向于通过校验账单地址之类的方式来加强欺诈风控。
商户在启用3Ds时不必过分担心用户弃购,3Ds2.0版本发布后,允许将更多交易相关的数据发送到客户的发卡机构(包括邮寄地址和交易历史),以验证和评估交易风险,从而让交易通过无摩擦(Frictionless flow)流程完成,大幅降低消费者弃单率。只有客户的交易被判有风险时,才需要进行身份验证。
关于3Ds的详细介绍,请点击此处查看文章:到底有没有3DS 2.0?UseePay带你了解身份验证如何让商家免受欺诈。
面对海外欺诈者的花式操作,我们应该采取客观的态度面对风险,不应因惧怕风险放弃独立站卡支付选项,把控好风控和独立站销量的平衡,不断地优化网站服务和消费者的支付体验,实现出海企业的可持续发展。