支付研究院CASE4 | 无惧电商欺诈!出海企业防欺诈风控专业级指南。

2022/5/16 9:28:37

本期为支付研究院第四期:出海企业防欺诈风控专业级指南。自2020年疫情爆发后,大量消费行为转为线上,海外电子商务规模空前壮大。根据海外研究机构Juniper Research的报告显示,从 2018 年到 2023 年,在线卖家将因在线欺诈而损失 1300 亿美元。例如欺诈引发的 高频拒付 和 品牌声誉受损 问题。

支付研究院CASE4 | 无惧电商欺诈!出海企业防欺诈风控专业级指南。

为解决出海企业在支付方面的困惑与疑虑,UseePay设立[支付研究院],围绕出海企业在支付方面的痛难点进行系列专题分析。本期为支付研究院第四期:出海企业防欺诈风控专业级指南。

自2020年疫情爆发后,大量消费行为转为线上,海外电子商务规模空前壮大。大量新用户的涌入不仅给商户独立站带来了新的订单和收入,也暗藏了欺诈的风险。根据海外研究机构Juniper Research的报告显示,从 2018 年到 2023 年,在线卖家将因在线欺诈而损失 1300 亿美元。

此外,随着移动电商的普及,移动端诈骗率也不断增长,超过一半的支付欺诈(62%)是通过移动设备进行的。

欺诈风险固然存在,但是可以被预测和控制的,出海电商企业需要提高风控意识,了解不同类型的欺诈和常见的安全威胁,选择合适的风控服务,防止欺诈。

本文将从以下几个方面全面分析电子商务欺诈行为及风控办法:

1. 什么是电子商务欺诈

2. 电子商务欺诈的类型

3. 出海企业如何利用风控防欺诈

什么是电子商务欺诈?

电子商务欺诈是指在电子商务网站或平台上实施的任何欺诈行为。欺诈者通常冒充合法用户,在没有有效授权的情况下进行购买。

通俗来说,欺诈犯会通过不法途径盗取消费者的银行卡或支付账户信息,通过盗取到的银行卡或支付账户信息在线购买产品或服务。而实际的持卡人或支付账户所有者要不面临资金损失,要不只能通过拒付来要回属于自己的钱,当真实持卡人通过拒付方式要回被盗刷的金额时,商家就面临钱货两空的局面。

电子商务欺诈的类型?

1)盗卡欺诈

电子商务网站发生的欺诈多数为盗刷卡产生的欺诈,因为电商交易均为无卡交易(Card Not Present),即不用刷真实的卡片,而是只要掌握持卡人的姓名、卡号、过期日期、CVV等信息就能够完成网购付款,作案成本很低,甚至连制作伪卡的成本都不用。一般情况下,盗卡交易的卡主在发现自己的卡片被盗刷后会找银行投诉,对交易进行拒付,如果此时商家已经发货,则面临钱货两空的情形。

*欺诈者如何盗窃用户信息?

用于盗窃客户数据的技术可能因欺诈者的目标而异。例如,对于身份盗用或账户接管,欺诈者经常使用一种称为“网络钓鱼”的策略。通过电子邮件、电话或短信联系潜在的受害者,假装是知名组织的代表。套取消费者的个人身份信息,包括账户详细信息和密码。适用于个人、小规模的数据获取。

对于大规模攻击,欺诈者通常会购买消费者的付款信息。在暗网上买卖信息,被追踪的风险很小,可用的信息量很大,其中可能包含一些无法使用的,但欺诈者通常使用机器人和脚本以超飞快的速度循环测试数千个账户和用户名,接管测试后的有效账户,甚至创建合成身份模拟看起来可信的账户,进一步伪装成合法行为。

具体来说,欺诈者一般会盗窃了批量的身份信息后通过规模较小的购买测试确定哪些是有效的卡,这样不会引起太多关注,小额购买也有助于确定每张信用卡的限额。初步测试后,欺诈者就可以开始进行大宗购买。当许多商家发现他们成为卡片测试欺诈的目标时,欺诈者可能已经进行过几次大额购买了。

除此之外,海外欺诈者还有以下两个明显的特征:

偏好在同一张被盗卡上重复购买,数据显示:超过 40% 的被盗卡被收取了不止一次欺诈交易的费用;

比起从多家企业购买产品,欺诈者更偏好同一个商家重复购物。其次,欺诈者的下单频率会比正常交易更快,下单间隔时间更短。

2)恶意欺诈

恶意欺诈一般指确实是本人或其亲属拿着卡刷的,但是在收到货后,故意恶意找各种理由拒付从而免费获得产品的情形。这种属于消费者本人信用有问题。

当拒付是由消费者非故意操作,并且是偶然发生的现象时,它通常被称为“友好欺诈”(Friendly Fraud)。例如,客户有时会忘记了他们曾在某个电商网站上下过订单,或者认为拒付是发起退货的另一种方式。但无论是以上哪种方式,拒付仍然会损害电商网站的收入,影响库存,需要商户通过优化日常运营避免此类现象。

3)三角欺诈

诈骗者窃取品牌形象,注册密切相关的域名,伪装成品牌站,欺骗毫无戒心的客户。

客户在假网站下单后,欺诈者就获取了客户的信用卡信息。欺诈者再使用客户的卡信息去品牌站下单,由品牌站给客户发货。这样一来,客户就相当于支付了两次费用。

一般来说,这类的假网站会有着和品牌站一样的布局和商品,但却有着比品牌站有更低的价格。

出海企业如何利用风控防欺诈?

很多出海企业对于防欺诈风控的认知是不足的,他们认为风控会影响网站的销售量,阻隔一些本可以成交的订单,却忽视了欺诈订单的高危性。例如欺诈引发的高频拒付品牌声誉受损问题。

但同时,过高的风控门槛也会无形中拦截一些正常的交易申请,也就是我们常说的欺诈误判(false decline)。此外,过度风控也会拉长购买流程,增加支付步骤,影响用户体验,导致消费者在结账时弃购。欺诈率是减少了,但支付成功率也降了下来。

关于支付成功率的更多信息可查看独立站收款必看:如何提高支付成功率。

因此,把握好防欺诈风控的平衡点至关重要,出海企业可以选择拥有出色风控能力的支付公司合作,并使用支付公司的风控服务。

UseePay拥有自行研发的Useeshield风控系统,利用人工智能和大数据分析技术在订单生成后进行严密的检查,结合风控通用模型和行业定制风控规则集综合决策,再针对部分高风险订单进行二次人工审核,最大程度的减少误判

UseePay风控系统的数据库拥有大量的邮箱、IP地址、设备指纹等数据表现情况,可以更好的画出消费者画像,从而更好的识别出消费者的信用等级,以确定是否授权该笔交易,最大程度地帮助商户规避欺诈。

同时,商户可以组建自己的风控团队,根据业务所在的不同国家或地区进行相应的风控规则配置,并结合业务情况定期调整风控规则。

此外,启用3D验证也是防欺诈的一种有效方式,可以通过多因素身份验证执行电子支付,以提高电子支付的安全性。自PSD2在欧盟正式生效后,3DS验证已经在欧洲市场广泛使用。而美国市场的3DS的普及程度远不如欧洲,更倾向于通过校验账单地址之类的方式来加强欺诈风控。

商户在启用3Ds时不必过分担心用户弃购,3Ds2.0版本发布后,允许将更多交易相关的数据发送到客户的发卡机构(包括邮寄地址和交易历史),以验证和评估交易风险,从而让交易通过无摩擦(Frictionless flow)流程完成,大幅降低消费者弃单率。只有客户的交易被判有风险时,才需要进行身份验证。

关于3Ds的详细介绍,请点击此处查看文章:到底有没有3DS 2.0?UseePay带你了解身份验证如何让商家免受欺诈。

面对海外欺诈者的花式操作,我们应该采取客观的态度面对风险,不应因惧怕风险放弃独立站卡支付选项,把控好风控和独立站销量的平衡,不断地优化网站服务和消费者的支付体验,实现出海企业的可持续发展。

推荐阅读

  • 5个站点listing全被移除!同行“持证恶搞”,大批卖家招架不住!

    被投诉卖家很清楚这是恶搞,但在亚马逊看来却是“持证”投诉,不仅有理说不清,想要申诉成功也难于上青天。这类产品一旦被抢注专利,受牵连的卖家必定不少。② 及时提交专利申请。加之亚马逊对侵权的不容忍,收到投诉便二话不说先下架,专利抢注不得不防。

    2022/5/16 9:29:05

  • 虾皮运营干货:运费调整时,如何修改价格?

    Shopee产品定价怎么做?Shopee如何修改价格?方法1:在中国卖家中心改价 1、将商品移出促销活动(如有) 当商品处于以下状态的促销活动中时,不能修改价格,因此需将商品移出对应的促销活动,然后再修改价格。方法2:在改价工具中确认Shopee建议修改的价格 如果需要您通过改价工具确认新价格,您会接到通知。

    2022/5/16 9:29:01

  • 6个自己在用的LinkedIn开发信模板,用于开始话题

    Best, {{inbox.name}} 5. 参考你在 LinkedIn 上找到它们的方式 如果你在 LinkedIn 上找人,你可以提出来。你可以提到他们最近分享的一个迅速传播的故事,你是如何在你所属的 LinkedIn 群中看到他们的,或者提到他们之间的相互联系。

    2022/5/16 9:28:49

  • 亚马逊、速卖通、Shopee等跨境平台卖家如何有效结合测评,补单打破瓶颈

    曹哥 今天和大家 说下亚马逊、 ebay 、 wish 、 lazada 、敦煌、 shopee 、速卖通、 wayfair 、阿里国际站、 mercari 、沃尔玛、 newegg 、美客多、独立站等 跨境平台 卖家 运营 中碰到的问题 。首选就是给店铺做测评,补单。相信很多卖家都没做过测评,补单。

    2022/5/16 9:28:45

  • 重磅!亿数通正式成为【亚马逊广告高级合作伙伴】

    近日,亿数通正式加入亚马逊广告合作伙伴网络,成为 “亚马逊广告高级合作伙伴” !成为亚马逊广告高级合作伙伴,不仅需要通过亚马逊官方严格的层层资质审核,还需具备帮助卖家提升亚马逊广告业务的专业能力,能够为广告主 带来增长与收益 。

    2022/5/16 9:28:37

  • 跨境电商小知识—浅析岗位类型及分配

    今天跟大家分享”跨境电商小知识—浅析岗位类型及分配“这篇文章,感兴趣的朋友接下来跟着云南仟龙Mark一起了解下吧。如果公司就像一台巨大的机器,那么每个员工都会一个接一个地发挥作用,科学的分工是必不可少的。只有领导者做好总体规划,每个员工都明确自己的工作职责,公司的机器才能正常运行。那么,跨境电子商务

    2022/5/13 9:38:05

  • 亚马逊风控这么严格,还有必要做测评吗?测评理论极致详解!

    亚马逊风控这么严格的环境下,还能做测评吗?如果不 做 亚马逊 测评 我可以做好亚马逊平台吗?还有就是找中介或者测评团队,测评工作室。还有环境和账号异常,导致被大批量关联封号的问题。参数关联后,触发亚马逊机审,就容易砍单或者封号。

    2022/5/13 9:38:04

  • 什么是FCC认证-美国电子电气设备FCC认证流程

    FCC认证是美国政府美国联邦通信委员会管控的认证,主要测试电磁兼容和RF方面。该认证是强制性的,所以出口带电的产品进入美国市场,就必须做FCC认证。FCC SDoC认证和FCC ID认证的区别在于产品是否有无线通信功能。不同的产品需要做的FCC认证类型也不同。

    2022/5/13 9:38:01