一文了解支付欺诈以及如何防范

根据J.P. Morgan 2021 年的支付欺诈统计数据显示，71% 的商户曾遭遇支付欺诈。

消费者向线上购物行为的转变、科技的快速发展在无形中为支付欺诈创造了条件。一键支付等技术使银行更难检测和防范欺诈。

在科技这把双刃剑的另一面，技术进步自然也对防范欺诈起到了一定的积极作用。商户可以更快检测和防范欺诈，减少线上欺诈造成的负面影响，从而提升收入和消费者体验。

支付欺诈是指并非支付方式合法所有者的一方以欺诈为目的发起的支付。而商户面临的主要挑战在于了解并及时识别不同类型的欺诈。

要想制定针对有效的风险策略，了解支付欺诈的类型及其对业务的影响至关重要，从而对症下药。

信用卡欺诈 (Credit card fraud)

信用卡欺诈属于身份盗窃，即欺诈者使用盗取的信用卡信息实施欺诈。信用卡欺诈的目的是通过信用卡账户购买商品或从账户中窃取钱财。

预防信用卡欺诈

对交易进行 AVS（地址验证服务）或 CID（支付卡身份验证）检查，验证支付地点和信用卡是否属实。

使用行为分析技术标记可疑行为，例如某人多次购买一件商品，使用同一电子邮箱地址多次购买，或使用不同的付款信息下单，但收货地址不变等等。

“银行卡测试”欺诈 (Card testing fraud)

银行卡测试欺诈是指欺诈者对盗取的银行卡进行“测试”，查看银行卡是否有效的一种欺诈方式。

欺诈者常用的手法是订阅某项首月免费的服务，然后输入银行卡的详细信息进行验证。测试时，订阅服务就会在收取实际金额之前，先收一笔金额为零的交易，交易成功则代表银行卡有效。有效的银行卡在不法网站上可以以更高的价格出售。

预防银行卡测试欺诈

使用行为分析技术识别欺诈性结账。

了解消费者的行为，并利用频率类风控规则及其他业务规则，确保准确阻止欺诈交易。

查看订单的时间范围。鉴于“专业试卡者”使用程序/自动脚本的情况越来越多，可以以此来检测在短时间内是否有大量的交易，从而判断是否被攻击了。

“账户盗用”欺诈(Account takeover fraud)

账户盗用欺诈属于身份盗窃，是指欺诈者进入消费者的账户并修改账户信息。欺诈者可能会直接利用消费者账户保存的付款信息，或者创建看似合法的网站，窃取消费者的付款信息。

预防账户接管欺诈

利用可视化时间线了解真实消费者的正常行为，对比账户被盗用后的异常行为。

一旦账户信息发生变化（例如，收货地址发生变化），则要求进行验证。

“友善”欺诈(Friendly fraud)

“友善”欺诈也称为第一方欺诈，是指消费者在电商网站上购买商品，但却在收到商品后发起退款。这类交易由于通常都是用户自己发起，相对比较难以监测和避免。

预防“友善”欺诈

确保您的风险系统能够识别连续友善欺诈者，例如使用不同的银行卡和身份发起多起服务类争议订单。

使用黑名单屏蔽不良消费者。

注：2023年4月起将生效的Visa Compelling Evidence Guideline 3.0将有效地把辩护材料中的数据呈现给发卡行，方便他们做出决定，最终帮助商户减少“友善”欺诈的数量

退款欺诈 (Refund fraud)

欺诈者有时还会做“专业退款人”，通过申请退款来赚钱。如今此类欺诈正变得越来越常见，并且较难检测。

除此之外，还有一种趋势，欺诈者常常会退回与所购商品不同的其他商品或仿冒品。

预防退款欺诈

使用具有一体化聚合支付（Unified Commerce）功能的风控系统，从而全面了解消费者的购物习惯和生命周期，并查看历史订单，以识别可能的退款欺诈行为。

结合消费者特殊的购物习惯，通过自定义风险规则来减少此类情况，识别此类欺诈者。

礼品卡欺诈(Gift card fraud)

礼品卡欺诈是一种常见的交易欺诈，因为礼品卡难以追踪，且监管力度不如借记卡或信用卡。例如，欺诈者使用盗取的付款信息进行网购，然后用礼品卡退货退款。

预防礼品卡欺诈

添加更多相关数据，建立更加强大的防御措施。

基于这些数据，综合运用自定义风险规则和黑名单，识别此类欺诈。

利用自定义风险规则和明确的指标识别礼品卡滥用行为，从而减少此类欺诈。

相较于消费者体验，部分商户会将安全性的优先级置于其之上：只要消费者的行为略有异常，就会阻断支付。这会直接影响商户收入，并为消费者带来不良的购物体验。要区分欺诈者和消费者并非易事，操作不当可能会将真正的消费者拒之门外。

Adyen 深知每个商户都有不同之处，需要根据不同商户面临的独特挑战，量身定制风险管理。

通过RevenueProtect 风控管理系统将实现抵御欺诈三步走：检测、防范和应对，帮助商户实现风险管理与收入的平衡。

1. 欺诈检测技术

欺诈检测技术利用跨销售渠道的平台历史数据检测行为异常，区分真正的消费者和欺诈者。此外，还可针对特定的高风险部分进行配置，如欺诈率较高的行业或地区。

2. 防范

监测式机器学习: 监测式机器学习是指综合运用风险知识和机器学习，商户可创建风险档案自动化部分风险评估，节省时间并减少风险管理工作量。

定制化风险规则: 不同行业和商户面临的风险各不相同。通过可定制的风险规则，商户可针对自身企业所在行业和区域创建风险档案，在此基础上进行支付评估，确定应当阻止和接受的交易。

身份验证: 欺诈者常常通过盗窃身份来实施欺诈。为了辨别真正的消费者，商户可通过 3DS2.0 验证消费者身份。

人工审查: 某些类型的交易（例如高价值交易或高风险市场中的交易）更有可能遭到欺诈攻击，商户可在完成此类交易前对交易进行人工审查，避免拒付。

3. 应用

要了解适合自己的风险管理方法，多次测试必不可少——可通过配置不同的风控方案，并对这些方案进行 A/B 测试，对比成效，从而调整和优化风险设置，提高支付成功率，减少拒付。

Adyen始终致力于为支付安全保驾护航，帮助商户减轻对支付欺诈的担忧，助力商户业务的持续增长。