信用卡业务在美国早早出现并迅速完善,其支付方式的普及程度也非常高。根美国信用报告中心(American Credit Bureau)数据显示,截至2021年底,美国共有超过2.5亿信用卡用户,其中超过80%的成年人持有至少一张信用卡,其信用卡行业市场规模约为3.5万亿美元。拥有全球近一半的信用卡市场份额,是全球最大的信用卡市场。
随着电子商务服务的普及,信号卡无卡交易逐步成为主流。消费者只需提供卡号、有效期和CVV等几个简单信息即可完成付款,无需密码验证。这种支付方式提高了订单交易成功率,但同时也增加了恶意拒付的风险。越来越多犯罪分子越来越多地将目标瞄向在线商家,用欺诈购买方式骗取钱财。商家除了除了由于退款而导致的财务损失之外,还包括消费者信任度的下降以及对其品牌的负面影响。
美国信用卡在线交易欺诈类型
信用卡欺诈是指未经授权而使用信用卡账户获取金钱、产品或服务,其方式包括窃取实体卡片、通过读卡设备或恶意软件窃取信用卡电子信息,或者在暗网上购买信用卡信息。根据Bankrate的数据,2021年,联邦贸易委员会处理了近390万起信用卡欺诈报告。由于电子商务的快速增长,消费者向线上购物行为的转变、科技的快速发展在无形中为支付欺诈创造了条件,在线交易越来越容易遭受到信用卡欺诈。
电商面临的信用卡欺诈手段花样繁多,其中盗卡交易、卡片测试、恶意退款、仿冒身份、网络钓鱼等五类信用卡欺诈手段最为常见。
盗卡欺诈:欺诈者购买商品后,使用盗取的卡片信息进行支付。当失主在发现自己的卡片被盗刷后会致电银行撤销交易,并对交易进行拒付。而此时商家已将商品发送给购买者,由此面临钱货两空的情形。
卡测试欺诈:银行卡测试欺诈是指欺诈者对盗取的银行卡进行“测试”,查看银行卡是否有效的一种欺诈方式。卡测试欺诈是指欺诈者非法获取信用卡号,会先尝试使用每个卡号进行小额购买,以确认卡的有效性和额度高低。随后,有效的银行卡在不法网站上可以以更高的价格出售,或者将进行大宗消费购买。
恶意退款欺诈,或者叫做“友善”欺诈/第一方欺诈:恶意退款是指消费者在电商网站上购买商品,但却在收到商品后发起退款。欺诈者会以破损、损坏或部分退回物品的方式向商家退货,或者使用未收到商品、货物不符等虚假理由要求退款。更严重的是,一些欺诈用户故意滥用信用卡政策,试图进行“退款欺诈”,从而免费获得商品,购买商品的资金将被退还到信用卡中。这类交易由于通常都是用户自己发起,相对比较难以监测和避免。此外,欺诈者有时还会做“专业退款人”,通过申请退款来赚钱,并且欺诈者常常会退回与所购商品不同的其他商品或仿冒品。
仿冒身份欺诈:欺诈者获得对消费者账户的访问权限,并控制该账户。然后冒充受害者,更改邮寄地址,并要求更换信用卡。欺诈者使用临时地址和虚假信息获取新的信用卡,
网络钓鱼欺诈:欺诈者可能会直接利用消费者账户保存的付款信息,或者创建看似合法的网站,窃取消费者的付款信息。例如,冒充发卡银行或金融机构或零售商,以通知用户需要个人信息进行信用卡验证为由(例如密码和安全代码)或发送折扣优惠、免费领取赠品等信息,以此骗取用户的账户信息,这种欺诈类型对于商户来说会造成“消费者发现账户被盗用后申请拒付”,导致商户经济损失。
信用卡在线支付的挑战
随着数字交易和支付方式的不断增长,人们享受到了更加便捷的购物体验,在线交易的方式也愈发多元化。然而,正是因为像Mastercard和Visa这样的信用卡网络具有“免责政策”,消费者在遭遇欺诈行为时通常无需承担损失,这为欺诈者提供了更多的便利。
尽管信用卡在实体店交易中采用了智能卡技术来增强安全性,但在线交易仍然存在一定的安全隐患。由于诈骗者可以迅速进行购买并获得商品,大多数消费者只有在发现未经授权的费用后才会意识到自己的信用卡账户被盗用。
这种情况在信用卡支付的在线平台上尤为突出。与实体店交易不同,线上交易很难及时检测出欺诈行为。恶意用户可以利用他人的信用卡信息进行购买,而卖家在交易完成后才发现问题,从而导致商家遭受经济损失。
此外,信用卡网络的“免责政策”也给了欺诈者更多的机会。当消费者发现自己的信用卡被盗用时,他们可以及时与银行联系申请拒付,并且通常无需为此支付费用。虽然这种政策保护了消费者的权益,但也为欺诈者提供了逃避捕捉和追究责任的机会。
保障信用卡在线交易安全
面对信用卡在线支付的安全性不足,商家需要加强防范措施以保护商家和消费者的利益。采取更加严格的身份验证措施,如双重身份认证、使用三维安全码等,可以有效减少欺诈交易的发生。此外,建立更加智能化和敏感的欺诈检测系统,可以及时监控和发现异常交易行为,从而减少欺诈带来的损失。对于消费者来说,应增强安全意识,定期检查信用卡账单,及时发现和报告异常情况。同时,信用卡网络和相关机构也应加强监管和合作,共同推动支付安全的提升。
增强交易安全保障
提升支付的安全性,降低恶意交易的风险,为用户和商家创造一个更安全可靠的支付环境。
(1)恪守支付交易安全标准。需要确保所有设备的默认密码都已更改,并对持卡人的数据进行加密。同时,在互联网和用于存储数据的系统之间建立有效的防火墙,为处理信用卡数据的用户创建唯一的身份识别码。
(2)使用信用卡验证值 (CVV)。CVV是印在信用卡上的三位数或四位数的安全码。支付处理系统会自动验证这些数字,并根据用户的有效性来确认或拒绝用户的交易请求,以确保用户的合法性。
(3)使用3DS验证服务。3DS验证服务是由国际发卡组织如Visa、MasterCard、JCB等推出的网络安全认证服务。在进行信用卡在线购物之前,用户需要输入一个预先设定的密码,以确保持卡人本人在进行网上交易。
加强异常交易识别
以下措施可以有效地识别出可能存在风险的异常订单,并采取必要的验证手段来保护商家和消费者的权益。
(1)关注账单地址和收货地址的一致性。如果账单地址和收货地址不同,这可能是一个异常订单的风险信号。在这种情况下,我们可以要求购买者提供信用卡对账单、对应的持卡人驾照复印件、电话等身份证明,或者进行电话核对,以确认购买者的身份。
(2)对同一个人使用不同卡下多个订单警惕。如果发现同一个人通过不同的信用卡下多个订单,这也可能是一个异常订单的风险信号。我们可以要求购买者提供额外的身份证明或进行电话核对,以核实购买者的身份信息。
(3)关注订单数量的突然增加的购买行为。如果订单数量突然大幅增加,这也可能是一个异常订单的风险信号。在这种情况下,我们可以要求购买者提供额外的身份证明或进行电话核对,以确保购买者的身份真实性。
(4)关注消费金额的突然变化的购买行为。如果发现消费金额小而突然变得巨大,这可能是一个异常订单的风险信号。我们可以要求购买者提供进一步的身份证明,例如信用卡对账单、持卡人驾照复印件,并进行电话核对,以核实购买者的身份。
(5)注意催促发货的购买者。如果购买者在购买后反复催促商家尽快发货,这也可能是一个异常订单的风险信号。在这种情况下,我们可以要求购买者提供额外的身份证明或进行电话核对,以确保购买者的身份真实性。
(6)关注信用卡与收货地址不同的购买者。如果购买者使用的是本国性用卡,但收货地址却在另外一个国家,这可能是一个异常订单的风险信号。我们可以要求购买者提供额外的身份证明或进行电话核对,从而核实购买者的身份信息。
(7)关注同一IP地址下多张卡交易的行为。如果在同一IP地址下发现多张不同信用卡进行交易,这也可能是一个异常订单的风险信号。我们可以要求购买者提供额外的身份证明或进行电话核对,以确保购买者的身份真实性。
利用反欺诈技术识别敲诈
通过实时主动监视交易活动的反欺诈技术,来主动预防和阻止盗窃,减少业务风险,降低欺诈成本,保护企业品牌的声誉。
(1)使用外部手机号风险评分、IP风险库和代理邮箱检测等工具,及时排查恶意欺诈账户。电商企业可以建立欺诈者黑名单,将欺诈或恶意拒付的订单记录在案。一旦发现相同的购买信息,我们可以直接拦截该交易。
(2)检测客户端或浏览器的设备指纹是否合法,以及是否存在注入、hook和模拟器等风险。及时发现批量作弊软件的存在,以保护交易的安全。
(3)针对同一设备或用户高频下单、同一设备关联大量账号、同一收货地关联大量订单等异常行为进行检测和拦截。对于存在异常行为的账号,我们可以进行标注,并将其沉淀到相应的名单库中,以便后续的重点排查。
(4)基于风控数据和业务沉淀数据,对用户下单场景进行建模。通过机器学习和规则导向相结合的风控体系,我们可以挖掘潜在风险,并提升安全保障水平。
借助顶象防御云和顶象Dinsight风控引擎,电商可以构建机器学习和规则导向相结合的风控体系,进行多维度和深层次的分析,为消费者画像进行深度画像,进行大数据匹配,准确识别出异常交易。并基于退货退款政策的尺度,洞察发现可疑收款,评估欺诈风险,及时追踪并阻止欺诈行为。