如何利用条纹雷达预防和减少98%的信用卡诈骗
众所周知,电子商务和SaaS产业正在蓬勃发展。网上商店比以往任何时候都多,每天都有成千上万的新企业涌现出来。全世界的新服务和产品每天都试图向我们推销一些东西。在过去的10年里,我们的购物行为发生了巨大的变化。今天,我们倾向于在网上购买几乎所有的东西:披萨、耐克鞋、最新的Xbox、面向小企业的CRM、会计软件,甚至是新的特斯拉Model S。
你可以在不到一个小时内开始你的WooCommerce商店,你需要的只是一个域名,一个主题,一些插件和一个支付工具。它也比以往任何时候都更容易开始你的SaaS业务,销售你的服务,获得经常性收入,并把它带到一个新的水平!
电商店主和数码产品供应商都想分一杯羹,但随着这些行业的不断发展,电商/SaaS信用卡诈骗越来越多。如果您是企业主,您可能对这种情况很熟悉,并且总是在寻找新的方法来减少欺诈交易的数量。更好的是,尽可能地阻止它们。
为了确保我们意见一致,以下是对在线支付欺诈的简要描述:
在线支付欺诈涉及个人获取他人的信用卡号码,并使用它进行未经授权的在线购物。个人可能会购买一件物品(或购买一个数字产品),然后以实际价格的一小部分在网上转售。原始持卡人(在某个时候)会发现这种未经授权的交易,并向他们的银行提出争议(退款)。
很令人沮丧,不是吗?我知道你的感受。它们会给你的生意带来持续的麻烦,更重要的是,它们会让你损失很多钱。如果你使用Stripe作为你的在线支付渠道,那么这篇文章就是为你准备的。
我将向您展示条纹雷达如何让您的生活更轻松!借助这种基于机器学习的解决方案,我们能够将信用欺诈减少98%。我们不必再花时间审查有争议的费用和可疑的注册。相信我,这是一种非常好的感觉!让我们深入细节。
电子商务和数字欺诈的趋势
这并不奇怪,但数字欺诈的数量正在迅速增加。今天,我们将使用Pymts和Forter在2016年进行的调查中的一些数字。你可以从这个链接下载完整的研究。以下是一些最有趣的发现:
2015年第四季度,每1000笔交易中有27起欺诈企图。
2016年第一季度,每100美元交易中约有4.79美元存在风险(2015年第一季度,“仅”为1.89美元)。
数字欺诈趋势(图片来源:Pymts和Forter)
从第一季度到第四季度,数字商品的欺诈攻击率翻了两番多。
从第一季度到第四季度,奢侈品的欺诈攻击率几乎翻了一番。
100美元中的7.77美元对数字商品来说是有风险的。
行业欺诈攻击(图片来源:Pymts和Forter)
根据LexisNexis research的数据,2014年美国零售商的年度欺诈成本达到320亿美元。零售商在2015年损失了约1.3%的收入,是2014年的两倍多。哎呀,那是一大笔钱。你可以在下面看到2015年每1000笔交易的攻击量。
网络欺诈攻击率
受影响最大的行业是数码产品、服装、电子产品、食品和奢侈品。我们可以看到这些数字是严重的,当涉及到在线支付欺诈时,我们谈论的是大量的收入损失。
为什么你需要防止信用卡诈骗,为什么它对你的生意有害
我相信你知道答案,但让我为你总结一下网络欺诈的真正后果,以及它如何影响你的业务。
首先,它不会让你专注于你的事业。如果您的在线商店或SaaS(软件即服务)有大量的销售或注册,您将不得不花费大量时间来处理欺诈性交易、购买和有争议的费用。你正在经营一家企业,你不能整天处理这类问题。你必须找出如何自动化它,并在它们发生之前阻止它们。
第二,当你醒来发现自己因为支付处理器暂停了你的账户而失业时,这可能是毁灭性的。相信我,我知道我在说什么。在我们业务的早期,因为一些欺诈交易,我们的支付处理器关闭了我们的账户,我们突然陷入了停顿。我们无法获得收入,也无法让新客户注册我们的服务。是的,很糟糕,但感谢上帝,很快就解决了。然而,情况并非总是如此。
第三,也是最重要的,退款很贵。2016年,电子商务因退款损失了近70亿美元。到2020年,电子商务退款损失预计将飙升至310亿美元。以下是一些可能导致退款的流行支付处理器:
PayPal每次拒绝收费20美元。
Stripe对每次拒绝收取15美元(又名争议费)。
根据银行的不同,退款可能在15美元到75美元之间。它加起来很快。
看看下面的计算,看看一次拒绝会对你的业务和盈利能力产生多大影响。当企业成为个人欺诈的目标时,这些成本可能会累积起来,并对您的企业财务产生重大影响!
盈亏平衡精确模型
如果想用自己的数字,可以在这里模拟计算。好了,介绍到此结束。下面我们来深入了解一下条纹雷达的工作原理,以及如何利用它来降低欺诈购买的风险。
条纹雷达
什么是条纹雷达?有什么帮助?
在过去的几年里,Stripe已经成为最值得信赖和最知名的在线支付处理器。两位爱尔兰企业家约翰和帕特里克·科利森在2010年创立了Stripe。从那以后,公司的发展呈指数级增长。Stripe的900多名优秀员工支持着10万多家企业,每年处理500亿美元的商业交易,这是您的业务得到妥善处理的保证。
目前,我们认为Stripe是个人和企业接受在线和移动应用支付的最佳解决方案。在你的在线商店中实现Stripe非常简单,使用他们的代码就像做梦一样(如果PayPal高管正在阅读这篇文章,请向这些人学习如何让你的平台可用……),他们拥有最适合开发者的解决方案。
雷达是一款条纹产品,最初于2016年10月推出。
Radar是一种工具,可以帮助您防止欺诈性支付并减少信用卡欺诈,还可以选择手动审查可疑支付。雷达的机器学习系统或当它们触发您之前配置的自定义规则时,会自动标记这些可疑的支付以供审查。
今年早些时候,推出了雷达2.0。它有更多的功能和增强的高级机器学习功能,可以捕捉更多的欺诈活动。
条纹雷达2.0
雷达的机器学习系统越来越智能,这要归功于成千上万的用户正在配置他们的自定义规则,并手动阻止可疑的支付。雷达并不完美,因为我仍然偶尔看到明显的欺诈注册,但系统不会自动阻止它。但我想强调的是,雷达让我们的生活变得如此轻松,我对他们感激不尽。现在让我们深入了解一下雷达的功能和自定义规则!
条纹雷达中的自定义规则
雷达如何工作的所有技术细节我就不赘述了,因为我连细节都不知道,只知道是基于机器学习系统。Stripe每天管理数千万笔交易,这意味着他们拥有非常庞大的数据池。他们的系统处理数百万张信用卡的详细信息,并通过算法进行分析,寻找识别每笔交易的模式,并将其标记为安全或欺诈。雷达扫描每一笔付款,以帮助识别和防止欺诈。但我们必须为这些算法提供新的动作和信息,以训练它们变得更聪明。这就是Stripe庞大的用户群发挥作用的地方。
条纹支付被拒绝。
以及应该如何和为什么手动审查交易。
每当我们手动审查一项交易并采取某种行动时,我们都会训练Stripe的机器学习算法,使其变得更加复杂。每当您手动检查欺诈活动并寻找可疑信息时,您都会附上详细信息,以清楚地向您显示特定的购买或注册是欺诈性的。
基于大量的手工检查,您应该能够很容易地发现一种模式。那么很有可能你可以设置自定义规则,让算法可以识别和阻止这些类型的交易。
支付欺诈
更少的欺诈交易意味着更少的退款和更多的钱。
检测欺诈活动
那么,如何快速发现欺诈活动呢?好了,我们来看看下面的截屏。
欺诈性用户活动
这就是我们所看到的。一个名叫计然的尼泊尔人试图用奥地利发行的卡注册一项服务(从尼泊尔到奥地利的距离只有6089公里)。这已经有点可疑了,但是当你看到持卡人的名字不是计然而是卡洛琳时,你现在可以99.9%确定这是欺诈行为,应该被阻止和报告。好消息是Stripe以相当高的成功率抓住了这些活动,它们很少导致实际购买。但有时还是会发生。如果你发现有很多类似这样奇怪的活动,你可以随时配置自定义规则。
在条纹雷达中配置自定义规则
在这里可以找到雷达规则参考的完整列表和详细说明。要创建规则,请选择左侧的雷达,然后选择规则。
带状雷达规则菜单
选择“何时应阻止付款”部分,向下滚动并单击“添加规则”。
带状雷达添加规则
之后,您会看到一个名为“添加阻止支付的规则”的弹出窗口。
条纹雷达-添加一个阻止付款的规则。
这是我们将添加第一个自定义规则的地方。所以我们想要实现的是阻止所有用户位置不等于信用卡原始位置的支付。注意:有时候可能还是合法购买,但是说实话,奥地利用户在尼泊尔度假期间购买SaaS服务(更不用说名字不匹配)有点远了。
假设一个来自尼泊尔的人一直试图购物。您所需要做的就是找到ISO两个字母的国家代码(此处列出完整列表)并将以下规则添加到Radar中:
:card_country: = ‘AT’ AND :ip_country:= ‘NP’
和国家卡不符合规定。
这条规则到底是干什么的?从现在开始,当拥有尼泊尔IP地址的人试图用奥地利发行的信用卡购物时,Stripe将阻止所有交易。这里还有几个例子:
如果您想阻止使用法国信用卡从英国付款,请添加以下规则:
:card_country: = ‘FR’ AND :ip_country: = ‘GB’
或者,如果有人试图用意大利卡购买您的产品,但电子邮件地址不是来自意大利,那么您将添加以下规则:
:card_country: = ‘IT’ 和 :ip_country:!= ‘IT’
如您所见,配置这些规则的可能性是无限的。
如果您单击“测试规则”按钮,系统将检查交易历史,看它们是否能匹配任何以前的尝试。如果您看到许多最近的支付尝试,并且您已经知道这些是合法的购买(假设您认识该客户),您可能不应该激活该规则,因为它将阻止这些有效的交易。如果测试规则后什么都没有,或者只是看到欺诈企图,点击“添加并启用”,就这样。您可以随时轻松编辑、删除或禁用规则。
在条纹雷达中拦截一次性电子邮件
现在继续下一个有用的规则。欺诈用户喜欢使用一次性电子邮件地址。有许多这样的提供商,你可以购买电子邮件地址,甚至批量创建它们。好消息是,您可以通过向Radar添加简单的规则来完全阻止这些电子邮件域。假设电子邮件提供商是shadyemail.com。这是您需要添加的规则:
:email_domain: = ‘shadyemail.com’
阻止电子邮件地址在条纹雷达
测试规则,然后启用它。结果呢?没有人可以使用这个域(域上的电子邮件地址)进行任何购买。
在条纹雷达中拦截IP地址
如果发现收到大量来自特定IP地址的欺诈注册,也可以将其添加到Radar中。即使在欺诈性购买后添加它也是有用的,因为这样你就可以确定雷达将来会拦截它。如果您已经找到IP地址(如果您选择特定的购买并检查相关日志,您可以在条带中找到它),您需要做的就是添加以下规则:
:ip_address: = ‘123.4.567.899’
在条纹雷达中拦截IP地址
测试规则并启用它。
更有用的带状雷达规则
假设您不将产品运送到特定的国家,或者您不想为该国家的客户提供数字服务。也许你有很多来自这个国家的注册欺诈,你想简单地阻止他们。对于这个例子,我们使用摩洛哥(对不起伙计们)。以下是您需要添加的规则:
:ip_country: = ‘MA’
这将阻止来自摩洛哥任何IP地址的所有尝试。
用条纹雷达封锁国家
另一个有用的规则是管理短时间内同一客户或同一IP地址被拒绝和失败的支付尝试。合法的顾客不应该需要尝试6次才能购买,因为他们通常知道自己的卡的详细信息,并有足够的资金支付。
如果正在使用的信用卡被盗,此人通常不知道所有细节,因此他会继续尝试注册或进行略有不同的细节的购买。在下面的例子中,一个人在15分钟内使用了7张不同的信用卡。看起来合法,对吧?
stripradar中的支付尝试失败。
我相信他们会尝试更多,但他们可能会用完信用卡。而且下一张卡可能管用!这就是为什么你要限制下跌。以下是一些不同的属性,您可以用来限制它们:
每天拒绝每一个卡号
拒绝每张卡几个小时
每天拒绝每一个顾客
每小时每个客户拒绝
每天拒绝每个IP地址
每小时拒绝每个ip地址
举个例子,假设我们要阻止客户在60分钟内尝试购买5次,但是交易已经被银行拒绝。如果他们是诈骗犯,他们将无法进行第六次购买。如果他们是合法客户,但由于某种原因,五次尝试还不够,他们可以随时打电话给银行寻求进一步的帮助。以下是您要添加的规则:
:declines_per_customer_hourly: = 5
带状雷达每小时下降规则
您还可以使用以下规则来限制过去一小时内从您的卡中扣款的次数:
charge_attempts_per_card_number_hourly
同样,可以在这里找到完整的规则列表。
一些黄金法则和建议
始终需要CVC检查。这是轻而易举的事。如果你不这样做,你将很难管理拒付和欺诈性购买。
定期检查你的交易。即使你一个月只花一个小时检查它们,回顾你的交易,你也会获得一些有价值的见解!
跟进最新的条纹雷达功能。Stripe的团队可以让你的日常生活更轻松。你所需要做的就是启用一些很棒的特性,你已经为你的企业节省了大量的金钱和时间。
找到一个平衡点。阻止一个合法的顾客比允许10个欺诈性的注册或购买要好。您可以随时查看、编辑和再次测试现有规则。不要害怕使用它们。我花很多时间写、编辑、禁用和测试规则。我也犯了一些错误,但最终,我可以说这绝对是值得的。这是一个学习曲线,但是一旦你熟悉了基础知识和它是如何工作的,整个审计过程将变得更加有趣!
最后
作为Stripe的客户,您应该尝试找出如何减少欺诈尝试和注册的数量。花了无数个小时审查每一个恶意交易,试图找到一个模式。现在,只需在Radar中添加自定义规则来防止未来的尝试。
Stripe的算法已经有了很大的改进,甚至在过去的几个月里。他们在条纹雷达2.0上做得很好。与早些年相比,可以说Stripe的欺诈交易减少了98%。只需启用一些自定义规则,让它们的算法发挥作用。即使没有我的自定义规则,Stripe现在也能够阻止大多数欺诈企图。但是最好安全使用,启用一些经过测试的规则。
我强烈建议您使用Stripe和Radar提供的所有功能。