系统又出事了?
伴随网购的发展,一些罪犯开始利用网络进行诈骗,欺诈行为较传统的欺诈方式更加隐蔽,给跨境电商、航空公司、酒店、OTA等行业带来新的挑战。根据欧睿国际和英国银行卡协会的欧洲欺诈分析图显示,2016年,欧洲信用卡欺诈损失达18亿欧元,其中非面对面欺诈(CNP)比例由2008年的50%增加到2016年的70%。
面对这种情况,商户该如何提升风险管理能力,降低欺诈风险?iPayLinks风险分析师结合多年行业经验,为您总结出以下要点:
案例1:用户历史拒付率较高,被拒绝交易后,使用部分真实的身份信息进行二次注册
应对措施:设立黑名单数据库,将已发生风险的账号、邮箱加入黑名单,针对可疑的信息设立灰名单数据库,进行预警;
案例2:欺诈分子批量注册邮箱,用于平台账号注册
应对措施:分析用户注册的邮箱账号是否有规律特征,如果有明显的规律或相似性,则需要保持警惕,进行必要拦截;
因交易行为比较复杂,比如一个人购买了他不常买的产品、消费频次猛增、收货国家与常用地址不一样等,这些都存在潜在风险点,需要作为异常预警。综合而言,有以下点需要重点监测:
分析新用户消费明细,订单金额、商品种类,重点对比注册IP、交易IP、收货国家是否一致
分析单一账号、单一IP、单一设备、单一邮箱,消费频次、合计金额是否过高,商品数量是否合理。
分析低级用户消费占比,占比上升过快,风险大。
关联数据分析,用户注册时间/注册IP/登录时间/登录IP/交易时间/交易IP/收货国家/商品属性/交易频率/累计金额/使用设备信息是否合理
案例1:盗卡者不了解卡内余额,可能会多次变换金额盗刷,测试可交易额度
应对措施:分析同一个客户多次交易失败原因,如挂失卡/过期卡/余额不足
案例2:欺诈团伙批量尝试使用盗卡在商户平台上进行交易
应对措施:分析整体成功率是否突降
案例1:用户数据批量泄露,犯罪团伙使用同一设备或在同一地区集中登录用户账户,进行盗用
应对措施:分析用户是否有大量的密码错误的登录尝试,分析这些登录尝试对应的IP、时间或设备是否有集中;
案例2:羊毛党用不同的身份信息注册了多个账户,但使用同一设备进行登录操作
应对措施:分析用户登录的习惯,是否有多个不同的客户使用集中的单一设备进行登录,且登录时间相近
案例3:用户账户被盗,盗用者登录的IP地址不是用户常用IP地址
应对措施:用户登录的IP地址若是非常用、偏远的或高危的地区,则需要保持警惕;
案例4:交易成功超过40天无拒付、消费金额大于平均值的客户,可以标记为高等级优质;
应对措施:对用户进行动态分级管理,针对不同等级的用户发起的交易,快速做出响应。
游戏充值、航旅、OTA均属于高危行业,对此类行业交易的监测尤为重要,此类高风险行业中也有自己相应的欺诈交易特征,例如虚拟充值中,客户短时间内多次充值、客户充值后没有立刻使用服务,再如航旅出行中会出现客户注册时间和入住起飞时间间隔短,客户不在乘机人/旅行成员名单中。
第三方支付机构从事外卡支付需要获得国际信用卡组织的资质认证。VISA与MASTER分别推出了自己的资质认证标准VISA QSP与MASTER PF,只有通过该认证标准的第三方支付机构才能与其对接。iPayLinks是国内为数不多的同时拥有VISA、万事达双重线上收单资质的企业之一。持卡人在进行外卡收单时一定要对相关机构的资质认证进行确认,以最大限度地保证资金安全。
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
