中篇:遇到国际卡盗刷拒付怎么办?
Q6:盗刷问题能彻底解决吗?怎么样才能避免这种风险呢?
蚂蚁国际币付PAY:国际卡盗用风险目前还难以完全消除。所以目标不应是消灭风险,而是管理风险,把每一分防控成本用在刀刃上,在可控的风险水平内,实现利润最大化,这才是上策。
对于风险容忍度低的商户而言,过于严苛的风控,往往以牺牲客户体验和成单率为代价,业务收益未能达到最佳。
而对于风险容忍度高的商户而言,如果制定十分宽松的风险策略,在支付成功率、订单转化率提高的同时,拒付和资损也随之升高。从长期来看,高拒付率和高资损又会使得发卡侧管控更加严格,反而会导致订单转化率降低,因此长期业务收益也会收影响。
因此,出海商户达到收益最大化的方法,是“寻找风险与业务收益的最佳平衡点”。即在支付成功率和 欺诈拒付率之间寻找最佳平衡点。
Q7:什么是支付成功率和欺诈拒付率呢?
蚂蚁国币付PAY:支付成功率和欺诈拒付率都是十分重要的指标。
一笔订单的完成需要通过买家拉新、买家浏览商品、买家下单、订单支付完成等环节,而每一个环节都存在一定的买家流失,尤其在最后订单支付环节,如果支付“成功率”高,也就是“完成度”高,那一般情况下包含的盗卡欺诈交易也会相应增多,导致合法持卡人的“拒付率”升高。从结果来看,整个交易都会失败,商户也会受损。
因此,对于商户而言,要提高收益,应该尽可能在提高支付成功率的同时拦截可疑交易、降低拒付率,这就是我们所说的“寻找风险与业务收益的最佳平衡点”。
Q8:那怎样才能找到这种风险与业务收益的最佳平衡点呢?
蚂蚁国币付PAY:最好风险防控,当然是“细看”每一笔交易,根据每一笔交易不同的买家信息、交易行为、订单金额、交易地点、交易设备等综合信息,实施“千人千面”针对性的风控管理措施。
比如,蚂蚁国际旗下币付PAY安通环球(以下简称币付PAY)的全域风控体系,通过线上体系+线下体系的风控场景组合从全区域、全场景、全链路多维进行风险管理。即通过交易中的风险识别和交易后的进一步分析和监控来进行全面、全场景的风险管理,拿掉不良的交易,降低欺诈、拒付等比率,将交易成功率达到一个平衡的点。
交易中,线上的风控可以将商户的风险最大程度地降低。在一笔交易支付进行中,币付PAY风控会通过判断交易卡号、IP、设备等信息(如IP地址是否不一致,是否在短时间内产生了大量的交易等可疑行为)然后利用这些数据点,算法即时评估出风险等级。高危交易将被系统标记为“高风险,拒绝处理”,即给出reject判断,即时阻断风险交易,有效防护商户遭损失。如果算法经过监控,判断该笔交易风险相对较低,则会给出“accept”的判断结果,保证交易效率。而有风险不明的交易时,即引入动态3D作为附加安全层,进一步确保持卡人身份的真实性。
这种“交易实时风险扫描”的币付PAY风控系统内置了复杂的决策算法,能够根据收集到的信息快速做出判断。通过自研的基于风控事件序列的行为表征系列算法,如在WWW, AAAI, SIGIR等多个人工智能高水平学术会议上发表的NHFM,DIFM等自研算法,全面了解消费者的购物习惯,对比历史行为,以识别可能的欺诈行为,在付款前帮助商户识别哪些是真正的消费者。
线下体系,又称“离线风险感知体系”,指的是交易完成后,通过一系列的后台分析和监控活动来进一步确保交易的安全性。比如,系统会对交易时间、金额、频率等方面的深入分析,与以往的用户行为作比较,识别潜在欺诈行为。
另外,币付PAY风控服务建立了商户反馈循环机制,收集商户对已完成交易的反馈,特别是那些后来被标记为有问题或欺诈的交易。这些反馈会被纳入风险模型的持续优化中,提升未来判断的准确性。其次,基于离线分析的结果和市场动态,币付PAY风控服务会定期或根据需要调整其风险控制。线上+线下合并起来,是蚂蚁为商户提供的“完整风险攻防体系”。
币付PAY的风控服务覆盖200+国家/地区,累积了全球团伙行为特征,积累了上亿条数据样本,从支付环境、常用设备、地址聚集等100+维度沉淀到上千风险特征,应用在不同行业场景,并持续进化中。对每笔付款进行100%实时风险扫描,100%智能风控决策,系统稳定性达系统可用性99.99%,毫秒级风险处理和响应时间。
且得益于风险预咨询、用户行为预测等多项创新技术,币付PAY风控服务咨询耗时平均低于400ms,低于行业500-700ms的风控耗时,确保支付更加顺滑。
Q9:作为出海商户,哪些方式能校验客户身份真实性?
蚂蚁国际币付PAY:在校验海外交易的过程中,常见的校验方式包括信用卡的卡号、有效期、CVV2(信用卡背面三位数的验证码);除此之外,动态3DS决策也是一个重要的安全校验方式。
3DS,即3-Domain Secure,3-Domain包括发卡行(issuer)、卡组织(scheme)、收单行(acquirer),是发卡行与卡组织面向持卡人推出的一种在线交易场景的身份验证协议,用于识别及验证持卡人的无卡交易。发卡行在验证持卡人身份信息后通过风险评估决定最终是否授权交易。通过这项支付验证协议,有助于降低无卡交易风险,防止盗刷,提高在线交易的安全性。
使用3DS验证后,用户需在通过交易授权之前进行额外身份验证,确认交易由合法的账户所有者发起。若商户发起3DS后交易再出现任何风险和责任,风险由发卡行承担。例如,如果购物者否认他们进行或授权进行了购买(卡丢失或被盗),欺诈性chargeback的责任就会从商户那里转移到发卡机构,也就是因欺诈导致的退款,将不再由商户承担,同时也意味着3DS带来了更高的通过率和更精确的欺诈风险评估。
Q10:3DS的作用如此显著,那为什么不把所有交易都进行3DS验证呢?
蚂蚁国际币付PAY:虽然3DS可以帮助商户降低风险和转移责任,但是如果所有订单都使用3DS,则会给商户带来成本上升和订单转化率低的问题。因为,首先所有的订单都使用3DS验证意味着商户为买这项服务的成本增加。其次,3DS 验证会在付款过程中让消费者与发卡行验证其身份。也就是,3DS需要客户跳转到一个其银行网站的验证页面,让他们在这个页面输入卡的密码或发送手机的验证码。消费者在这个过程无法拥有完全丝滑顺畅的购物体验,跳转的过程中,有可能导致消费者弃购,订单流失,转化率降低。
因此对于商户而言,需要精确地决策“什么时候该使用3DS”,才能在风险防控和收益最大化之间找到最佳平衡点的关键。
如刚才所讲,币付PAY风控服务通过实时扫描,综合判断来评估交易的风险。除了“accept\reject”的判断结果外,如果经过算法分析,发现交易相对低风险,那么会给出“accept”判断,帮助商户完成交易。针对风险不明确的交易场景,币付PAY风控才会引入动态3D。币付PAY的神经网络模型、多模态模型,以及基于千问和LLAMA底层大模型基座的风控AI大模型决策引擎在通过多个信息的分析后,判定该交易为中风险,那么就会告诉商户这笔交易是否要进行3DS验证,从而把部分相对可疑交易转为3DS校验,减少订单的“误判”,同时缓释盗卡风险,提升支付成功率。
即币付PAY风控服务能较为准确地决策哪些付款允许支付,哪些付款需要拦截,哪些付款需要进一步验证,帮助商户识别真正的消费者,排除欺诈。这一3DS的应用更加灵活,并非市场上常见的“一刀切”模式。某客户在接入币付PAY风控服务后,交易成交总额大幅提升74%,接入一年后盗卡率下降57% ,风控打扰率下降59%。
Q11:对于高风险地区,3DS如何进一步发挥作用?
蚂蚁国际币付PAY:领先的风控技术会针对高风险地区部署针对性的策略进行识别和攻防,简单来说就是“一国一策”。这不仅仅是市场客观需要,其实也跟3DS在不同地区的应用规则有联系。
比如,币付PAY的风控服务即遵循这一模式。例如,在巴西市场,3DS的验证非常薄弱,因此在该区域币付PAY的风控机制首先会对高风险账户进行拦截,然后再辅助使用3DS实施风控策略;
在美国,卡组对商户存在严格的监管,比如3DS欺诈率达到一定水平,商户会面临高额罚款等处罚,因此,币付PAY的风险模型在使用3DS方面就会更加谨慎;而在欧洲,由于存在PSD2-SCA,因此币付PAY风控服务在搭建风控策略模型时会额外考虑相关法规要求。
注:PSD2是一项欧洲法规,全称是《第二版支付服务指令修订法案》,旨在通过SCA让付款更安全、更保险。SCA的中文名是“强力客户认证”,指的是欧洲的购物者在使用在线支付时,需要在“客户知道的信息(密码/PIN码等)”、“客户拥有的设备(手机/平板等)”、“客户的生物特征(指纹等)”这三项中同时满足两项身份认证。
发表评论
发表评论: