電子商務和SaaS行業正在蓬勃發展,這已不是什麼祕密。網上商店比以往任何時候都多,每天都有成千上萬的新企業湧現。世界各地的新服務和產品每天都試圖向我們推銷一些東西。在過去的10年裡,我們的購物行為發生了巨大的變化,今天我們傾向於線上購買幾乎所有東西:披薩、耐克鞋、最新的Xbox、小型企業CRM、會計軟體,甚至是新的特斯拉Model S。
您可以在不到一個小時的時間內啟動您的WooCommerce商店,您所需要的只是一個域、一個主題、一些外掛和一個支付工具。開始您的SaaS業務、銷售您的服務、獲取經常性收入並將其提升到一個新的水平也比以往任何時候都更容易!
電子商務店主和數字產品供應商希望分一杯羹,但隨著這些行業的不斷髮展,電子商務/SaaS信用卡欺詐事件也越來越多。如果您是企業主,您可能對這種情況很熟悉,並且一直在尋找新的方法來減少欺詐交易的數量,更好的是,儘可能地防止它們。
為了確保我們在同一頁面上,以下是線上支付欺詐的簡要說明:
線上支付欺詐涉及個人獲取他人的信用卡號並使用它進行未經授權的線上購買。個人可能會購買一件物品(或購買數字產品),然後以實際價格的一小部分在網上轉售。原始持卡人(在某個時候)會發現這種未經授權的交易,並與他們的銀行提出爭議(退款)。
這很令人沮喪,不是嗎?我知道你的感受。它們會導致您的業務不斷頭疼,更重要的是會花費您很多錢。如果您使用Stripe作為您的線上支付渠道,那麼這篇文章適合您。
我將向您展示Stripe Radar如何讓您的生活更輕鬆!藉助這種基於機器學習的解決方案,我們能夠將信用欺詐減少98%。我們不必再花時間審查有爭議的費用和可疑的註冊。相信我,這是一種非常好的感覺!讓我們深入瞭解細節。
電子商務和數字欺詐的趨勢
這並不奇怪,但數字欺詐的數量正在迅速增加。今天,我們將使用Pymts和Forter在2016年進行的調查中的一些數字。您可以從此連結下載完整的研究。以下是一些最有趣的發現:
- 2015年第四季度,每1,000筆交易就有27起欺詐企圖。
- 在2016年第一季度,每100美元的交易中約有4.79美元處於風險之中(在2015年第一季度,“僅”為1.89美元)。
數字欺詐趨勢(圖片來源:Pymts和Forter)
- 第一季度到第四季度,數字商品的欺詐攻擊率翻了四倍多。
- 第一季度到第四季度,奢侈品的欺詐攻擊率幾乎翻了一番。
- 100美元中的7.77美元對數字商品有風險。
行業欺詐攻擊(圖片來源:Pymts和Forter)
根據 LexisNexis的研究,美國零售商的年度欺詐成本在2014年達到320億美元。零售商在2015年損失了大約1.3%的收入,是2014年的兩倍多。哎呀,那是一大筆錢。您可以在下面看到2015年每1,000筆交易的攻擊量。
網路欺詐攻擊率
受影響最大的行業是數碼產品、服裝、電子產品、食品和奢侈品。我們可以看到這些數字很嚴重,而且在涉及線上支付欺詐時,我們正在談論大量的收入損失。
為什麼您需要防止信用卡欺詐,為什麼它對您的業務不利
我相信您知道答案,但讓我為您總結一下線上欺詐的真正後果以及它如何影響您的業務。
首先,它不會讓您專注於您的業務。如果您的線上商店或SaaS(軟體即服務)有大量銷售或註冊,您將不得不花費大量時間處理欺詐性交易、購買和有爭議的費用。您正在經營一家企業,而您無法承擔整天處理這些型別的問題的費用。您必須弄清楚如何使其自動化並在它們發生之前阻止它們。
其次,當您醒來時發現自己因支付處理器暫停了您的帳戶而停業時,這可能是毀滅性的。相信我,我知道我在說什麼。在我們業務的早期,我們的支付處理商因為一些欺詐性交易而關閉了我們的賬戶,我們突然陷入了停滯。我們無法收取我們的收入並讓新客戶註冊我們的服務。是的,它很糟糕,但感謝上帝,它很快就解決了。然而,情況並非總是如此。
第三,也是最重要的一點,退款非常昂貴。電子商務在2016年因退款損失近70億美元。到2020年,電子商務退款損失預計將激增至310億美元。以下是一些流行的支付處理器可能會導致退款的費用:
- PayPal對每次拒付收取20美元。
- Stripe對每次拒付收取15美元(AKA爭議費)。
- 根據銀行的不同,退款可能在15到75美元之間。它加起來很快。
看看下面的計算,看看單次拒付會對您的業務和盈利能力造成多大影響。當企業成為個人欺詐的目標時,這些成本可能會累加起來,並對您的企業財務產生重大影響!
盈虧平衡精密模型
如果你想使用你自己的數字,你可以在這裡模擬計算。好了,介紹到此為止,讓我們深入瞭解Stripe Radar的工作原理以及如何使用它來降低欺詐購買的風險。
Stripe Radar
什麼是Stripe Radar?它有什麼幫助?
在過去的幾年裡,Stripe已成為最值得信賴和知名的線上支付處理商。兩位愛爾蘭企業家John和Patrick Collison於2010年創立了Stripe,從那時起,公司的發展呈指數級增長。Stripe的900多名才華橫溢的員工為超過100,000家企業提供支援,每年處理500億美元的商業交易,是您的企業得到妥善處理的保證。
目前,我們認為Stripe是個人和企業線上和移動應用程式接受支付的最佳解決方案。在您的線上商店中實施Stripe非常簡單,使用他們的程式碼就像做夢一樣(如果PayPal高管正在閱讀這篇文章,請向這些人學習如何使您的平臺可用……),而且他們擁有對開發人員最友好的解決方案.
Radar是一款Stripe產品,最初於2016年10月推出 。
Radar是一種工具,可幫助您防止欺詐性付款並減少信用卡欺詐,並可選擇手動審查可疑付款。Radar的機器學習系統或當它們觸發您之前配置的自定義規則時,會自動標記這些可疑付款以供審查。
今年早些時候,Radar 2.0推出,它具有更多功能和增強的高階機器學習功能,可以捕捉更多的欺詐活動。
Stripe Radar 2.0
Radar的機器學習系統日益智慧,這要歸功於成千上萬的使用者正在配置他們的自定義規則並手動阻止可疑付款。雷達並不完美,因為我仍然偶爾會看到明顯的欺詐註冊,但系統並未自動阻止。但我想強調的是,雷達讓我們的生活變得如此輕鬆,以至於我對他們感激不盡。現在讓我們深入瞭解Radar的功能和自定義規則!
Stripe Radar中的自定義規則
我不會詳細介紹雷達如何工作的所有技術細節,因為我什至不知道所有細節,除了它基於機器學習系統。Stripe每天管理數千萬筆交易,這意味著他們擁有非常龐大的資料池。數以百萬計的信用卡詳細資訊由他們的系統處理,並通過演算法進行分析,尋找模式以識別每筆交易並將其標記為安全或欺詐。雷達掃描每筆付款以幫助識別和防止欺詐。但是我們必須為這些演算法提供新的動作和資訊,以訓練它們變得更聰明。這就是Stripe龐大的使用者群發揮作用的地方。
Stripe支付被拒絕
如何以及為什麼應該手動審查交易
每次我們手動審查交易並採取某種行動時,我們都會訓練Stripe的機器學習演算法,使其變得更加複雜。每當您手動檢視欺詐活動、查詢可疑資訊時,都會附上詳細資訊,清楚地向您顯示特定購買或註冊是欺詐性的。
基於大量的人工審查,您應該能夠輕鬆地發現一種模式。然後您很有可能可以設定自定義規則,以便演算法能夠識別並阻止這些型別的交易。
付款欺詐
更少的欺詐交易意味著更少的退款和更多的錢在你的口袋裡。
發現欺詐活動
那麼你能做些什麼來快速發現欺詐活動呢?好吧,讓我們看一下下面的螢幕截圖。
欺詐性使用者活動
這就是我們所看到的。一個叫Ranji的尼泊爾人試圖用奧地利發行的卡註冊一項服務(從尼泊爾到奧地利的距離只有6089公里)。這已經有點可疑了,但是當您看到持卡人的名字不是Ranji而是Caroline時,您現在可以99.9%確定這是欺詐活動,應該阻止並報告。好訊息是,Stripe以相當高的成功率捕獲了這些活動,而且它們很少導致實際購買。但有時它仍然會發生,如果您發現有很多像這樣的奇怪活動,您可以隨時配置自定義規則。
在Stripe Radar中配置自定義規則
可以在此處找到帶有詳細說明的雷達規則參考的完整列表 。要建立規則,請選擇左側的“Radar”並選擇“Rules”。
Stripe Radar規則選單
選擇“When should a payment be blocked section”,向下滾動並單擊“Add Rule”。
Stripe Radar新增規則
之後,您將看到名為“Add a rule for blocking payments”的彈出視窗。
Stripe Radar – 新增阻止付款的規則
這是我們將新增我們的第一個自定義規則的地方。所以我們想要實現的是阻止所有使用者位置不等於信用卡原始位置的付款。注意:有時它仍然可能是合法購買,但老實說,奧地利使用者在尼泊爾度假期間購買 SaaS 服務有點遠(更不用說名稱不匹配)。
假設來自尼泊爾的個人不斷嘗試進行購買。您需要做的就是找到ISO兩個字母的國家/地區程式碼(這裡是完整列表)並將以下規則新增到Radar:
:card_country: = 'AT' AND :ip_country:= 'NP'
國家和卡不符合規則
這條規則具體是做什麼的?從現在開始,當擁有尼泊爾IP地址的人試圖使用奧地利發行的信用卡進行購物時,Stripe將阻止所有交易。這裡還有幾個例子:
如果您想阻止使用法國信用卡從英國進行的付款,請新增以下規則:
:card_country: = 'FR' AND :ip_country: = 'GB'
或者,如果有人嘗試使用義大利卡購買您的產品,但電子郵件地址不是來自義大利,那麼您將新增以下規則:
:card_country: = 'IT' 和 :ip_country:!= 'IT'
如您所見,配置這些規則的可能性是無限的。
如果您單擊“Test Rule”按鈕,系統將檢查交易歷史並檢視它們是否可以匹配任何先前的嘗試。如果您看到很多最近的付款嘗試,並且您已經知道這些是合法購買(假設您認出了客戶),您可能不應該啟用該規則,因為它會阻止這些有效交易。如果在測試規則後沒有任何內容,或者您只是看到欺詐嘗試,請單擊“Add and Enable”,僅此而已。您可以隨時輕鬆地編輯、刪除或禁用規則。
在Stripe Radar中阻止一次性電子郵件
現在進入下一個有用的規則。欺詐性使用者喜歡使用一次性電子郵件地址。那裡有很多這樣的提供商,您可以在其中購買電子郵件地址,甚至可以批量建立它們。好訊息是,您可以通過向Radar新增簡單規則來完全阻止這些電子郵件域。假設電子郵件提供商是shadyemail.com。這是您需要新增的規則:
:email_domain: = 'shadyemail.com'
在Stripe Radar中阻止電子郵件地址
測試規則,然後啟用它。結果?沒有人可以使用此域(域上的電子郵件地址)進行任何購買。
在Stripe Radar中攔截IP地址
如果您發現從特定IP地址收到大量欺詐性註冊,您也可以將其新增到Radar。即使在欺詐性購買之後新增它也很有用,因為這樣您可以確保Radar將來會攔截它。如果您已找到IP地址(如果您選擇特定購買並檢查相關日誌,則可以在Stripe中找到它),您需要做的就是新增以下規則:
:ip_address: = '123.4.567.899'
在Stripe Radar中攔截IP地址
測試規則並啟用它。
更有用的Stripe Radar規則
假設您沒有將產品運送到特定國家/地區,或者您不想為該國家/地區的客戶提供數字服務。也許您有很多來自這個國家/地區的欺詐性註冊,您想簡單地阻止它們。對於這個例子,我們使用的是摩洛哥(對不起,夥計們)。以下是您需要新增的規則:
:ip_country: = 'MA'
這將阻止來自摩洛哥任何IP地址的所有嘗試。
在Stripe Radar中遮蔽國家
另一個有用的規則是管理同一客戶或同一IP地址在短時間內拒絕和失敗的付款嘗試。合法客戶不應該需要6次嘗試進行購買,因為他們通常知道他們的卡詳細資訊並且有足夠的資金來支付它。
如果正在使用的信用卡被盜,該人通常不知道所有詳細資訊,因此會不斷嘗試註冊或使用略有不同的詳細資訊進行購買。在下面的示例中,個人在15分鐘內使用了七張不同的信用卡。看起來是合法的,對吧?
Stripe Radar中的付款嘗試失敗
我相信他們會嘗試更多,但他們可能會用完信用卡。而且下一張卡有可能會起作用!這就是為什麼你應該限制下降。以下是您可以用來限制它們的幾個不同屬性:
- 每天拒絕每張卡片號碼
- 拒絕每張卡數小時
- 每天拒絕每個客戶
- 拒絕每客戶每小時
- 每天拒絕每個IP地址
- 拒絕每ip地址每小時
例如,假設我們想要阻止客戶在60分鐘內嘗試購買五次但交易已被銀行拒絕的下一次嘗試。如果是欺詐者,他們將無法進行第六次購買。如果是合法客戶,但由於某種原因,嘗試五次還不夠,他們總是可以致電銀行尋求進一步幫助。以下是您要新增的規則:
:declines_per_customer_hourly: = 5
Stripe Radar每小時下降規則
您還可以使用以下規則限制過去一小時內從卡中扣款的次數:
charge_attempts_per_card_number_hourly
同樣,可以在此處找到完整的規則列表。
一些黃金法則和建議
- 始終要求進行CVC檢查。這是不費吹灰之力的。如果您不這樣做,您將很難管理拒付和欺詐性購買。
- 定期檢查您的交易。即使您每個月只花一小時檢查它們並審查您的交易,您也會獲得一些寶貴的見解!
- 跟進最新的Stripe Radar功能。Stripe的團隊可以讓您的日常生活變得更加輕鬆。您需要做的就是啟用一些很棒的功能,您已經為您的業務節省了大量的金錢和時間。
- 找到一個平衡點。阻止一名合法客戶比允許10次欺詐性註冊或購買要好。您可以隨時檢視現有規則、進行編輯並再次測試它們。不要害怕使用它們。我花費大量時間編寫、編輯、禁用和測試規則。我也犯了一些錯誤,但歸根結底,我可以說這絕對是值得的。這是一個學習曲線,但是一旦您熟悉了基礎知識及其工作原理,整個稽覈過程就會變得更加有趣!
最後
作為Stripe的客戶,您應試圖弄清楚如何減少欺詐嘗試和註冊的數量。花了無數個小時審查每筆惡意交易,試圖找到模式。現在,只需將自定義規則新增到Radar以防止未來的嘗試一樣簡單。
Stripe的演算法已經有了很大的改進,即使是在過去的幾個月裡。他們在Stripe Radar 2.0上做得很棒。與早些年相比, 可以說Stripe的欺詐交易量減少了98%,只需啟用一些自定義規則並讓他們的演算法發揮作用。即使沒有我的自定義規則,Stripe現在也能夠阻止大多數欺詐嘗試。但最好安全地使用它並啟用一些經過測試的規則。
我強烈建議您使用Stripe以及Radar必須提供的所有功能。
評論留言