知己知彼，从容应对支付欺诈风险

支付欺诈和网络犯罪，已发展为一门体量庞大、组织严密的产业。

2020年，全球每10家企业中有近4家因支付欺诈而损失逾6%的营收²。不仅如此，企业每损失1美元，还将导致3.3倍的时间及其他成本支出³。

洞悉企业面临的风险，有助于从源头上遏制支付欺诈的负面影响。PayPal提供免费的欺诈风险评估工具，助您先发制人，将潜在的欺诈风险扼杀于无形之中。

即刻下载

据Cybersource《2021年全球欺诈报告》显示⁴，亚太地区的企业遭遇欺诈的比例最高，南美地区紧随其后。



从业务影响来看，亚太和南美地区的企业因支付欺诈而遭受的电子商务营收损失分别为4.0%和3.7%⁵，而北美和欧洲仅为2.6%和3.2%⁶。

支付欺诈不仅有损营收，还打击消费者的信心，甚至影响企业声誉。

虽然在线支付欺诈无法完全避免，但这并不妨碍企业采取周密的策略，明确各个业务领域的风险、评估风险发生的概率和潜在影响，并制定行之有效的应对之策。上述因素，都是支付欺诈风险评估的关键所在。

为此，我们列出了四大行动步骤，助您在与欺诈分子的对垒中占据主动。

第一步：识别风险

隔行如隔山，不同行业造就不同形势，企业之间亦有千差万别。因此，企业首先要做的，就是根据自身的业务特点分析面临的风险。以下是常见的电子商务欺诈类型：

信用卡欺诈——使用盗取的信用卡信息进行欺诈性购物。

拒付欺诈——常见于订单完成后持卡人或欺诈分子主张已发生扣款，发卡行或信用卡公司要求商家退款的情形。

网络钓鱼/账户接管——常见于网络犯罪分子侵入客户账户或电子钱包，未经授权进行购物或窃取个人信息的情形。

善意欺诈——常见于交易完成后，客户声称非本人下单、冲动购物后反悔或家庭成员误操作等情形。

卡号测试——常见于欺诈分子在使用窃取的信用卡进行大笔消费前，通过小额增量购买测试信用卡是否可正常使用的情形。

广告欺诈——如果商家需为广告联盟的推介支付佣金或介绍费，欺诈分子可通过虚假活动骗取商家付费。

先买后付或定期付款违约——先买后付和定期付款模式颇受客户欢迎，但也会为网络犯罪提供可乘之机。欺诈分子往往仅支付首期货款，产品到手后便消失得无影无踪。在这两种模式下，企业务必要明确违约风险的承受方，核实先买后付服务提供商是否拥有能够准确识别及审批信用达标交易的系统，以此降低支付欺诈的风险。

数据相关风险——一旦发生数据泄露，企业将面临巨大的声誉与合规风险。

加密货币风险——如果接受加密货币支付，应考虑到额外的账户接管欺诈及反洗钱合规风险。

此外，由其他因素造成的风险也不容忽视，例如：

• 反欺诈措施落后导致支付不畅，严重影响客户的购物体验。
• 反欺诈系统将正常付款误判为欺诈交易，导致客户转寻其他购物网站，造成商家营收损失。
• 如果拒付数量过多、频繁遭受欺诈，商家可能被支付服务提供商列为高风险客户，带来额外的成本和障碍。

第二步：量化风险

明确潜在风险后，接下来要做的就是从概率和影响两方面来量化风险，即评估风险发生的可能性及潜在的波及范围或严重程度。

企业可借助量化模型，把风险发生的概率设为纵轴，影响的严重程度设为横轴，如下图所示。请注意，图中所列风险仅为示例，具体的风险类型及所处境况需根据自身的行业特点综合判断。



行业和地区不同，常见的欺诈类型也会有所差异，比如：

• 亚太地区最常见的欺诈类型为网络钓鱼和善意欺诈⁷。
• 近三分之二的亚太企业表示，合成身份欺诈（使用多个被盗交易凭证创建虚假身份）的比例有所上升⁸。
• 亚太企业在支付风险管理方面的挑战主要包括客户对支付方式的期望管理。
• 以及多种支付方案并存时复杂的系统管理⁹。

有效评估企业所面临的欺诈风险，可从以下方面着手：

行业数据——就企业所处的行业而言，每种类型的风险是否都普遍存在？

业务特征——企业以小额交易为主，还是大额交易居多？对欺诈分子而言，高价值产品可能更具吸引力。企业的客户群体分布于国内还是国外？海外客户的欺诈行为有时更加难以监测。客户群体有何统计学特征和行为习惯？风险防范与客户体验的平衡同样重要。举例而言，如果商家的结账流程缓慢而繁琐，即使足够安全，也无法俘获年轻的快时尚客户的欢心。

交易历史——过往的交易记录，可成为审视企业风险敞口的重要指标。比如，企业过往的拒付率是否居高不下？这一趋势是否有所改善？

支付服务提供商洞察——企业的支付服务提供商或可答疑解惑，提供与业务和行业有关的市场洞察。

支付行业洞察——以PayPal为代表的的支付行业专家，可提供各种报告分析和实用的市场洞察。例如，PayPal委托Mercator Advisory Group开展一项调研发现，企业的交易授权率提升2%，可带来超过一百万美元的增量营收¹⁰。

在评估欺诈风险的同时，还要充分考虑到相关的刑事或监管责任，以及企业自身的财务状况等因素。

第三步：处置风险

明确风险发生的概率以及特定风险可能造成的影响，有助于企业制定合理的应对策略。

某些情况下，企业可能需要做出决策，终止一些风险过高的活动。而有些风险可能无关痛痒，发生后的损失微乎其微，此类风险无需特殊行动。

不过，多数情况下，企业需要全面审视自己的付款流程及其风险，并制定相应的风险疏解方案。

将老旧系统的固有风险量化之后，升级支付和反欺诈技术则是下一招好棋。

如今，全球欺诈行业日益成熟，各种新型欺诈手段层出不穷，传统的反欺诈工具已难以跟上时代发展的脚步，许多企业转而采取自适应风险管理解决方案。

以PayPal为例，在机器学习技术的支持下，经过对海量动态交易数据的实时分析，此类解决方案能够快速、高效、灵活地管理欺诈风险。在实现了自动化、机器学习或行为分析应用的企业或组织中，约有60%认为人工智能技术对检测网络欺诈事件至关重要¹¹。

过去三年间，通过应用先进的反欺诈技术，PayPal成功将现有用户的全球支付授权率提升300多个基点¹²。对于PayPal新晋用户，支付授权率更平均提升600个基点¹³。

支付授权率提升，不仅能为企业带来更多营收，还可提升客户的满意度。

点击此处，了解自适应反欺诈解决方案的更多信息。

此外，企业还应考虑以多种方式改善客户体验，包括部署高效流畅的反欺诈措施和赢得客户信任等。

欺诈行为引发的担忧是双向的，再大的品牌也会忌惮客户信任受损。对此，企业可丰富自身的支付方式，提供PayPal等无需输入卡号和个人信息的选项。使用客户熟悉和信赖的支付品牌，并在显眼处加以展示，也是增强客户消费信心的途径之一。

第四步：监控、审核并报告

网络犯罪分子无时无刻不在开发新的欺诈手段，寻找一切机会构陷企业及其客户。因此，切不可将支付欺诈风险评估当作一次性举措。

企业应定期监控风险、审核风险疏解策略，并将其纳入日常上报流程，让管理层和员工充分认识到企业为降低风险所采取的举措。新的风险出现时，此举还能帮助企业快速响应，在事态升级之前将其妥善解决。

PayPal的风险及欺诈管理独具优势

PayPal深耕支付领域二十余载，致力于以科技降低欺诈风险，增强客户的消费信心。

PayPal品牌在全球受到广泛的认可和信赖，不仅可以保护消费者的个人信息安全无虞，还提供PayPal买家保障政策1和安全、快捷、便利的支付体验，满足他们对新时代购物的期待。

商家同样可以受益于PayPal卖家保障政策²和3DSecure等业界领先的反欺诈技术。通过一站式集成，卖家可依托PayPal提供一系列支付方式，包括替代支付。如有需要，还可轻松开启其他支付方式，而无需重新开发或集成新的支付解决方案。如此一来，商家便可在保障安全性的同时，轻松满足乃至超越不断变化的客户期待。

此外，PayPal还可提供先进的反欺诈功能。我们的双边网络拥有超4亿全球活跃用户，大量交易为机器学习模型提供了丰富的数据源，可不断提升其准确性、自适性和实时欺诈检测能力，帮助商家降低支付欺诈的误判率，减少拒付交易。

PayPal海量的商家数据集、先进的机器学习技术和数据科学专长有助于快速识别欺诈活动的新趋势，并为所有接入PayPal网络的商家采取相应的行动。

PayPal先进的风险管理可带来以下成效：

• 减少拒付交易
• 降低欺诈误判率
• 消除客户购物阻碍
• 降低欺诈损失
• 提升运营效率
• 优化客户体验

PayPal与全球各大发卡行、收单行和监管机构建立了广泛的合作关系，在欺诈检测与防范中具备得天独厚的优势。

PayPal向企业提供PayPal Commerce Platform内嵌的即开即用式工具包，旨在提升商家对交易决策过程的可视性和掌控力。

如需详细了解PayPal如何帮助企业管理风险与合规运营，请访问

https://www.paypal.com/us/enterprise/manage-risk

下载欺诈风险评估清单，轻松识别潜在的欺诈风险及其影响，并制定应对之策。