如何使用Stripe Radar预防和减少98%的信用卡欺诈

电子商务和SaaS行业正在蓬勃发展,这已不是什么秘密。网上商店比以往任何时候都多,每天都有成千上万的新企业涌现。世界各地的新服务和产品每天都试图向我们推销一些东西。在过去的10年里,我们的购物行为发生了巨大的变化,今天我们倾向于在线购买几乎所有东西:披萨、耐克鞋、最新的Xbox、小型企业CRM、会计软件,甚至是新的特斯拉Model S。

您可以在不到一个小时的时间内启动您的WooCommerce商店,您所需要的只是一个域、一个主题、一些插件和一个支付工具。开始您的SaaS业务、销售您的服务、获取经常性收入并将其提升到一个新的水平也比以往任何时候都更容易!

电子商务店主和数字产品供应商希望分一杯羹,但随着这些行业的不断发展,电子商务/SaaS信用卡欺诈事件也越来越多。如果您是企业主,您可能对这种情况很熟悉,并且一直在寻找新的方法来减少欺诈交易的数量,更好的是,尽可能地防止它们。

为了确保我们在同一页面上,以下是在线支付欺诈的简要说明:

在线支付欺诈涉及个人获取他人的信用卡号并使用它进行未经授权的在线购买。个人可能会购买一件物品(或购买数字产品),然后以实际价格的一小部分在网上转售。原始持卡人(在某个时候)会发现这种未经授权的交易,并与他们的银行提出争议(退款)。

这很令人沮丧,不是吗?我知道你的感受。它们会导致您的业务不断头疼,更重要的是会花费您很多钱。如果您使用Stripe作为您的在线支付渠道,那么这篇文章适合您。

我将向您展示Stripe Radar如何让您的生活更轻松!借助这种基于机器学习的解决方案,我们能够将信用欺诈减少98%。我们不必再花时间审查有争议的费用和可疑的注册。相信我,这是一种非常好的感觉!让我们深入了解细节。

这并不奇怪,但数字欺诈的数量正在迅速增加。今天,我们将使用Pymts和Forter在2016年进行的调查中的一些数字。您可以从此链接下载完整的研究。以下是一些最有趣的发现:

  • 2015年第四季度,每1,000笔交易就有27起欺诈企图。
  • 在2016年第一季度,每100美元的交易中约有4.79美元处于风险之中(在2015年第一季度,“仅”为1.89美元)。

数字欺诈趋势

数字欺诈趋势(图片来源:Pymts和Forter)

  • 第一季度到第四季度,数字商品的欺诈攻击率翻了四倍多。
  • 第一季度到第四季度,奢侈品的欺诈攻击率几乎翻了一番。
  • 100美元中的7.77美元对数字商品有风险。

行业欺诈攻击

行业欺诈攻击(图片来源:Pymts和Forter)

根据 LexisNexis的研究,美国零售商的年度欺诈成本在2014年达到320亿美元。零售商在2015年损失了大约1.3%的收入,是2014年的两倍多。哎呀,那是一大笔钱。您可以在下面看到2015年每1,000笔交易的攻击量。

网络欺诈攻击率

网络欺诈攻击率

受影响最大的行业是数码产品、服装、电子产品、食品和奢侈品。我们可以看到这些数字很严重,而且在涉及在线支付欺诈时,我们正在谈论大量的收入损失。

为什么您需要防止信用卡欺诈,为什么它对您的业务不利

我相信您知道答案,但让我为您总结一下在线欺诈的真正后果以及它如何影响您的业务。

首先,它不会让您专注于您的业务。如果您的在线商店或SaaS(软件即服务)有大量销售或注册,您将不得不花费大量时间处理欺诈性交易、购买和有争议的费用。您正在经营一家企业,而您无法承担整天处理这些类型的问题的费用。您必须弄清楚如何使其自动化并在它们发生之前阻止它们。

其次,当您醒来时发现自己因支付处理器暂停了您的帐户而停业时,这可能是毁灭性的。相信我,我知道我在说什么。在我们业务的早期,我们的支付处理商因为一些欺诈性交易而关闭了我们的账户,我们突然陷入了停滞。我们无法收取我们的收入并让新客户注册我们的服务。是的,它很糟糕,但感谢上帝,它很快就解决了。然而,情况并非总是如此。

第三,也是最重要的一点,退款非常昂贵。电子商务在2016年因退款损失近70亿美元。到2020年,电子商务退款损失预计将激增至310亿美元。以下是一些流行的支付处理器可能会导致退款的费用:

  • PayPal对每次拒付收取20美元。
  • Stripe对每次拒付收取15美元(AKA争议费)。
  • 根据银行的不同,退款可能在15到75美元之间。它加起来很快。

看看下面的计算,看看单次拒付会对您的业务和盈利能力造成多大影响。当企业成为个人欺诈的目标时,这些成本可能会累加起来,并对您的企业财务产生重大影响!

盈亏平衡精密模型

盈亏平衡精密模型

如果你想使用你自己的数字,你可以在这里模拟计算。好了,介绍到此为止,让我们深入了解Stripe Radar的工作原理以及如何使用它来降低欺诈购买的风险。

Stripe Radar

Stripe Radar

什么是Stripe Radar?它有什么帮助?

在过去的几年里,Stripe已成为最值得信赖和知名的在线支付处理商。两位爱尔兰企业家John和Patrick Collison于2010年创立了Stripe,从那时起,公司的发展呈指数级增长。Stripe的900多名才华横溢的员工为超过100,000家企业提供支持,每年处理500亿美元的商业交易,是您的企业得到妥善处理的保证。

目前,我们认为Stripe是个人和企业在线和移动应用程序接受支付的最佳解决方案。在您的在线商店中实施Stripe非常简单,使用他们的代码就像做梦一样(如果PayPal高管正在阅读这篇文章,请向这些人学习如何使您的平台可用……),而且他们拥有对开发人员最友好的解决方案.

Radar是一款Stripe产品,最初于2016年10月推出

Radar是一种工具,可帮助您防止欺诈性付款并减少信用卡欺诈,并可选择手动审查可疑付款。Radar的机器学习系统或当它们触发您之前配置的自定义规则时,会自动标记这些可疑付款以供审查。

今年早些时候,Radar 2.0推出,它具有更多功能和增强的高级机器学习功能,可以捕捉更多的欺诈活动。

Stripe Radar 2.0

Stripe Radar 2.0

Radar的机器学习系统日益智能,这要归功于成千上万的用户正在配置他们的自定义规则并手动阻止可疑付款。雷达并不完美,因为我仍然偶尔会看到明显的欺诈注册,但系统并未自动阻止。但我想强调的是,雷达让我们的生活变得如此轻松,以至于我对他们感激不尽。现在让我们深入了解Radar的功能和自定义规则!

Stripe Radar中的自定义规则

我不会详细介绍雷达如何工作的所有技术细节,因为我什至不知道所有细节,除了它基于机器学习系统。Stripe每天管理数千万笔交易,这意味着他们拥有非常庞大的数据池。数以百万计的信用卡详细信息由他们的系统处理,并通过算法进行分析,寻找模式以识别每笔交易并将其标记为安全或欺诈。雷达扫描每笔付款以帮助识别和防止欺诈。但是我们必须为这些算法提供新的动作和信息,以训练它们变得更聪明。这就是Stripe庞大的用户群发挥作用的地方。

Stripe支付被拒绝

Stripe支付被拒绝

如何以及为什么应该手动审查交易

每次我们手动审查交易并采取某种行动时,我们都会训练Stripe的机器学习算法,使其变得更加复杂。每当您手动查看欺诈活动、查找可疑信息时,都会附上详细信息,清楚地向您显示特定购买或注册是欺诈性的。

基于大量的人工审查,您应该能够轻松地发现一种模式。然后您很有可能可以设置自定义规则,以便算法能够识别并阻止这些类型的交易。

付款欺诈

付款欺诈

更少的欺诈交易意味着更少的退款和更多的钱在你的口袋里。

发现欺诈活动

那么你能做些什么来快速发现欺诈活动呢?好吧,让我们看一下下面的屏幕截图。

欺诈性用户活动

欺诈性用户活动

这就是我们所看到的。一个叫Ranji的尼泊尔人试图用奥地利发行的卡注册一项服务(从尼泊尔到奥地利的距离只有6089公里)。这已经有点可疑了,但是当您看到持卡人的名字不是Ranji而是Caroline时,您现在可以99.9%确定这是欺诈活动,应该阻止并报告。好消息是,Stripe以相当高的成功率捕获了这些活动,而且它们很少导致实际购买。但有时它仍然会发生,如果您发现有很多像这样的奇怪活动,您可以随时配置自定义规则。

在Stripe Radar中配置自定义规则

可以在此处找到带有详细说明的雷达规则参考的完整列表 。要创建规则,请选择左侧的“Radar”并选择“Rules”。

Stripe Radar规则菜单

Stripe Radar规则菜单

选择“When should a payment be blocked section”,向下滚动并单击“Add Rule”。

Stripe Radar添加规则

Stripe Radar添加规则

之后,您将看到名为“Add a rule for blocking payments”的弹出窗口。

Stripe Radar – 添加阻止付款的规则

Stripe Radar – 添加阻止付款的规则

这是我们将添加我们的第一个自定义规则的地方。所以我们想要实现的是阻止所有用户位置不等于信用卡原始位置的付款。注意:有时它仍然可能是合法购买,但老实说,奥地利用户在尼泊尔度假期间购买 SaaS 服务有点远(更不用说名称不匹配)。

假设来自尼泊尔的个人不断尝试进行购买。您需要做的就是找到ISO两个字母的国家/地区代码(这里是完整列表)并将以下规则添加到Radar:

:card_country: = 'AT' AND :ip_country:= 'NP'

国家和卡不符合规则

国家和卡不符合规则

这条规则具体是做什么的?从现在开始,当拥有尼泊尔IP地址的人试图使用奥地利发行的信用卡进行购物时,Stripe将阻止所有交易。这里还有几个例子:

如果您想阻止使用法国信用卡从英国进行的付款,请添加以下规则:

:card_country: = 'FR' AND :ip_country: = 'GB'

或者,如果有人尝试使用意大利卡购买您的产品,但电子邮件地址不是来自意大利,那么您将添加以下规则:

:card_country: = 'IT' 和 :ip_country:!= 'IT'

如您所见,配置这些规则的可能性是无限的。

如果您单击“Test Rule”按钮,系统将检查交易历史并查看它们是否可以匹配任何先前的尝试。如果您看到很多最近的付款尝试,并且您已经知道这些是合法购买(假设您认出了客户),您可能不应该激活该规则,因为它会阻止这些有效交易。如果在测试规则后没有任何内容,或者您​​只是看到欺诈尝试,请单击“Add and Enable”,仅此而已。您可以随时轻松地编辑、删除或禁用规则。

在Stripe Radar中阻止一次性电子邮件

现在进入下一个有用的规则。欺诈性用户喜欢使用一次性电子邮件地址。那里有很多这样的提供商,您可以在其中购买电子邮件地址,甚至可以批量创建它们。好消息是,您可以通过向Radar添加简单规则来完全阻止这些电子邮件域。假设电子邮件提供商是shadyemail.com。这是您需要添加的规则:

:email_domain: = 'shadyemail.com'

在Stripe Radar中阻止电子邮件地址

在Stripe Radar中阻止电子邮件地址

测试规则,然后启用它。结果?没有人可以使用此域(域上的电子邮件地址)进行任何购买。

在Stripe Radar中拦截IP地址

如果您发现从特定IP地址收到大量欺诈性注册,您也可以将其添加到Radar。即使在欺诈性购买之后添加它也很有用,因为这样您可以确保Radar将来会拦截它。如果您已找到IP地址(如果您选择特定购买并检查相关日志,则可以在Stripe中找到它),您需要做的就是添加以下规则:

:ip_address: = '123.4.567.899'

在Stripe Radar中拦截IP地址

在Stripe Radar中拦截IP地址

测试规则并启用它。

更有用的Stripe Radar规则

假设您没有将产品运送到特定国家/地区,或者您不想为该国家/地区的客户提供数字服务。也许您有很多来自这个国家/地区的欺诈性注册,您想简单地阻止它们。对于这个例子,我们使用的是摩洛哥(对不起,伙计们)。以下是您需要添加的规则:

:ip_country: = 'MA'

这将阻止来自摩洛哥任何IP地址的所有尝试。

在Stripe Radar中屏蔽国家

在Stripe Radar中屏蔽国家

另一个有用的规则是管理同一客户或同一IP地址在短时间内拒绝和失败的付款尝试。合法客户不应该需要6次尝试进行购买,因为他们通常知道他们的卡详细信息并且有足够的资金来支付它。

如果正在使用的信用卡被盗,该人通常不知道所有详细信息,因此会不断尝试注册或使用略有不同的详细信息进行购买。在下面的示例中,个人在15分钟内使用了七张不同的信用卡。看起来是合法的,对吧?

Stripe Radar中的付款尝试失败

Stripe Radar中的付款尝试失败

我相信他们会尝试更多,但他们可能会用完信用卡。而且下一张卡有可能会起作用!这就是为什么你应该限制下降。以下是您可以用来限制它们的几个不同属性:

  • 每天拒绝每张卡片号码
  • 拒绝每张卡数小时
  • 每天拒绝每个客户
  • 拒绝每客户每小时
  • 每天拒绝每个IP地址
  • 拒绝每ip地址每小时

例如,假设我们想要阻止客户在60分钟内尝试购买五次但交易已被银行拒绝的下一次尝试。如果是欺诈者,他们将无法进行第六次购买。如果是合法客户,但由于某种原因,尝试五次还不够,他们总是可以致电银行寻求进一步帮助。以下是您要添加的规则:

:declines_per_customer_hourly: = 5

Stripe Radar每小时下降规则

Stripe Radar每小时下降规则

您还可以使用以下规则限制过去一小时内从卡中扣款的次数:

charge_attempts_per_card_number_hourly

同样,可以在此处找到完整的规则列表。

一些黄金法则和建议

  1. 始终要求进行CVC检查。这是不费吹灰之力的。如果您不这样做,您将很难管理拒付和欺诈性购买。
  2. 定期检查您的交易。即使您每个月只花一小时检查它们并审查您的交易,您也会获得一些宝贵的见解!
  3. 跟进最新的Stripe Radar功能。Stripe的团队可以让您的日常生活变得更加轻松。您需要做的就是启用一些很棒的功能,您已经为您的业务节省了大量的金钱和时间。
  4. 找到一个平衡点。阻止一名合法客户比允许10次欺诈性注册或购买要好。您可以随时查看现有规则、进行编辑并再次测试它们。不要害怕使用它们。我花费大量时间编写、编辑、禁用和测试规则。我也犯了一些错误,但归根结底,我可以说这绝对是值得的。这是一个学习曲线,但是一旦您熟悉了基础知识及其工作原理,整个审核过程就会变得更加有趣!

最后

作为Stripe的客户,您应试图弄清楚如何减少欺诈尝试和注册的数量。花了无数个小时审查每笔恶意交易,试图找到模式。现在,只需将自定义规则添加到Radar以防止未来的尝试一样简单。

Stripe的算法已经有了很大的改进,即使是在过去的几个月里。他们在Stripe Radar 2.0上做得很棒。与早些年相比, 可以说Stripe的欺诈交易量减少了98%,只需启用一些自定义规则并让他们的算法发挥作用。即使没有我的自定义规则,Stripe现在也能够阻止大多数欺诈尝试。但最好安全地使用它并启用一些经过测试的规则。

我强烈建议您使用Stripe以及Radar必须提供的所有功能。