Q6:盜刷問題能徹底解決嗎?怎么樣才能避免這種風險呢?
螞蟻國際Antom:國際卡盜用風險目前還難以完全消除。所以目標不應是消滅風險,而是管理風險,把每一分防控成本用在刀刃上,在可控的風險水平內,實現利潤最大化,這才是上策。
對于風險容忍度低的商戶而言,過于嚴苛的風控,往往以犧牲客戶體驗和成單率為代價,業(yè)務收益未能達到最佳。
而對于風險容忍度高的商戶而言,如果制定十分寬松的風險策略,在支付成功率、訂單轉化率提高的同時,拒付和資損也隨之升高。從長期來看,高拒付率和高資損又會使得發(fā)卡側管控更加嚴格,反而會導致訂單轉化率降低,因此長期業(yè)務收益也會收影響。
因此,出海商戶達到收益最大化的方法,是“尋找風險與業(yè)務收益的最佳平衡點”。即在支付成功率和 欺詐拒付率之間尋找最佳平衡點。
Q7:什么是支付成功率和欺詐拒付率呢?
螞蟻國Antom:支付成功率和欺詐拒付率都是十分重要的指標。
一筆訂單的完成需要通過買家拉新、買家瀏覽商品、買家下單、訂單支付完成等環(huán)節(jié),而每一個環(huán)節(jié)都存在一定的買家流失,尤其在最后訂單支付環(huán)節(jié),如果支付“成功率”高,也就是“完成度”高,那一般情況下包含的盜卡欺詐交易也會相應增多,導致合法持卡人的“拒付率”升高。從結果來看,整個交易都會失敗,商戶也會受損。
因此,對于商戶而言,要提高收益,應該盡可能在提高支付成功率的同時攔截可疑交易、降低拒付率,這就是我們所說的“尋找風險與業(yè)務收益的最佳平衡點”。
Q8:那怎樣才能找到這種風險與業(yè)務收益的最佳平衡點呢?
螞蟻國Antom:最好風險防控,當然是“細看”每一筆交易,根據每一筆交易不同的買家信息、交易行為、訂單金額、交易地點、交易設備等綜合信息,實施“千人千面”針對性的風控管理措施。
比如,螞蟻國際旗下antom安通環(huán)球(以下簡稱antom)的全域風控體系,通過線上體系+線下體系的風控場景組合從全區(qū)域、全場景、全鏈路多維進行風險管理。即通過交易中的風險識別和交易后的進一步分析和監(jiān)控來進行全面、全場景的風險管理,拿掉不良的交易,降低欺詐、拒付等比率,將交易成功率達到一個平衡的點。
交易中,線上的風控可以將商戶的風險最大程度地降低。在一筆交易支付進行中,antom風控會通過判斷交易卡號、IP、設備等信息(如IP地址是否不一致,是否在短時間內產生了大量的交易等可疑行為)然后利用這些數據點,算法即時評估出風險等級。高危交易將被系統(tǒng)標記為“高風險,拒絕處理”,即給出reject判斷,即時阻斷風險交易,有效防護商戶遭損失。如果算法經過監(jiān)控,判斷該筆交易風險相對較低,則會給出“accept”的判斷結果,保證交易效率。而有風險不明的交易時,即引入動態(tài)3D作為附加安全層,進一步確保持卡人身份的真實性。
這種“交易實時風險掃描”的Antom風控系統(tǒng)內置了復雜的決策算法,能夠根據收集到的信息快速做出判斷。通過自研的基于風控事件序列的行為表征系列算法,如在WWW, AAAI, SIGIR等多個人工智能高水平學術會議上發(fā)表的NHFM,DIFM等自研算法,全面了解消費者的購物習慣,對比歷史行為,以識別可能的欺詐行為,在付款前幫助商戶識別哪些是真正的消費者。
線下體系,又稱“離線風險感知體系”,指的是交易完成后,通過一系列的后臺分析和監(jiān)控活動來進一步確保交易的安全性。比如,系統(tǒng)會對交易時間、金額、頻率等方面的深入分析,與以往的用戶行為作比較,識別潛在欺詐行為。
另外,Antom風控服務建立了商戶反饋循環(huán)機制,收集商戶對已完成交易的反饋,特別是那些后來被標記為有問題或欺詐的交易。這些反饋會被納入風險模型的持續(xù)優(yōu)化中,提升未來判斷的準確性。其次,基于離線分析的結果和市場動態(tài),Antom風控服務會定期或根據需要調整其風險控制。線上+線下合并起來,是螞蟻為商戶提供的“完整風險攻防體系”。
Antom的風控服務覆蓋200+國家/地區(qū),累積了全球團伙行為特征,積累了上億條數據樣本,從支付環(huán)境、常用設備、地址聚集等100+維度沉淀到上千風險特征,應用在不同行業(yè)場景,并持續(xù)進化中。對每筆付款進行100%實時風險掃描,100%智能風控決策,系統(tǒng)穩(wěn)定性達系統(tǒng)可用性99.99%,毫秒級風險處理和響應時間。
且得益于風險預咨詢、用戶行為預測等多項創(chuàng)新技術,antom風控服務咨詢耗時平均低于400ms,低于行業(yè)500-700ms的風控耗時,確保支付更加順滑。
Q9:作為出海商戶,哪些方式能校驗客戶身份真實性?
螞蟻國際Antom:在校驗海外交易的過程中,常見的校驗方式包括信用卡的卡號、有效期、CVV2(信用卡背面三位數的驗證碼);除此之外,動態(tài)3DS決策也是一個重要的安全校驗方式。
3DS,即3-Domain Secure,3-Domain包括發(fā)卡行(issuer)、卡組織(scheme)、收單行(acquirer),是發(fā)卡行與卡組織面向持卡人推出的一種在線交易場景的身份驗證協議,用于識別及驗證持卡人的無卡交易。發(fā)卡行在驗證持卡人身份信息后通過風險評估決定最終是否授權交易。通過這項支付驗證協議,有助于降低無卡交易風險,防止盜刷,提高在線交易的安全性。
使用3DS驗證后,用戶需在通過交易授權之前進行額外身份驗證,確認交易由合法的賬戶所有者發(fā)起。若商戶發(fā)起3DS后交易再出現任何風險和責任,風險由發(fā)卡行承擔。例如,如果購物者否認他們進行或授權進行了購買(卡丟失或被盜),欺詐性chargeback的責任就會從商戶那里轉移到發(fā)卡機構,也就是因欺詐導致的退款,將不再由商戶承擔,同時也意味著3DS帶來了更高的通過率和更精確的欺詐風險評估。
Q10:3DS的作用如此顯著,那為什么不把所有交易都進行3DS驗證呢?
螞蟻國際Antom:雖然3DS可以幫助商戶降低風險和轉移責任,但是如果所有訂單都使用3DS,則會給商戶帶來成本上升和訂單轉化率低的問題。因為,首先所有的訂單都使用3DS驗證意味著商戶為買這項服務的成本增加。其次,3DS 驗證會在付款過程中讓消費者與發(fā)卡行驗證其身份。也就是,3DS需要客戶跳轉到一個其銀行網站的驗證頁面,讓他們在這個頁面輸入卡的密碼或發(fā)送手機的驗證碼。消費者在這個過程無法擁有完全絲滑順暢的購物體驗,跳轉的過程中,有可能導致消費者棄購,訂單流失,轉化率降低。
因此對于商戶而言,需要精確地決策“什么時候該使用3DS”,才能在風險防控和收益最大化之間找到最佳平衡點的關鍵。
如剛才所講,Antom風控服務通過實時掃描,綜合判斷來評估交易的風險。除了“accept\reject”的判斷結果外,如果經過算法分析,發(fā)現交易相對低風險,那么會給出“accept”判斷,幫助商戶完成交易。針對風險不明確的交易場景,Antom風控才會引入動態(tài)3D。antom的神經網絡模型、多模態(tài)模型,以及基于千問和LLAMA底層大模型基座的風控AI大模型決策引擎在通過多個信息的分析后,判定該交易為中風險,那么就會告訴商戶這筆交易是否要進行3DS驗證,從而把部分相對可疑交易轉為3DS校驗,減少訂單的“誤判”,同時緩釋盜卡風險,提升支付成功率。
即Antom風控服務能較為準確地決策哪些付款允許支付,哪些付款需要攔截,哪些付款需要進一步驗證,幫助商戶識別真正的消費者,排除欺詐。這一3DS的應用更加靈活,并非市場上常見的“一刀切”模式。某客戶在接入Antom風控服務后,交易成交總額大幅提升74%,接入一年后盜卡率下降57% ,風控打擾率下降59%。
Q11:對于高風險地區(qū),3DS如何進一步發(fā)揮作用?
螞蟻國際Antom:領先的風控技術會針對高風險地區(qū)部署針對性的策略進行識別和攻防,簡單來說就是“一國一策”。這不僅僅是市場客觀需要,其實也跟3DS在不同地區(qū)的應用規(guī)則有聯系。
比如,Antom的風控服務即遵循這一模式。例如,在巴西市場,3DS的驗證非常薄弱,因此在該區(qū)域Antom的風控機制首先會對高風險賬戶進行攔截,然后再輔助使用3DS實施風控策略;
在美國,卡組對商戶存在嚴格的監(jiān)管,比如3DS欺詐率達到一定水平,商戶會面臨高額罰款等處罰,因此,Antom的風險模型在使用3DS方面就會更加謹慎;而在歐洲,由于存在PSD2-SCA,因此Antom風控服務在搭建風控策略模型時會額外考慮相關法規(guī)要求。
注:PSD2是一項歐洲法規(guī),全稱是《第二版支付服務指令修訂法案》,旨在通過SCA讓付款更安全、更保險。SCA的中文名是“強力客戶認證”,指的是歐洲的購物者在使用在線支付時,需要在“客戶知道的信息(密碼/PIN碼等)”、“客戶擁有的設備(手機/平板等)”、“客戶的生物特征(指紋等)”這三項中同時滿足兩項身份認證。
點擊此處即刻聯系Antom團隊,解鎖商業(yè)增長
(來源:Antom)
以上內容僅代表作者本人觀點,不代表雨果跨境立場!如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與雨果跨境取得聯系。