linux工程师,RHCE
分类: 系统运维
2021-08-30 19:16:07
近年来,随着电子商务的飞速发展,网络购物的兴起,新网购平台的出现,网络支付以及更精细的消费者期望都催生了更多的网购,这也给欺诈者提供了更多的机会。欺诈者不断增多,对于欺诈手段的投入也在逐步增加。反欺诈和欺诈者两方一直在进行着一场永恒的“军备竞赛”。
近年来,随着电子商务的飞速发展,网络购物的兴起,新网购平台的出现,网络支付以及更精细的消费者期望都催生了更多的网购,这也给欺诈者提供了更多的机会。消费者从实体店转向电商购物,推动了交易额的爆发,电商欺诈的获利空间也在持续增长。欺诈者不断增多,对于欺诈手段的投入也在逐步增加。反欺诈和欺诈者两方一直在进行着一场永恒的“军备竞赛”。
电商欺诈风险不断上升 欺诈类型丰富多样
Riskified 联合创始人兼 CTO Assaf Feldman
“电商欺诈是在企业进入电商领域后必须要面临的一个问题,而且这个威胁在逐年加剧。”Riskified(睿思飞)联合创始人兼 CTO Assaf Feldman(方盛凡)认为,技术的进步也是导致欺诈风险递增的重要原因。如今,随着电子商务、移动支付和计算能力的发展,欺诈也在加速发展,而且变得更加复杂。许多攻击基于同样的技术进行升级和创新他们的服务和产品,这些技术也被欺诈者所使用。
如Riskified这样的反欺诈服务商在利用大数据、机器学习、AI等新兴技术的同时,欺诈者们也一直在瞄准各大主流电商的消费者旅程中的每一个触点,熟悉各类新技术,以找到漏洞来发动攻击。这就是为什么电商商家需要采用市场上最新的方案和技术,从而在这场“竞赛”中领先一步。
Assaf Feldman还表示,目前仍在全球肆虐的疫情对于电商欺诈趋势以及欺诈风险的增加也产生了不小的影响。新的消费者,新的购物时间,礼品卡的火爆销售等等都导致了欺诈风险的增加。投机取巧的黑客正在利用全球危机进行更多的欺诈活动。由于业务涉及多个国家,支付方式多样,以及不同的欺诈场景,跨境电商业务为欺诈开辟了更多的路径。这就是如Riskified这类经验丰富的反欺诈解决方案提供商的用武之地,因为Riskified对全球市场的欺诈模式和支付场景有着深刻的理解。
电商欺诈风险上升的同时,欺诈类型也变得越来越丰富。根据多年的实践经验,Assaf Feldman总结了几种常见的欺诈方式。
Riskified作为全球领先的在线交易反欺诈服务商,帮助商家所应对的欺诈挑战主要是在境外市场中比较常见的拒付(chargeback)中的欺诈类拒付。
Assaf Feldman介绍,拒付指的是持卡人在支付后的一定期限内,一般来说可能是180天,可以向银行申请拒付账单上的某笔交易。这些拒付中有的确实是没收到货、货不对板等原因,但其中仍有一部分是欺诈类拒付。当欺诈者在持卡人不知情的情况下使用其信用卡进行支付,便发生了欺诈支付。
Assaf Feldman强调,针对这些欺诈类拒付产生的原因便是不同类型的欺诈风险,如信用卡无卡欺诈、账户入侵欺诈、友好欺诈等。
信用卡无卡欺诈(CNP)即信用卡没有交与商户检查,欺诈者也不是持卡人的欺诈支付。通常,CNP欺诈发生在信用卡信息被盗或者被售卖到暗网之后。
账户入侵(ATO)也是一种欺诈方式,在过去几年中越来越受到欺诈者的青睐。当一个不法分子获得访问另一个合法账户的权限时,这就被称为账户入侵(ATO)。这些攻击需要在标准CNP上一层:不法分子需要获得合法用户的电商网站账户信息。一种比较流行的方式是通过网络钓鱼攻击。一旦他们掌握诀窍,这种方法就变得很容易操作,成本低,而且很有效。
随着经济的发展,ATO攻击也随之增加,欺诈者已经逐渐将他们的目标从商品转向了账户。有积分的账户无需进一步验证就可以完成交易,其价值可能是暗网上普通账户的20倍。对于一些比较过时的反欺诈管理系统来说,这种攻击也会比较棘手。
友好欺诈主要是指消费者对合法交易发起的试图申请退款的行为。如银行认为确实发生了欺诈行为,就会向客户退款。这种欺诈对商户来说尤其麻烦,他们必须承担退款的成本,同时还需要承担失去银行信用的风险。因此他们需要承担更高的交易费用。
持续技术升级 助力跨境商家成长
近些年,随着消费者对跨境线上购物的青睐以及互联网支付的越发便利,消费者跨境线上购物的行为也逐渐增多,因此跨境电商面临的欺诈风险也随之上升。
Assaf Feldman也表示,跨境电商为商家提供了巨大的机遇,但由于全然不同的购物行为、国际信用卡的使用,以及国外支付方式不同,这给跨境电商商户带来了巨大的挑战。
“为了更好地处理这些订单,商家应该确保与反欺诈供应商合作,从而知道如何处理这些市场的欺诈行为。”Assaf Feldman强调,Riskified一直致力于帮助商家在国际上成长和扩张,并针对不同的欺诈类型和场景不断优化解决方案。具体的产品如下:
拒付包赔。这一技术使得Riskified为商家提供更高的批准率。Riskified专门建立了全栈技术来批准所有市场上的高风险交易,正是这种异常准确的电子商务欺诈检测模型使Riskified能够以全额退款担保每一个批准,也就是说Riskified对来自其自身批准的订单的每一个退款承担全部赔偿责任。
账户保护。针对账户入侵问题,Riskified为商家提供账户保护服务,同时使用AI技术和行为分析来阻止机器和欺诈者的登录,以确保PII和支付细节不被泄露,同时不会给合法客户增加摩擦。
PSD2提升转化。在实施PSD2的背景下,欧洲商家或买家的在线支付必须经过强客户身份验证(SCA)。而这在消费者结账时增加了障碍,造成了更高的购买放弃率。而实际上某些订单可以免于 SCA,选择使用无障碍交易风险分析(TRA),能够减少购物车商品弃购率。Riskified会根据 PSD2 监管阈值的变化进行自动调整,从而实现最多的订单数量达到TRA。此外,即便是正常的购买者没有通过3DS验证或遭遇了支付拒绝,Riskified也会通过准确的风险分析挽回这部分的订单,允许商家从这些交易中重获收益。
Deco支付优化。Deco是一个实时解决方案,能帮助找回因信用卡无效而导致的支付授权失败所丢失的订单——一个快速的支付选项,以一种新的方式解决授权失败的问题。在支付失败后,符合条件的购物者会立即收到一个弹出窗口,简单地要求消费者重新输入信用卡信息或选择不同的支付方法。无需任何信用检查、额外费用或申请,Deco就可以代表购物者完成支付。目前,Riskified的Deco解决方案支持美国商户和在美国市场拥有高额交易量的非美国商户。
Assaf Feldman还特别指出,Riskified反欺诈解决方案是自动化的,系统可以自动分析订单的数据,并做出“批准”或“拒绝”的决定,实时抵御欺诈攻击。
Assaf Feldman表示,在技术层面上,Riskified的系统用到了如AI、机器学习等技术,帮助我们跟踪行为,捕捉异常并使用实时数据。考虑到每个行为都是实时发生的,基于人工智能的解决方案也随时运行。这就是为什么在不损害客户体验的情况下,我们的系统也能立即决定每笔订单是否可信。
“Riskfied拥有一个庞大的全球网络数据库。通过审查成千上万的订单,我们拥有了成千上万的数据,包括一些我们自己搜集的数据。我们使用自己开发的技术来确定购物者是否在使用代理服务器。我们的机器学习模型可根据数据特征来计算一个订单是否是欺诈订单的统计概率。每个特征都是模型中的一个决策结点。特征类型因订单而不同,如运输方法、特定行业、动态、链接、行为和外部的丰富数据等。动态特性允许模型在欺诈发生时实时做出反应。通过放大独特的购物行为,模型可以对看不见的数据做出更准确的预测。对于商户来说,这意味着一个强大的、不断学习的欺诈管理解决方案,随着时间的推移会逐渐变得更好。”Assaf Feldman坦言道。
另外,还值得一提的是,Riskified采用的机器学习模型是有监督学习和无监督学习相结合的。所谓有监督学习,就是通过已有的训练样本去训练得到一个最优模型,再利用这个模型将所有的输入映射为相应的输出,对输出进行简单的判断从而实现预测和分类的目的,也就具有了对未知数据进行预测和分类的能力。而无监督学习,就是训练样本的标记信息未知, 目标是通过对无标记训练样本的学习来揭示数据的内在性质及规律,为进一步的数据分析提供基础。它们各有优势,而Riskified兼具这两种方法,根据具体情况来训练模型。
严守合规要求 完善本土化发展
在帮助跨境电商反欺诈的同时,如何确保其符合相关监管合规要求,也是反欺诈企业应该重视的问题。
Assaf Feldman也认为,合规性是每一家企业所要面对的基本要求。Riskified非常重视本土化,同时也尊重并遵守各国的法律法规。
Riskified作为一家科技公司,在监管层面最重视的是数据安全,公司采取了各类手段来保障客户数据的安全。包括每年的基于ISO 27001:2013标准的第三方信息安全审核与认证,所有系统的访问管理控制,端到端加密,脆弱性管理等。
Assaf Feldman还强调,Riskified使用人工智能和机器学习技术来检测一个订单是合法的还是欺诈,以帮助商家预防欺诈并批准更多订单。Riskified对商家提交的订单数据进行评估,作为欺诈的指标,并只接收实时发生的单个订单的数据,只使用该数据来确定订单是否可信。
除了合规问题外,全球不同地区的支付环境与欺诈风险也有所不同,因此在海外不同市场的中国跨境电商所面临的风险也有所差异。
Assaf Feldman表示,中国商户在海外拓展业务时面临的最大挑战之一是CNP欺诈,这在中国本地的交易中并不常见。然而当中国商户开始做跨境电商时,就会突然遇到始料未及的新现象——拒付。
因为中国特有的支付环境,绝大多数交易都是通过非信用卡支付方式完成,所以CNP欺诈在中国并不是很普遍。而对于拓展海外业务的中国商户来说,他们则需要确保适应当地的支付环境,并提供当地消费者所期望和熟悉的支付方式。因此跨境商户需要意识到CNP欺诈风险,并与一家优质的反欺诈解决方案提供商合作,而Riskified就是不二选择。
Assaf Feldman也表示一直都很看好中国市场,并看好中国跨境电商的发展,而且Riskified也已经与许多中国商家持续合作了很多年。
疫情的发生进一步加速了全球电商行业的发展,Assaf Feldman认为机会已经成熟,因此选择正式进入中国市场,在中国上海设立了办事处,搭建了一支近10人本土化团队,以便更好地服务中国的跨境电商。与此同时,Riskified也与checkout.com,NTT DATA以及Asia Pay等在线支付领域的领先企业达成了合作。
Assaf Feldman还强调,未来将逐步完善本土化团队的建设,与中国的本土合作伙伴建立稳固的联系,为中国客户提供良好的服务,让Riskified在中国的业务逐渐步入正轨。同时还希望能够与中国蓬勃发展的电子商务市场一起成长,努力成为一家“在中国,为中国”的科技公司,成为中国跨境电商的首选供应商,为商家和客户带来更多的益处。
Assaf Feldman最后透露,Riskified已于7月30日在纽约证券交易所上市,并以RSKD为股票代码正式开始交易。他表示,站在这一重要里程碑时刻,非常感谢广大客户及合作伙伴长期以来的支持与帮助。面向未来,Riskified期待与大家开启新篇章,携手迈向全球跨境商贸新未来。《linux就该这么学》不错的linux自学书籍