引言:为什么您需要主动管理欺诈风险?
您在展业的时候是否曾经有过这样的经历:一笔订单明明已经成交,您已经发出了商品,交付了服务,可转眼间,持卡人却声称“这不是我授权的交易”,直接向银行发起争议并拒付。结果呢?您不仅损失了实物商品或者服务资产,还得承担退款成本和一笔不菲的争议处理费。
行业研究表明,数字欺诈正呈现爆发式增长态势。随着在线支付的全球化普及,欺诈者也在不断升级手段。攻击者不是依赖单一手段,而是通过自动化脚本、被盗卡信息以及虚假身份组合发起规模化攻击。
欺诈给企业带来的不仅仅是直接的争议资金损失,其损害主要体现在这四个维度:直接经济损失,额外运营成本,经营风险和品牌声誉损害。
研究显示,依托基于机器学习技术的风控解决方案,企业能够将信用卡欺诈减少98%。这意味着投资反欺诈管理方案不仅能保护您的利润,更是一项可以实现业务长久稳健增长的核心战略投资。
第一章:卡收单欺诈基础知识
1.1 什么是卡收单欺诈?
简单来说,卡收单欺诈就是欺诈者使用盗取的信用卡信息进行未经持卡人授权的交易。这类风险在电子商务、虚拟商品和数字产品领域尤其常见。一旦欺诈交易达成,持卡人通常会向发卡行发起争议,而如果商户无法提供充分且有效的证据来证明交易的合法性,则不仅需承担直接的交易资金损失及额外的争议手续费,还可能触发支付平台的合规预警,承担经营合规风险。
1.2 主要欺诈类型
在卡收单业务中,欺诈行为通常呈现出高度的隐蔽性与多样性,下图展示了当前出海商户面临的四种主要欺诈类型:盗刷欺诈,友好欺诈,测试欺诈和账户接管。
2.3 欺诈者的常用手段
为规避风控系统,欺诈者通常会采取这些手段:身份伪造,批量换卡尝试支付,地理位置隐匿与 IP 代理,爆发式流量攻击以及锁定高价值、易变现商品。
第二章:Antom Shield是什么?
2.1 Antom Shield简介
Antom Shield是Antom提供的AI智能风险管理产品,用于预防在线支付欺诈。该产品旨在帮助商户在适当的风险控制水位下,获得最高交易转化率,实现收益最大化。
2.2Antom Shield的核心优势
Antom Shield的核心优势主要体现在以下方面:
- 智能风控,精准拦截:依托100%实时智能决策,Antom Shield 可助力商户将风险覆盖率提升 55%。通过对交易行为的精准识别,在有效阻断欺诈的同时提升交易转化率。
- 海量数据,全球网络:持续学习来自 Antom 全球网络、覆盖 100 多个国家及地区的千亿级数据信号,动态应对持续演变的支付欺诈威胁。
- 开箱即用,灵活适配:基于 Antom 卡收单统一接口,商户无需额外集成即可实现无缝接入。Antom Shield提供从基础到全托管的多档风控产品方案(Basic / Pro / Premium),满足不同企业的支付风控解决方案需求。
2.3 Antom Shield的不同版本
为应对日益复杂的支付欺诈挑战,Antom Shield 系列推出系列智能风控解决方案,在保障交易安全的同时提升支付体验,助力业务稳健增长。目前Antom Shield提供三种不同层级的风控服务:
- Basic:开箱即用的基础反欺诈能力,默认开启基于通用机器学习模型的预置高风险交易拒绝规则,实现对卡支付交易的全量扫描,帮助商户降低潜在底线批量资损。
- Pro:可视化自定义风控平台,商户可基于自身业务需求调整风险分阈值、配置自定义规则以及使用AI-Powered能力进行精细化管理。
- Premium:全托管智能风控服务,由Antom风控策略运营的实时智能风控决策,无需商户投入人力进行欺诈风险运营。
您可以根据您的业务需求与风控运营能力,选择最适合您的Antom Shield版本。
本指南主要面向 Antom Shield Pro版本用户,如果您使用的是Antom Shield Basic版本,可以根据您的业务需求评估是否需要升级到Pro版本,以启用更加定制化和智能化的风险管理能力;如果您使用的是Antom Shield Premium版本,您可以专注在业务增长上,我们的策略分析师会为您提供专业的风险管理。
第三章:配置前的准备工作
3.1 激活账户并完成签约
在开始配置Antom Shield Pro之前,请确保您已激活账户并完成签约:
- 确保您的Antom商户账号已激活(如尚未激活,请访问Antom Dashboard商户服务完成账号激活)。
- 请联系您的专属账户经理,完成Antom Shield Pro签约。
3.2 检查集成质量
高质量的数据输入是构建稳健风控体系的基础。再强大的风控工具,也依赖于高质量的数据输入。关键数据字段的缺失或错误,将导致其关联的黑白名单匹配失败、风险规则判定失效、影响风险评分的精确性等。在配置规则前,请务必确认以下事项:
- 交易数据已完整上报
下表列出的关键数据字段的权重代表了这些数据字段对于欺诈模型判断能力的预估提升效果。在风险管理中,数据输入的完备性与模型风险评分的准确性呈正相关:您提供的数据越完善,模型就越能精准地识别潜在威胁,从而为您提供更具参考价值的风险决策依据。
|
关键字段 |
权重 |
|
设备标识(deviceTokenId) |
30% |
|
买家唯一ID(referenceBuyerId) |
15% |
|
买家电子邮件地址(buyerEmail) |
12% |
|
买家 IP 地址(clientIp) |
11% |
|
买家手机号码(buyerPhoneNo) |
5% |
|
物流地址(shippingAddress) |
4% |
您可通过技术侧检查接口中关键字段是否完整传输,或直接登录商户后台 Antom Dashboard。进入【风险 > 风险洞察 > 风险交易】模块,查看具体交易详情中的相关字段是否存在缺失或为空的情况。如果发现关键字段缺失或者为空,请协同您的技术团队重新校准集成参数。
- 已集成用于采集买家设备信息的安全SDK
为有效识别欺诈行为并提升支付安全性与服务质量,Antom Shield 会通过安全SDK收集部分用户设备相关数据。在您通过部分方式集成Antom卡收单产品时(如API方式对接),则需要单独集成安全SDK,以确保能够有效识别终端设备的风险信号。具体集成请参考文档: Antom Shield优化风险评估质量
第四章:创建和管理您的风险策略
4.1 配置基础风险设置
1.了解风险评分系统
Antom Shield Pro通过机器学习模型给每笔交易一个 1 到 100 之间的风险评分,用于量化评估交易的潜在欺诈风险水平。风险评分与欺诈概率呈正相关,分值越高,代表存在欺诈风险的可能性越大。
2.设置适合您的风险阈值
根据系统的默认设定,评分达到 85 分及以上的交易将被模型判定为高风险,对于高风险交易,系统会通过默认规则直接进行拦截,以确保商户资金安全。
如果您认为当前的风险策略过于严格或宽松,可以通过以下两种方式调整风险评分拦截阈值:
方式1: 直接调整风险评分拦截阈值
- 登录 Antom Dashboard。点击【风险-> 风险工具】,进入风险工具模块。
- 点击 风险分,进入 设置风险分 标签页。
- 点击右上角的修改风险分,通过滑动条调整阈值(设定范围为 70-90 分),点击 保存 后生效。
方式2:使用规则调整风险评分拦截阈值
- 登录Antom Dashboard。点击【风险-> 风险工具】,进入风险工具模块。
- 定位到风险分拒绝规则,进行规则的编辑与更新,调整风险评分拦截阈值。
在您调整阈值后,系统将显示使用新阈值的模拟预测效果,量化展示该设置对业务的潜在影响,包括预计被风险分规则命中的总交易量级、影响的欺诈交易量级,以及对历史成功交易的影响量级等。
通过这些核心指标,您可以更科学地预测阈值调整后的实际表现。
4.2 配置黑名单
配置黑名单的核心意义在于主动拦截已知的高风险或恶意买家。在部署复杂的风控策略前,请先确保已知的风险被拦截掉。黑名单适用于以下场景:
- 已确认的欺诈用户(如历史上产生过欺诈/拒付的账户)
- 高风险邮箱域名(如已经识别的临时邮箱、用于批量注册邮箱的常用域名)
- 存在批量试卡风险的卡BIN或卡号(如来自TC40/SAFE的盗卡报告)
您可以选择单个名单类型创建,也可以选择批量名单导入。具体操作步骤如下:
- 登录 Antom Dashboard。点击【风险-> 风险工具】,选择 黑名单 标签页。
- 单个添加: 点击 新增黑名单 ,选择类型(邮箱、IP、卡号等),输入内容并设置有效期。
3. 批量导入:点击 批量导入黑名单 ,下载模板,按格式填写后上传。
建议您定期将欺诈争议及欺诈报告中出现的欺诈卡号、相关用户ID及其他相关介质信息更新进黑名单,该操作可降低10%–30%的显性欺诈交易。
4.3 配置白名单
设置白名单的核心意义在于为值得信赖的买家开辟一条快速通道。如果因为风险评分被拦截的交易确为正常买家发起,您也可以通过白名单功能将买家相关的信息(比如买家邮箱、买家ID、卡号指纹等)添加至白名单。您可以选择单个名单类型创建,也可以选择批量名单导入。具体操作步骤如下:
- 登录 Antom Dashboard。点击【风险-> 风险工具】,选择 白名单 标签页。
- 单个添加:点击 新增白名单 ,选择类型(邮箱、IP、卡号等),输入内容并设置有效期。
- 批量导入:点击 批量导入白名单 ,下载模板,按格式填写后上传。
请注意:
- 添加至白名单不会重新发起已被拦截的当笔交易支付。操作完成后,系统在未来的交易中将不再拦截已经加入白名单列表的对象。
- 如果错误地将高风险交易相关对象加入白名单,系统将不再对其进行拦截,可能导致后续产生资金损失,请谨慎操作并定期复核白名单列表。
4.4 配置适合您业务的风险规则
4.4.1 启用行业规则模版
不同行业因其业务模式和交易特征的差异,面临的支付风险也各不相同。针对不同行业面临的不同支付风险,不能采取一刀切模式,而需结合行业特性进行精细化部署。
为简化您的风控策略配置流程,Antom Shield Pro结合AI模型与行业专家经验,针对电商、数字娱乐、航旅出行等典型场景的风控需求,提供了专属行业的规则模板。您可一键选用对应模板并调整关键阈值后,快速完成适配您所属行业的风控规则配置。
具体操作步骤如下:
- 登录 Antom Dashboard。点击【风险 -> 风险工具】,点击行业规则模版小蓝框上显示的立即体验 。
- 选择您的业务所属的行业。
- 根据您的业务特性调整规则对应的阈值。
4.4.2 配置自定义规则
自定义规则配置功能让您能够根据业务需求灵活构建风控策略,精准应对特定风险场景。您可根据业务需求灵活创建和配置自定义风控规则,实现对交易风险的精准识别与管控。
Antom Shield Pro提供了一个强大的自定义规则引擎,允许您基于100多个内置风险变量设置特定的风险规则。关于Antom Shield Pro支持的内置风险变量,请参阅支持的风险变量。
实用规则示例:
规则1:频次限制策略
如果您希望针对在一定时间内的重复购买进行限制,可以创建基于累计变量的规则。例如,当某个买家在一天内支付失败次数达到5次或以上时,系统将拒绝交易:
user_fail_count_1d>=5 → 拒绝
规则 2:一致性校验策略
如果您希望对于交易信息中的不一致之处进行评估,可以创建基于冲突变量的规则。例如,当用户所在IP国家与信用卡发卡行所属国家不一致时,系统将触发 3DS 身份验证:
ip_country_inconsistent_card_country = “true” → 3DS验证
规则3:介质变更防控策略
如果您希望针对用户频繁换卡/设备/IP等情况进行限制,可以创建基于用户更换介质变量的规则。例如,当同一用户在一天内换卡次数超过三次时,系统将拒绝交易:
user_change_card_1d>=3→ 拒绝
具体操作步骤如下:
- 登录 Antom Dashboard。点击【风险-> 风险工具】,点击 规则 标签页。
- 点击创建规则。按需选择 新增拒绝规则/新增3DS规则/新增通过规则 以进入 创建规则 详情页。
- 在创建规则 详情页中,输入您的规则名称,并进行规则条件设置:
- 根据业务需求选择相应变量以配置不同类型的规则。
- 根据变量类型选择比较运算符并输入具体数值。如:拒绝规则表达式示例为amount_in_usd >= “1”,此规则表示当交易金额(USD)大于或等于1时,系统将执行拒绝决策。
- 按需添加OR condition 或 AND condition 以设置多条变量条件。
4. 确认变量配置无误后,点击测试规则 以进入 规则仿真 页面。
5. 在规则仿真 页面,系统将自动进入智能仿真环节。Antom Shield Pro将基于历史支付数据模拟规则执行效果,并提供详细的命中与比对结果。您可据此验证规则行为是否符合预期;若效果未达要求,可在线调整规则条件或参数,并重复仿真测试,直至策略精准。
6. 确认规则配置无误后,点击提交上线。上线后可在对应规则分类页面查看规则的运行状态(如“生效中”或“已停用”)及实时命中数据。
4.4.3 使用Antom Copilot智能助手配置规则
如果您不知道如何选择变量以及如何设定规则,您也可以通过自然语言与Antom Copilot对话,获得相应规则推荐,进而一键应用。具体操作步骤如下:
- 登录 Antom Dashboard。点击右上角Antom Copilot 图标,进入对话界面。
- 在Antom Copilot 对话界面,输入配置指令,例如:”请帮我配置一条规则,若七天内卡交易累计失败次数大于等于5次则拒绝”。
3. 输入指令后,系统将自动提取规则类型、变量等相关信息,生成配置预览,点击应用规则 后即可一键完成规则配置。
第五章:日常运营与监控
风控不是一劳永逸的设置,而是持续迭代以及持续攻防的过程。作为运营人员,建议您每天花10分钟查看以下数据:
- 风险洞察【风险 -> 风险洞察】:
- 了解3DS触发率以及拒绝率的变化趋势;
- 了解整体欺诈率的变化趋势;
- 规则概览【风险 -> 风险工具 -> 规则】:
- 查看不同规则的命中交易笔数及金额;
- 查看对交易影响较大的Top10命中规则;
- 团伙分析【风险 -> 风险实验室 -> 团伙分析】:
- 查看风险团伙推送报告;
- 将风险团伙中频繁出现的用户ID、卡、邮箱等介质加入黑名单;
- 了解风险团伙攻击手法;
- 欺诈争议【交易 -> 争议】:
- 查看发起过欺诈争议的相关交易;
- 统计出现的欺诈损失金额;
- 欺诈报告【风险 -> 欺诈报告】:
- 下载并查看盗卡报告;
- 了解哪些交易已被发卡行认定为欺诈;
5.1 关键指标分析
您需要每周至少执行一次对以下关键指标的分析,以评估整体风险管理水位:
- 欺诈率:欺诈争议金额占总成功交易金额的比例,以及欺诈报告金额占总成功交易金额的比例。
- 拒绝率:被风控系统拦截的交易占总交易的比例。
- 误拦截率:被错误拒绝的合法交易的比例,通常以经验证的真实客诉量作为分子进行计算。
5.2 定期策略调整
根据数据分析的结果,定期调整您的风险策略,以确保防护体系的精准性与实效性。
以下是一些典型的场景和风险策略调优方案,可以帮助您快速识别异常并采取行动:
场景1:欺诈率上升但拒绝率稳定
意味着可能遭遇了新型欺诈模式攻击,您需要:
- 分析最近的争议案件,找出共同特征
- 创建针对这些特征的新风险规则
- 考虑临时降低风险阈值(比如从85分调整至70分)或收严风险拒绝/3DS规则阈值
场景2:误拦截率过高
意味着策略防御过当,导致太多好用户被阻拦,您需要:
- 重新评估高风险拒绝规则的合理性
- 适当提高风险阈值(如从85分调整至90分)
- 扩大白名单范围
场景3:风险团伙中通过交易过多
意味着您对于团伙风险的判断不足,可能需要:
- 评估风险团伙判断的准确性
- 将对应的关键用户、卡、邮箱等加入黑名单
- 将团伙特征转化为新的风险规则
场景4:整体风险趋势变化
随着业务增长或季节性变化,您可能需要:
- 季节性调整风险设置(如节假日期间收紧)
- 为新市场/新产品线进行适应性调整
- 基于客户行为变化进行优化
5.3 测试新的策略模式
在启用新的风险策略前,建议先进行有限范围的测试。Antom Shield Pro提供了针对多条规则的智能仿真能力【风险 -> 风险实验室 -> 智能仿真】,系统将自动模拟您配置的多条规则在选定历史时段内的执行情况,并输出命中率、历史欺诈率对比等关键指标,辅助您科学评估规则的有效性,作为上线前的决策依据。操作步骤如下:
- 登录 Antom Dashboard。点击【风险 -> 风险实验室】,进入 规则仿真标签页,点击 创建实验 以进入 创建实验 详情页面。
- 在创建实验 详情页,填写仿真实验的基本信息。
- 点击添加规则 新增模拟规则,规则配置完成后,可选择开启将所有的线上规则纳入此实验中,综合评估仿真规则与线上规则交互产生的影响。
- 仿真实验完成后,您可在规则仿真 页面查看实验结果后确认是否上线仿真规则。
第六章:持续学习与成长
6.1 学习资源推荐
- Antom 官方智库:建议定期访问 Antom 官方文档,查阅最新的功能更新和最佳实践,同时关注官方公众号,掌握行业最新的风险动态。
- 生态交流与共建:积极参与跨境电商论坛及专业社区。
- 行业洞察与前瞻:研读权威机构发布的行业研究报告。
- 在线课程与培训:参加支付风控相关的在线精品课程,系统性学习支付风险管理知识。
6.2 建立您的风险管理思维
优秀的风险管理不仅仅是依靠技术手段和操作流程,更是一种系统化的思维方式:
- 数据驱动决策:基于真实、准确、全面的数据分析,洞察风险趋势。
- 动态平衡思维:在安全和体验之间找到最佳平衡点。
- 持续优化意识:风险管理是永不停止的旅程。定期复盘、评估效果,持续迭代风控策略。
- 客户至上原则:在防范欺诈的同时保护良好的客户体验。
6.3 制定年度风险管理计划
建议每年制定详细的风险管理计划,明确年度风险目标、关键指标(KPI)、技术升级安排、团队培训计划以及预算资源分配,从而系统化提升企业的风险管控能力,实现风险可控与业务稳健发展的平衡。
结语
欺诈防控并非一劳永逸的技术配置,而是一项需要持续迭代的风险攻防。
面对不断演化的攻击手段和差异化的行业风险,唯有将平台能力与业务洞察深度融合,才能在安全与体验之间找到最佳平衡点。通过 Antom Shield Pro,您不仅拥有了拦截风险的工具,更获得了主动定义风控策略的权力。
即刻行动,从被动响应迈向主动治理,以策略驱动风控,构建兼顾安全与转化的智能支付防护体系。祝您在风险管理之路上走得更远、更稳!
本手册内容基于Antom官方文档及相关行业资料编写,旨在提供实用指导。由于产品功能迭代,具体操作请以Antom官方发布的最新版本为准。
