在本期的Payments Powerhouses系列访谈中,我们将聚焦欺诈防范与网络安全风险管理领域,深度剖析由商户风险委员会(MRC)与Visa旗下的 Cybersource 与 Verifi, Inc 于近期联合发布的《2022年全球支付与欺诈调查报告》。
Tracy Kobeda Brown 是一位资深的创业者与企业高管,专注于技术战略、产品设计、用户参与、视频游戏和信息安全领域。Tracy现任MRC的项目与技术副总裁,领导着一支优秀团队,致力于为全球支付与欺诈防范领域提供内容资源、教育项目与实用工具,助力行业前行。
Carl Tucker 现任Cybersource管理风险服务副总裁,负责在全球范围内管理风险服务解决方案的开发、交付与创新工作。在职期间,Carl广泛携手初创企业、新兴市场公司、身处高欺诈风险领域的商户及多家互联网头部品牌,为合作伙伴提供适用于特定区域或全球范围的专业咨询服务。
Tracy和Carl共同做客 Payments Powerhouses播客 的第三期节目,一起畅谈当前商户在欺诈与网络安全领域面临的重重挑战,并就最新发布的《2022年全球支付与欺诈调查报告》展开精彩讨论。
今年早些时候,商户风险委员会、Cybersource和Verifi联合发布了《2022年全球欺诈与支付报告》,这份报告旨在传达什么样的信息?
Tracy: 这份报告阐明了行业内的稀缺资源:一流的基准数据,深受我们的会员及电子商务、金融科技、支付或反欺诈等众多领域参与者的青睐。在运营过程中,企业固然要密切聚焦自身的愿景和业务目标,但同时也需观察同行动态及行业趋势,审视自己是否符合行业标准,并及时发现潜在的漏洞。
这份报告整合了不同规模中小企业及广泛行业领域的数据,为商户构建了综合性的参考平台,商户可以在这里对照这些标准和关键绩效指标,评估自身在防范欺诈和支付管理方面的表现。
当前商户面临的主要欺诈攻击类型有哪些?
Carl: 目前常见的欺诈手法包括网络钓鱼、网址嫁接、卡号测试等。有意思的是,从商户的角度来看,一旦交易量异常增长,不仅会导致运营成本攀升,还可能对其品牌声誉造成损害。因此,这是需要持续关注的一个关键领域。
Tracy: 此外,还有所谓的友善欺诈,也就是现在所称的第一方滥用行为。在新冠爆发的第一年,友善欺诈的数量迅速攀升,一度成为最为猖獗的欺诈类型。虽然这类欺诈在2021年降至第四位,但在此期间,随着我们不断升级防控策略,不法分子也相应调整战术,导致账户接管、高级网络钓鱼、卡片信息盗用和试探等新型欺诈手段层出不穷,持续位居各类欺诈活动前列。
何谓第一方滥用行为?为何被冠以“友善欺诈“之名?
Tracy: 假如有人窃取了你的信用卡信息并实施了未经授权的交易,你可以向发卡银行申诉:”这笔交易并非本人操作,这属于欺诈行为。“银行方面通常会回应:“没问题,您是我行尊贵的客户,我们会为您妥善解决。”早年间,银行会直接从客户的账单中撤销此笔费用,并向商户追讨。
后来,有心之人开始利用这一机制:若不想为购买的商品付款,只需在收货后声称”未收到商品“或“非本人购买“。这类行为多出自看似“信誉良好“或“行为友善“的消费者,即所谓的“友善欺诈者“,而非有组织的犯罪团伙。正是由于这种行为在电子商务刚兴起时由看似“友好“的顾客所为,故得名“友善欺诈“。
Carl: “友善欺诈“概念很宽泛,在数字产品或虚拟游戏场景下,它也可能意味着消费者在收到信用卡消费通知后,故意申请退款,否认自己进行了该笔交易。
近年来,欺诈类型及反欺诈策略经历了怎样的变化?
Tracy: 疫情期间,我们观察到了几个关键趋势。首先是第一方滥用行为的显著增多,这在很大程度上归因于疫情初期就业市场的剧烈动荡。许多人的经济来源中断,但仍需满足基本的生活需求,他们被迫采取极端措施以维持生计。
与此同时,供应链的紧张导致物流延迟,以往2至5天即可送达的包裹延长至20天,大大增加了包裹丢失或被盗的风险。
此外,身份冒用诈骗案件激增,网络钓鱼活动频繁,有组织的大规模机器人攻击事件频发,犯罪分子利用自动化程序不断探测商户和银行的防御边界,企图寻找新的安全漏洞。
Carl: 疫情带来的另一个重要影响是,各大商户,尤其是亚洲地区的商户,形成了一种数字化优先的思维模式。这一积极趋势促进了全渠道购物体验的一体化,为欺诈防护数据的收集提供了统一的平台,而数字化优先的思维让我们能更充分地利用这些数据资源。
令人鼓舞的是,我们看到亚太地区的合作伙伴展现出高度的积极性,他们热衷于收集全面的交易数据集。数据的丰富性直接决定了我们识别风险的深度和广度,从而增强了我们在欺诈预防领域的前瞻能力。
商户风险委员会是如何协助商户应对这些挑战的呢?
Tracy: 我们坚信合作的强大力量。面对公司的欺诈防范与支付难题时,你或许会投入大量时间独立探索解决方案,但加入商户风险委员会这样的联盟,你便能享受到”集体智慧“的红利。无论你专精于哪个领域,通常情况下,团队协作的力量都可以加快问题的解决。
关于各大商户正在采取何种防欺诈工具的交流、当前欺诈攻击的趋势探讨,以及在推出新型监管软件或相关流程时的实践经验分享,都有助于我们提升应对成效。我们也可以在需要时提供反馈,
我们致力于保障商户的收益安全、优化收益结构。
商户如何在维护消费者体验的同时优化支付流程?
Tracy: 简而言之,答案在于技术。在改进支付流程时,采用多维度的技术策略能极大提升效率,这生动地展现一门将技术应用与数据分析相结合的艺术。丰富的数据不仅能有效识别非法行为,也为创新功能的开发奠定了基础。
Carl:用户体验必须流畅无阻。在亚洲,身份验证技术已广泛实施, 而且这一趋势将持续发展,并将继续扩展到更多应用场景。
Tracy: 在交易结算的关键环节,商户尤为关注转化率,追求交易的顺畅完成,因此优化结算流程的效率至关重要。
同时,从战略视角审视问题同样重要。以Carl提到的身份验证技术为例,如果实施身份验证,可能会有人利用已被系统识别为“良好账户“的凭证来规避验证,反向推动账户接管、网络钓鱼和身份盗用等欺诈行为的增长。
在引入新的工具集时,我们都需考虑其能否有效应对我们希望解决的安全漏洞。
但同时,在引入工具集时,我们也需要思考这个工具集会将欺诈者引向何处。将欺诈风险转移到那些防范机制尚未健全的业务上,并非长久之计。对于真正觊觎我们产品的不法分子而言,他们会想方设法另辟蹊径,通过我们的业务技术栈和流程达成欺诈目的。因此,从战略角度考虑这一问题是非常重要的。
企业可以采用哪些最佳实践来防范或管控欺诈行为?
Tracy: 加入可以安全交流问题或分享见解的聚会或小组。MRC去年在亚太地区启动正是基于这一初衷——向正在崛起的新兴市场传播知识和教育,同时也向行业领头羊学习工具与技术,或是共享东南亚地区特有的深厚洞察。
Carl: 企业应采取分层次的策略,结合规则驱动的过滤与机器学习技术,并配以强大的支持系统。那些成熟的商户,尤其是那些成功得到融资的企业,正着手构建高管层易于理解的欺诈防护体系,即围绕收入增长来构建策略。拥有一个高效且资金充足的欺诈防护机制,并清晰了解这一机制如何提升公司整体收入——如果能在对话中触及这一层面,便标志着企业采取了正确的行动,正迈向成功。
从事欺诈/风险管理行业需要具备哪些先决条件或必备技能?
Tracy: 如果你喜欢研究真实犯罪案例,擅长数据分析,或者具有正确的是非观,那么你可以通过多种方式在这个领域大展拳脚。业内有不少同行都是从科技行业起步的,其他相关职能领域可能还涉及风险管理、财务或网络安全。
Carl: 在技能构成上,掌握机器学习的基本知识非常重要,拥有统计学、数学或咨询领域的背景也是一大优势。我的团队成员时而充当顾问,时而化身为问题解决专家,凭借卓越的分析能力参与到各项任务中。
我和团队里的多数同仁一样,出身商户服务领域,我来到这里,是为了能够帮助更多商户排忧解难,而不是像从前那样服务于单一商户。这正是商户风险委员会社群的共通理念——通过集体的智慧与努力,我们竭力守护每一个参与者的利益,实现共赢。
“Payments Powerhouses“是一档月度专题系列节目,专注采访东南亚及全球范围内支付和金融科技领域的领军人物。
