出海問不倒 -Antom風控產(chǎn)品Q&A【上】

本期 Antom《出海問不倒》，我們邀請了螞蟻國際 風控團隊，卡收單風險管理的高級策略專家 -- 君飲，針對出海商戶關注風控相關問題進行了探討，希望借此能讓更多出海商戶了解風控在出海環(huán)節(jié)中的重要性，助力出海順利。

為什么作為出海的商戶，我需要關注國際卡盜用、欺詐等風險的問題？

螞蟻國際Antom ：欺詐、盜卡等風險交易可能給商戶的海外經(jīng)營帶來嚴重的損失。從以往經(jīng)驗來看，已經(jīng)有很多商戶因此遭受了重大打擊。

有一家時尚配飾品牌，產(chǎn)品是在北美市場銷售，年銷售額約3000萬美元，但是因為對風控認識不足，未采取有效的防范和管理手段，這家品牌遭遇過多次欺詐團伙的盜卡交易。（國際信用卡信息泄露是比較常見的情況），當失主在發(fā)現(xiàn)自己的卡片被盜刷后會致電發(fā)卡行撤銷交易。而此時商戶已將商品發(fā)送給購買者，由此面臨錢貨兩空的情形。商戶沒有應對盜卡拒付的經(jīng)驗，也沒有有力的證據(jù)向卡組證明大量拒付的原因，因此前后因此累計百萬美金損失。

比較嚴重的還有某個海外汽車租賃公司，因為沒有足夠的資源和能力來應對拒付的發(fā)生，并且在拒付發(fā)生后也沒有一個系統(tǒng)的方案來分析客戶拒付的原因，結(jié)果就是拒付產(chǎn)生的損失越來越高，最后加總合計超過440萬美元。

除了這些例子，我們還了解到，在向一些盜卡高風險地區(qū)（比如北美、拉美）拓展業(yè)務時，商戶經(jīng)常會遇到大量異常IP的欺詐訂單。因為沒有經(jīng)驗，這些商戶往往只能手動審核每一個訂單，這樣不僅增加了拒付風險，還導致運營成本大幅上升，可謂是損失慘重。

因此，我們出海商戶需要關注并了解國際卡盜用風險的問題，提前做好防范和應對措施，以保障我們的海外經(jīng)營安全和穩(wěn)定。

在中國國內(nèi)支付場景下，商戶很少面臨重大的信用卡盜用和拒付風險。而在海外的支付場景中，由于國際信用卡（以下簡稱“國際卡”）盜用導致的拒付風險是商戶幾乎無法避免的問題。部分商戶對類似的海外支付風險了解和相關應對經(jīng)驗也較少，所遭遇的風險損失會更大。

根據(jù)Juniper Research的預測，2023至2028年，出海商戶因在線支付欺詐造成的損失累計將可能高達3620億美元。無論出海商戶處于何種階段、從事哪個行業(yè)、在什么地區(qū)做業(yè)務、通過哪些平臺渠道經(jīng)營，在涉及海外信用卡收單時，都有必要提前了解國際卡盜用風險，及早做好準備。

海外支付風險知多少？

Q1：究竟什么是欺詐交易、卡盜用風險?

螞蟻國際Antom：在海外，普通個人買家通過電商渠道下單后，習慣于使用信用卡支付。支付完成后，如果海外買家發(fā)覺訂單有問題,或想要退款，可直接向發(fā)卡的銀行打電話要求拒付。通常，卡組織通常要求商戶來承擔拒付資損，那么出海商戶就需要為拒付支付一定的成本。此外，由于國際卡支付驗證要素較少，且國際卡信息泄露頻繁，導致盜卡拒付的欺詐風險屢見不鮮，在跨境貿(mào)易中成為了一種常見的風險。

如下圖所示，欺詐分子使用非法獲得的信用卡信息進行消費后，持卡人發(fā)現(xiàn)這些未經(jīng)授權的交易時，就會向發(fā)卡銀行發(fā)起拒付請求，以追回損失。國際信用卡組織（以下簡稱“卡組”）介入后，會判責盜卡資損，由商戶承擔。

（國際卡盜用至拒付發(fā)生的簡易流程）

在發(fā)生盜卡拒付的情況時，常常會伴隨著一些異常訂單，包括：

同一消費者短時間重復下單購買同一產(chǎn)品；

多個訂單的收貨地址相同卻使用不同的卡支付的購買者；

平時消費金額小的買家，突然進行大額消費、且購買后反復催促盡快發(fā)貨；

購買者使用本國信用卡，收貨地址卻在另外一個國家；

用相似的信用卡號多次交易；（盜卡人通過非法途徑獲取大量的卡號，之后會批量更改相似卡號的某幾位數(shù)字來嘗試完成交易。所以如果是相似的卡號多次交易，一般會判定訂單異常。）

同一張卡或是多張卡交易但收貨地址不同；

同一個IP地址使用了多張卡進行交易等等。

簡而言之，國際卡盜用風險就是不法分子盜刷他人的信用卡來到網(wǎng)店消費，并導致發(fā)卡行拒付退款，從而騙取商戶的商品和錢財，造成損失風險。這些“藏在暗處的人”通過各種手段弄到信用卡號、有效期、CVV等完整信息后，就會肆無忌憚地刷爆別人的卡，而商戶可能渾然不知。

Q2：這些不法分子的常用的欺詐方式有哪些？

螞蟻國際Antom：國際卡盜用欺詐團伙通常是一群高度組織化的犯罪團伙，在全球范圍內(nèi)開展欺詐犯罪行為。

他們之中除了有洗錢專家、網(wǎng)絡黑客，甚至還有技術專家、金融專家等，通過技術和犯罪策略的不斷更新進行欺詐。因此，商戶面對的并不是一兩個人的“小偷小摸”，而是有組織、有預謀的專業(yè)團伙作案。

常見的國際卡盜用欺詐類型有以下三種：

1.直接盜卡欺詐：即在盜取卡主的身份信息后，用卡主的信用卡進行消費并直接從賬戶里盜取錢財。

2.銀行卡測試欺詐：通常用于測試盜竊的信用卡或借記卡的有效性。欺詐者會購買盜竊的信用卡信息，然后嘗試用于購買小額商品，以驗證哪些信用卡是有效的，然后再將有效的信用卡在不法網(wǎng)站上售賣。

3.換卡退款欺詐：欺詐者會在支付時輸入超過商品標價的金額，然后謊稱輸錯了，要求商戶采用其他替代方式退款，但不退款到原來的信用卡上。如果合法的原卡主發(fā)現(xiàn)后提出異議取消交易，商戶就會損失部分退款金額。

Q3：哪些跨境商戶更容易成為盜刷分子的目標?

螞蟻國際Antom：基本上沒有商戶能幸免，但以下兩類商戶的風險更高：

一是主攻北美、拉美等高風險市場的商戶。

北美市場主要的欺詐行為來自本地銀行卡。

北美的企業(yè)更加注重顧客的支付體驗，因此3DS驗證（下文將詳述）并沒有被大規(guī)模采用，因此加劇了區(qū)分普通交易和欺詐交易的難度，使得北美成為支付欺詐的高風險地區(qū)。

拉美市場消費者缺乏儲蓄習慣，信用卡是這些國家消費者在線支付的主要方式。同時，拉美地區(qū)的信用卡用戶享有較強的消費者保護，包括在遭遇盜刷時的零責任政策。這一方面保護了無辜消費者，但另一方面也可能促使欺詐者嘗試盜刷。因為即使被發(fā)現(xiàn)，持卡人往往不需要承擔財務損失，而銀行或商戶則需承受相應的風險和成本。同時，由于盜竊、搶劫等社會治安問題高發(fā)、金融體系的風控能力又相對有限，導致拉美市場成為信用卡盜刷的高發(fā)地區(qū)。

除此之外，不同區(qū)域有不同的風險特征及手法，歐洲的盜卡風險相對較高，東南亞地區(qū)則是釣魚網(wǎng)站的手法比較常見。

二是賣高客單價和易變現(xiàn)商品的店鋪。

從行業(yè)來看，由于欺詐者進行國際卡盜刷的主要目的是實現(xiàn)變現(xiàn)，因此一些高價值、易變現(xiàn)的商品，比如虛擬產(chǎn)品、珠寶黃金、高價3C數(shù)碼產(chǎn)品等往往會成為欺詐者的主要目標。

銷售這類產(chǎn)品的商戶則更容易成為國際卡盜刷攻擊的受害者。 

Q4：盜刷會給跨境商戶帶來哪些嚴重損失?

螞蟻國際Antom：損失和危害可以說是全方位的，主要有以下三種。

第一，直接的真金白銀的拒付資損。

Juniper Research的數(shù)據(jù)顯示，2023年在線支付欺詐使全球商戶損失380億美元。持卡人發(fā)現(xiàn)卡片被盜刷后，會向發(fā)卡行發(fā)起盜卡類拒付，產(chǎn)生的資損將由通常商戶側(cè)承擔。

假設一家年TPV在1000萬美金的商戶，假設盜卡欺詐率在0.4%，每年就會增加4萬美金的運營成本直接用于承擔這部分損失。另據(jù)美國支付研究機構Chargebacks911于2023年的數(shù)據(jù)統(tǒng)計，商戶被拒付的金額每增加1美元，總資損會增加3.6美元。但這還不是最重要的。

圖片來源：Cb911

第二，高盜刷率會引來發(fā)卡行的連環(huán)懲罰。

商戶受到Visa/Mastercard等卡組織約束，需對于交易的欺詐率及拒付率進行管控。如果這些指標超出了卡組織規(guī)定的標準，商戶將可能面臨罰款、甚至清退的風險。

根據(jù)卡組織的規(guī)定，如果商戶的拒付指標連續(xù)超標，針對每一筆拒付需額外繳納50美金的罰金。另外，在某些國家和地區(qū)，卡組織推出了“欺詐監(jiān)控計劃”，如果商戶的月欺詐率達到0.9%~1.8%并且欺詐金額在75000~250000美元，就會被列入該計劃。例如超過5個月，商戶會面臨25000美元的罰款；超過7個月，會面臨50000美元的罰款；超過12個月，商戶失去使用卡組織處理付款的資格。

第三，發(fā)生輿情風險。

如果出海商戶的海外店鋪/平臺成為盜卡團伙的銷贓地，出現(xiàn)較多盜刷可疑交易，極有可能為商戶帶來負面輿情風險，對出海商戶的長遠經(jīng)營、品牌建設產(chǎn)生極為不利的影響。

Q5：為什么我平常似乎很少聽到周圍人談論盜卡等問題，應該如何理解？

螞蟻國際Antom：許多情況下，“受害”的商戶為了面子不愿意公開談論，未經(jīng)歷過的商戶則并不知道“水有多深”。

此外，許多商戶沒有時間對國際卡盜刷進行深入地了解和研究，因此容易忽視盜刷拒付問題。

不少商戶甚至有這樣的想法：“這就是我在海外做生意必須經(jīng)歷的一部分”、“只要把風險放在成本里，我的收益能覆蓋，就沒什么大不了”、“把盜刷風險控制在一個比例范圍內(nèi)，我就不用管它了”、“反正盜刷了會有卡組通知我，卡組會管的，我自己不需要做什么”。

這些想法其實是有所偏頗的。實際上，因盜刷而產(chǎn)生的拒付糾紛的后果可能比想象中嚴重很多。在上一個問題中我們可以看到，支付風控可能是我們會遭遇的最大的“坑”之一——如果說營銷是“發(fā)展的問題”，那么風控就是“保命的問題”。

隨著全球范圍內(nèi)電子商務的迅速發(fā)展，欺詐者也瞄準了出海商戶忽視的支付環(huán)節(jié)展開欺詐活動。以國際卡盜用攻擊為例，商戶在遭受國際卡盜用攻擊后會產(chǎn)生拒付，整個海外銷售鏈條無法閉環(huán)，商戶不僅面臨顧客流失，還要承擔拒付產(chǎn)生的資損。

出海商戶通常會關注產(chǎn)品價值、供應鏈、營銷渠道等，但海外支付環(huán)節(jié)作為商戶銷售鏈條的“最后一公里”，更應該值得被商戶重視。一旦“最后一公里”不能成功跨越，那么商戶在此之前的所有努力包括前期產(chǎn)品推廣、營銷成本等都將白費。這就是為什么我們向商戶建議：收益進取、兼顧風險。

點擊此處即刻聯(lián)系Antom團隊，解鎖商業(yè)增長

（來源：Antom）

以上內(nèi)容僅代表作者本人觀點，不代表雨果跨境立場！如有關于作品內(nèi)容、版權或其它問題請于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。