如何发现共同购买点

先进分析技术加强防范信用卡欺诈

作者:Ian Holmes,SAS全球安全智能解决方案部

控制信用卡欺诈的关键措施是防而不是堵。对于发卡行而言,防范欺诈的一个重要环节是共同购买点(CPP)分析。CPP分析识别可能发生卡号被盗的商业网点,以便银行可以减少未来其他盗用卡的欺诈。由于识别CPP需要确定欺诈造成的损失,因此识别的自动化水平越高、速度越快,可以防止的欺诈越多。

利用分析打击金融机构中的数字欺诈

什么是MO?

了解CPP有助于掌握一些地下犯罪活动。专业盗卡者利用多种技术窃取信用卡数据。过去,欺诈分子在取款机或零售终端上,使用读卡机侧录器收集信用卡信息。 但是最近,欺诈分子已开始使用恶意软件从盗用的或受到黑客攻击的数据库中提取这些数据,这种恶意软件可下载大量数据。 最近新闻报道的重大案件使用的正是后一种方法。不过,这两种方法都是在实际客户交易过程中盗取信用卡详细信息。

获得信用卡或借记卡号后,盗卡分子在黑市上销售。他们经常将卡进行产品组合分类并测试卡是否有效。被盗白金卡或金卡成本每张为100美元,并且通常带有担保。普通卡每张20到100美元。

Europay、MasterCard和Visa卡 (或EMV–消费者称为芯片卡) 推出之前,欺诈分子使用客户信息制作假冒塑料卡,在信用卡被检测查封之前迅速购买高价商品。但是现在,随着销售点使用更加安全的EMV卡,欺诈分子已转向电子商务,或其他不需要出示卡片的交易,以便有机可乘。与购买高价商品不同,他们现在专注盯着大批量、低价值支付交易。这些交易在商家之间的往来速度往往太快,银行无法坚持主动防范规则。

如何反欺诈?

识别卡号被盗的商业网点 (或付款处理器) 需要先进的CPP解决方案——一种能够在大量历史数据中收集少量欺诈交易,查找存在风险的网络,发现发生购买的共同网点的解决方案。这对于大多数银行来说是一项艰巨的任务,因为任何时候都不会只有一个CPP在活动。

通过定期分析交易数据,CPP系统可以收集有价值的洞察结果,例如:

  • 跟踪最近欺诈中信用卡实际使用的网点。
  • 确定这些卡有可能被盗的位置。
  • 提供同一时间范围内信用卡极有可能在这些相同位置使用的列表。

理想情况下,CPP流程可跨行和跨多家金融机构及早或进一步增强信用卡使用网络的信心;银行可先于发卡机构识别欺诈使用的某些网点。虽然这个流程包括自动操作,但手动或人为操作可以确保识别盗用地点的可信度。最后,CPP流程应具有部分自动化例程,并与现有分析欺诈解决方案集成,以对影响进行实时评分。

银行应设置自己的参数。例如,您可以根据欺诈案件的数量来搜索相关的CPP。相同位置曾经发生两次使用信用卡进行欺诈可能是巧合,而100次或更多次可以证明是潜在的CPP。

确定CPP之后,银行可以采取措施减少未来欺诈的发生。除向商家报警之外,银行可以选择如何处理盗用的卡号。由于重发卡成本很高,您可以只选择重发信用额度高的卡。或者,您可以标记盗用卡,以便提高某些情况下使用时的风险指标。

CPP增加了新的欺诈分析维度,这与传统的以持卡人为中心的方法有些不一样。想保持领先CPP并控制成本的银行都希望实施这些更先进的反欺诈技术。

 


Card fraud

了解更多