构筑反在线支付欺诈防线

之一家全球最大的金融机构如何打击手机和在线支付欺诈–实现共赢

作者Diana Rothfuss，SAS全球反欺诈与智能安全业务部高级营销经理

就像高风险游戏“真心话大冒险”（truth or dare）一样，信用卡交易提出请求，以在线支付方式购买一台价值4,500美元的高端平板高清电视。您需要迅速做出决定：批准交易或因涉嫌欺诈而拒绝交易。

如果拒绝合法购物，将失去交易手续费，令忠诚客户不满，并面临客户流失的风险。但接受欺诈购物付款，客户会成为犯罪行为的受害者，银行因在线支付欺诈亏损4,500美元。

如何决定——批准、挂起还是拒绝？

在决定如何处理之前，必须大致了解每一个请求。随着在线和传统支付渠道的融合，欺骗手法和交易也在增加，这种情况表面上看不出危害，但从整体角度来看却迥然不同。为了避免诈骗交易，了解客户的数字身份比以往任何时候都更加重要。

全球每天至少提出10亿次是否批准在线交易的问题（根据cardrates.com的数据），而且这个数字只增不减。举例来说，我们每天在很大程度上依赖移动渠道。全球已有50%以上的人口接入互联网，到2030年，这一数字预计将达到90%。现在，网上购物高于以往。据估计，到2040年，95%的购物将通过电子商务平台。未来几年，手机在线支付将呈上升趋势。

“与我们部署的任何其他解决方案相比，SAS能够更有效地识别个人欺诈交易。我们的欺诈侦测率和误报率证明了这一点，并将继续满足我们不断提升的目标。” 某大型银行和金融服务机构的安全和欺诈风险主管

在线支付欺诈造成的损失持续增长

根据eMarketer报告，2023年全球将有超过42%的人使用手机支付。使用现金的人只有大约6%。对于提供商品和服务的银行和零售商而言，这听起来是个好消息，但也有不利的一面。知名市场研究机构 Juniper Research指出，如果目前的趋势继续下去，到2023年，在线支付欺诈造成的损失可能高达480亿美元。

数字渠道天生脆弱。数字银行和在线支付的开放性在提供便利的同时，也给诈骗者提供了可乘之机，对用户来说风险很高。如果密码和个人识别码（PIN）能够挡住坏人就好了，可惜挡不住。诈骗者可以绕过身份验证系统，盗走存款或现金，直到案发后才能发现。

可疑交易事后分析可以阻止日后再次发生欺诈，但今天发生的欺诈怎么办？接受在线支付之前，必须实时监控交易相关的所有细节。

但是，如何针对大量在线支付欺诈调整欺诈侦测系统？调得过松，支付欺诈会逃过检查。调得太紧又妨碍合法交易。

能够准确跟踪业务交易情况的商家并不多，一些商家认为，大量被拒订单实际上是有效的。这样的失误会造成销售损失，声誉下降，客户关系恶化。

预防诈骗以智取胜，而非蛮干

利用极度广泛深入的数据，以及用于处理数据的高性能计算，可以全面了解账户持有人在产品和渠道中的行为。金融机构、支付网关（如PayPal、Apple Pay和Amazon Pay）和支付处理器为这项任务提供了强大的防诈骗工具，如机器学习和混合分析法。

机器学习

与诈骗分子很容易识破并绕过的基于规则的系统不同，机器学习通过自动建模来适应人群中不断变化的行为。算法随迭代变得越来越智能，提供的结果也越来越准确。由于具备这种快速学习和适应的能力，机器学习能够根据变化多端的在线支付欺诈手段做出调整。

假设某些IP地址成为新漏洞。过去，需要进行广泛研究，首先起草业务需求文档，然后IT在系统中添加新场景。现在，欺诈管理系统可以实时评估多少客户在使用特定的IP地址，他们来自哪些国家，以及哪些客户与已知欺诈事件有关，因此几乎可以即时给出评估结果，从而迅速更新欺诈模型。过去可能需要几个月才能完成的工作，现在几分钟就搞定。

混合分析

历史信息分析可以发现类似先前已知欺诈模式的可疑行为，但欺诈环境是动态的，需要的不仅仅是事后诸葛亮。利用多种分析方法，可以更准确地发现更多欺诈行为，并识别在线支付欺诈的新花样。

例如，通过检查目前发生的情况，异常侦测和预测分析可以发现潜在欺诈的新领域。社交网络分析可以建立“钱骡子”和诈骗团伙之间的联系。强大的欺诈管理系统可收集多个实体的行为数据，并在每次交易评分时以多种方式进行模式分析。

运用分析

企业已将打击一切形式的支付卡欺诈列入首要议程，包括支付卡、在线交易、友善欺诈，甚至第一方（客户）欺诈。

一家服务于全球数百万客户的最大规模的银行和金融服务机构利用分析解决方案打击在线支付欺诈。

银行安全和欺诈风险主管表示：“对于我们而言，这是极其重要的。与大多数机构一样，我们实行职责分离，建立双控机制，对发现的异常情况进行强有力的审计跟踪。但我们的反欺诈策略之所以与众不同，是因为我们专注于技术的应用，监控每天处理的数百万笔交易，并对其进行评分。”

银行首先在美国部署了SAS^® 欺诈管理解决方案，用以支持SAS反支付欺诈解决方案。然后，银行又将使用范围扩展到欧洲和亚洲，在此基础上实现全球实时欺诈侦测和不间断在线支付欺诈管理。该解决方案实时保护信用卡和借记卡交易，并正在扩展用于更多销售渠道和业务线。

通过积极主动的在线支付欺诈侦测，银行数千万借记卡和信用卡账户的欺诈发生率大幅下降。

这位安全和欺诈风险主管表示：“我们对取得的结果非常满意。与我们部署的任何其他解决方案相比，SAS能够更有效地识别个人欺诈交易。我们认为，我们拥有目前市场上最好的反欺诈模型。我们的欺诈侦测率和误报率证明了这一点，并将继续满足我们不断提升的目标。”

当然，一个漏洞被堵住，狡猾的骗子会琢磨出另一个漏洞。“由于反欺诈斗争的性质，持续监控欺诈侦测的表现至关重要。SAS解决方案为了解我们欺诈防御系统的性能提供了丰富的最新信息，我们可以根据需要进行调整，应对全球不同地区不断变化的威胁。”

防止在线支付欺诈可令各方受益–坏人除外

减少在线支付欺诈损失节省的费用是任何金融机构都不容忽视的。事实上，这种努力可以带来收益。Forrester估计，企业欺诈管理平台五年投资回报率可以达到150%至200%。

在这个过程中，欺诈侦测计划从成本中心转变为收益中心，同时改善客户关系。除诈骗分子之外，客户、欺诈管理和金融机构等各方均可实现双赢。

了解更多

Download a Javelin report: The Escalation of Digital Fraud.

Get More SAS Insights

Want more Insights from SAS? Subscribe to our Insights newsletter. Or check back often to get more insights on the topics you care about, including analytics, big data, data management, marketing, risk and fraud.