编译：T客汇 Sunshine 

数字时代，信用卡诈骗已成为全球性的问题。

Juniper网络公司关于在线支付欺诈的研究白皮书指出，尽管所有商家都存在欺诈问题，但线上支付的表现更为突出。

报告称，问题的根源来自三方面：电子商务的迅速发展，在线渠道资金流动不断增加，以及移动支付的快速增长。波士顿研究机构Aite Group的数据显示，到2020年，仅美国的信用卡(CNP)诈骗所造成的总损失就可能达到70亿美元。

针对上诉情况，像Braintree（电脑手机在线支付入口提供商）这类的公司则是通过提供越来越复杂的欺诈保护措施，作为他们向企业提供支付处理服务的一部分。Braintree支付平台上的每笔支付交易，其处理系统内置的技术可以实时收集和评估数百个数据点，在几秒钟内就能检测出欺诈行为。

虽然在这一层面上打击欺诈行为成本很高，但如果成功了则会对一个企业的风险战略布局和稳固根基产生重大影响。及时发现问题并将其扼杀在萌芽阶段是本事，而且即使花钱也是值得的。

交易的合法性

据美国支付论坛的数据显示，美国有77%的商家做线上贸易，是世界上领先的电子商务国家。美国的电子商务每年以16%的速度增长，为渎职者开创了一个更大的竞技场。另外，2017年3月举办的论坛中有一份报告还指出，目前正在推行的“芯片”信用卡(EMV)将“助推信用卡诈骗行为”。

对在线商家来说，知道如何鉴别信用卡订单的真伪是至关重要的。在2017年的银联数据服务 (TSYS)白皮书中，列出了关键性的几个在线信用卡支付危险信号:

• 几宗贵重物品亦或是大量同一物品的订单

• 订单的需求量比公司平均交易量要高

• 订单要加急或者是隔天送达

• 不同买家的订单目的地是同一个地址

• 订单需要发往一个不知名的国际地址

• 客户在很短的一段时间内，用同一张信用卡网上下多个订单

根据TSYS的说法，所有在线商家应该采取的一项措施是，要求客户输入其信用卡背面的3到4位数字进行安全验证。犯罪分子所使用的欺诈性的信用卡通常是没有这个数字的。

问题可能更会更复杂:作为一个商人你可能没有时间检查每一个订单。这种情况下，就需要一个能够管控全局的系统，该系统能够提供很好的欺诈检测和预防(FDP)服务，从而减轻商家的负担，就像Braintree的合作伙伴Kount那样。

欺诈检测与预防的实施过程

企业在寻找一个网络安全供应商时，需要仔细研究和筛选。

像Kount这样高效的FDP系统将根据用户的ID及其在线订购习惯对客户进行身份验证。Juniper向用户展示了该过程的实施过程:

订单连同客户的交易信息，包括CVV和AVS码。订单数据导入FDP风险模型，然后根据将客户的定位，购买行为和设备特征等多个数据点与其典型的用户属性对比进行评估。

然后系统可以根据风险评分来决定交易是否进行，或者是否应该拒绝或发送给人工进行审查。

人工审查能够通过更细致地查看订单数据，来判断客户行为的变化。一些FDP系统将与客户端连接，从而获取更具体的身份验证信息。

当系统积累到一定的历史数据时，它就可以塑造新的安全规则。

Juniper说，越来越多的安全供应商正在为SaaS平台提供FDP技术，这将会降低商户的投入成本。

Braintree是如何改变OpenTable规则的

在美国，餐馆预订网站OpenTable每月的用户超过700万。它在全球有超过2万家的餐厅客户。

2008年，这些餐馆迫切需要打击欺诈行为，阻止违规行为。但他们没有资源来部署自己的FDP。

因此，OpenTable与Braintree合作，部署了一个定制的安全系统，该系统可以为成千上万的餐馆提供个性化配置。这套安全软件自2009年开始实施，减少了餐馆老板的额外运营成本。

OpenTable的高级产品管理主管Elizabeth Casey表示:“我们的餐厅客户专注于提供世界级的酒店服务，并负责日常运营。”她补充说，Braintree确保了他们 “需要管理和担心的事情更少了”。

全球欺诈现象

考虑到全球范围内的欺诈行为，企业主和信息安全官员不得不考虑大局。Juniper网络公司提出了五点建议:

• 调整你的预算获取最好的FDP解决方案。没有一种万能的方法来保证安全。每个用例都不同；你需要知道自己需要什么。

• 确保线上渠道的安全性。线上购物渠道越多，可能遇到的欺诈也就越多。另外，当企业员工将手机连接到公司系统时，他们同时也增加了一个安全变量。

• 建立一个“无障碍”的付款过程。妨碍用户体验的安全措施会对销售不利。平衡FDP和客户的幸福感是一件需要坚持做的事情。

• 做一个全面的FDP战略投资。购买安全软件只是投资的一部分。你还必须在客户支持、员工安全教育和市场营销方面进行投资。

• 寻求行业内的合作。打击欺诈就要求你能够与行业盟友分享信息。加强行业内沟通来提高你的识别能力，从而减少欺诈行为的发生。

随着技术的发展，更快更准确地检测客户行为中的异常现象是可能的。然而，诈骗犯也会升级他们的手段。真正的问题是，哪一方——欺诈方还是反欺诈方——能够占据优势。

作者：Scott Bowen是一名自由撰稿人，为True / Slant.com、ForbesTraveler.com和Fortune Small Business撰写文章。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。