伴随网购的发展，一些罪犯开始利用网络进行诈骗，欺诈行为较传统的欺诈方式更加隐蔽，给跨境电商、航空公司、酒店、OTA等行业带来新的挑战。根据欧睿国际和英国银行卡协会的欧洲欺诈分析图显示，2016年，欧洲信用卡欺诈损失达18亿欧元，其中非面对面欺诈（CNP）比例由2008年的50%增加到2016年的70%。

面对这种情况，商户该如何提升风险管理能力，降低欺诈风险？iPayLinks风险分析师结合多年行业经验，为您总结出以下要点:

案例1：用户历史拒付率较高，被拒绝交易后，使用部分真实的身份信息进行二次注册

应对措施：设立黑名单数据库，将已发生风险的账号、邮箱加入黑名单，针对可疑的信息设立灰名单数据库，进行预警；

案例2：欺诈分子批量注册邮箱,用于平台账号注册

应对措施：分析用户注册的邮箱账号是否有规律特征，如果有明显的规律或相似性，则需要保持警惕，进行必要拦截；

因交易行为比较复杂，比如一个人购买了他不常买的产品、消费频次猛增、收货国家与常用地址不一样等，这些都存在潜在风险点，需要作为异常预警。综合而言，有以下点需要重点监测：

• 分析新用户消费明细，订单金额、商品种类，重点对比注册IP、交易IP、收货国家是否一致

• 分析单一账号、单一IP、单一设备、单一邮箱，消费频次、合计金额是否过高，商品数量是否合理。

• 分析低级用户消费占比，占比上升过快，风险大。

• 关联数据分析，用户注册时间/注册IP/登录时间/登录IP/交易时间/交易IP/收货国家/商品属性/交易频率/累计金额/使用设备信息是否合理

案例1：盗卡者不了解卡内余额，可能会多次变换金额盗刷，测试可交易额度

应对措施：分析同一个客户多次交易失败原因，如挂失卡/过期卡/余额不足

案例2：欺诈团伙批量尝试使用盗卡在商户平台上进行交易

应对措施：分析整体成功率是否突降

案例1：用户数据批量泄露，犯罪团伙使用同一设备或在同一地区集中登录用户账户，进行盗用

应对措施：分析用户是否有大量的密码错误的登录尝试，分析这些登录尝试对应的IP、时间或设备是否有集中；

案例2：羊毛党用不同的身份信息注册了多个账户，但使用同一设备进行登录操作

应对措施：分析用户登录的习惯，是否有多个不同的客户使用集中的单一设备进行登录，且登录时间相近

案例3：用户账户被盗，盗用者登录的IP地址不是用户常用IP地址

应对措施：用户登录的IP地址若是非常用、偏远的或高危的地区，则需要保持警惕；

案例4：交易成功超过40天无拒付、消费金额大于平均值的客户，可以标记为高等级优质；

应对措施：对用户进行动态分级管理，针对不同等级的用户发起的交易，快速做出响应。

游戏充值、航旅、OTA均属于高危行业，对此类行业交易的监测尤为重要，此类高风险行业中也有自己相应的欺诈交易特征，例如虚拟充值中，客户短时间内多次充值、客户充值后没有立刻使用服务，再如航旅出行中会出现客户注册时间和入住起飞时间间隔短，客户不在乘机人/旅行成员名单中。

第三方支付机构从事外卡支付需要获得国际信用卡组织的资质认证。VISA与MASTER分别推出了自己的资质认证标准VISA QSP与MASTER PF,只有通过该认证标准的第三方支付机构才能与其对接。iPayLinks是国内为数不多的同时拥有VISA、万事达双重线上收单资质的企业之一。持卡人在进行外卡收单时一定要对相关机构的资质认证进行确认，以最大限度地保证资金安全。