身为销售数字商品的商家,您一定每天都在想办法拓展在线业务机会。但是,无论您从事的是开发可下载软件、经营在线视频游戏,还是销售MP3、视频或电子书等内容,您的业务实际上都面临着遭遇欺诈的风险。这是因为现在的许多犯罪分子都并不仅仅以实物作为偷窃目标——他们也会利用窃得的信用卡购买数字商品、或者非法销售商品来谋利。
而欺诈性在线交易的责任往往会完全落在商家的头上,导致您的业务蒙受损失。一旦发生未经授权的购买,信用卡被窃的合法持卡人迟早会对您提出退单。这时,银行就会对您的公司处以罚款,而您的信用等级也可能因此而降低。
鉴于以上种种,您务必要提高自己对欺诈风险的防范意识,并采用行之有效的防欺诈工具。面对欺诈交易的威胁,PayPal将全力帮助您防患于未然。随着您的业务在PayPal不断拓展,我们将协助您监控欺诈活动,将退单率控制在可接受的水平。
本指南将帮助您有效减少欺诈损失、降低退单率。请随时访问www.paypal.com/digitalgoods,了解我们为数字商品商家提供的最新防欺诈小窍门。
欺诈行为会对数字商品商家造成哪些危害
每位商家无时无刻都面临着遭受欺诈的风险,有时仅仅一次欺诈事件就足以对商家的业务造成严重损害。在线欺诈会给您的业务带来下列负面影响。
恶意欺诈
针对数字商品商家实施诈骗时,资金流动速度快和缺乏安全措施是欺诈分子常常利用的弱点。常见诈骗活动的具体过程如下
1. 欺诈分子利用窃得的信用卡向某一数字商品商家购买软件应用程序、视频游戏点卡或音乐下载服务。
2. 随后,犯罪分子会以十分低廉的价格迅速将非法购得的物品出售给不知情的买家。
3. 合法持卡人发现此笔未经授权的交易后便会向发卡方报告,然后由发卡方提出退单。
非恶意欺诈
并非所有的退单都是出于恶意。有些“非恶意欺诈”也会导致退单,如:
家人不当使用。持卡人的家庭成员可能会使用持卡人的PayPal或信用卡账户,并导致未经授权的扣款。实际持卡人有时会因此提出退单。
重复交易。客户可能会不小心将同一物品购买两次。
退单率上升
在退单过程中,发卡行会从您公司的银行账户中扣除销售款项。然后由您来证明发生争议的交易是合法的,这要耗费大量的时间和金钱。
一旦商家的退单率超过信用卡总交易量的0.5%,信用卡公司大多就会着手仔细审查您的交易。如果信用卡公司认定您的业务遭遇欺诈过于频繁或退单过多,您可能就要缴纳额外费用、受到交易限制或遭受其他处罚,甚至可能会丧失接受信用卡付款的权力
降低在线业务风险的最佳方法
要让自己的在线店铺生意红火、蒸蒸日上,您的首要任务就是赢得客户的信赖。许多网络用户仍然觉得在网上发送信用卡号不安全、不可靠。能够证明其网站安全可靠的数字商品商家才能建立客户忠诚度并赢得商机,进而大幅提高营业额。
为了尽量避免您的业务遭受欺诈分子的危害,PayPal推荐您采取下列保护措施:
设定限制
● 限定每个PayPal账户或信用卡(来宾账户)每日、每周或每月的付款次数或付款总额。
● 将PayPal账户的付款来源地限定为特定国家和地区。
● 将买家IP地址的地理位置限定在特定国家和地区。将IP地址的地理位置与各种地点信息加以比对,如对照信用卡账单地址,或通过电话号码反向查找其地址,然后进行比较。
● 只允许一个PayPal账户为商家账户充值。
● 限定新客户为账户充值的金额。
● 限制邮件地址的更改。制定相应的确认流程,以备客户更改其电子邮件地址。接受一定数量的更改后可考虑采用其他确认标准。
跟踪客户
● 跟踪IP地址。每逢客户登录时记录其IP地址。
● 使用cookie。客户每次登录,您都务必要更新cookie。让客户了解,cookie能够保障其安全,不会造成任何危险。以同样的cookie频繁登录的客户风险较低,相反则较高。
● 为每位客户创建付款记录。记录来从客户账户收到的所有付款,内容包括每次付款使用的IP地址和cookie。
阻止和冻结
● 必要时可阻止访问。如有可疑活动发生,您的系统应能阻止客户登录,以待您开展调查。
● 必要时可冻结资金。发生可疑活动时防止客户转移款项或虚拟商品。
● 自动应对可疑活动。除了日常的人工检查外,您还可以即时阻止有欺诈嫌疑的客户或IP地址。
● 阻止外国资产管制处(OFAC)特别指定国名单上的客户。阻止IP、地址或姓名已列入OFAC名单的客户开立账户。
● 遇到“高风险”交易时可延迟发货或推迟对方的访问时间,并要求进一步审查。
保持警惕
● 必要时可验证客户年龄。
● 检查账户是否存访问记录不一致的现象。一名用户通常只用同一账户访问一个IP地址或几个相似的IP地址,这些IP均使用相同的cookie。可疑的账户活动包括:
用一个IP地址和/或cookie访问不同的用户账户。
有多个cookie和所在地各不相同的多个IP地址访问同一用户账户。
● 监控账户活动的显著变化。若某一账户的付款频率或金额显著提高,则表示可能有欺诈活动发生。
● 密切注意使用相同命名规则创建的多个账户。为了将窃得资金尽速变现,欺诈分子会试图将多笔付款发送至一系列命名相似的用户账户。
● 不要让多个用户同时访问同一账户。欺诈团伙常常会多人同时登录一个账户,以便分工实施盗窃,将款项尽速转移。
● 如果有人在讨论区讨论您所禁止的数字商品出售或交易活动,您可以将该非法讨论区关闭。
● 结合第三方欺诈检测工具。将自己的欺诈检测方法与第三方检测工具相结合的数字商品商家通常都能有效降低欺诈发生率。
减少客户出错的机会
● 在网站上发布明确的警告信息,申明未成年人必须经过家长允许方可购买商品或使用账户,以防家人不当使用。如果接到退单,可以联系买家询问原因。
● 确指出购买按钮只需点击一次即可,以防发生重复交易。自定一套方法来查找重复交易。务必要让客户明白,一旦发生此类错误,他们可以立即得到退款,而不必提出退单。
● 发生未授权的交易时,即使情况不符合您的退款规则,您也应主动退款。
专供视频游戏商家参考的小窍门
● 规定用户必须设立账户并提供用户信息才能参与游戏:
验证用户提供的信息后方可允许其参与游戏。
如果用户未经验证,则应限制游戏账户的使用。
● 每位玩家限用一个游戏账户。这有助于更加方便地检查跟踪特定玩家的活动。
● 密切跟踪新玩家的活动。记录一般新玩家的用户信息,以便查看其初始充值金额、购买量及提现频率。对有异常情况的账户加以标记和调查。
将违规玩家列入黑名单。遭禁的玩家不得私自重新参与游戏或访问另一服务器。行一个数据库,其中存储已知的不良IP、用户名、cookie、买家、账户、地址及电话号码。
● 不允许玩家将游戏人物和物品转至其他服务器。将游戏人物和物品限制在同一服务器上有助于跟踪其创建过程。
●限制游戏财产的交易,防止游戏物品货币化和洗钱问题。了解在某款游戏中进行游戏财产交易的玩家占多大比例,然后考虑是否能在该游戏中彻底剔除交易机会或限定交易金额。
● 不能让玩家有机会将虚拟商品或人物变现。允许“兑现”的商家显然会成为欺诈分子觊觎的对象,因为他们能借此将欺诈得来的资金大量转移。只允许物物交换,中间绝不能涉及货币。
● 规定物品的使用期限,使之随着交易以及在系统中的使用时间而贬值。
● 创建“物品标记”,以便对游戏财产进行跟踪
● 若允许玩家退回虚拟商品,则应将资金退还至最初的付款来源。
● 参考其他社区成员的做法。监控游戏讨论区,了解玩家可能通过哪些途径利用系统的缺陷。
● 自行建立易于检查的系统,允许执法部门在必要时访问记录。
PayPal如何帮助您降低风险
为您的信息、交易和资金保驾护航是PayPal的第一要务。PayPal采用独有的反欺诈风险模型和风险检测方法帮助数字商品商家降低风险。我们的账户验证服务(已申请专利)能够为您提供丰富的相关信息,让您在通过PayPal交易时能够深入了解对方的情况,从而做出更加明智的决定。
我们拥有1000名反欺诈专家进行24/7全天候交易监控,从而主动发现并排除欺诈交易。为了保护您的业务,一旦发现欺诈迹象,我们不仅会立即取消这部分交易,而且与交易所用信用卡相关的所有其他待处理订单也将一并取消。我们还会直接联系您和买家以进一步讨论相关事宜。
为了保护您和您的客户,PayPal将使用最为先进的加密技术保护您的敏感信息。我们采用业界认可的地址验证系统(AVS)和卡安全代码检查来防止信用卡欺诈。PayPal不会向卖家透露买家的财务信息,因此客户可以更加安全、放心地在您处购物。
设置规则,防止欺诈
如果您选择PayPal作为客户的付款方式,那么除了PayPal产品内置的防欺诈功能之外,您还可以采取以下两个步骤来预防欺诈、避免损失。
1. 根据预计交易量制定接受付款的规则。限制违规(如交易额过高和交易频率过高)的客户,也可将其筛出,留待进一步审查。
2. 在系统中设定账户使用模式,拒绝不符合要求的付款。例如,同一PayPal账户仅对应一个商家账户、延迟或限制新账户的使用。
如果您销售的数字商品不会增加边际成本,也不涉及对方责任,那么您可能觉得使用防欺诈过滤器也并不是很重要,因为您面临的最大风险是失去交易机会,而不是损失资金。但是,信用卡组织的退单规则您还是必须遵守的。