如何实现高效的反欺诈策略？

【环球旅讯】随着电子商务的不断发展，欺诈成为了企业以及个人不可忽视的挑战。而在当今环境下，用户不断追求定制化的流畅化体验。反欺诈企业如何在优化服务质量的同时提供强有力的反欺诈方案？

9月19日，在2018环球旅讯峰会&数字旅游展上，CyberSource Global Services总监陶伟以“实现高效的反欺诈策略”为主题进行了演讲。

CyberSource Global Services总监陶伟

以下为演讲实录：

大家下午好！我是来自CyberSource的陶伟，主要负责风险分析和风险咨询工作。今天很高兴给大家带来这个话题，如何实现高效反欺诈的策略。

近几年来，在线旅游市场在中国发展得特别快，根据亚太综合管理报告给出的数据，2017年中国在线旅游市场交易额为1510亿美金，到2021年的时候可能到达2210亿美金，在这个庞大的市场当中，OTA占据非常大的份额，并且可能会在接下来3年内保持非常高的复合增长率

电子商务快速发展的过程中，欺诈会变成越来越大的挑战。旅游业的在线交易面临同样的境况。2018年CyberSource全球在线反欺诈报告数据显示，相比北美、拉美、中东、欧洲来看，整个中国地区欺诈风险非常低，只有其他地区的十分之一。

这意味着当你想把你的生意全球化时，或者在中国地区接收来自其他地方银行卡时，就务必意识到国外银行卡交易的风险要远远大于国内。最主要的原因在于，在国内完成一笔在线支付时，当你首次完成快捷支付时，一般情况下支付的机构都需要你提供非常严格的验证要素，包括银行卡卡号，姓名，身份证号，银行端的留存手机，还需要向手机当中发送一次性的验证密码，这是非常严格的验证过程。

相比而言，国外就要宽松很多，有时候你只需要一个完整的卡号就可以完成支付。从这个角度上意味着，当你想把生意拓展到海外群体时，接收来自国外银行卡付款时，你就需要一套比较成熟和完善的风险管理系统，帮你减少或者降低因为欺诈交易带来的财务损失。国外银行卡交易如果出现欺诈，一般都需要商户自己承担损失。

对于消费者而言，他们需要的是简单流畅的体验。以下是一个女士住宿体验的过程，首先她下载了一款酒店APP，并使用自己的会员信息进行登录，同时预订了三晚住宿的行程，并直接完成在线支付。入住当天在酒店app上选择了移动check in的过程，无需在前台登记就可完成入住。住宿三天过程当中，她还使用了会员积分兑换了酒店spa的服务。

这个过程当中，从风险管理来说有两个比较大的挑战，第一，如何保证是她本人登录了酒店会员账户，并使用积分支付了这次spa的费用；第二，如何保证她是使用自己的银行卡来完成付款的。简单流畅的体验背后同样需要非常完善成熟的风险管理系统做支撑。

实际工作当中或者与客户交流过程中，风险管理和客户体验很多时候都会存在很多矛盾和冲突，有时很难找到其中的平衡点。为了追求极致客户体验，有时会把风险管理很多可控制的维度忽略掉。这意味着简单方便的客户体验背后有着非常复杂的风险防范过程作为支撑。

当前情况下，客户和商户之间的交互，基本上是多设备和多渠道的。比如，就航空公司而言，如果你想预订机票，可以通过手机、iPad、电脑完成预订，也可以通过航司官网或者线下网点进行预订，在多渠道多设备的大场景下，我们对于用户行为日常行为的建模过程非常复杂，不同场景下所能提供的风险可控制维度是不一样的。

像刚刚提到的，现在我们都非常强调支付环节让客户体验非常流畅，没有任何阻碍感，这意味着支付环节的风险控制要做到非常准确，有极低的误伤率。如何做到这一点？这个背景下需要更多关注整个账户的注册和账户的登录环节风险。再者，客户行为多样，欺诈分子的行为更是多变，日常风险策略评估当中，拥有一个动态评估调整过程十分重要。

实践过程当中，我们总结了一套分层反欺诈的管理方式。当收到一笔预订订单之后，无论这笔订单来自什么渠道、什么设备，使用什么支付方式，比如银行卡，礼品卡，或者apple pay等，我们都可以将其纳入风险体系进行扫描。我们收到一笔订单后首先需要做一个账户风险检测，最主要的目的就是降低账户欺诈和账户盗用的风险。

收到这笔支付之后，还需要对这笔支付交易的风险做一个风险监测，确定当前这笔付款是本人授权的付款方式。环节一和环节二当中，如果有需要我们还会进行身份的验证，包括让人工团队介入进行调查。

整个欺诈风控过程之后，可能还会错漏一些欺诈交易，一般我们会收到银行给我们的欺诈报告，收到之后我们会对欺诈当中的交易进行深度分析，明确没有获取到这些交易的原因是什么，怎样调整策略从而避免类似欺诈交易的发生。

通过CyberSource，我们可以非常高效地帮助商户实现分层欺诈管理，在预订过程的不同阶段包括账户登录，账户注册，支付行为等，以及预订相关重要环节节点，将信息发送至全球最大的反欺诈雷达中进行风险的扫描。同时辅以和客户相关的比较克制化的规则进行风险监控。

同时CyberSource针对旅游这个行业的特点，定制了非常准确和有效的预测模型，使用这个模型能够非常有效地预测旅游这个行业当中高危交易的特点。

接下来我使用一个积分场景，说明如何使用CyberSource的产品建立一个高效的分层反欺诈方式。当前会员体系基本都是商户用以保证客户忠诚度和黏性所使用的重要运营工具，在有等级的会员体系当中，积分很多时候相当于会员成长制的表现，实操过程当中，很多商户都会支持一种方式，用户使用商户的积分可以兑换其产品或者服务，例如使用航空公司积分兑换机票，以及使用酒店积分兑换餐厅的消费。

正是由于积分价值，欺诈分子认为获取此类积分可以获得一定的利益收入，欺诈分子自然而然不会放过这个场景。积分场景当中如何使用CyberSource的产品解决这当中的风险？首先我们可以使用CyberSource账户监控产品，监控所有会员积分账户所有异常的活动。在客户进行积分购买、积分转换、积分兑换时，我们可以使用CyberSource的交易产品，确定是否是真正账户持有人本人在使用当前积分。

其实CyberSource在旅游行业当中已经积累了大量客户，全球超过70家航空公司在使用CyberSource服务，全球五大连锁酒店当中的4家都是CyberSource的客户，CyberSource其实和市面上GDS系统有深度的对接。假设你目前已经是GDS的客户了，可能不需要技术开发或者很少的技术开发就可以比较快速有效的使用到CyberSource的服务。

这些成熟产品的背后，CyberSource配备了专门的技术团队作为支撑，提供给商户定制化分层反欺诈的管理解决方案。

除了欺诈管理解决方案之外，CyberSource还提供了在线支付服务。

谢谢大家！