信用卡欺诈的类型

一个日趋严重的问题

随着电子商务不断发展，犯罪分子越来越多地将目标瞄向在线零售商，用欺诈购买方式骗取钱财。对在线零售商带来的损害除了由于退款而导致的财务损失之外，还包括消费者信任度的下降以及对其品牌的负面影响。

近些年以来，信用卡欺诈案件急剧上升，现在每年给消费者和企业带来的损失达到数亿美元。根据美国联邦贸易委员会的统计信息，2019 年报告了 320 万起欺诈案件，其中窃取身份信息的案件最为常见，占比超过 20%。

信用卡欺诈是最常见的身份信息窃取类型。该类型案件报告了 271,000 多起，在这些案件中，消费者的信息被窃取后用于访问其现有帐户或用于开设新帐户。这些欺诈性活动导致的损失超过 1.35 亿美元。

信用卡欺诈的高昂代价

针对消费者和信用卡公司的信用卡欺诈问题日趋严重，并且还会导致以下情况，给零售商带来负面影响：

• 退款费用。
• 声誉损害和消费者信任度下降。
• 退款率过高可能会导致商家帐户被终止。

现在，每欺诈一美元平均会使零售商损失 3.36 美元，高于 2019 年的 3.13 美元。所有零售商都面临着越来越多的信用卡欺诈，其中，中大型组织遭受的攻击次数最多，自 2019 年以来增加了差不多 50%。

大部分退款费用都是通过“友善”欺诈和“信用卡不存在”欺诈而实施的，每一起案件导致的损失在 15 美元到 100 美元之间。根据 Chargebacks911 的统计，每年这样的退款给在线零售商带来的损失达到 400 亿美元。

为什么在线零售商易遭受信用卡欺诈

根据美国人口普查局的数据，从 2019 年第二季度到 2020 年第二季度，电子商务的增长超过 44%。由于电子商务和 CNP 交易的快速增长，在线零售商越来越容易遭受到信用卡欺诈。

尽管智能卡的采用增强了实体店交易的安全性，但犯罪分子现在更多地将目标瞄向在线零售商，因为在线零售商允许进行 CNP 交易。

在线环境中很难检测出欺诈性 CNP 交易。由于犯罪分子可以非常迅速地进行购买，因此大多数消费者直到欺诈性购买中产生了未经授权的费用后，才会注意到自己的帐户已被窃取。

在许多情况下，犯罪分子会在多个零售站点上测试信用卡信息，确定信用卡被拒绝的原因，然后使用排除过程来查出他们可能需要的任何其他信息。他们也可能会使用虚拟专用网 (VPN) 隐藏自己的位置。

在线零售商也容易遭受到友善欺诈。这是因为像 Mastercard 和 Visa 这样的信用卡网络具有“免责政策”，因此消费者在侵害发生时通常不需要付款。结果，犯罪分子（或不道德的消费者）会先进行购买，然后对费用提出异议，声称他们一直未收到商品或没有下该订单。

信用卡购买保护

精明的在线零售商可以通过实施强大的信用卡购买保护来减少盗窃。下面是一些建议的策略：

• 如果您仍在使用过时的旧版系统，请先升级到 POS 和 CRM 系统，以通过消除安全漏洞来帮助降低风险。
• 确保您遵守支付卡行业数据安全标准 (PCI DSS)。该标准中列出了多个指导准则，包括更改所有设备的默认密码、对持卡人数据进行加密，以及在互联网和用于存储数据的系统之间建立有效的防火墙。PCI DSS 还呼吁限制对信用卡信息的物理访问，并为处理信用卡数据的用户创建唯一的 ID。
• 机构信用卡验证值 (CVV) 用于检查印在信用卡上的三位数或四位数的安全码，以确保用户合法。支付处理系统会自动验证这些数字，并根据用户的有效性来确认或拒绝用户。
• 采用可监视危险信号的工具，例如以下信号：账单地址和收货地址不同、同一个人通过不同的卡下多个订单、使用同一张卡支付多个批量订单，或者订单数量突然增加。
• 考虑使用其他欺诈防护平台，例如地址验证服务 (AVS)，该平台可通过信用卡发布商确认持卡人的账单地址。

投资信用卡欺诈检测技术

通过采用可实时主动监视交易活动的欺诈预防策略，来主动预防和阻止盗窃。投资信用卡欺诈管理技术，可帮助您的在线零售业务减少风险，降低欺诈成本，并保护您品牌的声誉。

根据 Experian 的 2020 年全球身份和欺诈报告，近 90% 的客户表示，当公司进行投资以改善客户体验（包括安全性）时，他们对企业的认知度将提高。

多种新技术可以帮助在线零售商确定其漏洞并减少信用卡欺诈的风险。现在，许多人使用安全数据存储和数据加密来确保自己收集的信息是安全的。此外，数据扩充工具可以聚合各个数据点以监视是否有可疑交易。