风险管理与欺诈防范.PDF

风险管理与欺诈防范 数字商品商家的最佳实践 文：PayPal数字商品风险咨询经理Michael Liberty、独立风险管理咨询师Ohad Samet PayPal商业指南 © 2010 PayPal, Inc.保留所有权利。PayPal和其标识是PayPal, Inc.的注册商标。所有商标与品牌均为其各自所有者的财产。 风险管理与欺诈防范: 数字商品商家的最佳实践 概述 每一笔网络交易都存在欺诈的可能性。对于数字商品商家而言，这类风险尤为严重。数字商品的独特性使其很容易 被再次销售，这也使其成为骗术高超的行骗者们垂涎的目标。 但这并不意味着您不得不承担业务中的欺诈损失 — 也并不表示您每天都应当花数小时去查看可疑的交易。只要您 采用了正确的工具和流程，您就可以大幅减少退单费和收入损失。 本业务指南提供了帮助您管理风险的实用战略，并介绍了PayPal如何帮您防范某些类型的欺诈。如需了解我们为数 字商品商家提供的最新风险管理窍门，请定期访问/digitalgoods/。 数字商品商家的风险管理 造成欺诈损失的人及其原因 要减少欺诈付款的发生机率，首先需要了解这些网络犯罪者的动机。 在网络上实施金融欺诈有许多方法，但大多可以归为两类：善意欺诈和蓄意欺诈。 善意欺诈 善意欺诈不带有欺骗的意图。例如，儿童可能在未经允许的情况下用其父亲的信用卡进行购物。父亲在信用卡对账 单上发现一笔意外的收费，于是提出争议，并导致退单。重复交易则是另一种善意欺诈。购物者如果在点击付款按 钮后没有立刻得到响应，通常会再次点击，产生二次收费。他们一般会要求退回其中一笔款项。虽然这些情况不涉 及欺骗和盗窃，商家还是需要处理因此造成的退单。 遗憾的是，善意欺诈是无法有效预防的 — 但我们可以提供以下指导： • 收到退单后与您的客户联系，为他们提供其他的补偿方式。这样做可以鼓励他们今后再遇到问题，能够先联系您 　或PayPal。 • 敦促您的客户教育其子女，告诉他们未经授权的网络购物可能导致的经济和法律后果。 • 在您的支付按钮旁添加一条声明，提醒购物者只点击按钮一次，并等待购物确认。 蓄意欺诈 为了帮助您防范蓄意欺诈，您需要对行骗者有所了解。行骗者一般是精通电脑的年轻男性，知道如何隐藏身份，并 经常浏览网络论坛以获取关于侵入安全系统的信息。 行骗者进行网络欺诈有三个主要原因： 1. 谋取经济利益。许多行骗者希望不付款就能下载数字商品。他们可能会将这些物品留作自用，更有可能的是将其 　 出售，赚取100%的利润。 2 © 2010 PayPal, Inc.保留所有权利。PayPal和其标识是PayPal, Inc.的注册商标。所有商标与品牌均为其各自所有者的财产。 风险管理与欺诈防范: 数字商品商家的最佳实践 2. 享受更多网络游戏的乐趣。许多网络游戏要求玩家在达到一定级别后才能获得特定的权限或使用升级后的武器。 　 一些行骗者采取作弊方式提前获得这些权限 — 这样对其他玩家毫无公平可言。 3. 从挑战中获得乐趣。一些行骗者只是把侵入安全系统作为一种乐趣。这种欺诈在支付系统中较为少见，通常行骗 　 者都是为了谋取经济利益。 行骗者的手段 网络行骗者通常使用下列两种方法之一来窃取数字商品和资金： • 盗用账户。许多数字商品商家为客户提供存有个人信息、财务信息和购买记录的网上账户。行骗者经常通过网络 　钓鱼技术侵入这些账户。最常见的一种骗术是行骗者发送电子邮件，诱使用户透露其用户名和密码。行骗者会利 　用这些信息登录账户，修改密码，然后进行未经授权的购物。 　另一种盗用账户的方法只在游戏中出现。一些玩家购买游戏代练服务，允许一名技能熟练的玩家临时控制其账户 　并帮助其游戏角色闯过较难的级别。但在此过程中，这些代练公司中的行骗者将取得玩家的用户名和密码，并利 　用这些信息对该账户进行永久控制。 • 身份盗用。虽然零售商们在存储和保护客户数据方面十分谨慎，但行骗者仍然能够侵入数据库，并盗取用户名、 　密码、信用卡信息和个人信息。现已广为人知的一个案例是开始于2007年的一系列黑客