B2B 支付中的自适应欺诈预防：管理基于信用卡的使用模式中的风险：作者：Deon Crasto

在快速发展的 B2B 支付领域，公司不断寻求创新方法来扩大市场范围并简化运营。 COVID-19 大流行加速了这一趋势，推动企业探索新模式和技术。 由于在此期间许多公司的增长率下降，他们开始转向更直接面向消费者 (D2C) 的方法，利用自助服务模式和数字化入职流程。本文探讨了一种新颖的解决方案，旨在解决这一战略支点带来的复杂挑战，特别关注基于使用的计费模型中基于信用卡的注册，这增加了欺诈预防工作的复杂性。

挑战

随着企业从传统的销售人员驱动模式转向基于网站的自助注册模式，出现了一系列新的挑战。这种转变虽然对于后疫情时代的增长是必要的，但也使公司面临更大的欺诈风险。许多 B2B 服务提供商提供基于使用情况的计费模式，根据客户的实际使用情况而不是固定订阅向客户开具发票。这意味着预付费用不可行，因为最终发票金额取决于每个客户整个月的服务消费水平。

这种基于使用的模型创造了一个漏洞窗口，可以在不立即付款的情况下使用服务。新用户会使用信用卡注册，整个月广泛使用服务，积累大量账单，然后在月底开具发票时无法付款。虽然这种模式对于灵活性和可扩展性至关重要，但它也带来了巨大的财务风险。

关键的挑战是平衡无摩擦的入职流程的需求（对于在竞争激烈的数字环境中吸引和留住客户至关重要）与可以减轻这些风险的强大的欺诈预防措施。

了解欺诈模式

欺诈场景通常以两种不同的方式表现出来：

付款方式操纵

最常见的模式涉及用户，他们最初在入职期间提供有效的支付凭证，但随后在计费周期完成之前操纵这些方法。这种操纵有两种主要形式：

服务套利

一种更复杂的欺诈形式涉及以下用户：

1. 使用卡合法注册服务

2. 整个月广泛使用服务

3. 以加价将这些服务转售给第三方

4. 当他们的卡出现故障时，在计费周期结束时逃避付款

由于我们只允许客户使用信用卡进行注册（因为信用卡对于 D2C 客户来说很容易使用），因此这种支付方式中的漏洞成为我们预防欺诈工作的焦点。

通过行为分析识别危险信号

最重要的见解之一来自分析我们客户群的使用模式。数据分析揭示了区分合法企业和潜在欺诈行为者的明确行为阈值：

使用模式分析

大多数合法客户在每月处理交易时始终表现出可预测的模式。合法客户通常在早期具有中等的使用水平，并且随着时间的推移，随着他们对我们的服务更加熟悉，他们的使用水平逐渐扩大。该基准成为一个重要的早期预警指标——当新注册者从第一天起立即请求异常大量的交易或在企业级规模使用服务时，就表明了潜在的欺诈意图。

支付方式验证的演变

分析揭示了我们初始验证过程中的一个关键差距：

初始过程：

关键发现：

事后分析表明，简单的 1 美元授权保留就可以在流程的早期识别出许多欺诈性支付方式。不良行为者经常使用可以通过基本验证但无法实际授权尝试的卡——事实证明，这一区别对于预防欺诈至关重要。

构建多层评分模型

为了应对这些挑战，我们开发了一个全面的加权平均评分模型，该模型在我们基于使用的计费系统中结合了专有的行为数据和特定于信用卡交易的第三方验证源。该模型分配了 100 分的风险评分，从而在入职期间实现基于风险的自动化决策。

数据集成点

• 支付处理商信誉数据（例如 Stripe Radar）

• 电子邮件验证系统可检测临时或可疑的电子邮件地址

• 基于服务消费水平的历史使用模式

• 卡授权检查

• 实时行为分析

基于风险的访问层

该模型根据客户在入职期间的行为将客户分为三个不同的风险等级：

验证和性能指标

评分模型的回溯测试分析揭示了令人信服的证据，证明其在识别和管理风险同时保持业务增长方面的有效性——特别是在这种基于信用卡的使用模型中。数据表明，风险分层方法成功地平衡了欺诈预防和客户接受度。

中等风险层成功

该方法特别验证了我们对中等风险客户的处理：

• 事实证明，限制初始访问同时允许客户建立支付历史记录是有效的。

• 大多数中等风险客户在通过他们的行为建立信任后成功支付了发票。

这些指标证实，最初限制访问，但在证明可靠性后允许合法客户扩大其服务消费，是平衡风险管理与业务增长的有效策略。

动态模型演化

评分模型被设计为自适应的，结合了从特定于使用驱动的交易的历史数据分析中的持续学习。这种动态方法允许根据积累的数据和不断变化的欺诈模式定期细化风险阈值。

阈值优化

该模型没有维持静态阈值，而是进行了定期校准：

• 历史回溯测试告知阈值调整。

• 根据新出现的欺诈模式重新评估了风险等级边界。

• 随着新数据的出现，评分权重进行了微调。

• 性能指标指导进一步的修改。

这种迭代方法确保：

• 风险阈值仍然与当前市场状况相关。

• 该模型适应了新出现的欺诈模式。

• 客户接受率得到优化。

• 误报被最小化。

实施预防欺诈评分模型的最佳实践

在制定 B2B 支付中的欺诈预防策略时（尤其是涉及信用卡和基于使用量的计费模型的情况），平衡风险管理与客户体验至关重要。根据构建此多层评分模型的经验教训，以下是希望实施类似系统的企业的一些最佳实践：

1. 尽早利用行为数据

• 为什么重要：在入职期间收集的行为数据（例如交易量、注册速度和使用模式）可以提供潜在欺诈的早期指标。实时监控这些行为可以让企业发现传统信用检查可能遗漏的异常情况。

• 最佳实践：根据历史数据为正常行为设置明确的阈值。例如，如果合法客户通常在使用模型的早期处理中等交易量，则将任何重大偏差标记为潜在的欺诈风险。

2.整合第三方数据源

• 为什么重要：支付处理商信誉工具（例如 Stripe Radar）和电子邮件验证系统等第三方数据源可以提供额外的验证层。这些工具有助于识别使用临时电子邮件或虚拟信用卡的欺诈者。

• 最佳实践：集成多个第三方服务以在入职期间交叉检查客户信息。这不仅加强了欺诈检测，还确保遵守了解您的客户 (KYC) 和反洗钱 (AML) 要求等监管标准。

3. 采用基于风险的分层方法

• 为什么重要：并非所有客户都面临相同程度的风险。分层方法允许企业根据每个客户的风险状况授予不同级别的访问权限。这最大限度地减少了高风险客户的风险，同时仍然允许合法用户顺利加入。

• 最佳实践：使用评分模型将客户分为风险级别（例如，低、中、高）。对于中等风险的客户，限制初始访问（例如限制交易量），直到他们表现出可靠的支付行为。

4.通过回测不断完善

• 为什么重要：欺诈模式会随着时间的推移而演变，因此您的评分模型应该具有适应性。定期回溯测试有助于根据新数据完善风险阈值和评分权重。

• 最佳实践：定期审查过去的欺诈和不付款案例，以识别任何遗漏的危险信号。相应地调整您的评分模型，以领先于新兴的欺诈策略。

5.平衡自动化与人工监督

• 为什么重要：虽然自动化是扩大欺诈预防工作的关键，但某些高风险案例可能需要手动干预。自动化系统可以标记潜在的欺诈行为，但人工审查增加了额外的审查层。

• 最佳实践：为大多数客户实施自动评分，但对那些标记为高风险或低于特定阈值的客户进行手动审核。这可以确保合法客户不会受到不公平的阻止，同时最大限度地减少不良行为者的风险。