在线销售的商家每天都会面对来自互联网的不少订单,在控制网上销售风险的时候,商家要对那些可疑的订单有敏感的触觉,能够及时发现并分析它们。所以笔者强烈建议读者考虑在本节中给出的经验总结,并参考自身的业务,将其应用到自己的业务中。
1.电子邮件检查
下面的检查可以帮助确定是否是可疑的订单,可以将其应用到防范风险的工作中,也可以将其集成到网站的自动识别程序中。
对于免费的公用电子邮件往往有较高的风险,对于需要用户正确登记的电子邮件或VIP付费电子邮件,则风险较低。对于企业免费电子邮件,这还透露了一个企业的网站地址,如lipeng@51submit.com的公司网址是www.51submit.com。可以尝试打开这个网站,可能会发现这个网站所在的国家,如果这个国家并不在网站的送货国家范围之内,则需要进一步考虑是否接受这个订单。
再进一步,可以将你的网站注册系统集成邮件验证,通过邮件验证才能完成注册,这样,就能够确保消费者所提供的电子邮件地址有效。需要注意的是,邮件服务器有时候会延迟,所以可能会晚几个小时用户才能完成验证。所以在应用的过程中,不要给客户造成麻烦,让用户能够顺利完成订单,但要说明通过验证后订单才被正式执行。
另一方面,消费者往往在输入电子邮件地址时犯错误,这个时候尽量使用网站上的程序验证规范的格式来提醒客户避免明显的错误,如果你发现消费者填写的信息存在明显的错误,如.com写成.net,要主动提醒客户做出更改,以免日后做客户关系维护和邮件营销时造成疏漏。如果你不能够获得确切电子邮件,则应该设法通过购物的电话号码联系上消费者。
2.IP地址检查
IP地址是PC登录互联网唯一的识别号码,通常由互联网服务提供商(I SP)提供。大部分情况下消费者如果在固定场所登录互联网,则他们的IP地址将会是相同的。检查IP地址以便确认可疑的订单,可以通过两种方式,一种是在网站上集成IP地址识别系统,通过完善的IP地址分析数据库来识别不同地区的IP地址,并与订单系统相匹配,以便于订单处理人员进行操作。另外一种方式就是通过免费的IP地址查找网站,输入用户的IP地址来确认消费者所在的地区,如http://www.ip-to-location.com/ free.asp。
对网上销售的商家来说,通过IP地址屏蔽策略也可以起到以下一些作用:
l 屏蔽欺诈经常发生地区的IP地址访问,有些地区几乎没有订单,但是却存在不少的危险访问者。可以将这些地区通过IP地址屏蔽出去,拒绝来自这些地区的访问。
l 屏蔽潜在竞争对手的IP访问,这在外贸B2C领域比较常见,如某些网站屏蔽国内的IP地址访问,从而保持低调,防止国内的竞争对手抄袭和恶性竞争。
使用以上策略时要避免防范过当,把某些潜在客户的访问屏蔽掉。所以要慎重分析和细化。同时,也可以采用辅助策略,当来自某些地区的IP访问时,跳转到验证页面,通过注册流程验证后,给安全客户提供通过屏蔽系统的用户名和密码,由此来接受访问。
3.地址检查
地址检查也是一项非常有益的措施。这是因为通常欺诈者会使用盗窃来的信用卡数据。欺诈者不会有真正的用户的账单地址。下面的一些情况将使遭受欺诈的风险升高:
l 某消费者提供了一个并非完整的账单地址。
l 某消费者拒绝确认其信用卡或者借记卡的账单详细地址给你。
l 交货地址与信用卡账单地址不一样。
l 在某些非主流市场的有风险的国家地址。
l 交货地址是临时地址,如旅馆或寄宿公寓等。非正常地要求快速交货,而不计较昂贵的加急费用。一般的消费者会在网站规定的送货周期内等待。
进行地址检查的时候,也要留心一些,因为客户有时会出现书写错误,或者用户会将购买的物品当做礼物送给他人,也有可能用户去旅行,将收货地址安排在将要去旅游的城市,这个时候,可以联系客户进一步确认。
4.订单检查
在线商家也有可能收到一些非正常的订单,这种情况下,也需要提高警惕。如某个订单金额异常高,然而却没有联系商家提供打折或优惠。或者某个订单不是很符合常理,如同时订购不同尺码的鞋子等。这时,也需要留意客户的信息,有必要的话,进一步确认。
5.国家检查
通过国家检查也是一个常用的验证方法,例如消费者使用的信用卡是美国的,但是消费者所在的国家却是印度,这个时候也要提高警惕。一般消费者注册所在的国家、消费者上网的IP地址所在的国家、送货地址所在的国家、信用卡账单地址所在的国家,这四个国家应该是相同的,如果存在不一致的情况,有可能就是欺诈者。
下面列出了一些欺诈率较高的国家的名单:
保加利亚(Bulgaria)、喀麦隆(Cameroon)、埃及(Egypt)、冈比亚(Gambia)、加纳(Ghana)、印度尼西亚(Indonesia)、伊朗(Iran)、立陶宛(Lithuania)、马来西亚(Malaysia)、摩洛哥(Morocco)、尼日利亚(Nigeria)、巴基斯坦(Pakistan)、罗马尼亚(Romania)、俄罗斯(Russia)、土耳其(Turkey)、越南(Ukraine)、乌克兰(Vietnam)、南斯拉夫(Yugoslavia)、印度(India)。
6.用户登录检查
使用cookie。每次用户登录时请务必更新你的cookie,告知用户你的cookie可以确保他们的安全,不会增加风险。与使用不同的cookie登录的用户相比,频繁使用同一cookie登录的用户风险相对较低。
7.欺诈模式检查
网络上的欺诈行为总会层出不穷,骗子们的高超骗术也会不断更新,在线商店的商家,要积累自己的防欺诈经验,并总结出那些欺诈者常用的模式,提前预防。
使用欺诈损失比率让商家能够预计遭受Chargeback而引起商业账户被关闭的风险。如果这个比率超过0.5%的话,商家就一定要警觉,您的收款账户将很有可能被限制、处罚(每笔100美金)或面临被关闭的风险。较高的Chargeback和欺诈将可能会影响到第三方支付服务商拒绝为您提供支付服务,因为过高的Chargeback和欺诈将给第三方支付服务商带来损失,他们将面临信用卡组织的惩罚。
外贸网上零售遭遇欺诈的情况会有很多,很多公司都会开发自己的支付风险控制系统。下面网商成功之道周刊结合一款支付风险控制系统介绍一下风控系统识别欺诈的原理:
高风险模式识别(访客同一个EMAIL地址重复刷卡两次)
高风险模式识别(访客来自欺诈率较高的国家)
AVS不匹配,转为预售权,之后由客服进行电话验证
账单地址不匹配,转为预售权,之后由客服进行电话验证
风控系统的原理是从客户浏览销售网站开始就在客户的浏览器中植入session,跟踪客户每一步浏览网站的行为轨迹,如IP地址、浏览器语言、浏览时间、浏览页面等,并结合订单信息、客户输入的信息,以及系统存在的欺诈黑名单库,由判断出客户是否为欺诈者,并给出一个这笔交易风险高低的概率,如果是高风险客户,直接拒绝客户的交易,如果是中等风险的客户,可以将支付进行预售权,然后通过各种验证方式,如电话验证、短信验证后才正式收款进行交易。
本文摘自《网上支付——网商成功之道》已出版。