欺诈预防最佳实践

创建最适合您公司的有效的争议和欺诈预防策略有助于防止欺诈。将这些最佳实践作为整体战略的一部分进行部署，可以让您避免过多的撤单，并减少潜在的客户负担和损失。

适合每个人的工具

任何 Stripe 用户——无论是否是开发人员，也无论其是否使用任何专门的 Stripe 工具，比如 Radar——都可以利用这些东西来减少欺诈和争议事件。

对客户清晰透明

与客户保持清晰频繁的联系有助于避免许多争议原因。通过快速响应问题并处理退款或更换订单，您的客户便不太可能会继续对付款提出争议。做到客服信息方便查找，让客户在整个订单流程中随时了解最新情况，并提供物流的最新信息。

• 要求服务条款协议

  一般来说，应该做到您的服务条款和政策在网站上易于查看，并要求客户同意。不能仅是在结账过程中链接一下，应该在结账页面提供完整内容，或者用弹窗形式，要求在提交订单之前点击同意。

• 显示完整政策

  发卡行对您的政策展示方式可能有非常具体的要求。如果您有一个客户必须接受的复选框，而它却只包含一个链接，这种情况不能作为客户知悉您的政策的有效证据，则发卡行就可能拒绝这一证据。必须要有合理的证据证明您在客户购买前向其展示了您的全部政策内容。

• 跟踪物流

  向客户发送实物商品时，尽可能使用能够提供在线跟踪和确认收货的承运商和服务。一旦获得此类信息即发给客户（如果您需要提交跟踪信息作为争议证据，请注意，发卡行不会点击链接，所以必须是提供截图）。

• 使用清晰的对账单描述符

  通过您的账户设置为您的对账单描述符设置一个可识别的名称。建议使用您的网站域名或商家名称，确保客户在查看账单时能够轻松识别其购买的商品。建议使用您的网站域名或商家名称，确保客户在查看账单时能够轻松识别其购买的商品。

  对账单描述符限为 5 到 22 个字符之间。它们必须至少包含 5 个字母，不能使用特殊字符 <、>、\、' 或 "。

• 分离您的商家账户

  避免对不同业务使用相同的 Stripe 账户。每个 Stripe 账户仅负责一项业务，这样便可以使用单独的对账单描述符和联系信息。如果您需要为多个商家处理付款，则可以为每个商家创建附加账户。

考虑主动退还可疑款项

对于您确定是欺诈的付款，应立即退款（除非您已被以某种方式转移责任，例如 3DS 验证）。如果您知道会收到欺诈性争议，则全额退款可避免支付争议费用，避免争议率升高，并避免产品的潜在损失。

但是，有时您可能会怀疑一笔付款是欺诈，但并不能完全确定。有时候，积极退还每一笔落入此灰色区域的款项是有意义的，有时则不然。

如果以下情况适用，则最好采取激进的退款策略：

• 订单尚未履行。通过退款可避免产品损失。也就是说，在您怀疑有欺诈之时，您尚未以不可逆转的方式交付产品或服务，则就要积极进行退款。但是，如果您的产品或服务已不可挽回——例如，产品已经发货，或服务已被使用——_不_退款可能更有意义，则就先等等，看它是否被证实是欺诈。
• 争议超标。您近期的争议活动已超过卡组织规定的阈值，这可能会使您的 Stripe 账户面临风险，或者面临被纳入撤单监控计划的风险。
• 撤单监控计划。您已被纳入撤单监控计划，需要退出该计划。
• 新商家或小商家。您的业务付款额足够小（例如，每月不足 100 笔付款），一两个欺诈性争议就可以对您的争议率产生非常大的影响，即使您的争议活动非常少。

如果以上都不适用，则在退还疑似欺诈的付款此问题上，您可能想采取更为保守的频率。

延迟发货

如果您要运送实物商品，应考虑将发货时间延迟 24-48 小时。此时间里，持卡人有机会发现并报告其账户上可疑的欺诈行为。这种情况下，您仍然会收到欺诈性争议，但至少不会失去商品。但是，并非所有持卡人都会每天检查他们的对账单，他们的发卡行也可能不会在发生交易时主动通知他们。

应将要求连夜或快速发货的客户视为高风险，因为欺诈者不在意此类服务的高额成本。识别这类付款的一种策略是：对要求当天发货或连夜发货的，收取较高的费用——要高于您提供的其他任何配送选项。

合法客户愿意支付如此高费用的可能性都很小，但欺诈者则不然，他们希望尽快发货，不计成本。然后，您可以手动筛选那些选择异常昂贵运送选项的客户，并仔细检查订单，确定其是否看起来真实。同时使用单独授权和捕获流程和 Radar 审核是一个很好的方法。

配送到验证过的地址

发货至已通过了邮编和街道地址检查的已验证账单地址始终是最安全的选择。使用未经验证的地址时，如果付款后发生争议，则您无法证明订单发送的是合法持卡人。

这并不妨碍您发货至一个不同的地址，但您应该尽您所能来降低可能涉及的风险。例如，您可能只希望将订单发至已知合法的回头客的另一地址，或提供完全可验证的账单地址的客户。此外，以下任何情况都可能表明付款可疑：

• 订单金额比正常情况大很多，或者只针对您最贵的产品
• 客户下单后更改了收货地址
• 客户要求加急发货
• 订购的产品具有很高的转售价值
• 收货地址与账单地址或卡所属国家存在差异（例如，账单地址在西班牙，而收货地址是在法国）

查看订单和收货地址信息有助于您确定订单是否会给您带来不可接受的风险。

争议率设定基准

在审查争议和欺诈预防效果方面，您帐户的争议率是我们使用的重要指标。您可以定期在您的 Stripe 管理平台中检查这些指标，以查看您的争议预防策略的效果。

Radar 风控团队版用户工具

Radar 是一套打击欺诈的功能和工具，已内置于 Stripe，不涉及额外的集成工作。

人工审核付款

Radar 风控团队版包括一个审核功能，该功能允许您对某些付款进行审查——但请记住，这些付款仍在处理中，信用卡会被扣款，除非您使用单独授权和捕获。放入审核队列的付款是供您仔细查看的。如果您怀疑付款存在欺诈性，可以退款。

对于 Stripe 已放入您的审核队列的付款，应尽快审核。欺诈风险高的付款将被自动标记为待审核。您还可以创建其他规则来自定义应放入审核队列的付款类型。

以下是审核付款时的一些注意事项：

• 账单地址和收货地址是否匹配？
• 账单地址是否经过了 AVS 验证？与卡所属的国家是否也匹配？
• 客户的邮件地址与持卡人姓名是否匹配？
• 这是订单客户是否要求加急？
• 是否有来自不同信用卡的多个订单源自同一个 IP 地址？
• 该客户是否多次尝试下单都被拒绝？

如果您在查看某笔付款时对其不确定，则应该当即通过电话或邮件联系客户。如果付款的账单地址和收货地址不匹配，则使用谷歌地图和街景查看收货地址，了解更多信息。欺诈者常用的一种策略是先将货发到一个货运或包裹中转站或存放站，然后转运到他们的实际地址。

用 Radar 规则自动阻止付款或对其进行审核

Radar for Fraud Teams, is built directly into the payment flow and combines a customizable rules engine with AI algorithms. It can detect patterns across payments from every business processing payments with Stripe, assessing the risk of each one.

使用规则，您可以根据您的特定标准来自动评估付款，并对它们采取适当的行动。您还可以创建使用多个标准的规则，从而可以允许或阻止满足多个条件的付款。每个商家都面临不同的风险。

国家和卡类型限制

如果您来自某些国家的欺诈增多，可以使用 :ip_country: 和 :card_country: 规则属性来设置规则，阻止来自这些国家的付款。例如，可创建以下规则，阻止来自加拿大的所有付款和银行卡：Block if :ip_country: = ca and :card_country: = 'ca'.与之类似，如果您的公司仅支持运营所在国家，则可以创建一个规则，阻止来自其他所有国家的任何付款。例如，下面的规则是阻止来自澳大利亚以外的付款：Block if :ip_country: != au and :card_country: != 'au'.

您可以根据品牌（如 Mastercard）或资金类型（如预付）对接受的卡类型设置限制。如果您确实看到某些类型的卡存在的欺诈过多，那这样做会特别有帮助。要阻止所有 Visa 发行的借记卡的付款，可参考此示例：Block if :card_brand: = visa and :card_funding: = 'debit'.

开发人员工具

这些工具要求一些开发工作才能实现。如果您依靠 Stripe 合作伙伴来提供您的支付集成，则您可能无法自己实现。

在 Stripe 上处理您的交易

Visa 有说服力的证据 3.0 规则依赖的是过往的交易记录，通过显示特定时期内同一持卡人先前的非欺诈交易来反驳善意欺诈。当您遇到 Visa 欺诈性争议时，Stripe 可以在我们的平台上识别出您的记录中符合条件的交易，并利用您所需的绝大部分必要证据预先填充争议回应表单。利用这一证据，您可大大提高赢率。

对于外部交易，Stripe 无法确定其资格或提交证据，因此我们建议：

• 尽可能使用 Stripe 处理
• 在您的 Stripe 交易中包含客户的 IP 地址、电子邮件地址、收货地址和产品描述

尽量多收集一些支付信息

有些争议输掉的原因仅仅是因为结账时仅要求了最少量的信息。使得 Stripe 或发卡行很难（有时根本不可能）验证客户是否合法。例如，虽然账单邮编并不总是处理银行卡付款时所必需的，但包含该信息有助于发卡行验证付款。如果验证失败，可考虑拒绝付款，因为其可能表明欺诈。

使用 Checkout或高级欺诈检测功能，确保您的集成能够完好地提供相关的支付信息，例如：

• 客户名称
• 客户邮件地址
• CVC 号码
• 完整的账单地址和邮编
• 收货地址（如果与账单地址不同）
• 跟踪信息

部署持卡人验证方法，例如 3DS 验证

3DS 验证是将客户和发卡行之间的验证步骤添加到结账流程。经过 3DS 验证的收款可享受这种被称为责任转移规则带来的好处，从而可避免多数欺诈性争议。但是，您仍会收到早期欺诈预警，这些预警会导致被计入银行卡品牌监控计划。

了解银行卡验证和 3DS 验证。

程序化地验证您客户的身份

对一些商家来说，验证客户的身份是很有好处的。可考虑用 Stripe Identity来验证政府签发的身份证件，并与文件持有者的自拍照片进行比对。此外，您可以要求客户连接他们的 Facebook 或 LinkedIn 帐户，作为进一步的身份证明。欺诈者一般不愿意进行这一步。也会有一些合法客户不愿意进行此额外的步骤，因此可能会影响到您的转化率。

创建付款时使用授权和捕获

信用卡扣款尝试分两部分处理。首先获得_授权_，即向发卡行请求授权扣款金额。扣款被批准后，默认会立即被_捕获_，并从卡中扣除。

后捕获支付流程（有时称“授权并捕获”）是在不同时点执行这两个步骤。可以先授权，冻结卡上的金额，作为待处理交易在客户的对账单上显示，但实际上不进行任何资金转移。然后可以在授权后 7 天内的任何时点捕获收款。捕获了收款付款即完成，从客户的卡中扣取资金。如果在限定时间内没有捕获到收款，则授权被自动解除。

与延迟发货类似，这种方法可以留出足够的时间让潜在的欺诈行为自行暴露，从而您可以进行仔细审查——并且在必要时发放退款。持卡人无法对未捕获的预授权发起争议，只能对完成全额捕获的付款提出争议。利用 Radar 风控团队版，您可以在审核流程中手动捕获这些付款。

为每笔付款设置自定义对账单描述符

对账单描述符是客户的银行卡对账单上的文字，其中包含与付款有关的公司信息。使用对账单描述符的一种方法是插入一个简短的随机代码，由客户之后进行验证。当您怀疑某笔交易是欺诈时，可联系您的客户，要求他们提供线上对账单显示的代码；如果他们不提供，您应给予退款。

您可以在管理平台中编辑您的默认对账单描述符，也可以在通过 API 创建付款时设置动态对账单描述符。

虽然这种方法对已经可以访问持卡人的线上账户或信用账户的欺诈者起不到作用，但这种情况很少见。以这种方式使用对账单描述符可以尽可能确保客户是真实的。与其他一些预防方法一样，该方法所增加的客户阻力可能会导致一些合法付款被退款。