识别潜在欺诈

由于 Stripe 用户负责为客户履行订单，并且在购买时掌握了客户的大部分信息，因此他们最有能力确定付款是否有可能存在欺诈。有一些外部信息可能表明某笔付款是欺诈，例如早期欺诈预警，但欺诈活动也有许多隐性指标，这些指标本身并不能明确地表明存在欺诈行为。但是，多个这样的指标同时存在可更加清楚地表明某笔付款就是欺诈。

借助 Radar 风控团队版，欺诈风险较高的银行卡付款将被自动送入审核。但是，您可能希望基于以下因素创建额外的规则，以便将额外的付款送入审核——或完全阻止它们。虽然我们的建议可以帮助预防争议和欺诈，但并不能完全消除。我们希望用户尽可能多地了解情况，知道何时接受或退还其确定是欺诈的付款，也能够对进入其 Stripe 账户的任何可疑付款承担起财务责任。

欺诈指标的常见类型：

欺诈指标有很多类型，其中一些比较容易识别，如虚假数字或邮件地址，有些类型可能更需要直觉且要做到足够细致，如与客户的对话看似停滞了。了解欺诈者使用虚假信息进行欺诈性交易的各种途径能更好地帮助您预防欺诈。一些最常见的欺诈指标为：

• 使用看似虚假信息（例如，虚假电话号码和类似 asdkf12495@freemail.example.com 的邮件地址）。
• 多个订单使用的客户信息不一致（例如，邮件地址相同，但另一付款使用的却是别的姓名）。
• 沟通过程感觉异常。欺诈者经常会有一个制式的回应，给多个买家都是发送常用的措辞。如果有任何沟通内容看起来是照稿来的，则用搜索引擎（将短语加引号）搜一下是不是在其他地方也使用过（例如，此特定短语就被多次使用）。
• 异常大的订单（例如，同一商品购买量很大、只买您最贵的商品、商品昂贵或总订单金额偏离正常的客户行为）。
• 许多付款（包括被拒绝的付款）会涉及以下使用方式：
  • 卡相同但收货地址不同。
  • 多张卡使用相同的收货地址。
  • 相同的卡来自同一 IP 地址。
  • 相同的客户姓名/邮件地址。
  • 如果每次失败的尝试涉及到不同的信用卡，则成功的那笔付款极有可能是欺诈。
  • 卡号类似或相同，尤其是时间较短且金额较小。众筹/筹款网站尤其如此。
• 任何要求：
  • 将一个大订单拆成用不同的卡进行多笔付款，而这些卡的验证账单地址并不相同。
  • 通过管理平台或您的店铺手动处理付款。欺诈者可能会要求用您的本地 IP 地址而非他们自己的 IP 地址来付款。
  • 对卡扣取超出所需金额的金额（称为“多付”），然后用另一支付方式（如现金、汇票）付给第三方（如司机、托运人或货运公司）。
  • 对卡扣款，然后在卡组织之外提供退款（例如，支票、电汇）。

被拒绝的付款可以提供有价值的信息，也应该定期审查。

运送实物商品

欺诈者可能会利用多种配送方式来骗取实物。发货时，要确保：

• 检查收货地址和账单地址是否匹配。虽然地址不同本身并不意味着欺诈（例如，客户购买的可能是礼物），但它足以说明要认真考察。如果地址确实匹配，且客户使用的是美国、加拿大或英国的信用卡，则检查邮政编码和街道地址验证是否通过。
• 留意在下订单后要求更改收货地址的客户。欺诈者可能会使用合法地址成功扣款，但之后会要求将产品发到其他地方。
• 评估紧急订单或请求连夜发货（有助于欺诈者利用时间优势）。
• 在 Stripe 管理平台中收款的付款详情内查看信用卡所属的国家（发卡国）。提供的账单地址应与该国家相符。如果收货国家与卡的所属国家不一致，或是一个很少发往的国家，则务必采取额外的步骤来验证收款的合法性。
• 确保配送方式得当，尤其是对于较贵的连夜发货。使用盗来的信用卡的人通常不在意运费，并且迫切希望在卡的主人挂失或采取措施前得到货物。绝不同意使用客户的“首选托运人”或同意代客户向第三方配送公司付款；这些通常是诈骗的第二条战线。
• 对于高价值订单或未经验证的地址或首次下单的客户，可考虑延迟 24-48 小时发货。
• 如果您有经过验证的账单邮编，则一定要确保在您输入地址后，托运人生成的运输标签中显示此邮编。一些欺诈者会提供有效的账单邮编，但地址的其余部分（街道、城市和州）是欺诈性的，自动系统（如 USPS 自助服务）通常会自动更正您输入的邮编——有效地将其从验证过的账单邮编改为欺诈者的邮编。
• 使用国际卡的要对应国际收货地址。
• 当心高风险的收货国家。
• 向货运代理发货时要格外小心。

如果您想按地区熟悉一下美国的邮编前缀，可使用此参考地图。

通常，Stripe 看不到客户提供的收货地址，而且配送信息并不是成功收款的必需条件。但是，您可以通过在创建付款时发送收货地址来提高 Stripe 的欺诈检测能力。

数字产品或服务

滥用数字商品或服务的客户更有可能是在使用偷来的信用卡。收集并验证尽可能多的卡片信息非常重要，包括 CVC、街道地址和邮政编码。可考虑拒绝未通过 CVC 和邮编检查的扣款。作为销售数字商品或服务时的一般规则，请务必：

• 留意那些使用产品作为内容发送垃圾邮件，或者在短时间内购买大量可下载内容或“虚拟世界”商品的客户。
• 留意使用类似邮件地址或相同信用卡的多个账户。可以通过一条审核规则，在审查队列中包含它。
• 留意对同一电子邮件地址的多次连续扣款。可以通过一条审核规则，在审查队列中包含它。
• 留意账户活动中的意外或重大变化。如果某个账户的购买频率或付款金额显著增加，则可能表明是欺诈活动。
• 查看有关付款的证据，包括 IP 地址、邮件日志、使用日志（即，他们是否登录并实际使用了该服务？），等等。将此信息发给我们，以便您在审核收款时查看。

捐款或众筹

确保捐款对您的活动却有意义。如果您进行的是一个小型的个人活动，然后收到了一个不知名者的巨额捐款，则应仔细审查。如果无法核实此人的身份，则可以考虑退款。

如果您收到一大笔捐款，而捐款人主动找您并说表示他们犯了一个错误，只是想捐一部分，那就一定要小心了。诈骗者有时会捐一大笔钱（比如 1000 美元），然后告诉您说其实只想捐一小部分（比如 100 美元），并要求您退还剩下的钱。其这样的目的是测试被盗卡的信用额度。如果出现这种情况，最明智的做法就是全额退款。

监控您被拒绝的付款。如果其中有很多是连续使用了不同的卡，那就表明欺诈者正在测试盗来的卡号。如果感觉有人在您的网站上测卡，则考虑在结账时添加一个延迟或实施CAPTCHA，以减缓其尝试速度。这通常会鼓励测卡人继续下去。

标记为欺诈付款

您可以用 Stripe API 或管理平台两种方式将付款标记为欺诈。若需查看说明，请查看风险评估指南中的风险评估反馈部分。