新冠疫情大流行迫使整个支付行业和社会各界以空前的速度加快数字化转型。眼下,企业主要关注如何维持业务的连续性和降低新冠疫情对客户的影响,但除此之外,企业还应制定风控策略,加强支付安全,同时巩固信任基础,为实现长期的业务复苏和增长做好准备。此次新冠疫情危机发生以来,Visa已为合作伙伴提供了我们在支付安全领域的知识经验、风险分析等积极的服务支持。在此我想分享我们观察到的主要趋势,供支付合作伙伴制定后疫情策略时参考。
 |
威胁主体瞄准支付基础设施
威胁主体正在瞄准关键的基础设施,其中也包括支付生态体系。我们发现网络犯罪分子以金融机构为目标,部署新的恶意软件样本的活动显著增加。由于新冠疫情大流行会对网络犯罪集团造成更大的经济压力,我们预计这种情况还会加剧。
此外,受社交隔离政策的影响,消费者与金融服务提供商和商家接触的方式日渐数字化,威胁主体也随之将目光转向电商和银行网站,利用这些渠道可能存在的漏洞。其中一个例子是,威胁主体将线上盗刷恶意软件注入网站,以收集敏感数据并非法牟利。对于希望利用数字化机遇、但不具备必要的欺诈管理工具或安全风控知识的中小企业来说,这一点尤其值得注意。
欺诈分子利用消费者的焦虑
此次疫情大流行造成了一种充满恐惧和不确定性的氛围,欺诈分子正在利用这一点扩大社会工程学诈骗的规模和复杂性。例如,他们利用新闻标题引诱受害者点击链接,触发各种恶意软件的下载。据研究人员报告,欺诈分子在一起威胁事件中利用显示全球新冠疫情最新地图的网站散布会窃取敏感信息的恶意软件,并在被感染的设备上下载更多的恶意软件。
在另一个例子中出现了以COVID-19为主题的电话钓鱼(被称为”vishing”),欺诈分子声称可以提供相关服务,例如出售新冠病毒检测试剂盒,试图收集个人信息。
欺诈分子不断采取各种策略欺骗消费者,为此Visa与客户和合作伙伴通力合作,通过主动识别欺诈,客户和行业的积极参与,以及稳固的公私合作来缓解和阻止这些骗局。
改善欺诈管理有助于交易量的增长
电商支付已经出现重大转变,支持持卡人实现日益数字化的生活,为他们带来切实利益。然而,这种转变也引发了一些重要的问题,即我们是否能够与合作伙伴一同为消费者提供顺畅的支付体验,并且要与他们在线下获得的体验保持一致,以及我们在保障数字交易安全和消除顾客的支付安全顾虑时是否做得足够好。
在这种环境下,风险管理服务变得至关重要。向电商渠道转移的不仅仅是交易,还有欺诈分子,美国在采用了EMV芯片卡之后更是如此。采用EMV技术使得持卡 (CP) 交易欺诈率降至历史最低,也使得欺诈分子将精力转移到无卡 (CNP) 支付的渠道。到目前为止,我们的客户在疫情期间已有效控制欺诈。然而,我们的数据亦显示出欺诈活动增加的苗头,因此支付生态体系的所有参与方都必须保持警惕。
这一点至关重要,因为完善欺诈管理能够加速电商体验的改善,尤其是它关系到授权率的提升——无卡交易(即电子商务场景)授权通过率往往比持卡交易落后6到7个百分点。而且我们都知道错误的交易拒绝会对持卡人造成负面影响,导致他们放弃交易,改变首选的支付方式,从而影响合作伙伴的盈利。
前进之路
充分管理业务风险需要考虑很多因素和场景——本文谈到的只是管中窥豹。不过,我列举了Visa提供的一些风控策略和多层安全防护措施,能够帮助合作伙伴有效地管理新冠疫情危机引发的安全问题。
· 消费者教育:积极参与并开展消费者教育活动,确保顾客知晓欺诈分子正试图采用新的社交工程学欺诈手段,例如与新冠疫情纾困金 (stimulus check) 相关的骗局和利用专业社交网络站点进行网络钓鱼。
· 令牌化:使用基于网络的令牌可以代替持卡人的敏感支付信息,让数字支付更加安全。在过去的一年里,我们看到无卡支付令牌的使用显著增加,其欺诈率比未令牌化的交易低20%到30%,使整个生态体系广泛受益。同时,与未令牌化的交易相比,令牌化无卡交易的授权率要高出约5%。
· 欺诈和安全监控:向数字支付安全过渡的关键在于对新的攻击媒介保持警惕,并保障支付基础设施的安全。Visa为客户提供关于最新网络安全威胁的前瞻性舆情报告,利用eCommerce Threat Disruption等专有解决方案检测恶意软件,还有全天候运营的风险监控中心 (Risk Operations Center) 对出现的欺诈攻击发出告警并加以处理。
危机之下,风险与机遇共存,这一次也不例外。我们的客户已经迅速采取行动,缓解近期出现的风险。现在我们需要积极行动,打好安全基础,把握住向电商和数字支付过渡带来的机遇。
【本文作者为Visa首席风险官Diego Paul Fabara】
*本文刊发在财新promotion频道,不代表财新网编辑部观点