ePayAlert
风险管理介绍
人手审查及评估每项网上支付交易是否合法或有否涉及欺诈行為需要大量的时间及人力资源投入。因此,企业有必要借助全面的防欺诈监测及预防系统,分析及处理各项风险参数,并断定每宗信用卡交易是否合法或有否存在欺诈成份。ePayAlert运用下列各项风险参数作实时网上交易风险评估。
参数的格式检查
参数检查用作判断交易的真实性。系统根据客户所提供的资料,例如信用卡资料、电邮地址及联络电话号码。
通过信用卡号码,系统将确定信用卡有效期。相比需付费使用或工作电邮地址,免费电邮地址有较高机会被欺诈集团所利用。联络电话号码则会用作比对帐单地址,检查两者是否同属一个国家。
黑名单管制
ePayAlert
拥有黑名单资料库,系统会自动拒绝黑名单内信用卡所作的付款交易要求。这些信用卡由于各种原因被列入黑名单,如卡主已报称信用卡被盗,该卡曾被利用进行欺诈活动,或信用卡来自高风险国家。客户亦可自行新增黑名单资料。黑名单中所包含的资料包括:
地区查核
ePayAlert会收集顾客的电脑系统信息包括IP地址,所在国家,语言设置,时区,并比对订单资料如帐单及送货地址,以评估该项交易的真确性:
- 高风险国家限制
– 如果交易来自高风险国家,则该项交易将被评定为具风险的交易。
- 国家比对检查
– 如果帐单地址和送货地址不同,则该项交易将被评定為具风险的交易。
- 语言和IP检查
– 如果买方所用之电脑的语言设置与
IP地址的地区位置不一致,系统会定义该项交易为具风险的交易。
- 时区及IP检查
- 如果买方所用之电脑的时间设置与
IP地址的地理时区不一致,系统会评定该项交易为具风险的交易。
速率检查
速率检查将有效地减少网上欺诈损失以保护商户利益,让商户能够于固定时段内限制同一信用卡之交易频率。这项功能针对异常购买行為,警剔提示商户。速率检查项目包括:
- 于30分鐘内,使用同一张信用卡进行10次购买交易
- 使用了多张不同的信用卡订货,但送货地址相同
- 多个订单,使用不同的信用卡,姓名和地址,但所有交易均来自同一个
IP地址
- 频繁的订单,来自相同的URL
交易限额检查
与速率检查相似,交易限额检查侧重于交易的频率和数量。交易限额检查有助于防止订购多个高价项目类别的行骗手法。
过往负面记录检查
每个网上支付交易的交易结果都会被记录并储存在数据库中以供未来参考。
所有曾被发现作欺诈用途的信用卡都会被记录于资料库中,当有人使用黑名单中的信用卡进行交易时,该交易会即时被标记并被进一步审查。除了交易结果外,有多次拒付记录的信用卡亦会被列入黑名单内,因为其使用者很可能蓄意拒付(friendly
fraud)
风险评分
企业基于不同的营运需要及营商环境,各行各业有着独特的网上欺诈模式,并对风险管理有着不同的需求。为了帮助企业,ePayAlert的主要功能之一是其风险评分功能,让商户自行设置风险评分。
此外,商户也可依据其行业特性,自行设定各项风险参数的比重,使系统能更有效地侦查欺诈行为。
弹性规则设定功能
商户可自订风险管理规则,使系统能提供更全面合适的防欺诈保护。 |
