一站式支付与风控技术服务

Category

产品服务

Home / 产品服务
News, 产品服务

【注意】购物旺季诈骗频发,跨境卖家如何应对?

黑五刚过,世界体育赛事“卡塔尔世界杯”持续进行中,圣诞节也即将到来,正值2022年购物季的高潮,全球各大电商平台纷纷进入旺季预备和冲刺阶段,跨境卖家们迎来最期待的爆单时机。

亚马逊中国副总裁、亚马逊海外购中国区负责人李岩川采访实录(经编辑)说道:2021年亚马逊海外购销售额达2015年9倍多,2021年黑五购物季销售额同比增长超50%。今年,海外购618销售额同比增长超30%。去年黑五购物季销售额同比增长超50%,仍在蓬勃发展。

购物旺季也是网络钓鱼攻击的高峰期,网络不法分子也蠢蠢欲动,以品牌广告或低价折扣的诱饵吸引人点进虚假网站,小编在此提醒大家警惕网络诈骗

据Statista数据表明:2021年全球电子商务欺诈损失达到200亿美元,同比2020年增长14%以上,同时全球近40%电商商户遭遇欺诈拒付,欺诈拒付正在进一步侵蚀商户利润。2022 年全球在线支付欺诈造成的电子商务损失估计为410亿美元,高于上一年。预计到2023年,这一数字将进一步增长到480亿美元。

跨境卖家最常遇到的几种欺诈手段

1、恶意退单、欺诈

不法分子在跨境支付通道购买高价商品,然后再利用跨境支付通道的退货政策将比原商品价格便宜得多的相似产品退回,来骗取全额退款。或是以“未收到商品”或者“商品已损坏”为由让卖家更换或补发商品。之后便将这些欺诈得来的高价商品,放到自己的店铺上转售,以此获利。

2、账号盗用

不法分子通过暗网上的帐号信息交易,将得手后的帐号利用机器人、软件等技术手段在不同独立站上尝试登陆。一旦成功进入,帐号里的绑定卡、积分等线上资产将面临重大威胁,卖家也将会面临投诉风险。

图片

3、信用卡盗刷

信用卡是许多海外消费者的独立站支付方式首选,而许多信用卡发卡行出于对消费者的保护,一旦信用卡遭到盗刷且消费者进行拒付申诉,相应的金额需由卖家赔付

图片

4、优惠券滥用

卖家通常会在旺季投入大量的广告将消费者吸引到跨境电商独立站上消费。原是为了获取新客,而一些欺诈分子择机钻空,通过注册大量虚拟帐号领取优惠券、薅羊毛,用极低的价格买到商品后再进行转卖,通过差价进行获利。

跨境卖家如何有效避免电商欺诈

为了大促期间的交易稳定,卖家要重视支付布局,保障订单转化率,不让即将成交的订单打水漂;同时防范旺季期间频发的欺诈问题,保护资金安全。使用中付技术NuData智能风控解决⽅案,大促爆单有保障!

1、NuData工作流程

当客户与他们的设备或账户进⾏交互时,多重的在线智能技术开始⼯作,并随着客户操作流程不断强化。

image.png

2、NuData工作原理

中付技术的NuData智能风控系统基于消费者的在线⾏为,准确识别出他们的⾝份,利⽤四重智能化⼿段,从不同⾓度分析异常交易活动,可以在任何损害发⽣之前识别出所存在的⾼风险;基于四重智能化⼿段,针对每个⾏为创建动态档案,并以此保护客户和业务安全。可防⽌每秒以各种形式发⽣的验证攻击,并提供⾼度准确的实时评估。

3、方案优势

NuData的优势在于其提供了实时持续性的动态验证,使用混合设备ID、行为分析、被动生物行为辨识和行为信任联盟技术,借助机器学习和数十亿数据,持续更新模型、特征和规则,即使在终端数据不可用时,也可以覆盖100%的交互事件,最终以最优的交易验证方案,帮助客户优化用户体验。

Red Executive Solution.png

中付技术的NuData智能风控解决方案为商家在购物旺季的销售高峰降低欺诈风险,解决账号盗用、积分欺诈、支付欺诈、自动化攻击、新账户欺诈等困扰,增加设备识别功能,保证商家收益最大化,并以此次旺季为契机进一步扩大海外市场。如有需要,请联系我们!

News, 产品服务

数据安全高保障,中付技术再次通过PCI DSS认证

近日,中付技术再次通过全球权威支付行业数据标准 Payment Card Industry (PCI) Data Security Standard(以下简称PCI-DSS)认证。

中付技术连续多年通过国际PCI DSS认证,这说明中付技术全面满足PCI DSS认证的十二个安全要求,并实现六大安全目标,能够充分保证数据在全生命周期、在组织和业务运行各环节的安全性。同时也体现了中付技术在信息安全管理体系、网络安全、物理安全、数据加密等方面的超强服务能力。

什么是PCI-DSS

PCI-DSS安全认证,全称Payment Card Industry Data Security Standard,由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出,是目前全球最严格、级别最高的金融机构安全认证标准。

PCI-DSS认证标准范围

PCI-DSS审核过程极其严苛,审核内容涵盖6大领域、12项规范、包含网络安全、信息安全、持卡人信息保护等方面的近300个项目监测,从而全面保障交易安全。在企业提交PCI-DSS认证申请后,PCI-DSS会授权独立审查公司,对申请企业进行全方位、彻底的审核。审核包括自我安全检测、漏洞分析、安全调查三大阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标,并且每年至少接受一次重检。

中付技术助力跨境支付安全

中付技术作为国内唯一一家专业从事跨境合规及交易反欺诈的大数据技术公司,连续多年通过PCI-DSS认证,充分说明中付技术的支付领域系统数据安全受到了业界的充分认可,能更好地为企业客户提供安全、可靠的跨境支付服务及风控和合规解决方案。

中付技术主要面向银行、支付服务商、跨境商户等机构和公司提供外卡收单网关系统、交易反欺诈、风险合规及反洗钱系统、跨境风险态势感知、国际汇率管理及大数据管理等跨境交易相关技术服务。

今后,中付技术会继续严格按照PCI DSS 最新标准要求,持续提高自身数据安全水平,帮助收单行、商户和消费者降低欺诈和拒付风险。

Logo深色字体.png

中付(深圳)技术服务有限公司作为国际卡组织风险类产品在境内的合作服务商,近十年来一直致力于提供跨境支付服务及风控和合规解决方案。目前中付技术为中国支付清算协会理事单位、中国支付清算协会反欺诈工作委员会,为Visa&MasterCard官方授权服务商&TPP及合作伙伴、Austreme中国客户服务中心、ISV合作伙伴及服务客户遍及海内外,在业内具有良好品质口碑。

News, 产品服务

中付技术携手光子易强强联合,开启跨境支付新征程

未标题-1.png

电子商务的发展迅猛的同时,令收单行、商户和消费者头疼的欺诈和拒付也在不断增长。欺诈和拒付会影响的交易体验,严重时还会受到来自卡组织的处罚。在今年购物狂欢来临之际,提前建立完善的运营体系和采取必要的技术手段来解决拒付和欺诈问题势在必行。

日前,中付技术与光子易Photonpay(以下简称光子易)达成正式合作。光子易的国际支付业务涵盖十万多家跨境企业,业务遍及150多个国家和地区。作为一家深度服务跨境支付的平台,日益增长的拒付和欺诈使他们忧心,为了更好地服务商户,助力商户提高交易成功率,降低风险指标,光子易选择了中付技术提供的行业领先且获得卡组织认可的拒付交易解决方案。

中付技术将助力光子易有效管控业务风险指标、提高收单核准率,实现业务风险精细化管理和运营。后续双方将继续在跨境支付风险合规领域携手,深入探索更高效的国际风险管理策略与手段。

光子易 PhotonPay

微信图片_20221123100008.jpg

光子易PhotonPay,是专为跨境企业商业出海提供一站式、端到端跨境支付完整解决方案的支付PaaS平台。以全球多币种钱包为生态核心,为客户提供全球收款、全球收单、信用卡发卡、换汇、全球资金分发等,国际业务范围覆盖欧美、中东、日韩、东南亚等地区,涉及B2B/B2C领域,如电商平台、SaaS、物流、广告、数娱、直播、游戏等行业。

与此同时,更搭建了端到端支付解决方案Matrix体系,通过API构建多层级钱包体系,优化平台内的资金清算效率、降低成本,提升平台的货币化能力,从而进一步提升企业整体利润,实现资金流的全球流通,为企业拓展国际业务充分赋能。

Sinopay 中付技术

中付(深圳)技术服务有限公司是国内唯一一家专业从事跨境合规及交易反欺诈的大数据技术公司。作为国际卡组织风险类产品在境内的合作服务商,近十年来,中付技术一直致力于提供跨境支付服务及风控和合规解决方案,主要面向银行、支付服务商、跨境商户等机构和公司提供外卡收单网关系统、交易反欺诈、风险合规及反洗钱系统、跨境风险态势感知、国际汇率管理及大数据管理等跨境交易相关技术服务。

目前中付技术为中国支付清算协会理事单位、中国支付清算协会反欺诈工作委员会,为Visa&MasterCard官方授权服务商&TPP及合作伙伴、Austreme中国客户服务中心、ISV合作伙伴及服务客户遍及海内外,在业内具有良好品质口碑。

未标题-1.png

News, 产品服务

中付合规方案解决MasterCard BRAM、拒付及罚款,提高商家收单合规水平

MasterCard的BRAM(Business Risk Assessment and Mitigation)即商业风险评估与缓解,计划旨在确保商户的合规性,避免损害卡组织的声誉。MasterCard卡组织近两年未更新违规交易处罚标准,在2020年4月1日的规定,新增了BRAM类别,更新了拒付规定及罚款标准,具体如下:

关于中付:

中付(深圳)技术服务有限公司(以下简称为“中付技术”)坐落于深圳南山粤海街道。近十年来,专注于提供跨境支付技术服务及风控和合规解决方案。中付技术目前在北京、香港、苏州均设有办事处,同时,中付技术作为中国支付清算协会理事单位,Visa & MasterCard官方授权服务商、TPP及合作伙伴, Aust-reme中国客户服务中心,可为客户提供海内外一站式服务,灵活、便捷、安全、高效。合作伙伴及服务客户遍及海内外,在业内具有良好品质口碑。

一、BRAM新增类别

电子游戏产品转售:账号、游戏币等。

销售政府颁发的(各类)证书:包括但不限于:驾驶证、出海(划船等)证、钓鱼证、打猎证。如商户出售此类服务,请务必确认商户有在政府相关部门登记,有牌照/资质进行此类业务。

干扰器(黑盒子):此类产品包括但不限于:通过事先安装的app来收看本该付费的有线频道、电视节目、流视频频道。IPTV属于此类产品。

违规罚款为5—41.5万美金(视情况而定)

二、拒付规定

1)拒付超标:

image.png

2)拒付严重超标

image.png

注意:

1.2019年10月1日-2020年3月31日,ECP只记录拒付超标的数据,拒付超标罚金豁免;

2.2020年4月1日起,拒付超标罚金不再豁免,同时延续记录2019年10月1日-2020年3月31日的拒付超标数据。同时当MasterCard拒付超标严重时,MasterCard将相应提升拒付处理费用。

三、应对方案

MasterCard作为享誉全球的信用卡国际组织,自MasterCard规定条例发布,合规审核的要求愈发严格,违规处罚力度也更大,卖家应合规经营,降低拒付率,减少欺诈交易。

中付(深圳)技术服务有限公司作为MasterCard官方授权服务商,拥有强大的风险防范和欺诈预警系统—中付Ethoca。中付Ethoca是发卡行和商家之间协作的最大网络,可以阻止欺诈和拒付,收回不必要的成本开销并实现更高的交易收单率。

目前,商家应对欺诈和拒付处理流程漫长、花费高、效率低,无法让商家立即采取措施制止欺诈并避免拒付流程。使用“中付ETHOCA方案”,商家被赋予能力立即采取行动阻止欺诈并退款给持卡人, 避免了拒付流程。

Ethoca欺诈预警数据流:

image.png

当 PSP 收到预警时会做的四件事:

image.png

其优势在于:

image.png

中付技术的Ethaca系统可以增加商家利益,具有反欺诈、停止拒付、减少未来欺诈、查找相关欺诈等优势,如有需要,请联系我们!

News, 产品服务

Visa GBPP新增高风险MCC

根据Visa最近发布的通知,对Global Brand Protection Program Guide for Acquirers(GBPP)(收购方全球品牌保护计划指南)进行了更新,重点需要关注的是新增的高风险MCC。

本次调整后,高风险MCC由原来的7个增加至11个,详情如下。

GBPP历史高风险类别

  • MCC 5122 — 经营药品、药品专卖和各类药品的商户
  • MCC 5912 — 药店和药房
  • MCC 5962 — 提供旅游安排相关服务的直销商户
  • MCC 5966 — 提供呼出电话营销的直销商户
  • MCC 5967 — 提供呼入电话营销的直销商户
  • MCC 5993 — 销售烟草、香烟、电子烟、雪茄、烟斗和吸烟用品
  • MCC 7995 — 包括彩票、赌场筹码、场外下注及赛马赌博在内的赌博

GBPP新增高风险类别

  • MCC 7273 — 提供约会和护送服务
  • MCC 4816 — 提供网信息储存或数字信息分服务
  • MCC 5816 — 提供智能活动类游戏,例如梦幻体育
  • MCC 6051 — 提供加密货币交易服务

Visa本次调整的影响

1. 收单机构需要关注

a) 在与“高风险品牌商户”签约前未向Visa注册“高风险品牌收单许可证”收单行将被处以每月 25,000美元的罚款;

b) 连续违规可能导致禁止签约高品牌风险商户。

2. 跨境商户需要关注

a) 约会、网络信息存储、智能活动游戏、加密货币等业务类别被列入高风险商户类别后,商户可能会面临收单机构更加严格的审核准入或风险管理政策;

b) 相关高风险商户类别交易,收单机构及商户可能要面对更高的拒付处理成本。

注:GBPP违规处罚详情可参照《Global Brand Protection Program Guide for Acquirers》

应对方案                

一方面收单机构要在商户准入环节中增强KYC识别能力,针对商户真实的业务类型进行识别和定位。另一方面,针对高风险商户的拒付交易,需要制定更为严格的监控指标,毕竟高风险交易拒付对风险管理带来的影响要远超其他类型交易。

针对Visa拒付预警和解决,中付(深圳)技术服务有限公司为客户提供Visa旗下Verifi拒付预警及处理解决方案。此方案通过预防争议、通知、解决争议三方面快速帮助持卡人解决争议问题。

Order Insight解决方案通过全球数据网络为发卡行和消费者提供商家的详细交易信息,从而避免消费者首次查询交易时产生的拒付。RESOLVE解决方案在顾客发起拒付前,解决欺诈或非欺诈争议。INFORM预警指商家可借助欺诈及争议数据报告来预防风险。

如对Verifi完整的拒付预警及处理解决方案感兴趣,请在下方评论区留言。

名词解释>>

什么是GBPP?

GBPP是国际卡组织(VISA等)针对信用卡支付的现状所制定的品牌保护计划,目的在于确保收单行能够对其商户的收单运营实施妥善控制及保护VISA等支付系统的完整性。以VISA为例,GBPP计划的合规规定、规章和政策适用于所有Visa交易(除非另行说明)。

什么是MCC?

商户类别代码 (MCC) 是一个四位数字,用于根据商户的业务活动和所销售的产品或服务对商户进行分类和分类。根据信用卡协会指南,当商户账户建立时,银行会为每个商户账户分配 MCC,从而提供对商户销售的商品或服务的高级描述。

信用卡协会还制定了定义特定 MCC 使用的规则和条例,包括要求预先注册在特定高风险 MCC 类别中运营的商户,以进行风险监控。高风险商户类别代码是主要产生最高级别持卡人纠纷的行业,代表银行较高的财务风险和/或出于监管原因造成额外品牌风险的行业。

News, 产品服务

Visa欺诈交易处理规则更新,如何有效应对?

在近期收单机构风险会议上,Visa针对无卡环境下的欺诈交易更新了举证要求。当持卡人或发卡行就争议代码为10.4(无卡环境下的欺诈交易)提出争议时,收单行可使用该持卡成功授权的其他无争议交易进行强有力证据举证。

举证要求对比表

关于此类证据举证的解读

2023年4月15日前,收单行在预仲裁阶段可以提供包括但不限于交易底单,包括但不限于物流信息,电子邮件等证据。

2023年4月15日后,收单行仅可提供电子邮件或照片,例如商户向持卡人发的确认邮件,持卡人询问商户如何使用产品或服务的邮件,持卡人在社交媒体上发出的商户所售产品等。

*商户/收单行须:

1.熟悉Visa强有力证据3.0的要求

2.保留和持卡人的沟通记录以及交易信息至少2年

3.关注Visa的研讨会 

针对此类问题的解决方案

中付技术代理的Verifi公司的产品—Verifi争议管理方案是通过预防争议、通知、解决争议三方面快速帮助持卡人解决争议问题。

1)Order Insight 解决方案

  • 通过全球数据网络为发卡行和消费者提供商家的详细交易信息,从而避免消费者首次查询交易时产生的拒付。通过与Visa及非Visa发卡行的全球网络合作来防止拒付和保护收益。

1.使发卡行的呼叫中心在为消费者验证交易情况时便可访问强化的交易细节信息。 

2.通过将商家的售后服务扩展到发卡行的呼叫中心以提升客户忠诚度。 

3.允许顾客通过发卡行的网上银行或APP访问交易细节来消除交易困惑。

2)RESOLVE 解决方案

  • 在顾客发起拒付前,解决欺诈或非欺诈争议。

1.实时非干预的拒付解决方案

2.覆盖全球Visa发卡行 

3.不计入商家拒付率 

4.支持所有主流信用卡 

5.提高整体用户体验

3)INFORM – 预警 

  • 商家可借助欺诈及争议数据报告来预防风险。
image.png

最后,为您列出针对visa的类别代码,方便参考查阅。

image.png
News, 产品服务

跨境人民币新规发布,反洗钱合规须重视

为进一步发挥跨境人民币结算业务服务实体经济、促进贸易投资便利化的作用,支持外贸新业态发展,中国人民银行《关于支持外贸新业态跨境人民币结算的通知》(以下简称《通知》)已于7月21日已开始施行。这是首次将跨境人民币支付业务监管标准统一化和公平化,其意义重大。

《通知》中对于跨境电商其中一些新业态做了相应的规范,跨境电商作为电子商务的一种“新业态”,逐步成为“新常态”。跨境电商占比提升,增长空间依然巨大。(如图一)

图一

中国跨境电商出口占比近八成,进口占比逐步提升;B2B交易规模占比较高,B2C模式增速较快。(如图二)

22.png

图二

该《通知》的主要内容包括:

一、典型案拓宽跨境人民币支付市场交易主体:将外贸新业态经营者纳入其中

2022年《新规》 市场交易主体是指跨境电子商务、市场采购贸易、海外仓和外贸综合服务企业等外贸新业态经营者、购买商品或服务的消费者。

二、将支付机构跨境业务办理范围:从货物贸易、服务贸易至经常项下

2022年《新规》 为企业和个人跨境货物贸易、服务贸易提供人民币结算服务。  

经常项目:通常是指一个国家或地区对外交往中经常发生的交易项目,包括贸易及服务、初次收入(收益)、二次收入(经常转移)。

初次收入(收益):是指因提供劳务、金融资产和出租自然资源而获得的回报;

二次收入(经常转移):是指居民与非居民间的经常性转移,包括所有非资本转移的转移项目,例如一些经常项下的捐赠。

三、明确银行、支付机构等相关业务主体展业和备案要求

展示资质要求:1.境内银行资质要求 2.支付机构资质要求

银行备案义务:1.评估支付机构展业能力。2.与支付机构签署跨境人民币结算业务协议 。3.10个工作日内向所在地人行分支机构备案。4.每年对已备案支付机构展业能力进行评估并定期报送。

四、增加跨境人民币支付还原申报要求

银行数据推送义务:境内银行应按照人民币跨境收付信息管理系统(RCPMIS)信息报送相关要求,及时、准确、完整地报送跨境收付数据,轧差净额结算应还原为收款和付款信息报送。

五、明确业务真实性审核、反洗钱、反恐怖融资、反逃税等要求

银行和支付机构应协商建立业务真实性审核机制:

1.加强市场交易主体管理 

2.根据市场交易主体类别,合理确定各类单笔交易限额 

3.建立事中审核和事后抽查制度

4.制定交易信息采集及验证制度

5.与支付机构合作的境内银行发现异常情况的,应及时采取相应措施

跨境电商作为新业态新模式,是我国外贸发展的有生力量,也是国际贸易发展的重要趋势。《通知》拓宽了支付机构跨境业务办理范围,加大了对外贸新业态的支持力度。另外对于反洗钱的相关内容也进行了修改和补充,解决了反洗钱工作的合规性。中付反洗钱可疑活动检测系统提供核心数据概览,案件管理、模型管理、资金流向可视化……功能,可以帮助金融和支付机构对交易数据进行可视化反洗钱分析,解决多种类数据导入难和分析研判难的问题。中付技术的反洗钱名单产品提供一流的数据解决方案和服务,帮助企业解决洗钱、制裁、贿赂和腐败的第三方风险,利用精准与可靠的风险名单,高效地筛选客户和第三方合作伙伴。

相信在未来,无论是跨境人民币的应用,还是跨境电商的发展,势必会越来越好!

News, 产品服务

反电信诈骗下对跨境支付风险的思考

跨境电商产业的快速发展,带动了国内商家全球销售的跨越式扩张。而在此过程中,跨境支付这个环节对于我们所有人都有着重要意义。

跨境支付作为商家销售链条中的“临门一脚”,决定着整个商业闭环的成功与否,跨境支付风险给经营带来的负面影响逐渐成为了众多国内商家难以跨越的鸿沟。

近期我国推出的《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》),其中一些条例对于降低跨境交易风险具有重大意义。该法自2022年12月1日起施行。

《中华人民共和国反电信网络诈骗法》

第三条  打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。

境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。

第十五条  银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。

第十八条  对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。

跨境支付有哪些风险呢?

一、跨境支付有退单和拒付风险。退单是为了保护消费者,发起退单后支付款会直接退给消费者账户,然而相比退单,拒付更令卖家头疼,拒付率过高需支付高额罚金,还会影响跨境交易通道的使用。

二、跨境支付有冻结账号的风险。比如商家抄袭其他同类竞争伙伴的商品,被举报封号。

三、跨境支付受汇率波动影响。如果宏观经济环境和全球局势不稳定,各国之间汇率波动相差大,行业竞争或者销售端没有根据汇率调价的情况下,就可能导致卖家承受汇率损失。

《反电信网络诈骗法》对电信、金融、互联网等行业在治理方面提出了新要求, 其中,第三条规定分别对中华人民共和国境内、外实施的电信网络诈骗的行为做出了相应处理规定,另外针对目前金融行业诈骗行为层出不穷的现象,第十五、十八条规定针对银行业金融机构、非银行支付机构建立了条纹框架,强调其治理责任,并给予相关风险管理措施。

这一系列政策手段,在一定意义上打击了跨境贸易背景下的洗钱行为,对金融机构、非银行支付机构和企业的健康发展也有重大意义。除国家政策之外,中付技术的国际支付网关、网站合规监测、全球风险名单、外卡收单行系统、EMV 3DS2、国际信用卡拒付预警与处理……一系列产品服务也为降低跨境支付风险做出了贡献。

中付技术具有丰富的跨境交易及风险合规经验,可为客户提供海内外一站式服务,具体产品服务如下:

2020222.png

保护跨境支付安全不仅是国家的责任,也是企业、商家和个人的责任,国家出台新规,通过有效手段打击不法分子潜藏在跨境支付下的不法犯罪行为,对于商家和个人,应该选择合规的支付平台,保障自己的权益;作为企业,中付技术为跨境电商用户提供安全可靠的跨境支付产品和服务,在此提醒大家注意防范跨境支付风险,保障自身的利益。

产品服务

NuData智能风控解决欺诈交易新场景之枚举攻击

在近期的收单机构风险会议上,Visa再次强调了VAMP项目中类型为“枚举攻击”的欺诈交易应对。2022 年4月1日,Visa 针对收单行的欺诈交易添加了一个新场景即枚举攻击(Enumeration Attacks),Visa 将枚举攻击定义为“系统自动或有规律地向 Visa 提交无卡交易以获取支付信息进行欺诈交易”。例如卡测试、暴力测试、卡片生成器等。

枚举攻击检测项目风险阈值表

微信图片_20221011100628.jpg

表格分析说明

1.枚举的风险阈值均以自然月为计算单位;

2. 枚举交易的返回码(Respond Code)为59;

3.收单行触及高风险阈值后将被纳入VAMP监控项目直至其满足退出条件,退出条件可参照Visa Rule(2022) 中的10.4.4。

风控措施

1.健全的商户入驻政策及措施,如EMV 3DS,实时监测小额多频率交易以及异常峰值。

2.收单行应在收到Visa发出的早期预警时及时解决枚举风险,早期预警的阈值为:枚举交易≥1,000笔,且枚举率≥10%,或枚举交易≥50,000笔,枚举率≥1%。

对收单机构的影响

一方面在对失败交易进行重新提交时需要注意频次,避免被识别为枚举攻击;另一方面针对卡测试、暴力测试等欺诈攻击,需要有合适的防护方案,拦截掉这些欺诈攻击,避免将此类交易未识别的情况下提交给卡组织。

解决方案:NuData智能风控

image.png

NuData从⽤户终端环境收集⼤量数据,再将数千个数据实时分析,识别⾃动化攻击、帐户接管、设备和连接异常引起的风险,并在⾝份验证中识别⽤户⾏为,继而根据识别的风险等级,实时评估是否增加或取消额外验证,最后利⽤智能技术实现业务流程的⾃动化,减少欺诈并⽆缝处理可信⽤户。

NuData适用于商户和金融机构:针对金融机构—主要通过以下三点来⽆摩擦解决⽹络和特定客户的威胁:第一,通过改进用户体验来提高用户忠诚度和收入。第二,通过深⼊了解⽤户行为特征及被动⽣物识别,减少从账户接管到应⽤程序欺诈的⼈为和⾃动攻击,达到增强风险管理的目的。第三,减少与客户服务摩擦,包括账户访问问题和密码重置等相关的运营成本。针对商户—帮助他们解决账号盗用、积分欺诈、支付欺诈、自动化攻击、新账户欺诈等风险,另外还增加了设备识别的功能。

NuData的优势在于其提供了实时持续性的动态验证,使用混合设备ID、行为分析、被动生物行为辨识和行为信任联盟技术,借助机器学习和数十亿数据,持续更新模型、特征和规则,即使在终端数据不可用时,也可以覆盖100%的交互事件,最终以最优的交易验证方案,帮助客户优化用户体验。

News, 产品服务

中付技术EMV 3DS方案获PCI 3DS权威认证

中付技术于2022年5月成功通了atsec基于标准PCI 3DS Core Security Standard v1.0的符合性评估。

2017年10月,PCI SSC发布了PCI 3DS Core Security Standard标准,全称为Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components: ACS, DS, and 3DS Server,该标准的安全要求旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS Core Security Standard由PCI SSC管理和维护,同时EMVCo负责管理和维护EMV 3-D安全协议和核心功能规范(EMV 3-D Secure Protocol and Core Functions Specification),定义了如何实施3D安全协议。

PCI 3DS核心安全要求用于保护3DS功能执行或者3DS数据存储所在的3DS环境。需要保护的特定功能包括:3DS服务器(3DS server)、3DS目录服务器(3DS Directory Server)和3DS访问控制服务器(3DS Access Control Server)。本次中付技术完成的PCI 3DS的合规范围覆盖其3DS 服务器的部分功能,包括收集3DS消息所需的数据元素(Collecting necessary data elements for 3DS messages)功能,验证3DS SDK和3DS请求程序(Validating the 3DS SDK, and the 3DS Requestor)功能,以及确保3DS消息内容得到安全保护(Ensuring that message contents are protected)功能。

中付技术运营经理马女士表示:“此次中付技术3DS产品通过行业内最高安全标准PCI 3DS认证,证明其已符合PCI 3DS核心安全标准,同时也标志着中付技术的支付安全认证技术达到了国际主流水准。中付技术已在行业内耕耘8年,作为国内知名“金融+科技”公司,中付技术一直坚持脚踏实地打磨产品和服务,为跨境电商提供一站式跨境交易及风险合规服务。此次通过认证的中付技术3DS系统有助于收单银行和支付机构降低风险,同时支持本地部署和云服务方式,致力于为客户打造更加安全的支付体验。”

中付技术EMV 3DS方案在全球范围内居于领先地位,符合最新的EMV 3DS 2.2标准,并向下兼容EMV 3DS 2.1标准。中付技术EMV 3DS方案已成功获得包括Visa、MasterCard、AE、Diners Club/Discover,银联国际等国际卡品牌的认证。中付技术致力于通过创新技术,为金融及支付收单机构提供更具安全性,可靠性以及便利性的跨境支付与合规风控解决方案。

atsec资深顾问和PCI实验室主任刘岩先生评论到:“我们很荣幸和中付技术共同努力实现了PCI 3DS的合规。3DS安全协议可以对于CNP交易提供额外的认证方式,使得支付更加安全可靠,而PCI 3DS从数据环境的角度提出了信息安全各个维度的基线要求,而PCI DSS标准也是该标准制定和发展的根基。atsec很高兴能够将我们在这个领域的积累和经验分享给产业内的机构,持续投入于支付安全领域的服务和标准化的研讨”。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec是针对支付卡产业数据安全标准(PCI DSS)授权的合格安全评估机构(QSA: Qualified Security Assessor),授权的认可扫描服务商(ASV: Approved Scanning Vendor),PCI 3DS评估机构,支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor),PCI取证调研PFI机构(PFI: PCI Forensic Investigators),PCI软件安全框架机构(SSF:Software Security Framework Assessors),PCI点对点加密P2PE(PA)评估机构(POINT-TO-POINT ENCRYPTION ASSESSORS)™以及支付卡产业PIN安全要求(PCI PIN Security Requirements: Payment Card Industry PIN Security Requirements)标准的安全评估机构。atsec提供PCI SSC体系下的完整服务。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑,在PCI产业建立了完善的方法论,以更好的服务于支付卡产业。

关于中付技术

中付(深圳)技术服务有限公司(中付技术 (SHENZHEN) TECHNICAL SERVICES LIMITED)2013年成立于深圳,是一家跨境支付技术、风控及合规解决方案提供商。公司注册资本7000万元,目前在北京、香港、苏州等地设有分公司及办事处。

中付技术目前为中国支付清算协会理事单位、中国支付清算协会反欺诈工作委员会成员、Visa&MasterCard官方授权服务商&TPP及合作伙伴、Austreme中国客户服务中心、Oracle OPN合作伙伴。

中付技术团队成员工作经验涵盖监管合规政策、信息安全、欺诈预防、风险管理、风控建模、数据挖掘及智能分析等多领域,复合型人才近60人。

1 2
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN