Skip to main content


财经智库

企业应如何防范诈骗扣款(Chargeback Fraud)

May 24, 2021

By Angela Bao

图片来源:Gettyimages.com/LeoPatrizi

从升级结账系统到确保无卡支付的安全,本文列举了多种帮助企业防范诈骗的方式。

随着疫情期间电子商务(e-commerce)和零接触支付的兴起,全美诈骗事件也有所增加。据研究估计,截至2020年底,美国由于支付卡诈骗所造成的损失约为110亿美元,且预计信用卡诈骗案件会在未来二到三年内持续增加。不幸的是,这类案件不仅造成消费者的账户数据遭窃,同时也使企业面临诈骗扣款的风险。

考虑到诈骗扣款的问题日益严峻,企业需要采取一系列措施来进行防范,包括升级结账系统、采取额外步骤以确保无卡支付的安全性等。下文为企业提供了一些防护策略,以确保自身和客户免受诈骗侵害。

什么是诈骗扣款?

疫情迫使全球各地封城锁国,企业也不得不为了维持营运,而采用网上和零接触支付等无现金支付模式。但随之而来的诈骗扣款增加也使商家背负了更多压力,因为商家除了必须将商品金额退还到消费者的付款账户以外,还要向银行支付一定费用。

诈骗扣款分为三种形式:无卡交易,泛指所有无需在终端机上轻触银行卡、刷卡或插卡的交易;“友善诈骗”,指消费者在完成支付后提出收费争议;以及,账号盗用,即网络罪犯窃取或盗用消费者储存的付款数据。

华美银行副总裁兼全球交易服务零售结账终端业务经理达斯汀·沙利文(音译,Dustin Sullivan)表示,网上交易通常需要顾客输入卡号、安全码(Card Verification Value Code,简称CVV)、到期日和账单地址等验证信息,但无卡支付不同,这类支付方式通常用于电话下单、定期付款或订阅,以及网上发票付款等交易,需要商家采取必要措施来保护交易资料。沙利文举例道:“当我们在比萨店电话订餐并提供卡号时,商家只需将卡号输入终端机即可。”这种支付方式容易导致消费者事后提出收费争议,而商家也无法证明收费的真实性。

识别诈骗的方法

除了收集顾客的信用卡卡号外,沙利文建议商家应尽可能获得更多的数据,以保护自己和顾客免受潜在的诈骗侵害。

沙利文指出,预防诈骗扣款的一个最基本的步骤是采用地址验证服务(Address Verification Services ,简称AVS)。AVS是企业在无卡支付交易中常用的一种工具,通过对比顾客输入的账单地址与银行记录来进行验证。

另外,企业也应该使用其他的诈骗防范措施,例如要求顾客提供支付卡的CVV代码和到期日。沙利文认为,从长远来看,采取一些额外措施可帮助保护企业利益。举个例子,当企业主和零售结账终端服务商处理顾客收费争议时,若企业除了顾客签名的收据以外无法提供其他证明资料,那么企业将在纠纷中落败。

沙利文补充道,零售结账终端服务是识别和预防诈骗的有效工具。部分系统可以强制要求对可疑交易进行验证。“例如,使用零接触刷卡终端机的商家想要进行无卡支付时,终端机就会要求其他数据以验证交易的有效性。”

特别需要注意的是,采取诈骗防范措施并使用最新的零售结账终端服务系统也能帮助减少企业在诈骗案件中所承担的责任。“一般来说,商家在举证责任方面处于不利地位。但是如果商家采取了必要的措施且持有所有相关数据,那么举证责任则会转移到消费者身上。”沙利文说道。

移动支付和智能型结账终端机

采用移动支付和智能型结账终端机可以更有效地保护客户的个人敏感资料免遭泄露

沙利文表示,零接触支付方式,特别是移动支付,比使用信用卡更安全,因为所有的支付数据在被传送至智能终端机(POS)时都将被加密处理,使商家无法查看顾客的信用卡数据。这样不但能降低银行卡盗刷的风险,还能帮助商家遵守支付卡产业数据安全标准(Payment Card Industry,简称PCI)

沙利文建议道:“商家应尽量使用可加密处理支付数据的结账系统,避免储存银行卡和持卡人的具体信息,以免除交易风险并确保便捷的交易体验。”

Contact East West Bank Merchant Services Team