Shopify 商店的欺诈预防
2024 年,电子商务欺诈给全球在线零售商造成了 480 亿美元的损失,Shopify 商家每年总共经历数亿美元的欺诈退款。欺诈形势的发展速度比大多数商家意识到的要快:复杂的机器人网络、合成身份欺诈和有组织的退货欺诈计划专门针对 Shopify 商店,因为它们的支付流程是可预测的。
本指南提供了一个多层欺诈预防框架:了解欺诈类型、利用 Shopify 的内置工具、实施第三方验证以及构建在履行之前捕获欺诈的操作流程。
要点
- Shopify 的 Fraud Protect(美国、加拿大)涵盖其批准的订单的退款 — 如果符合条件,请使用它
- Shopify 管理员中的欺诈分析分数是一个起点,而不是一个明确的答案
- 无卡 (CNP) 欺诈是最常见的类型 — 速度检查和 AVS/CVV 匹配至关重要
- 退款率高于交易 1% 会触发处理器审查和潜在的帐户终止
- 已履行的订单无法撤回——欺诈窗口是下订单和履行订单之间的时间
- 退货欺诈占服装和电子产品商家欺诈损失总额的 10-15%
- 数字商品需要最严格的欺诈控制,因为没有实体商品恢复
- 地址验证服务 (AVS) 不匹配是一个强烈的欺诈信号,但也会阻止合法的国际订单
了解 Shopify 欺诈类型
无卡 (CNP) 欺诈
最常见的形式。欺诈者使用窃取的信用卡详细信息来下订单。真正的持卡人对收费提出异议,您向发卡机构提出退款,您就会损失商品和收入。
CNP 欺诈信号:
- 帐单地址和送货地址不匹配
- 从不同的卡到同一地址的多个订单
- 在不寻常的时间从商店的主要市场下订单
- 来自新创建帐户的高价值订单
- 选择加急运送(诈骗者希望在卡被取消之前快速收到货物)
账户接管欺诈
欺诈者可以访问客户的现有帐户(通过数据泄露造成的凭证填充),并使用保存的付款方式下订单并运送到新地址。
ATO 信号:
- 密码重置后立即发出新订单
- 下订单后立即更改送货地址
- 从新设备或 IP 国家/地区登录,然后下订单
退款和退货欺诈
客户(或有组织的欺诈团伙)利用退货政策在保留商品的同时接收退款、退回不同的商品或声称已交付的订单未送达。
友好欺诈(退款滥用)
客户进行合法购买并收到货物,然后对费用提出异议,声称未送货或未经授权使用。很难证明,而且银行经常在模棱两可的情况下站在持卡人一边。
滥用促销
客户创建多个帐户来滥用欢迎折扣、免费送货门槛或推荐计划。对财务造成的破坏较小,但数量密集,并且会扭曲营销指标。
Shopify 的内置欺诈工具
Shopify 欺诈分析
Shopify 管理员中的每个订单都包含一个欺诈分析部分,其中包含以下指标:
| 指标 | 意义 |
|---|---|
| 绿色复选标记 | 这个因素降低了欺诈风险 |
| 红色 X | 这一因素增加了欺诈风险 |
| 灰色破折号 | 信息不可用 |
Shopify 检查的关键欺诈指标:
- AVS 结果(帐单地址与卡记录匹配)
- CVV结果(安全码匹配)
- IP 国家/地区与账单国家/地区匹配
- 电子邮件域名年龄和有效性
- 代理或VPN使用检测
- 此卡之前的退款
阅读总体风险级别:
- 低:继续履行
- 中:在履行之前查看特定的红色指标
- 高:暂停履行,联系客户进行验证,或取消
Shopify Protect(以前称为 Fraud Protect)
适用于使用 Shopify Payments 的符合条件的美国和加拿大商家。对于 Shopify Protect 批准的订单,Shopify 承担欺诈订单造成的退款损失。成本:每个订单各不相同,在发货前显示。这有效地将受保障订单的欺诈风险转移到 Shopify。
Shopify Protect 覆盖范围的要求:
- 必须通过 Shopify Payments 下订单
- 订单必须在管理中收到“受保护”徽章
- 商家必须遵守 Shopify 的履行时间要求
- 数字商品订单一般不符合资格
设置订单风险阈值:
在 Shopify 管理员 > 设置 > 付款 > 欺诈预防中,配置:
- 自动取消高风险订单(积极但减少人工审核负担)
- 发送中等风险订单通知以供人工审核
正确的阈值取决于您的利润和产品类别。高价值电子产品:自动取消所有高风险。低值服装:高风险人工审核,中风险自动履行。
第三方欺诈预防工具
对于每月收入超过 50,000 美元的商店,专用的欺诈预防工具可提供比 Shopify 内置分析更好的保护。
| 工具 | 每月费用 | 方法 | 最适合 |
|---|---|---|---|
| 禁止欺诈 | 定制 | ML评分+退款保证 | 大中型商家 |
| 意指 | 定制 | ML + 保证覆盖 | 企业 |
| Kount(现为 Equifax) | 定制 | 基于网络的机器学习 | 高产量 |
| 苏布诺 | 49-199 美元 | 基于规则+机器学习 | 中小型商家 |
| 欺诈扫描仪 | 29-199 美元 | Shopify 原生规则 | 小商人起步 |
无欺诈:在几秒钟内对每个订单提供“失败/通过”决策。对于标记为“通过”的订单,NoFraud 提供退款保证 - 如果“通过”订单被证明是欺诈性的,他们将支付退款。每个订单的成本通常为 0.05-0.20 美元,具体取决于数量和类别。
Signifyd:与 NoFraud 类似的模型,但具有更大的商家网络数据库。他们的“商业保护”产品涵盖了从下单到退货欺诈的整个订单生命周期。
地址验证和身份检查
AVS(地址验证服务)
AVS 将客户提供的帐单地址与发卡机构备案的地址进行比较。 Shopify Payments 和大多数支付处理器都支持 AVS。
AVS 响应代码:
| 代码 | 意义 | 风险等级 |
|---|---|---|
| 是 | 完整比赛(街道 + ZIP) | 低风险 |
| 一个 | 街头比赛,ZIP 没有 | 中等风险 |
| Z | ZIP 匹配,街道不匹配 | 中等风险 |
| 尼 | 没有匹配 | 高风险 |
| 你 | 不可用(非美国卡) | 中等风险 |
重要:对于合法订单,非美国卡通常会返回“U”(不可用),因为国际发卡机构不参与 AVS。如果您进行国际运输,请不要自动取消 AVS“U”订单——全面审查。
CVV匹配
CVV(卡验证值)是卡上的 3-4 位代码。 Shopify Payments 检查提供的 CVV 是否与卡记录匹配。 CVV 不匹配应始终触发手动审核或自动取消。
电子邮件验证
一次性电子邮件域(guerrillamail.com、mailinator.com 等)几乎全部由欺诈者使用。使用验证规则阻止来自已知一次性电子邮件域的订单。 Kickbox 或 Hunter 等工具会在结帐时验证电子邮件的送达率 - 无法送达的电子邮件是一个强烈的欺诈信号。
电话号码验证
对于高风险订单,需要提供电话号码并验证其是否为真实且可联系的号码。结帐期间的短信验证(向提供的电话号码发送代码)可显着减少 CNP 欺诈,但也会增加结帐放弃率。用于高于风险阈值的订单,而不是所有订单。
为您的特定商店建立欺诈规则
有效的欺诈预防使用根据您商店的特定风险状况进行校准的规则。通用规则过度阻止合法客户;调整不足的规则会错过欺诈行为。
速度规则(检测快速重复滥用):
| 规则 | 触发 | 行动 |
|---|---|---|
| 同一张卡,多个订单,不同地址 | 24小时内3+订单 | 标记供审查 |
| 相同的地址,不同的卡 | 7 天内 5 张以上不同的卡片 | 阻止来自地址的新订单 |
| 同一电子邮件,多个帐户 | 通过电子邮件哈希检测 | 阻止帐户创建 |
| 相同IP,多卡 | 1 小时内 3 张以上卡片 | 标记供审查 |
地理规则:
- 运送到高风险地理区域的订单(货运代理、转运地址)
- 账单国家/地区与发货国家/地区明显不同且没有合理解释的订单
- 来自您通常不服务的国家/地区的订单
订单特征规则:
- 首次订单、高价值(超过 500 美元)、加急运送:始终查看
- 选择不带消息的礼品包装:有时被欺诈者用来向收件人发送礼物
- 访客结账(无账户)+高价值:比注册客户风险更高
使用 Flow 在 Shopify 中实施规则:
Shopify Flow(适用于 Basic 及以上版本)可以自动执行欺诈规则:
Trigger: Order created
Condition: Order risk level is HIGH
AND Order total is greater than $200
Action: Tag order with "fraud-review-required"
Action: Send email to [email protected] with order details
Action: Do NOT fulfill (hold fulfillment)
退款管理
即使有出色的欺诈预防措施,退款也会发生。你如何应对争议决定了你能赢得多少争议。
退款类型:
- 欺诈退款(原因代码 10.4、83):持卡人声称未经授权使用。没有3DS认证证明很难获胜。
- 未收到货(原因代码13.1):持卡人声称未收到货物。通过交货确认获胜。
- 与描述显着不同 (13.3):持卡人声称商品与描述存在重大差异。通过展示准确的列表来获胜。
- 友好欺诈(10.4 有争议,未经授权):合法客户对真实收费提出争议。凭借购买历史和沟通记录获胜。
赢得退款纠纷 - 证据包:
为每个退款响应编译此证据:
- 订单确认电子邮件发送到客户的地址
- 带有跟踪号码和交付扫描的交付确认
- 客户帐户历史记录(如果他们有显示过去购买的帐户)
- 通信历史记录(显示客户确认订单的任何电子邮件、聊天记录)
- 下单IP地址
- AVS 和 CVV 匹配确认
- 设备指纹数据(来自 Shopify 或欺诈工具)
- 签名的交货证明(对于需要签名的大额订单)
- 显示准确表述的产品描述屏幕截图
退款回复截止日期:
签证:退款通知后 30 天 万事达卡:45 天 美国运通卡:20 天 发现:30 天
错过回复期限就意味着自动失败,无论其优点如何。
防止友好欺诈:
- 对高价值订单使用 3DS2 身份验证(Shopify Payments 启用此功能)
- 超过 150 美元的订单需要送货时签名
- 发货前后跟进客户(“您的订单已发货”+“您的订单已发货”电子邮件)
- 回复所有客户服务联系人——与您联系的客户提出退款的可能性较小
数字商品:最高风险类别
数字商品(软件许可证、可下载文件、礼品卡)一旦交付,回收率为零,是 CNP 欺诈的主要目标。
数字商品欺诈预防:
-
高风险订单延迟交付:对于来自新账户或标记地址的超过 50 美元的数字商品订单,增加 24 小时审核窗口,而不是即时交付。
-
限制首次购买数量:将新帐户的首次购买数量限制为 1-2 件。诈骗团伙批量购买。
-
需要创建帐户:访客结帐数字商品的风险很高。要求在交付前创建帐户并进行电子邮件验证。
-
IP 速度限制:每个 IP 地址每 24 小时最多可创建一个新帐户。
-
设备指纹识别:使用可识别同一设备何时在多个帐户或订单中使用的工具。
-
基于激活的交付:对于软件许可证,需要在激活之前进行设备注册。这限制了每张被盗卡的损坏并提供调查数据。
常见问题
支付处理商认为什么退款率“高”?
当退款超过每月交易的 1% 时,Visa 和 Mastercard 的退款监控程序就会触发。高于此阈值的商户会进入“监控计划”,该计划会收取额外费用(每次退款 50-100 美元),要求制定补救计划,如果在 3-6 个月内未解决,最终会导致帐户终止。大多数收单方开始以 0.5% 的退款率非正式地进行接触。力争将利率保持在 0.5% 以下,以维持安全缓冲。
我应该接受 Shopify 标记的高风险订单吗?
这取决于您的产品类型、保证金和风险承受能力。欺诈率高的高价值电子产品和数字商品需要自动取消高风险订单。利润丰厚的低价值产品可能会使高风险订单的人工审核变得经济。计算不同风险级别订单的预期欺诈损失与预期收入。对于大多数商家来说,高风险订单会在 30-50% 的情况下转化为退款——这意味着如果您的保证金低于 50%,接受订单在数学上就是负数。
如果客户声称订单从未送达,但跟踪显示已送达,我该如何处理?
首先,验证递送扫描是否位于正确的地址(将递送扫描位置与送货地址进行比较)。如果跟踪显示送货到正确的地址:(1) 要求顾客与邻居和家庭成员核实 - 许多包裹是由其他人收到的,(2) 提交承运人调查索赔 - 承运人调查“已交付但未收到”的案件,(3) 要求客户提供警方报告 - 这可以筛查机会性欺诈。对于 30 美元以下的订单,无需调查即可考虑更换——商誉价值通常超过成本。
3D Secure (3DS) 值得启用吗?这会影响转化率吗?
对于 3DS 身份验证成功的订单,3DS 身份验证将退款责任转移给发卡机构。现代 3DS2 使用基于风险的身份验证 - 它仅通过附加验证(OTP、生物识别)来挑战高风险交易。低风险交易无缝完成,无需任何客户操作。研究表明,3DS2 将欺诈退款减少了 60-80%,放弃影响不到 2%,而旧版 3DS1 的放弃影响为 10-15%。通过 Shopify Payments 设置启用 3DS2 — 这是值得的。
针对退款争议,我应该保留哪些数据?
将每个订单的以下信息保留至少 18 个月:订单确认详细信息、IP 地址、设备指纹、AVS/CVV 匹配结果、所有客户通信(电子邮件、聊天、支持票证)、包含所有扫描事件的承运商跟踪历史记录以及交付确认或照片证明。大多数欺诈退款会在交易后 60-120 天到达 - 18 个月的保留涵盖整个争议时间表,包括上诉。
后续步骤
随着欺诈模式的发展、新工具的出现以及订单量和产品组合的变化,为 Shopify 商店构建和维护有效的欺诈预防系统需要不断校准。
ECOSIRE 的 Shopify 支持和维护服务 包括欺诈预防设置、退款管理工作流程、基于您的特定产品类别的规则校准以及持续的欺诈监控,以保护您的收入。
与我们的欺诈预防专家交谈,了解如何强化您的 Shopify 商店以防范电子商务欺诈。
作者
ECOSIRE Research and Development Team
在 ECOSIRE 构建企业级数字产品。分享关于 Odoo 集成、电商自动化和 AI 驱动商业解决方案的洞见。
相关文章
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
eCommerce Bookkeeping: Revenue Recognition and Sales Tax
Master eCommerce bookkeeping with correct revenue recognition timing, sales tax collection across marketplaces, and reconciliation for Shopify, Amazon, and more.
US Sales Tax Nexus: State-by-State Guide for Online Sellers
Comprehensive US sales tax nexus guide covering Wayfair economic nexus thresholds for all 45 states, marketplace facilitator laws, product taxability, and compliance strategies.