Shopify 商店的欺诈预防

2024 年，电子商务欺诈给全球在线零售商造成了 480 亿美元的损失，Shopify 商家每年总共经历数亿美元的欺诈退款。欺诈形势的发展速度比大多数商家意识到的要快：复杂的机器人网络、合成身份欺诈和有组织的退货欺诈计划专门针对 Shopify 商店，因为它们的支付流程是可预测的。

本指南提供了一个多层欺诈预防框架：了解欺诈类型、利用 Shopify 的内置工具、实施第三方验证以及构建在履行之前捕获欺诈的操作流程。

要点

• Shopify 的 Fraud Protect（美国、加拿大）涵盖其批准的订单的退款 — 如果符合条件，请使用它
• Shopify 管理员中的欺诈分析分数是一个起点，而不是一个明确的答案
• 无卡 (CNP) 欺诈是最常见的类型 — 速度检查和 AVS/CVV 匹配至关重要
• 退款率高于交易 1% 会触发处理器审查和潜在的帐户终止
• 已履行的订单无法撤回——欺诈窗口是下订单和履行订单之间的时间
• 退货欺诈占服装和电子产品商家欺诈损失总额的 10-15%
• 数字商品需要最严格的欺诈控制，因为没有实体商品恢复
• 地址验证服务 (AVS) 不匹配是一个强烈的欺诈信号，但也会阻止合法的国际订单

---

了解 Shopify 欺诈类型

无卡 (CNP) 欺诈

最常见的形式。欺诈者使用窃取的信用卡详细信息来下订单。真正的持卡人对收费提出异议，您向发卡机构提出退款，您就会损失商品和收入。

CNP 欺诈信号：

• 帐单地址和送货地址不匹配
• 从不同的卡到同一地址的多个订单
• 在不寻常的时间从商店的主要市场下订单
• 来自新创建帐户的高价值订单
• 选择加急运送（诈骗者希望在卡被取消之前快速收到货物）

账户接管欺诈

欺诈者可以访问客户的现有帐户（通过数据泄露造成的凭证填充），并使用保存的付款方式下订单并运送到新地址。

ATO 信号：

• 密码重置后立即发出新订单
• 下订单后立即更改送货地址
• 从新设备或 IP 国家/地区登录，然后下订单

退款和退货欺诈

客户（或有组织的欺诈团伙）利用退货政策在保留商品的同时接收退款、退回不同的商品或声称已交付的订单未送达。

友好欺诈（退款滥用）

客户进行合法购买并收到货物，然后对费用提出异议，声称未送货或未经授权使用。很难证明，而且银行经常在模棱两可的情况下站在持卡人一边。

滥用促销

客户创建多个帐户来滥用欢迎折扣、免费送货门槛或推荐计划。对财务造成的破坏较小，但数量密集，并且会扭曲营销指标。

---

Shopify 的内置欺诈工具

Shopify 欺诈分析

Shopify 管理员中的每个订单都包含一个欺诈分析部分，其中包含以下指标：

Shopify 检查的关键欺诈指标：

• AVS 结果（帐单地址与卡记录匹配）
• CVV结果（安全码匹配）
• IP 国家/地区与账单国家/地区匹配
• 电子邮件域名年龄和有效性
• 代理或VPN使用检测
• 此卡之前的退款

阅读总体风险级别：

• 低：继续履行
• 中：在履行之前查看特定的红色指标
• 高：暂停履行，联系客户进行验证，或取消

Shopify Protect（以前称为 Fraud Protect）

适用于使用 Shopify Payments 的符合条件的美国和加拿大商家。对于 Shopify Protect 批准的订单，Shopify 承担欺诈订单造成的退款损失。成本：每个订单各不相同，在发货前显示。这有效地将受保障订单的欺诈风险转移到 Shopify。

Shopify Protect 覆盖范围的要求：

• 必须通过 Shopify Payments 下订单
• 订单必须在管理中收到“受保护”徽章
• 商家必须遵守 Shopify 的履行时间要求
• 数字商品订单一般不符合资格

设置订单风险阈值：

在 Shopify 管理员 > 设置 > 付款 > 欺诈预防中，配置：

• 自动取消高风险订单（积极但减少人工审核负担）
• 发送中等风险订单通知以供人工审核

正确的阈值取决于您的利润和产品类别。高价值电子产品：自动取消所有高风险。低值服装：高风险人工审核，中风险自动履行。

---

第三方欺诈预防工具

对于每月收入超过 50,000 美元的商店，专用的欺诈预防工具可提供比 Shopify 内置分析更好的保护。

无欺诈：在几秒钟内对每个订单提供“失败/通过”决策。对于标记为“通过”的订单，NoFraud 提供退款保证 - 如果“通过”订单被证明是欺诈性的，他们将支付退款。每个订单的成本通常为 0.05-0.20 美元，具体取决于数量和类别。

Signifyd：与 NoFraud 类似的模型，但具有更大的商家网络数据库。他们的“商业保护”产品涵盖了从下单到退货欺诈的整个订单生命周期。

---

地址验证和身份检查

AVS（地址验证服务）

AVS 将客户提供的帐单地址与发卡机构备案的地址进行比较。 Shopify Payments 和大多数支付处理器都支持 AVS。

AVS 响应代码：

重要：对于合法订单，非美国卡通常会返回“U”（不可用），因为国际发卡机构不参与 AVS。如果您进行国际运输，请不要自动取消 AVS“U”订单——全面审查。

CVV匹配

CVV（卡验证值）是卡上的 3-4 位代码。 Shopify Payments 检查提供的 CVV 是否与卡记录匹配。 CVV 不匹配应始终触发手动审核或自动取消。

电子邮件验证

一次性电子邮件域（guerrillamail.com、mailinator.com 等）几乎全部由欺诈者使用。使用验证规则阻止来自已知一次性电子邮件域的订单。 Kickbox 或 Hunter 等工具会在结帐时验证电子邮件的送达率 - 无法送达的电子邮件是一个强烈的欺诈信号。

电话号码验证

对于高风险订单，需要提供电话号码并验证其是否为真实且可联系的号码。结帐期间的短信验证（向提供的电话号码发送代码）可显着减少 CNP 欺诈，但也会增加结帐放弃率。用于高于风险阈值的订单，而不是所有订单。

---

为您的特定商店建立欺诈规则

有效的欺诈预防使用根据您商店的特定风险状况进行校准的规则。通用规则过度阻止合法客户；调整不足的规则会错过欺诈行为。

速度规则（检测快速重复滥用）：

地理规则：

• 运送到高风险地理区域的订单（货运代理、转运地址）
• 账单国家/地区与发货国家/地区明显不同且没有合理解释的订单
• 来自您通常不服务的国家/地区的订单

订单特征规则：

• 首次订单、高价值（超过 500 美元）、加急运送：始终查看
• 选择不带消息的礼品包装：有时被欺诈者用来向收件人发送礼物
• 访客结账（无账户）+高价值：比注册客户风险更高

使用 Flow 在 Shopify 中实施规则：

Shopify Flow（适用于 Basic 及以上版本）可以自动执行欺诈规则：

Trigger: Order created

Condition: Order risk level is HIGH
AND Order total is greater than $200

Action: Tag order with "fraud-review-required"
Action: Send email to [email protected] with order details
Action: Do NOT fulfill (hold fulfillment)

---

退款管理

即使有出色的欺诈预防措施，退款也会发生。你如何应对争议决定了你能赢得多少争议。

退款类型：

1. 欺诈退款（原因代码 10.4、83）：持卡人声称未经授权使用。没有3DS认证证明很难获胜。
2. 未收到货（原因代码13.1）：持卡人声称未收到货物。通过交货确认获胜。
3. 与描述显着不同 (13.3)：持卡人声称商品与描述存在重大差异。通过展示准确的列表来获胜。
4. 友好欺诈（10.4 有争议，未经授权）：合法客户对真实收费提出争议。凭借购买历史和沟通记录获胜。

赢得退款纠纷 - 证据包：

为每个退款响应编译此证据：

• 订单确认电子邮件发送到客户的地址
• 带有跟踪号码和交付扫描的交付确认
• 客户帐户历史记录（如果他们有显示过去购买的帐户）
• 通信历史记录（显示客户确认订单的任何电子邮件、聊天记录）
• 下单IP地址
• AVS 和 CVV 匹配确认
• 设备指纹数据（来自 Shopify 或欺诈工具）
• 签名的交货证明（对于需要签名的大额订单）
• 显示准确表述的产品描述屏幕截图

退款回复截止日期：

签证：退款通知后 30 天 万事达卡：45 天 美国运通卡：20 天 发现：30 天

错过回复期限就意味着自动失败，无论其优点如何。

防止友好欺诈：

1. 对高价值订单使用 3DS2 身份验证（Shopify Payments 启用此功能）
2. 超过 150 美元的订单需要送货时签名
3. 发货前后跟进客户（“您的订单已发货”+“您的订单已发货”电子邮件）
4. 回复所有客户服务联系人——与您联系的客户提出退款的可能性较小

---

数字商品：最高风险类别

数字商品（软件许可证、可下载文件、礼品卡）一旦交付，回收率为零，是 CNP 欺诈的主要目标。

数字商品欺诈预防：

1. 高风险订单延迟交付：对于来自新账户或标记地址的超过 50 美元的数字商品订单，增加 24 小时审核窗口，而不是即时交付。

2. 限制首次购买数量：将新帐户的首次购买数量限制为 1-2 件。诈骗团伙批量购买。

3. 需要创建帐户：访客结帐数字商品的风险很高。要求在交付前创建帐户并进行电子邮件验证。

4. IP 速度限制：每个 IP 地址每 24 小时最多可创建一个新帐户。

5. 设备指纹识别：使用可识别同一设备何时在多个帐户或订单中使用的工具。

6. 基于激活的交付：对于软件许可证，需要在激活之前进行设备注册。这限制了每张被盗卡的损坏并提供调查数据。

---

常见问题

支付处理商认为什么退款率“高”？

当退款超过每月交易的 1% 时，Visa 和 Mastercard 的退款监控程序就会触发。高于此阈值的商户会进入“监控计划”，该计划会收取额外费用（每次退款 50-100 美元），要求制定补救计划，如果在 3-6 个月内未解决，最终会导致帐户终止。大多数收单方开始以 0.5% 的退款率非正式地进行接触。力争将利率保持在 0.5% 以下，以维持安全缓冲。

我应该接受 Shopify 标记的高风险订单吗？

这取决于您的产品类型、保证金和风险承受能力。欺诈率高的高价值电子产品和数字商品需要自动取消高风险订单。利润丰厚的低价值产品可能会使高风险订单的人工审核变得经济。计算不同风险级别订单的预期欺诈损失与预期收入。对于大多数商家来说，高风险订单会在 30-50% 的情况下转化为退款——这意味着如果您的保证金低于 50%，接受订单在数学上就是负数。

如果客户声称订单从未送达，但跟踪显示已送达，我该如何处理？

首先，验证递送扫描是否位于正确的地址（将递送扫描位置与送货地址进行比较）。如果跟踪显示送货到正确的地址：(1) 要求顾客与邻居和家庭成员核实 - 许多包裹是由其他人收到的，(2) 提交承运人调查索赔 - 承运人调查“已交付但未收到”的案件，(3) 要求客户提供警方报告 - 这可以筛查机会性欺诈。对于 30 美元以下的订单，无需调查即可考虑更换——商誉价值通常超过成本。

3D Secure (3DS) 值得启用吗？这会影响转化率吗？

对于 3DS 身份验证成功的订单，3DS 身份验证将退款责任转移给发卡机构。现代 3DS2 使用基于风险的身份验证 - 它仅通过附加验证（OTP、生物识别）来挑战高风险交易。低风险交易无缝完成，无需任何客户操作。研究表明，3DS2 将欺诈退款减少了 60-80%，放弃影响不到 2%，而旧版 3DS1 的放弃影响为 10-15%。通过 Shopify Payments 设置启用 3DS2 — 这是值得的。

针对退款争议，我应该保留哪些数据？

将每个订单的以下信息保留至少 18 个月：订单确认详细信息、IP 地址、设备指纹、AVS/CVV 匹配结果、所有客户通信（电子邮件、聊天、支持票证）、包含所有扫描事件的承运商跟踪历史记录以及交付确认或照片证明。大多数欺诈退款会在交易后 60-120 天到达 - 18 个月的保留涵盖整个争议时间表，包括上诉。

---

后续步骤

随着欺诈模式的发展、新工具的出现以及订单量和产品组合的变化，为 Shopify 商店构建和维护有效的欺诈预防系统需要不断校准。

ECOSIRE 的 Shopify 支持和维护服务 包括欺诈预防设置、退款管理工作流程、基于您的特定产品类别的规则校准以及持续的欺诈监控，以保护您的收入。

与我们的欺诈预防专家交谈，了解如何强化您的 Shopify 商店以防范电子商务欺诈。