风险管理:3DS2.0和SCA，为您的业务安全保驾护航

3DS、强客户身份验证(SCA)、PSD2……近年来已经听腻了这些风险管理概念？虽然他们在保护顾客方面取得了不错的成果，但它们并不是完全无懈可击的。在这篇文章中，我们将重点介绍Adyen为我们的商家提供的防欺诈工具。

这些风险管理措施当然有帮助，但这仅仅是达到最低限度的法律要求。如果我们想要更好的把控风险管理，应该把标准定得更高。

以下观点来自Adyen Rick产品总监Marino Eltelbany

“随着SCA被越来越广泛地采用，欺诈者将其视为一个需要克服的障碍和挑战。正如亚里士多德曾经说过的：‘最大的犯罪来自于过度的渴望，而不是出于必要。’

“在追求进一步超额的过程中，欺诈者正在寻找新的方法来攻击您的业务。一些例子包括MOTO、本地支付方式、预付卡以及使用非欧洲经济区发行的信用卡。

“认为双重身份验证是防欺诈解决方案是一种常见的错误认知，因为网络钓鱼攻击和退款欺诈等场景正在增加。这使得企业很难在不惩罚真正购物者的情况下，保持适当平衡的风险缓解策略，因为商家欺诈水平现在已经变得更为关键。”

“大多数Adyen客户都知道Revenue Protect可以应对欺诈场景。他们没有意识到它还可以提供客户支付行为的整体视图。这给了企业了解客户习惯的独特机会，同时保持一种平衡的方法。“

“Adyen的方法是为企业提供一种结合SCA的智能、可扩展的欺诈预防策略。这样做将降低风险，并确保交易风险分析（TRA）等豁免得到正确应用。”

为了让您更好地了解3DS2和RevenueProtect之间的差异，以及它们的优势和局限性，我们整理了以下清单:

我们此前在其他文章中介绍了有关欺诈的信息，现在，我们将专注于几个需要注意的特定领域：机器学习和网络信号。这些新技术让我们可以将智能风险检查和打击欺诈的集成方法结合起来。

不得不说机器学习是一个被过度使用的术语。对很多人来说，机器学习是一个涵盖各种算法的通用术语，在许多情况下，那些从机器学习中受益的人实际上并不知道机器学习是通过什么原理做出判断的。而我们的重点是增加该过程的透明度。以下是我们用于提高透明度的几种方法:

1. 混合设置

我们结合静态规则和机器学习敏锐的洞察力来确定和验证支付。我们采用的可解释模型确保了透明度——可解释模型是一个代替判断模型的模型，而判断模型是一种缺乏透明度的方法。

通俗地说，可解释的模型为您节省了掌握信息的时间，并降低了人员的培训需求。这样做的结果是:您和您的团队可以识别独特的支付数据，并可以自信地使用机器学习做出明智的风险决策。

同时，我们强化了静态风险检查。这意味着在保持控制的同时，您可以节省风险管理的时间和精力。

2. 控制流量

通过控制流量，我们可将您全部交易中的一小部分，无论其风险评分如何，并将其输入单独的数据集。在短期内，您可以通过减少误报(无正当理由被阻止的交易)，并增加真报(有正当理由被阻止的交易)来优化风险配置。

从长远来看，我们将继续发展我们的机器学习能力，以减少您的运营工作量。我们将结合现有和新兴的机器学习方法，帮助您识别和减少失败的合法付款以及欺诈付款的次数。说到这里，我们再谈谈网络信号。

建立客户忠诚度的第一步是确保他们的第一次购买顺利进行。但这并不意味着，我们要因此承担为骗子留有可乘之机的代价。我们正在开发一种解决方案，可提供匿名数据验证基础设施，允许选择加入的商家互相帮助，检查关键信息，并帮助他们区分合法购物者和骗子。但是，我们不会在商家之间共享个人数据(PII)，而是仅仅使用相关信息。