欺诈行为犹如扎在商业中的刺,它长久存在,且又因网络而加剧。
事实上,据加州Mountain View专门从事网上付款和风险管理的CyberSource公司调查,仅去年一年,商业骗子就从网上贸易商中诈骗28亿美金,而04年是26亿美金。CyberSource预计,欺诈行为总体上导致网上交易1.6%的金额流失。购物正在向高科技的方向发展,而对欺诈行为的阻止和侦察也在不断发展。
比如现在有这样一个新的软件:一旦有人登陆某商业网站,它就能识别其个人电脑(个人电脑指纹识别)。使用这一软件的网上商家反映他们的交易有了极大的改善,90%的信用卡欺诈行为都能解决。
2Checkout公司是一家为无数网上购物者提供后端发货服务的公司,他们的的CFO 克里斯汀.戴区也认为这非常划算。
这个由亚利桑那州斯科茨代尔41st Parameter公司开发的软件并不是在网上交易检测的当场阻止诈骗。它的危险分析始于消费者与商业网站联系的开始之初,并在检测过程结束后继续进行。
41st Parameter软件相当智能化,能测出现有方法无法识别的网上诈骗行为,该公司的创始人兼CEO奥瑞.艾森说:“我们正在进行许多之前从未做过的欺诈侦察方面的工作。”
比如,41st Parameter软件能测定网上购物者和商业网站服务器上的时差。如果这一时差与服务器对个人电脑、用户和所在地的预期记录有出入,那么,这一交易就会被认为是潜在的欺诈行为,这一信息会马上反馈到工作人员处做进一步的调查。
为了让软件对欺诈袭击有更出色的预知和计划能力,公司还在软件中新增了数据挖掘和分析功能。
戴区说2CO公司的年销售总额达2.5亿美金,且他们安排了大量的人力在欺诈行为识别上。公司应用了反数据库、速度跟踪、手动截屏等技术,这样以来,工作人员手动截屏的工作量至少减少了2/3。
戴区说道:“归功于损失预防,我们现在只要用相同或更少的人力就能处理更多的事情。”
计算机配置文件
41st Parameter最初为VeriSign开发了一些用于个人电脑装置的文件,这些文件有40个位点,当该装置与网络连接时,这些位点就会被观察到。
早在41st Parameter成立之前,VeriSign系统建立之后,艾森就在美国运通公司进一步展现了他作为全球诈骗防护专家的网络侦察技能。他认为41st Parameter软件的主要优势就是它完全在暗处操作。
没有用户注册、cookies,标签或软件下载。除此之外,该软件还可用于检测任何与网络相关的设置,比如个人电脑或掌上电脑。
一个利用人类智能来应对数字防护装置的诈骗者是狡猾的,他总是有计划地寻找特殊线索并能最终识破任何传统的网上诈骗防护装置。艾森说:“如果你把所有的安全设置都摆在顾客面前,你就是在给骗子们提供击溃系统的线索。我们与他们(诈骗者)打的是智力战。”
一项年初由商家风险理事会(MRC)进行的调查说明了商家们走在前沿已经越发困难。自从2001年以来,据网上商家们报导,尽管地址验证系统(AVS)的使用率已经从70%增长到了83%,而它的效力却从70%下降到了25%。
相似地,当前采用信用卡安全码校验的网上商家达73%,将近翻了一倍,而商家风险理事会的调查指出商业效力却直线下降(从45%下滑到31%)。
“随着诈骗防护工具被广泛采纳和使用,他们的效力也在下降,而诈骗者也一直在寻找‘攻破系统’的各种方法。”商家风险理事会的副主席茱莉.费加森说道。该理事会是由零售商、银行家、供应商及法律机构组成的。
艾森强调,商家可以在无需消费者的直接介入的情况下,利用信用卡授权和结算中的时差优势通过计算机指纹识别技术来更好地控制诈骗的发生。“我们是在暗地里进行的。”艾森说道。
VeriSign专门从事域名登记业务,约占所有网站的40%。这项技术对VeriSign非常有效。Gartner集团的报告表明,在2001年聘请艾森解决问题之前,VeriSign因网络诈骗导致19%以上的域名销售量的流失。
艾森是一个对网络危机分析非常感兴趣的IT专家,他通过研究数以百万的付款和拒付记录寻找诈骗活动的模式,并开发了能过滤这些活动的数据库。
结果就是:据Gartner指出,VeriSign的寄存单元在短短3个月的时间内就使诈骗率减少了90%。在第一个月,VeriSign就从信用卡发行商中收回了76000美金的未授权的拒付款项。
视线之外
Gartner研究副主管阿维亚·利坦说道:“最有效的诈骗防护系统有时是最不显眼的。而骗子们就无法攻击他们看不到的诈骗检测和防护措施。”
许多网上商家指出来自某些国家(比如前苏联)的订单比来自美国的更具欺诈性,因此系统可能会自动拒绝来自这些国家的订单。在过去的几年中,这样的操作很合商家心意。
但诈骗者也紧随而上。结果是,越来越多的行骗者正在使用美国的网址、美国发行的信用卡,连运输和提单信息上显示的都是与之相符的国内地址。
“只减少诈骗是不够的”, 艾森说道:“我们还必须改变人们对此的思维方式。”
比如,当订单下达的时候,商家没有理由不发货。当交易来临的时候,商家只有这么说:“谢谢。我们接到了你的定单,会马上发货。”艾森说道:“接下来,检查这个交易,若有问题,商家还可以再做不发货的决定。”
戴区认为这个程序对2CO来说是个胜利。“它成功了,因此我们就能做该做的事情,即卖得更好。”
