数字商务趋势 ： 应对支付欺诈、政策滥用和账户保护

数字商务趋势：应对支付欺诈、政策滥用和账户保护 适应快速变化的数字环境 在快速数字化转型的时代，企业面临前所未有的挑战，包括管理支付欺诈、政策滥用和账户保护。本报告由合作伙伴Forter和PwC共同撰写，提供了对这些关键问题的全面概述。 通过利用Forter的实时洞察和PwC的前瞻性预测，我们旨在帮助商户掌握当前复杂情况所需的知识，并为未来的风险做好准备。 支付欺诈-数字第一世界中不断上升的威胁 当前景观 支付欺诈正在激增，因为诈骗分子变得越来越sophisticated，并利用自动化和人工智能技术利用支付生态系统中的薄弱环节。常见的欺诈类型，如CNP（卡未-present）欺诈，已经演变成涉及账户接管（ATO）、合成身份欺诈以及退款/即时退款滥用等复杂scheme。新的支付方式，如BNPL（先买后付）和数字钱包，为消费者提供了便利，但也引入了新的欺诈风险。 企业必须采用动态欺诈预防策略，利用实时数据分析和身份网络检测和防止欺诈交易，同时不牺牲客户体验 。 新趋势，新风险 •复杂的社会工程：人工智能和远程桌面控制（RDC）攻击的进步使诈骗分子能够模仿合法用户的行为，complicating检测努力。 •政策滥用和自动攻击：凭证填充和广泛的卡测试变得越来越多普遍存在，强调需要强大的身份验证和行为分析。 ©Forter,Inc.保留所有权利1 向前看 增加不存在卡(CNP)欺诈 随着数字商务和在线交易的兴起，CNP（离线卡片NotPresent）欺诈预计将会显著增长，并成为整体支付欺诈中占有重要比例的一部分。随着EMV芯片技术的普及和安全性的提高，欺诈分子正将注意力转向在线购买，而在这种情况下物理卡片并不出现 。 增加移动支付欺诈 随着移动支付Adoption的增加，移动支付欺诈的风险也随之增加。由于其便捷性，移动钱包和支付应用正成为诈骗分子的主要目标，他们利用这些系统中的漏洞。 增加友好欺诈 亲和欺诈，也称为退款或第一方欺诈，是指合法客户将通过P2P平台进行的交易争议并声称未经授权的情况，这种欺诈行为正在上升。与传统的欺诈不同，这涉及到实际账户持有者试图欺骗系统。 新的欺诈技术 随着技术的进步，欺诈者可用的工具和方法也不断改进。欺诈者和反欺诈系统均利用先进的技术，如机器学习和人工智能。欺诈者利用深度假影和复杂的钓鱼方法等工具，导致欺诈landscape不断演变。 你知道吗？ 每1美元的零售商因欺诈而损失，他们就会因合法消费者的减少而失去30美元*-所有这些都是由于缺乏信任。 *根据Forter的第一方数据 政策滥用-日益增长的和被低估的威胁 当前景观 政策滥用是一种快速增长且被忽视的威胁，最终导致零售商损失数百亿美元的收入和运营成本。这种滥用行为由欺诈分子和合法客户利用诸如免费退货和促销等活动中的漏洞引起，并且由于友好诈骗的存在，使得正常行为与滥用行为之间的界限变得模糊。 随着政策滥用成为主要的欺诈领域，企业必须采用先进的策略以减轻显著的收入损失和不断上升的运营成本。 ©Forter,Inc.保留所有权利2 70%ofU.S.and72%的英国消费者如果他们的退货政策变得太复杂，他们会放弃一个品牌-57%(U.S.)and58%(U.K.)声明如果他们收取退货费用，他们将不再从一个品牌购买。 令人震惊的是四分之一的美国消费者(25%)and27%的英国消费者在2023年假期期间购买了一件打算在使用后归还的物品 *根据Forter的第一方数据 向前看 普华永道预测，未来几种类型的滥用将变得更加普遍。 诈骗分子预计将会越来越多地使用合成身份，将真实和虚假信息结合以创建新的身份，从而绕过传统的验证方法。这使他们能够利用平台政策并进行大规模滥用。随着专门用于政策滥用的社区或网络的兴起，这些努力将进一步放大，因为它们使诈骗分子能够分享技巧和策略，从而使公司更难检测和防止欺诈。 2025年及以后值得关注的其他主要趋势： •利用漏洞:滥用者将继续发现和利用政策差距，同时在技术上遵守。 •复杂的身份操纵：虚假账户、被盗身份和自动化等技术将被用来规避执法措施。 •检测系统的规避：为了避免被检测，将采用诸如IP屏蔽，代理服务器和模仿人类行为的机器人之类的策略 。 •协作滥用网络：欺诈者将形成网络以共享工具和策略，从而增强其进行大规模滥用的能力。 •滥用新兴技术：滥用者将针对政策欠发达的新技术和平台。 •促销滥用:促销，折扣和推荐计划将通过虚假帐户和推荐欺诈来利用。 •利用商誉政策：虐待者将利用公司的善意政策，做出虚假声明并滥用退货/退款政策以谋取个人利益。 这些不断发展的策略强调了对更强大和适应性更强的欺诈预防策略的需求。 帐户保护-保护客户旅程 当前景观 账户保护从未如此重要，随着商家致力于建立信任并确保无缝的客户体验。账户接管（ATO）事件显著增加，这受到了数据泄露、网络钓鱼攻击以及凭证填充行为的推动。 结合买家卖家共谋和referral欺诈等欺诈活动，企业必须采取多层次的安全措施以防范这些威胁。 ©Forter,Inc.保留所有权利3 4 你知道吗？ 附加了忠诚度计划的帐户是4-5倍更可能被欺诈分子t argeting。事实上，已经接管了与忠诚计划相关账户的欺诈分子往往会将这些账户转售给其他犯罪分子以牟利 。 ForterxPWC优势 Forter与普华永道合作，帮助全球最大的企业降低风险、最大化收入和客户终身价值。普华永道深入的风险评估以及在欺诈、金融犯罪、数据风险和隐私方面无与伦比的专业知识，与Forter著名的欺诈预防Trust平台和IdentityIntelligence相结合，使商家能够在不牺牲客户体验的情况下有效打击欺诈。通过共同努力，我们赋能商家在当今竞争激烈的市场中脱颖而出，提供无缝的客户体验、强大的欺诈保护以及加速的增长。 ©Forter,Inc.保留所有权利 向前看 多因素认证（MFA）的采用预计将会增长，通过多种验证方法提供额外的安全层。生物识别认证——如面部识别、指纹扫描和行为生物识别— —预计将变得更加普遍，提供更高的安全性和更顺畅的用户体验。 无密码身份验证方法，包括passkeys，正成为传统密码的替代方案，并且逐渐获得traction。Passkeys简化了登录过程并减少了与密码使用相关的安全漏洞。连续身份验证在整个会话过程中评估用户行为和上下文数据，有助于实时检测可疑活动。 人工智能（AI）和机器学习（ML）将在evolving账户保护策略中发挥关键作用。这些技术将使异常检测和潜在威胁的识别更加精确，并适应新的欺诈手法。统一客户身份管理和零信任安全模型将增强对复杂攻击的防御能力。 结束语 在当今快速发展的数字世界中，应对支付欺诈、政策滥用和账户保护等挑战需要采取前瞻性的方法。随着欺诈分子不断进化策略并寻找新的漏洞利用方式，商家必须通过结合实时数据、强大的身份验证和适应性欺诈预防等前沿策略来保持领先。 借助德勤和Forter的强强联合，您获得了应对这些威胁、提升客户体验以及推动卓越增长的终极工具。我们的合作不仅仅是一种协作，更是在保护您的业务并在此竞争激烈的环境中蓬勃发展的一项战略优势。 通过http://forter.com/partners/pwc了解普华永道和Forter如何帮助您应对这些挑战