2023 年欺诈欺诈基准报告

欺诈基准报告2023 赞助 《2023年欺诈基准✲告》CONTENTS Contents 执行摘要4 受众目的亮点4 4 5 欺诈斗士：我们是谁7 起源故事资历和任期部门和✲告8 结构9 10 欺诈斗士：我们关心的是什么12 定义成功知名度和价值预算的14 客户体验指标什么是重要的15 ，什么不是重要的 16 17 21 关键基准22 欺诈率手动审核贷回贷回责任批准率22 公司规模对公司批准率的影响假阳性24 补偿供应商关系更换提供商 27 33 36 40 41 45 48 50 2 《2023年欺诈基准✲告》CONTENTS 分析、观察和学习54 如何使用此✲告56 附录：上下文和方法57 Objectives57 为什么进行这项调查58 调查是如何进行的58 3 《2023年欺诈基准✲告》 执行摘要 Audience 从事在线欺诈预防、在线支付、在线信任与安全、在线风险管理及相关行业的专业人士，以及与这些部门密切合作的专业人士。同时也旨在帮助在线公司的领导层了解行业基准，识别公司内的优势、成就以及可能改进的领域。 Purpose 为了满足我们对欺诈基准的共同好奇心，并为在线公司工作的欺诈斗士提供有关其团队表现与同行比较的见解，Fraudology鼓励您将结果与自身指标进行对比，以识别改进的领域（无论是通过流程、技术还是策略），并承认您可能在某些方面超越了同行。 此外，Fraudology建议您将数据比较的结果用于与领导层的交流中，以构建投资新技术和/或内部资源的商业案例，并/或突出与同行相比的优势领域。 4 《2023年欺诈基准✲告》 亮点 欺诈攻击正在上升 75% 的受访者✲告说，在过去的12个月中，其组织内部的欺诈未遂率有所增加。 欺诈集中在结帐后 欺诈团队的前4个主 要主要职责中的3个集中在结帐后 退款索赔欺诈、交易后调查/与执法部门和退款管理部门的合作。 此外，退款欺诈是欺诈攻击的三大形式 43%的受访者 欺诈团队不得不动用资源来覆盖更多。 64% ✲告预算增加。 67% ✲告说他们的团队规模增加了。 32% 受访者认为欺诈率增加超过 25% 但只有 19% 欺诈预算增加了这么多。 5 《2023年欺诈基准✲告》 测量弱点： 23% 的受访者通常不会将欺诈退款与其他退款分开 57%Only 的受访者✲告说，他们计算他们公司的假阳性率 要做的工作： 21% 受访者组织的交易批准率低于 86% 表明因错误原因导致的frustrate客户水平出乎意料地下降。此外，非常大的公司更有可能拥有更高的批准率，这意味着其他所有公司可能需要在此重要领域投入更多关注。 可见性带来价值。 66%of部门 that投资于对其组织内部其他部门进行欺诈影响公司的教育和沟通， ✲告在其公司内受到高度评价。相比之下， 66% 那些从未提供过这种交流的人 ✲告说，他们的感觉根本不被重视。 过渡状态。 欺诈预防作为一个行业正处于过渡状态。可以识别出三个发展阶段，这些阶段在本✲告中均有不同程度的体现： 1 专注于退费预防。（大多数公司已经超越了这一阶段，但其影响仍然存在——并且有些公司才刚刚开始远离这种做法。） 2 专注于在防止退款和确保高授权率之间找到平衡；采取精准的方法来识别欺诈行为而不负面影响客户体验。（许多公司目前处于这一阶段。） 3 对整个客户旅程的更全面视角。（这一趋势体现在对交易后互动的日益重视，以及希望与公司各个部门建立关系等方面。） 随着不同公司和垂直领域在不同的时间进入这些过渡阶段，在此次调查的结果中留意这一趋势的出现。 6 《2023年欺诈基准✲告》 欺诈斗士：我们是谁 C级干事 22% Risk 59% 您当前的标题中包含以下哪些单词？ 您当前的标题中包含以下哪些角色？ 欺诈 87% 高级经理 28% 产品管理 35% 付款(S) 41% Director 11% 收入保护 48% 经理 20% 信任与安全 52% 部门负责人 8% 电子商务 35% 副总裁 客户服务 34% 6% Others 2% 退款(s) 13% Analyst 3% Others 2% •仅要求每家公司的一位负责人（即直接负责与在线欺诈预防相关的KPI）对调查进行响应。从这些结果可以看出，在电子商务领域，有许多不同的领导层级负责欺诈预防。 •或许受访者中有许多高层职位人士是因为许多公司尚未投资聘请专门的欺诈负责人；在大多数情况下，欺诈只是更大职责（如财务、产品、数字等）的一部分。 7 《2023年欺诈基准✲告》 11-15年 14% 客户支持 17% 15+Years 12% 网络安全 22% 在开始从事欺诈预防工作之前，您担任过哪种角色？ 你从事欺诈预防工作多久了？ 4-6Years 32% Finance 10% 7-10年 26% 信任与安全 13% 损失预防/资产保护 9% 1-3Years 13% 安全 8% 退款 3% Others 2% 小于 1Year 3% 完全不同职业道路16% 起源故事 在线上欺诈预防行业仍然相对较新（公司中具有显著在线业务的历史可以追溯到大约20年前，而在其他组织中则往往更短），反欺诈专业人士通常是从公司内的另一个领域招聘来的，他们在那里首次接触到线上欺诈预防。最常见的两种（）先前背景是一名反欺诈专家通常来自这些领域。 39% 为了在“风险管理与客户体验”之间取得成功欺诈预防所需的平衡，人才来源既包括网络安全专家也包括客户服务人员。 8 资历和任期 资历水平与任期相匹配，这反映了欺诈预防空间的日益成熟-负责与58%的专业人员 在线欺诈管理已在行业工作了4-10年，自数字commerce领域开始booming并随之增长时进入该领域。 超过四分之一的受访者是行业老手，从业年限达到11年及以上。然而，最大的欺诈领导群体集中在4-6年这一区间，这表明尽管该行业正在成熟，但仍处于初级阶段。 这些结果强调了行业内信息共享和导师制度的重要性；特别是在缺乏正式培训的情况下，大多数经验都是通过实践积累的。此外，由于电子商务、市场平台以及B2C金融科技领域的每种商业模式和垂直领域都有其独特的挑战，因此没有一种欺诈策略可以照搬使用；不同类型的公司之间存在着无数细微差别。然而，向资深人士和同行学习仍然是确保新兴领导者不必重蹈前人覆辙的最佳资源。 9 《2023年欺诈基准✲告》 部门和✲告结构 您的欺诈团队在您的组织中属于哪个部门？ 您团队的大部分欺诈技术预算主要来自哪个部门？ 信息安全/网络安全13% 信息安全/网络安全17% 损失预防 12% 电子商务/数字商务16% 电子商务 10% 损失预防 15% Payments 10% Finance 11% Finance 10% IT 8% Trust&安全8% Physical安全6% 客户支持8% Trust&安全5% Sales/市场营销7% 销售/市场营销 5% IT 7% 合规性 4% Operations 6% Payments 4% 合规性 4% 客户支持 3% 物理安全 2% Operations 3% Legal 2% Legal 2% Others 1% Others 1% 10 《2023年欺诈基准✲告》 目前尚无关于最佳实践或逻辑的共识，以确定哪一部门应负责欺诈预防；这是欺诈预防行业尚处于早期阶段的又一迹象。 欺诈斗士和电子商务领导层应该开始更加有意外卖: 关于欺诈在公司中的位置。如果您的组织在这方面具有灵活性，请利用这些结果展示行业内的多样性，并向领导层提出您认为对团队和公司最有利的方案。这很重要，因为这直接影响到欺诈团队的核心关注点、可用资源以及所面临的约束。 例如，如果欺诈✲告和资金都来自损失预防部门，那么关注退单减少而非批准率可能是更合理的。相比之下，如果欺诈✲告和资金来自电子商务/数字commerce部门，则情况可能相反。同样地，对公司的声誉和生态系统完整性负有重大责任的团队可能会更容易获得资源来防止ATO（账户接管）、虚假评论等问题，如果他们向网络安全或信任与安全部门汇✲。 11 《2023年欺诈基准✲告》 欺诈斗士：我们关心的是什么 什么是主要的的责任 负责的部门 你组织中的欺诈行为？ 防止付款纠纷 66% 退款索赔欺诈 65% 与执法部门的合作 59% 退款管理 55% 优惠券在结帐时滥用 48% 一般信任与安全 43% 电子礼品卡欺诈 34% 调查 内部盗窃 42% 自然地，欺诈团队的关键主要责任是防止支付纠纷。令人fascinated的是，接下来的三种最常见的责任都强烈集中在交易的结账之后环节，并且这些领域的代表几乎与防止支付纠纷的责任同等重要。 KYC 28% Identity管理31% 退款索赔欺诈、交易后调查/与执法机构合作以及退单管理显然是欺诈团队的责任和日常工作的重要领域，这一点比通常认识到的更为重要。这些现象在各个垂直行业和商业模式的公司中都很常见，并且直接支持团队专注于防止损失的工作。 店内损失预防27% 调查Damage27% 反货币清洗26% Physical安全26% 我们都知道欺诈不会停止在结帐-在这里，我们看到外卖: 欺诈防范人员的关注点和责任不仅限于结账环节，而是积极地涵盖了结账后的周期，这一周期对团队的时间、关注点和资源有着强烈的诉求。 请注意，欺诈团队在交易层面能够更准确地预防欺诈，将更加凸显出追回资金的重要性。通过根本原因分析和相应的流程改进，可以减少第一方欺诈和退款索赔欺诈。这一观点有助于内部争取资源。 12 Fraudology'sTake: 随着欺诈分子增加对在线commerce交易后环节攻击的强度和复杂性，反欺诈人员现在不得不扩大关注范围以应对这一威胁。 同时，合法客户的行为变得更为滥用，表现为更多的第一方滥用（“友好欺诈”），导致对退单管理的关注增加；此外还出现了更多的优惠券和促销滥用等现象。同时，好用户更有可能使用VPN、隐私工具和多种设备——这些过去被认为是高风险的迹象。简而言之，欺诈管理活动的范围扩大了，随之而来的是反欺诈角色复杂性的增加。 欺诈学建议，如果这种情况听起来与您公司的现状和角色相似，那么是时候退一步，分析您目前所处的新情况，以确定如何使您的欺诈预防措施更加精准，尤其是在交易前。公司在其客户旅程中（交易前）越不擅长识别这些特定用户群体，就越可能花费更多时间在交易后的恢复方法上。 通过分析交易损失，欺诈团队可以识别损失、收入以及相关用户的根本原因。通过对每一群用户的具体行为进行识别，并结合欺诈检测技术、人员和流程的调整，可以提高第三方欺诈和合法用户的事前检测准确性。这种提高的准确性，结合对损失和良好客户关注的双重焦点，能够降低退单率，同时确保批准率的提升，并创造积极的客户体验。 欺诈领导者采取这种主动而非被动的方法，应该现在评估欺诈环境变化对其团队和公司的影响，并考虑如何最好地定位其团队、技术及方法以应对未来的变化。 你可能需要与领导层讨论如何调整你的优先事项和KPI，或者将部分部门拆分出来组建专注于特定增长挑战的小团队。你可能需要采用更为先进的技术，或发展一种更能处理复杂情况的方法。你可能需要更多的支付合作伙伴或欺诈防护合作伙伴。 13 《2023年欺诈基准✲告》 什么是重要的，什么不是 哪两个指标对您的欺诈团队最重要？ 欺诈指控 46% 批准率 32% 流畅的客户体验申请退款时26% 假阳性 18% 平稳的客户经验 在注册时 16% 正如预期的那样，欺诈团队的关键指标是欺诈退款：公司因欺诈而损失了多少钱 平滑客户经验在登录13% 。 Manual审核速度13% 欺诈学预计批准率将在指标优先级中紧随欺诈率之后获得较高的审批率，因为欺诈团队通过批准交易来促进收入这一点至关重要。尽管批准率对整体业务的成功有着巨大的影响，但欺诈拒付与批准率之间的差距实际上相当大，这令人惊讶。测量批准率有助于确保不