# 墨西哥欺诈和争议情况介绍

Stripe 是支付处理商，而非数字钱包。选择支付处理商时，**您需要自行承担欺诈预防责任，包括决定接受哪些交易以及承担欺诈造成的损失**。您需要评估每笔交易对业务的风险。
* 数字钱包是一种支付方式，类似于借记卡或信用卡。Paypal 和 MercadoPago 等供应商除了提供支付处理服务外，还提供数字钱包功能。
* 而像 Stripe 这样的支付网关或处理商，则是作为买方支付方式（可能是发卡行的信用卡/借记卡）与卖方之间的交易通道。
在欺诈和争议预防方面，数字钱包的买家身份可验证，因此欺诈概率较低，由欺诈引发的争议也较少。支付处理不等同于专业的欺诈防护——尽管我们提供欺诈预防工具并努力在不拦截合法交易的情况下消除风险交易，但没有任何算法能像商家人工审核订单那样有效。
换言之，如果选择使用 Stripe 处理交易，**您需要自行决定接受哪些交易并承担欺诈风险，因此必须评估每笔支付对业务的影响**。Stripe 无法保证某笔交易不存在欺诈，我们只能确认交易是否成功执行，这并不代表交易合法性。欺诈攻击类型因业务类型而异，因此商家必须警惕可疑交易并做好账户保护。
如果怀疑某笔交易涉嫌欺诈，我们通常建议用户在争议发生前及时退款可疑交易，以避免进入完整的争议处理流程。当您为客户办理退款时，Stripe 不会收取额外费用，但会保留原始交易的相关手续费。
进一步了解[最常见的欺诈指标类型](https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators)。
---
### **了解争议流程**
**什么是争议？**
如果您的网站或商店接受信用卡，那么您很可能必须处理撤单或查询。当客户对信用卡扣款提出疑问时，他们可以向银行提出争议。银行将会发起争议流程，要么是查询，要么是撤单。
当客户对付款提出争议时，银行将从您的 Stripe 余额中扣除争议金额及争议处理费。Stripe 不承担争议费用，只有当您赢得争议时这些费用才会返还至您的余额。无论争议类型如何，收到争议通知后在截止日期前提交证据都**至关重要**。
了解更多关于[争议及其运作方式](https://stripe.com/docs/disputes/how-disputes-work)的信息。
**在管理平台的什么地方可以查看我的争议？**
您可以在管理平台的[付款 > 争议](https://dashboard.stripe.com/disputes)下查看所有争议付款。
**争议流程在墨西哥的运作方式**
各银行卡和支付组织处理争议的方式各有不同，但通常都会遵循类似的模式。争议过程涉及多方和许多步骤。
与其他国家/地区不同，墨西哥不适用 Visa 和 Mastercard 的争议规则（仅适用于国际支付）。这些规则由墨西哥银行和 CNBV 制定，并由墨西哥收单行和发卡行执行。这使得墨西哥的争议处理流程比其他国家/地区的更难预测，因此在墨西哥赢得争议更加困难。
欺诈在墨西哥也非常普遍，对刚开始接受在线支付的商家构成高风险。这对高风险行业的商家尤为重要，他们应特别关注欺诈预防措施。这些行业通常包括电子产品、时尚、珠宝（任何具有高转售价值的商品都是欺诈的潜在目标）。
因此，我们强烈建议墨西哥商家通过遵循我们的最佳实践来投资**预防**欺诈和争议。
**争议生命周期和提交证据的重要性**
当持卡人提出争议时，银行会通知 Stripe，根据法律要求，银行将扣除争议金额加上银行处理该案件的 150 墨西哥比索费用。**Stripe 不承担争议和撤单费用，这些费用由银行扣除，只有当商家赢得争议时才会返还。**这笔金额将从您的余额中扣除并转给银行，银行将保留这笔资金直至争议解决。
一旦产生撤单，您有有限的时间（通常 7-21 天）提供交易合法的证据。给的这个时间因卡组织而异。如果您不能在截止日期前提交证据，则持卡人会赢得争议，留下资金。这就是**在收到争议通知后于截止日期前提交证据极其重要**的原因。
**提交争议证据**
在 Stripe，我们竭尽全力帮助您提交争议证据，并就如何回应或接受争议提供建议。我们的角色是协助提交证据并向银行通知更新情况。需要注意的是，**争议处理完全由持卡人的银行负责**，Stripe 不参与争议是否有效的决定。
在您提交证据后，它会被发送到持卡人的银行，银行的回应期也是有限的（通常为 60-75 天），具体时长因卡组织而异。一旦获得银行的回应，Stripe 随即就会更新争议的状态，但往往会在截止日期这一天才会知道回应结果。持卡人的银行做出决定是争议流程的最后一个步骤。
在此背景下，如果银行判定争议有利于持卡人，或未提供任何证据，持卡人将保留争议金额，其银行将保留争议费用。如果您赢得争议，争议金额和争议费用都将返还至您的 Stripe 余额。
注意：银行只审核一次证据，因此您只能提交一次。您需要确保提交的证据完整且充分。
---
### **了解欺诈**
**识别常见欺诈**
欺诈指标有很多类型，其中一些比较容易识别，如虚假数字或邮件地址，有些类型可能更需要直觉且要做到足够细致，如与客户的对话看似停滞了。了解欺诈者使用虚假信息进行欺诈性交易的各种途径能更好地帮助您预防欺诈。
了解[最常见的欺诈类型及其识别方法](https://stripe.com/docs/disputes/prevention/identifying-fraud)。
**银行卡测试**
银行卡测试是一种欺诈活动，即某些人通过不断尝试，来确定盗来的卡是否可用于购物。银行卡测试的其他常用术语有“carding”（信用卡盗刷）、“account testing”（账户测试）以及“card checking”（信用卡查验）银行卡测试等欺诈活动是在线商务不可避免的一个部分。在 Stripe，我们不断改进我们的欺诈检测和缓解工具和系统，但您也必须对欺诈保持警惕。
网站上的银行卡测试攻击可通过以下迹象识别：
* 低价值交易：同一 IP 地址发起多笔金额相似或重复的小额交易
* 交易频率：特定时间段内交易激增（如 5 分钟内出现多笔金额相似的高频交易）可能表明使用程序化机器人
* 高拒绝率：拒绝交易显著增加，拒绝原因包括（但不限于）：无效卡号、疑似欺诈、被盗卡、无卡记录等
* CVV 错误：多次出现 CVV 码错误，因为被盗或生成的卡号通常没有 CVV 信息
* 24 小时内更多拒绝：杂乱无章的电子邮件地址、客户姓名、5 张或更多银行卡被拒，不同银行卡可能使用相同或不同的邮箱/信息
* 在管理平台中，查看“开发人员 > 日志”中与付款相关的过多 402 错误。需注意的是，这些付款额通常较小，即看上去很普通，需较长时间才能发现。
Stripe 有许多自动化和手动控制来减轻银行卡测试，包括速率限制器、警报、持续审查等。但是，单独这些措施并不能防止所有的卡测试行为，但持续关注这个问题的话，那些欺诈者就会难以得手。
为打击这种银行卡测试行为，建议您增加付款流程的阻力，增加银行卡测试人员进行付款尝试时的难度。虽然这样做也可能会增加您的正常客户付款时的阻力，但为了解决您账户的这种欺诈活动并保证可以继续正常处理付款，我们必须这样做。
也建议您实施其他缓解措施，防止今后再出现这种银行卡测试行为。了解更多关于[银行卡测试](https://stripe.com/docs/card-testing)的信息。
---
### **保护账户免受欺诈和争议**
管理争议的最佳方法是采取措施从根本上预防其发生。一个有效的争议和欺诈预防策略会使用多种最适合您的业务的方法，同时又能够将任何客户负担和损失保持在最低限度。
您可以采取以下措施降低争议可能性：
在网站支付流程中尽可能收集更多信息
当从客户处收集更多支付信息时，Stripe 或发卡行验证客户和付款的能力会增强。
这些信息的示例包括：
* 客户名称
* 客户邮件地址
* CVC 号码
* 完整的账单地址和邮编
* 收货地址（如果与账单地址不同）
* 与客户的沟通
与客户保持清晰频繁的联系有助于避免许多争议原因
让客户服务联系信息易于查找，在整个订单过程中让客户了解最新情况，并及时更新交货信息。良好实践的示例：
* 应该做到您的服务条款和政策在网站上易于查看，并要求客户同意。
* 联系信息也应易于查找，以便客户可以标记订单/付款问题。
* 在向客户发送实体商品时，尽可能使用提供在线跟踪和交付确认的物流服务。
* 使用易于识别的对账单描述符名称。它可以在您的账户设置中设置或更新，建议使用您的网站域名或公司名称。
* 国家和卡类型限制
如果您遇到来自特定国家/地区增加的欺诈行为
您可以使用 `:ip_country:` 和 `:card_country:` 规则属性，设置[规则来阻止任何您不想接受付款的国家/地区的付款](https://dashboard.stripe.com/settings/radar/rules)。
延迟订单发货
如果您要运送实物商品，应考虑将发货时间延迟 24-48 小时。这个时间里，持卡人有机会发现其账户上可疑的欺诈行为。但是，并非所有持卡人都会每天检查他们的对账单，他们的发卡行也可能不会在发生交易时主动联系他们。
使用 3DS 验证
使用 [3DS 验证](https://stripe.com/docs/payments/3d-secure)会提示客户完成额外的身份验证步骤，然后才能完成购买流程。如果对付款进行 3DS 验证，则与该付款的任何欺诈性争议的责任通常会从商家转移到发卡行。这意味着，在大多数情况下，商家不需要负责经过 3DS 验证的付款的欺诈成本。
3DS 验证对所有墨西哥商家开放，查看[实施步骤](https://stripe.com/docs/payments/3d-secure#incorporating-3ds)。
需要注意的是，买家的 3DS 验证体验由其发卡银行控制，预期转化率可能差异很大。有些银行的流程比其他银行更简化，但对所有支付都触发 3DS 验证可能会对转化率产生负面影响。用户肯定最了解自己的业务和风险状况，因此值得考虑如何在防范欺诈和确保良好结账体验之间取得最佳平衡。
考虑购买 Radar 风控团队版，它允许您创建自定义规则，对符合高风险交易等条件的购买触发 3DS 验证。根据集成方式，Radar 风控团队版[触发 3DS 验证的规则](https://stripe.com/docs/payments/3d-secure#three-ds-radar)可能会很有用。
* 这些规则使用户能够轻松地仅对达到最低订单金额的交易使用 3DS 验证，同时跳过对可信客户名单的 3DS 验证。
3DS 验证将预防并提高赢得争议的几率，但在墨西哥，提供完成 3DS 验证所需的数据是一个障碍。即便如此，墨西哥许多用户通过激活 3DS 验证在欺诈防护方面取得了良好效果。
目前如果不使用 Payment Intents API或新版 Checkout，就无法触发 3DS2 规则。
Radar 风控团队版
Stripe 的高级欺诈工具 Radar 风控团队版是一套附加工具，适用于任何面临高风险的商家。
Radar 风控团队版提供的 0 到 100 风险评分可用于配置规则，对超过风险阈值（如 50）的交易要求人工审核。了解更多关于[如何设置 Radar 规则的信息](https://stripe.com/docs/radar/rules)。