墨西哥欺诈和争议情况介绍 : Stripe: 帮助与支持

墨西哥欺诈和争议情况介绍

Stripe 是支付处理商

Stripe 是支付处理商，而不是数字钱包。选择支付处理商时，您需要对欺诈预防、您所选择接受的收款以及欺诈产生的成本负责。您需要评估每笔支付交易给贵公司带来的风险。

数字钱包是一种支付方式，就像借记卡或信用卡一样。除了支付处理服务之外，Paypal 和 MercadoPago 等供应商还提供数字钱包。
另一方面，支付网关或 Stripe 等支付处理商也充当买方支付方式（可能是来自发卡行的信用卡或借记卡）与卖方之间的支付交易的渠道。

在欺诈和争议预防方面，对于使用数字钱包的买家，其信息是已知的，因此欺诈的可能性较小，欺诈问题引起的争议也较少。支付处理不同于专门的欺诈保护——虽然我们拥有防欺诈工具，并且会努力在不阻止合法收款的情况下消除高风险交易，但没有一种算法可以像商家人工审核订单那样有效。

换言之，如果您选择 Stripe 来处理收款，您需要对您选择接受的收款和欺诈产生的成本负责，因此需要评估每笔支付给贵公司带来的风险。Stripe 无法保证支付没有欺诈性，只能确认支付成功与否，并不能保证其合法性。欺诈攻击的类型取决于公司的类型，因此公司所有者必须了解可疑付款，并管理对其 Stripe 账户的保护。

如果您认为某笔收款可能具有欺诈性，请注意，我们通常建议用户在看似可疑的支付发生争议之前进行退款，以避免经历整个争议流程。另外，请记住，当您向客户退款时，Stripe 不会收取额外费用，但会保留与原始交易相关的费用。

在下面的链接中，您可以找到欺诈指标的最常见类型：

https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators

了解争议流程

什么是争议？

如果您的网站或商店接受信用卡，您很可能需要处理撤单或查询。当客户遇到信用卡收款问题时，可能会向银行提出争议。银行将启动针对查询或撤单的争议流程。

当客户提出付款争议时，银行将从您的 Stripe 余额中扣除支付和争议金额。Stripe 不负责处理争议费用，只有在您赢得争议时，这些费用才会返还到您的余额中。无论争议的类型如何，请在收到争议的截止日期内提交证据，这一点非常重要。

您可以在此处阅读有关争议及其运作方式的更多信息：

https://stripe.com/docs/disputes/how-disputes-work

在管理平台中的什么地方可以查看我的争议？

您可以在管理平台的“付款”>“争议”下查看所有有争议的付款：

https://dashboard.stripe.com/disputes

争议流程在墨西哥的运作方式

争议在银行卡组织和支付组织中的处理方式不同，但通常遵循相似的模式。争议过程涉及多方和许多步骤。

与其他国家/地区不同，在墨西哥，Visa 和 Mastercard 的争议规则不适用（仅适用于国际支付）。相反，这些规则由墨西哥银行和 CNBV 制定，并由墨西哥收单行和发卡行执行。这导致争议过程比其他国家/地区更难预测，因而在墨西哥赢得争议更加困难。

欺诈在墨西哥也很常见，会给刚开始使用在线支付的商家带来很高风险。这一点对于高风险细分市场的商家来说更为重要，他们应该格外注意自己的反欺诈方法。这些细分市场通常属于电子产品、时尚、珠宝行业（任何具有高转售价值的商品都是欺诈的潜在目标）。

因此，强烈建议墨西哥商家按照我们的最佳做法努力预防欺诈和争议：

https://support.stripe.com/questions/checklist-to-prevent-disputes-and-fraud-in-mexico

争议生命周期和提交证据的重要性

当持卡人提出争议时，银行会通知 Stripe，并且根据法律要求，银行会提取争议金额以及银行收取的 MXN $ 150.00 的案件管理费。Stripe 不负责处理争议和撤单费，银行将预扣这些费用，并且仅在商家赢得争议后才会将这些费用退还商家。这笔款项将从您的余额和转给银行的资金中扣除，银行将保留这笔款项，直到达成解决方案。

创建撤单后，您通过提供证据来证明该收款合法的时间有限（通常为 7 到 21 天）。给出的时间因卡组织而异。如果您在截止日期前未提交证据，持卡人将赢得争议并保留资金。这就是当您收到争议时，在截止日期内提交证据非常重要的原因。

为争议提交证据

在 Stripe，我们不仅可以帮助您为争议提交证据，还会就如何回应或接受争议向用户提供建议。我们的责任是协助提交证据，并将更新通知银行。需要注意的是，争议流程完全由持卡人的银行处理，Stripe 不参与争议是否有效的决定。

如果您提交证据，它会被发送到持卡人的银行，银行的回应时间有限（通常为 60 到75 天），具体时间因卡组织而异。Stripe 会在收到银行回应后立即更新争议状态，但通常在截止日期过后才会知道该回应。持卡人银行的决定是争议流程的最后一步。

在这种情况下，如果银行发现争议对持卡人有利，或者没有提供证据，则持卡人将保留争议金额，其银行将保留争议费用。如果您赢得争议，争议金额和争议费用都将退还到您的 Stripe 余额中。

注意：银行只审查一次证据，因此您只能提交一次。在提交之前，您需要确保证据的完整性和充分性。

Screenshot 2021-04-09 at 10.28.26.png

您可以在此处找到有关如何回应争议的完整指南：

https://support.stripe.com/questions/responding-to-disputes-video-guide

了解欺诈

识别常见欺诈

欺诈指标有许多类型，其中一些很容易识别，例如虚假号码或邮箱地址，其他类型可能更直观且具有细微差别，例如与客户的对话看起来不太对劲。了解欺诈者使用虚假信息进行欺诈交易的各种方式将更好地帮助您进行预防。

在此处了解最常见的欺诈类型以及如何识别这些欺诈：

https://stripe.com/docs/disputes/prevention/identifying-fraud（提供西班牙语版）

银行卡测试

银行卡测试指的是试图确定被盗的银行卡信息是否可用于购物的一种欺诈活动。银行卡测试的其他常用术语是“测卡”、“账户测试”和“银行卡检查”。银行卡测试等欺诈活动是在线商务不可避免的一个部分。在 Stripe，我们不断改进我们的欺诈检测和缓解工具和系统，但您也必须对欺诈保持警惕。

网站上的银行卡测试攻击可通过许多迹象加以识别：

低价值交易——来自同一 IP 地址的一系列具有相似或重复价值的低价值交易
速度和频率——指定时间范围内的交易激增（例如，超过 5 分钟具有类似价值的高交易量）可能表明使用了编程自动程序
支付拒绝率高——支付拒绝率显著增加，支付拒绝原因包括（但不限于）：卡号无效、涉嫌欺诈、卡被盗、无卡记录等
CVV 错误——反复出现 CVV 代码错误，这是因为被盗或伪造的卡号通常没有 CVV 信息
24 小时内较多支付拒绝——凌乱的邮箱地址、客户姓名、5 张或更多银行卡的支付拒绝、银行卡的邮箱/信息可能相同或不同
在管理平台中，查看“开发人员”>“日志”中是否存在与支付相关的过多 402 错误。请注意，这些通常是小额付款，这意味着它们看起来很普通，可能会保持更长时间不被发现。

Stripe 有许多自动和手动控制措施，以减少银行卡测试，包括速率限制器、警报、持续审查等。然而，仅靠这些措施并不能阻止所有的银行卡测试，不过您对此问题的持续关注可能会让那些欺诈者难以得逞。

为了应对银行卡测试，建议您在支付流程中添加阻力，使测卡分子更难以进行支付尝试。虽然我们认识到这也可能增加您的常规客户的支付阻力，但我们需要解决您账户中的欺诈活动，以确保继续进行正常处理。

我们还建议实施您认为适宜的各项其他缓解措施，以防止未来发生银行卡测试。您可以在以下链接中找到一些建议：

https://stripe.com/docs/card-testing

保护您的账户免受欺诈和争议

管理争议的最佳方法是采取行动，完全防止争议发生。一个有效的争议和欺诈预防策略会使用最适合您公司的若干方法，同时将给客户造成的负担（以及损失）降至最低。

建议您查看以下预防争议的最佳实践，不过如果您有任何疑问，也可以联系我们的支持团队。

您可以采取一些措施来降低发生争议的概率：

在网站的支付流程中收集尽可能多的信息

当在支付流程中从客户处收集到更多信息时，可以提高 Stripe 或发卡行验证客户和支付的能力。

这些信息的示例包括：

客户姓名
客户邮箱地址
CVC 编号
完整的账单地址和邮编
收货地址（如果与账单地址不同）
与客户的通信

与客户进行明确和频繁的联系有助于避免许多引起争议的原因

使您的客户服务联系信息容易找到，在整个订购过程中及时与客户保持联络，并提供有关交付的最新信息。良好做法的示例包括：

使您的服务条款和政策在您的网站上容易找到，并要求客户同意这些条款和政策。
联系信息也应该很容易找到，以防您的客户想要标记其订单/支付的任何问题。
向客户运送实物商品时，尽可能使用提供在线跟踪和交付确认的承运商和服务。
为对账单描述符使用可识别的名称。这可以在您的账户设置中设置或更新，建议使用您的网站域名或公司名称。
国家/地区和银行卡类型限制

如果您遇到来自某些国家/地区的欺诈行为增多

您可以使用 :ip_country: 和 :card_country: 规则属性设置规则来阻止来自您不想收款的任何国家/地区的支付。

https://dashboard.stripe.com/settings/radar/rules

延迟配送订单

如果您要运送实物商品，请考虑将商品的运送时间延迟 24 到 48 小时。这段时间让持卡人有机会发现账户上的任何欺诈行为。然而，并非所有持卡人每天都会检查对账单，而且其发卡行可能不会主动联系他们了解交易情况。

使用 3DS 验证

使用 3DS 验证会提示客户在完成购买流程之前完成额外的验证步骤。如果 3DS 验证对支付进行身份验证，则该支付的任何欺诈相关争议的责任通常会从商家转移到发卡行。这意味着在大多数情况下，商家无需负责通过 3DS 验证的支付产生的欺诈费用。

墨西哥的所有商家都可以使用 3DS 验证——在此处查看实施的步骤：

https://stripe.com/docs/payments/3d-secure#incorporating-3ds

需要注意的一点是，买家的 3DS 验证体验是由其发卡行控制的，而且预期转化率可能会有很大差异。一些银行的操作比其他银行更精简，但对所有付款都触发 3DS 验证可能会对转化产生一些负面影响。用户肯定最为了解其业务和风险状况，因此他们有必要考虑如何最好地在欺诈预防和确保良好的结账体验之间取得平衡。

您可以考虑购买 Radar 风控团队版，从而创建自定义规则，对满足高风险交易等条件的购买触发 3DS 验证。根据集成情况，Radar 风控团队版触发 3DS 验证的规则可能非常有用：https://stripe.com/docs/payments/3d-secure#three-ds-radar

这些规则将使用户能够轻松地仅根据最低订单金额使用 3DS 验证，同时还可以针对受信任的客户列表跳过 3DS 验证。

3DS 验证可以预防争议，并增加赢得争议的机会，但是在墨西哥，提供完成 3DS 验证所需的数据是一大障碍。即便如此，很多墨西哥用户借助激活 3DS 验证，在欺诈预防方面取得了不错的成果。

需要注意的是：目前无法在不使用 Payment Intents API 或新 Checkout 的情况下触发 3DS 2.0 验证规则。

Radar 风控团队版

Stripe 的高级防欺诈工具 Radar 风控团队版是一套附加工具，适用于任何面临高风险的商家。这段视频演示了如何在 Stripe 管理平台中使用 Radar 风控团队版。

Radar 风控团队版提供 0 到 100 分的风险评分，可用于配置一个规则，要求对高于特定风险阈值（比如 50 分）的交易进行人工审核。

如何设置 Radar 规则：https://stripe.com/docs/radar/rules