在科技飞速发展的今天，我们不得不面对一个现实：欺诈行为已经成为日常生活中的常客。因此，我们对于听到某个商家被骗走数百万资金的消息，已经不再感到惊讶。：-www.deekpay.com

在众多欺诈行为中，我们往往忽略了商家欺诈仍然是一个主要的痛点，并且给电子商务供应商造成了严重的经济损失。商家欺诈检测并未得到应有的关注，因为它们难以被发现。此外，关于商家欺诈的细节常常在数字支付的复杂性中丢失。因此，尽管在商家欺诈预防和检测方面做了大量工作，但结果远非令人满意。

本文将探讨商家欺诈的类型以及一些可能对您有用的技巧。

什么是商家欺诈？

2020年，与上一年相比，商家欺诈和钓鱼活动增加了220%。

在我们讨论商家欺诈是什么之前，您必须了解基于卡的数字支付是如何工作的：

信用卡或借记卡支付不能在没有商家账户的情况下进行。一旦客户下单，支付处理器会检查他们账户中是否有足够的余额，并在满足所有条件后授权交易。然后，他们将资金从发行银行转移到商家账户。一旦电子商务供应商确认订单，经过几天后，金额就会转给卖家。

那么，是什么导致了商家欺诈？

商家欺诈也被称为虚假商家欺诈，大多数此类交易并不涉及真正的商家。相反，商家账户是由犯罪分子或欺诈者非法管理和运营的。这些账户处理信用卡交易，以窃取信用卡持有人的数据，然后使用这些数据进行欺诈性购买。

商家欺诈与交易欺诈

虽然商家欺诈也涉及交易欺诈，但这两者是不同的。交易欺诈发生在用户端，包括未经授权的交易、退单等。在这里，欺诈者利用钓鱼或使用来自泄露数据库的数据来生成进行交易欺诈所需的财务细节。

相比之下，商家欺诈发生在欺诈者成为冒名者并采取超出终端用户基本尽职调查的措施以欺骗当局或进行交易的个人。

商家欺诈的类型

商家欺诈有多种类型和形式，以下是一些您可能遇到的最常见的类型：

1. 突破欺诈：指为欺骗买家而开设商家账户，而不是为了开展合法业务的情况。这些账户大多是短期的，欺诈者进行一系列交易后，会放弃账户而不偿还。

2. 交易洗钱或因素化：许多高风险企业需要通过安全的商家处理进行支付。这降低了成本，并且被政府审查的风险也小得多。因此，欺诈者使用商家合作伙伴的详细信息，在影子网站上执行交易，而他们对此一无所知。这些交易甚至难以追踪，因为商家每天处理的其他交易数量众多。

3. 身份交换：在这里，犯罪分子使用商家账户开设合法的在线商店，并利用它来规避反洗钱规则。他们利用它作为掩护进行可疑交易和筹集资金。正如其名，犯罪分子接管他人的账户，并以他们的名义进行必要的交易。

4. 商业改造：在这些情况下，欺诈者建立一个低风险的商家类别业务，以避免引起注意和收购方的审查。一旦完成KYC并设立账户，欺诈者就会改造他们的业务，并开始销售他们选择的商品。这是最容易实施的商家欺诈类型之一。

管理商家欺诈风险的技巧

随着商家欺诈风险的逼近，您必须采取必要的步骤，确保及时进行商家欺诈检测和预防。以下是一些可以帮助您避免陷入陷阱的技巧：

当您收集客户的敏感数据，如他们的支付卡号、银行账户详情、身份证和姓名时，请考虑如何确保最大限度的安全来存储这些信息。此外，确保您审查谁可以访问这些数据以及他们是否需要这些数据。除非数据对您的业务至关重要，否则请确保不要在服务器上冗余地存储数据。如果您销毁黑客可访问位置处的敏感数据，商家欺诈预防可能会更容易。尽可能使用代币化而不是将忠诚度计划附加到每个客户的卡号上。这将使您能够无缝地管理您的奖励计划，而无需存储关键客户信息。

定期严格检查谁以及为什么员工可以访问您的支付服务器。如果您使用远程访问，请确保它是安全的，以防止未经授权的访问。如果您与第三方集成商或经销商合作，请确保他们符合PA-DSS标准。

结论

拥有商家账户是一项巨大的责任。因此，您必须进行充分的尽职调查，确保您存储的敏感数据免受未授权访问。此外，随着商家欺诈风险带来的损失逐年增加，您必须建立一个强大的安全系统，并利用大数据筛选欺诈者，以减少诈骗的可能性。

最终，为了避免商家欺诈，最好的方法是为您的电子商务网站选择一个安全的支付网关。借助PayU的额外安全和许多其他功能，欺诈活动不再是您需要担心的问题。