7月25日,由浙江省商务厅、金砖国家特殊经济区中国合作中心秘书处、杭州市商务局、钱塘区商务局指导,36氪、钱塘建设集团联合主办的2025「以“匠心”至“世界”」出海大会将于杭州钱塘君澜大饭店盛大启幕。作为36氪全新打造的聚焦全球化与出海领域的IP盛会,大会设立主会场及分会场“投资金砖”-国别合作对接会。大会主会场将分为“不确定中确定”和“在全球做生意”两大篇章,聚焦消费、科技、电商、金融、新能源等出海热门领域,涵盖10余主题演讲、5场圆桌对话与East Forward 2025出海全球化创新名册发布环节,解码“产品 - 技术 - 生态”协同增长的确定性逻辑,为企业穿越全球化迷雾、构建可持续出海能力提供可借鉴的全球化发展路径。
当日,TrustDecision跨境负责人 Celia带来「安全合规出海,加速业务增长」的主题分享。
以下为演讲内容,经36氪整理编辑:
Celia:谢谢主持人,谢谢36氪的邀请。我是来自TrustDecision的跨境业务负责人Celia。我今天给大家分享的主题是《安全合规出海 促进业务增长》。我看到之前普华永道老师讲合规和风险,我今天的主题更聚焦电商,尤其是做独立站,或者在一些建站平台有建独立站的电商的出海客户如何面对风险以及如何应对。
简单介绍一下TrustDecision。TrustDecision是专业的全球风险决策智能服务提供商,凭借过硬的交易反欺诈、信贷合规以及软件和SaaS产品,现在已经服务了超过1000多家客户。TrustDecision总部在新加坡,现在在印尼、菲律宾、马来、阿联酋等其他国家和地区已经设立了当地办事处,有我们当地的运营人员。
说到线上业务,因为我们是做出海业务,做电商绕不开支付的风险。从一些支付的数据来看,我们可以看到这是MRC今年发布的报告。报告显示,从支付方式来讲,海外用户的支付跟咱们国内的用户支付,我相信大家如果做出海业务肯定有所了解。咱们在国内更多是扫码,无论是微信还是支付宝,在海外更多用的是信用卡、银行转账或者当地钱包的支付。所以这种风险跟国内的支付宝和微信支付相比,其实风险是完全不一样的,而且风险比我们在微信、支付宝支付风险高很多。从数据来看,从一方支付到卡测试以及代下单的情况,从最新的报告来看趋势有所下降,但下降是基于前两年的一方支付的快速增长,今年反而有所下降。但这是基于报告的调研来做的数据分析,基于调研采访者、受访者的数据显示:98%的企业都遭受过欺诈风险。
而这些风险又来自于哪些国家、地区和类型?我们看右边的数据。不同国家和地区的风险还是不一样的。比如我们在北美地区最大的风险来自于线上实时支付的欺诈风险;欧洲是钓鱼的风险,亚太或者是拉丁美洲是政策滥用或者退款风险更高。从其他的数据表现来看,一些中小企业尤其是在实时支付,因为他们中小企业刚去出去或者刚做信用卡收单线上业务的时候,他对风险把控可能不是那么好,所以反而容易遭遇黑产的攻击,支付的欺诈风险更高。但对于大的企业,因为他们的品牌效应在那里摆着,大家都知道这些品牌,所以反而也成为黑产攻击的对象。所以从欺诈趋势来讲有这些数据表现。
除了欺诈数据,我们再看看监管。我们做的海外业务尤其是跨境出海的线上支付业务不仅仅是从支付的欺诈损失上有损失,其实各个支付的监管机构,无论是收单、发卡行甚至卡组织,都会对我们的线上业务的表现有监控。尤其今年开始VISA出了一个VAMP的政策,对我们整个线上欺诈风险,甚至整个拒付的风险都做了政策收紧。原来更多把这些风险把控在商户端,今年这次的政策变化反而是从收单行或者是银行端,要求对商户进行更加严格的把控。所以从指标来讲,我们看到数据是收紧的。从类型来看,原来把欺诈和total的这种dispute分别来看,今年今后要统一来看,这个对商户来讲是风险,或者触碰到他们红线的概率就有可能更大一些。
刚才说到我们会有欺诈的损失,我们还会受到一些监管机构的处罚或者监管,为什么会有线上欺诈的问题?我们可以看看,尤其是右边这几个图,其实这都是黑产作弊的工具。我们在国内的时候有可能感受最深,为什么618或者大促的时候,我们抢不到红包或者紧俏的商品,为什么黑产就能抢到?一些演唱会的门票,为什么黄牛能抢到,我们抢不到?就是因为他们有自动化的工具,这些工具比我们人一个个去点的效率高得多。而且他们形成了自己的工作室,哪块业务的利润最高,黑产就会把这些工作室租用给哪块业务去应用。比如今年有几场演唱会特别火,我们这些黑产一窝蜂去到演唱会上。或者哪个电商的产品,无论是国内外,卖得特别火的话,反而是黄牛追踪的热点。支付欺诈也是一样,支付欺诈在整个链路上会从卡信息的泄露,再到买卖,再到卡测试,最后去应用变现,而这些黑产作弊反而给我们的商家带来了风险,这些损失都要由出海商家或者是电商平台来承担。
尤其是我们现在刚一做出海的企业做线上业务,我们要进行最基本的风险管理。但是这些风险管理的话,有些老板意识稍微薄弱一些的,对风控会有天然的抵触,认为风控是成本中心。无论是要做一些技术手段,还是我要采购一些数据,或者是用人工来看,无论怎么样都是成本。还有人会认为风控是对我的业务进行了阻拦,我好不容易投流广告拉来了用户,你一风控,block掉了,或者是这笔交易退款了,我前期的努力全都没有了。但实际情况是不是这样?其实好的风控反而会促进业务的增长。首先你的风控是干什么?风控就是要帮助企业降低欺诈风险,减少资损,所以这个肯定是要帮助企业获利的;再有,好的风控能够带来好的客户、好的客户体验,以及上下游供应商或者你的合作伙伴认为咱们有一个很好的风险管理措施,也会给你带来更多的生意。
这些概念比较宽泛,我举两个例子,给大家看一下风控怎么能够帮助企业做降本增效。
这是一个电商平台,当时他们出海全球业务的过程中,因为他要拓展海外业务,势必就要有更多的买家能够投流获得买家,然后让买家在平台注册、购买、交易支付。做了很多营销活动、投了很多营销费用,这种营销的玩法也是五花八门。原来咱们无论在618、双11,或者国内电商的营销活动的玩法,其实是五花八门的。在海外来讲,感觉还不是那么花哨,有可能老外的计算没有咱们这么灵活。或者没有他们这么多玩法,比如电商平台新注册领红包。我们这个客户在新人注册、裂变拉新甚至老用户的留存,还是做了一系列的营销动作,但会发现一个问题:这些营销费用投出去之后,都被黑产薅了羊毛。就是我每天投入营销费用,但带来不了真正的客户转化。
这个时候怎么办?我们就要从用户画像给他做定位。比如我这个营销活动只是在北美地区投放,你别的地区的用户就不能薅这个羊毛;还有一个,我们通过终端设备来做风险的判断。什么叫终端设备?我们刚才看黑产作弊工具的时候,我们发现黑产会在手机里面安装很多作弊软件,这个时候他一个手机伪装成很多用户,或者伪装各种身份,绕过我们的风险监控。所以我们就要从终端的风险来给它做判断;再有一个,这些机器人的操作行为跟我们正常用户的操作行为不一样,且关联账户的活动行为模式也有根本上的区别,所以我们根据各种维度的判断,结合用户行为和设备环境,来识别异常交易与虚假注册等行为。
我们可以看到,在一个短周期内,平均一个欺诈团队可以衍生出30倍的欺诈账号。可以看到周边的地图,越大的圈,欺诈的团伙就越大。所以我们通过好风控,帮助企业在做营销活动的时候能更好获客、更好做转化。这是一个营销的案例。
支付的案例。我估计我们在做线上业务的过程当中尤其是做海外业务,很多是通过邮箱政策。这跟国内不一样,国内拿手机号注册接收验证码就可以了,但是邮箱注册在海外非常普遍。这个客户是出海中东的一家跨境电商,当时刚一做就发现有大量的虚假邮箱,这个邮箱长得都差不多。这些黑产注册用户以后,他在用被盗的信用卡买卖,买完了以后在这些平台上操作,就会造成大量的真正的持卡人发起拒付。为什么我说咱们的海外买家跟国内用户不一样?海外买家付完款以后,180天左右的时间都可以把钱撤回去。所以他用假卡付完款以后,就把这些钱撤走,给这些平台造成大量的损失。这个时候我们风控上场了,我们通过用户行为的分析、支付链路的优化,以及结合卡组织的3DS验证,我们最后的风控效果从最初的欺诈比例0.8%降低到0.2%。同时,支付成功率从原来87%上升到95%。我们也可以算一下,比如咱们用自己平台的GMV来算,如果你通过支付成功率提升1%能带来多少GMV的收入,这个通过ROI是可以算出来的。
通过这两个案例,我们就可以看到如果现在出海企业遇到了一系列的风险,我们该怎么办?第一个就是Gap扫描,就是风险排查。以我们现在的行业最佳风险,我们判断现在都有哪些风险、有哪些漏洞可以尽快弥补;再一个,通过程序化、标准化的内部系统建设、文档生成以及运营政策的处理,不断优化平台整体的管理风险措施;最后,在企业内部形成风险管理的企业文化,让风险管理都当成企业的红线,无论是前台还是中后台都有一个意识的话,整个风险管理就建立起来了。
说到风控,我们到底应该怎么做?我们依据不同的企业在不同发展阶段,我们把这个风控叫作乐高式的管理。我们不要等到风险发生以后,事后进行处理,因为这个时候风险已经发生了,所以我们尽量做实时风险管控。所以实时的决策以及准实时的回捞风险,是帮助企业及时止损的最好助手。最后要结合企业的运营,运营要及时把这些风险加入黑名单,防止它再次来,再做一些预警,这样的话整体风险管理就建立起来了。
今天的分享就到这里,如果大家在出海过程当中遇到账号营销的风险,欢迎大家与我们联系,我们可以做一对一的诊断,看企业现在需要的功能或者产品,去解决企业遇到的出海支付和营销的风险问题。
谢谢大家!
