跨境電商綁卡類支付的優(yōu)化方案

摘要：文章介紹了跨境電商在應(yīng)對(duì)各類綁卡支付交易中遇到的問題，闡述了方案必要性、設(shè)計(jì)出發(fā)點(diǎn)和優(yōu)化方式。針對(duì)主流業(yè)務(wù)場(chǎng)景，從不同角度展示了關(guān)鍵實(shí)施要點(diǎn)，旨在推動(dòng)支付細(xì)分和交易優(yōu)化，也為全球化電商企業(yè)建立和拓展跨境支付系統(tǒng)，提供一些參考建議。

關(guān)鍵詞：跨境電子商務(wù)；循環(huán)扣款；交易合規(guī)；風(fēng)險(xiǎn)控制；支付優(yōu)化

doi：10.3969/J.ISSN.1672-7274.2023.06.020

中圖分類號(hào)：F 724.6，F(xiàn) 832.2，TP 3" " " " "文獻(xiàn)標(biāo)志碼：A" " " " " "文章編碼：1672-7274（2023）06-00-04

Abstract： This paper introduces the problems in various stored credential payments in cross-border ecommerce， as well as demonstrates solution necessities， design purposes， and optimization approaches. It reveals key implementation perspectives in major scenarios of stored credential transactions， which facilitates payment classification and transaction optimization. It also offers some recommendations to global eCommerce enterprises on establishing and expanding cross-border payment systems.

Key words： cross-border ecommerce; recurring transaction; transaction compliance; risk control; payment optimization

隨著各大企業(yè)全球?qū)嶓w類和虛擬類電子商務(wù)的拓展，很多綁卡類存儲(chǔ)憑證（Stored Credentials）交易，如卡號(hào)復(fù)用、會(huì)員服務(wù)、余額補(bǔ)足等業(yè)務(wù)也在快速興起。國(guó)際信用卡組織和各個(gè)國(guó)家地區(qū)的相關(guān)部門，對(duì)這部分交易的合規(guī)性要求也在不斷提高，而中國(guó)的出海電商企業(yè)，在這方面的經(jīng)驗(yàn)十分缺乏，導(dǎo)致交易質(zhì)量差，客訴率高，投入產(chǎn)出比低，甚至還會(huì)遭到一些國(guó)家和組織的警告罰款。本文結(jié)合目前一些行業(yè)的主要規(guī)范，對(duì)相關(guān)業(yè)務(wù)核心界面的原理與改造方式進(jìn)行闡述。

1" 需求設(shè)計(jì)與方案要點(diǎn)

方案改造的核心點(diǎn)是細(xì)分交易場(chǎng)景，從而降低成本，提高交易成功率。同時(shí)需要在滿足合規(guī)和交易安全要求的前提下，減少交易過程中的冗余因素，提高整體交易效率。方案設(shè)計(jì)的整體構(gòu)架如圖1所示。

同時(shí)，從整體業(yè)務(wù)流程的角度，需要?jiǎng)澐值谝淮魏椭貜?fù)交易類型。復(fù)購(gòu)類交易可以細(xì)分為持卡人發(fā)起的CIT（Cardholder Initiated Transaction）和商戶發(fā)起的MIT（Merchant Initiated Transaction）兩大類。由于MIT交易的特殊性，需要單獨(dú)拆分并做特殊的標(biāo)記上送支付機(jī)構(gòu)。如圖2所示，核心交易模塊需要對(duì)支付業(yè)務(wù)流程做判斷和拆分。由于相關(guān)流程設(shè)計(jì)點(diǎn)較多，本文就對(duì)其中三個(gè)核心功能模塊的設(shè)計(jì)方案要點(diǎn)進(jìn)行闡述。

1.1 交易合規(guī)改造

1.1.1 持卡人信息保護(hù)

個(gè)人信息保護(hù)越來越受到相關(guān)機(jī)構(gòu)的重視，在支付卡行業(yè)（Payment Card Industry）也頒布了數(shù)據(jù)安全標(biāo)準(zhǔn)（Data Security Standard），一些大型零售企業(yè)，也會(huì)因?yàn)闆]有遵守相關(guān)規(guī)范導(dǎo)致數(shù)據(jù)泄露[1]。以下從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI-DSS的指導(dǎo)出發(fā)，保障最大效率和最大程度的信息安全合規(guī)管理。按照規(guī)范可以把相關(guān)需要保護(hù)的信息歸為以下兩類[2]：一是持卡人信息CHD（Card Holder Data），在符合規(guī)范的條件下，出于業(yè)務(wù)需求，可以有限的存儲(chǔ)，比如完整卡號(hào)Full PAN，過期日期Expire Date，持卡人姓名Cardholder Name等。二是敏感賬戶信息SAD（Sensitive Account Data），如CVV等。這些信息必須在交易授權(quán)完成以后刪除。

按照自評(píng)表（PCI-SAQ）的規(guī)范[3]，網(wǎng)站達(dá)到了SAQ-D級(jí)別以后可以自行處理CHD。雖然采用直連（Direct Post）的方式可以獲取CHD，但是為了避免信息泄露，CHD僅用于交易授權(quán)而不存放。采用令牌化的方式存放在獨(dú)立安全的PCI安全域內(nèi)。詳細(xì)流程將在后文進(jìn)行闡述。

1.1.2 正確的交易信息標(biāo)識(shí)

訂閱類交易屬于MIT交易，相比CIT和普通交易，它的特點(diǎn)是沒有持卡人互動(dòng)，所以授權(quán)信息中的元素會(huì)減少，比如，沒有3DS、CVV等需要持卡人輸入的信息。同時(shí)對(duì)于歐洲區(qū)的交易，會(huì)有強(qiáng)制3DS流程，而MIT交易并不在強(qiáng)制范圍內(nèi)。VISA等卡組也對(duì)發(fā)卡行規(guī)定這些交易不能只因?yàn)槿鄙貱VV信息或者3DS認(rèn)證而拒絕[4]。所以準(zhǔn)確的信息標(biāo)識(shí)非常重要，同時(shí)要將后續(xù)的MIT與第一次CIT交易時(shí)卡組返回的標(biāo)識(shí)符Scheme Identifier進(jìn)行交易關(guān)聯(lián)。

此外，卡組和發(fā)卡行經(jīng)常會(huì)收到持卡人的投訴，在不知情的時(shí)候被連續(xù)扣費(fèi)。因此，各卡組織要求對(duì)卡號(hào)進(jìn)行存儲(chǔ)和綁定的交易時(shí)，需要提前獲取持卡人的許可。網(wǎng)站前端的流程也需要做一些優(yōu)化改造，在完成卡號(hào)綁定流程之前，添加相關(guān)說明并獲得持卡人許可。內(nèi)容類似于“卡號(hào)444433****1111將用于月度會(huì)員費(fèi)的訂閱服務(wù)，截止到2024年1月1號(hào)，每月1號(hào)收取10USD訂閱費(fèi)。”

1.2 商戶發(fā)起交易的優(yōu)化細(xì)分

1.2.1 相關(guān)流程設(shè)計(jì)要點(diǎn)

之前提到的出于PCI信息安全合規(guī)的考慮，CHD會(huì)用令牌化的方式來統(tǒng)一存放在支付平臺(tái)，這同時(shí)會(huì)優(yōu)化買家體驗(yàn)。當(dāng)消費(fèi)者第一次輸入各種卡號(hào)等信息完成綁卡操作，可能同時(shí)會(huì)有第一筆扣款。而這是屬于持卡人發(fā)起的CIT交易，一般為第一次循環(huán)或分期（First Recurring or Instalment）。而對(duì)于后續(xù)商戶發(fā)起的MIT的交易，則需要考慮到每次扣款的時(shí)間點(diǎn)，以及扣款的結(jié)束時(shí)間等要素。根據(jù)MIT類別，諸如一些自動(dòng)余額補(bǔ)足的業(yè)務(wù)（Auto Top-up）是沒有固定周期的，屬于Unscheduled類別。分期付款是Instalment，還有一些比如會(huì)員費(fèi)的每月扣款Recurring。每次交易成功以后，需要觸發(fā)事件來更新下次扣款的時(shí)間點(diǎn)相關(guān)數(shù)據(jù)。若扣款失敗，也發(fā)起對(duì)應(yīng)流程。比如，余額不足（Insufficient Funds）導(dǎo)致無法扣款，就需要在與持卡人溝通確認(rèn)可以重新進(jìn)行交易后，再使用類似Resubmission等一些特殊的MIT原因代碼重新提交。圖3為一個(gè)常規(guī)的循環(huán)（Recurring）交易，展示MIT過程的系統(tǒng)間交互流程。

此外，還有一些值得考慮的優(yōu)化因素，比如，這部分訂閱類交易，由于是網(wǎng)站自己發(fā)起的，并不需要做過多的風(fēng)險(xiǎn)控制干預(yù)，甚至可以直接跳過風(fēng)控系統(tǒng)，從而可以達(dá)到降低調(diào)用外部風(fēng)控系統(tǒng)的使用費(fèi)用，提高系統(tǒng)接口的反應(yīng)效率，避免交易被錯(cuò)誤攔截等目的。

1.2.2 數(shù)據(jù)庫(kù)設(shè)計(jì)注意要點(diǎn)

在對(duì)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)時(shí)，需要考慮到一個(gè)用戶有多張綁定的Token對(duì)應(yīng)的CHD信息，一個(gè)Token會(huì)有存在多個(gè)訂閱的情況。同時(shí)，需要記錄卡組標(biāo)識(shí)Scheme Identifier 和下次扣款時(shí)間等信息，所以買家信息和令牌信息為1對(duì)N的情況，令牌數(shù)據(jù)和訂閱交易也是1對(duì)N的情況。相關(guān)簡(jiǎn)化的E-R圖如下。

1.3 風(fēng)險(xiǎn)可控的交易流程

1.3.1 風(fēng)險(xiǎn)控制系統(tǒng)升級(jí)的背景和必要性

基于國(guó)際卡組對(duì)持卡人的一系列保護(hù)政策，持卡人在絕大部分情況下，都可以就盜刷交易向發(fā)卡行發(fā)起撤回請(qǐng)求。所以，在全球電子商務(wù)支付系統(tǒng)的設(shè)計(jì)中，反欺詐盜刷是非常重要的一個(gè)環(huán)節(jié)。2022年全球欺詐研究報(bào)告表明，近3.6%的利潤(rùn)損失由于欺詐交易所造成[5]。當(dāng)代的反欺詐交易已經(jīng)從傳統(tǒng)的是非黑白等基礎(chǔ)規(guī)則的判斷，升級(jí)為以機(jī)器學(xué)習(xí)和大數(shù)據(jù)應(yīng)用為核心的智能判斷等更靈活的非線性判斷機(jī)制，來準(zhǔn)確地?cái)r截不良交易。研究表明，反欺詐的機(jī)器學(xué)習(xí)算法在大量數(shù)據(jù)的支持下，判斷結(jié)果的準(zhǔn)確性可以達(dá)到近乎99%的水平[6]。所以一個(gè)完善的風(fēng)控，需要依托卡組和收單行每年數(shù)以萬億計(jì)的歷史交易數(shù)據(jù)和黑名單數(shù)據(jù)，配合網(wǎng)站收集的一些買家信息作為輔助，來綜合判斷進(jìn)行真實(shí)買家的甄別，作為前置風(fēng)控的判斷依據(jù)。

1.3.2 風(fēng)控流程細(xì)分化改造

在擁有了完善的風(fēng)控解決方案的基礎(chǔ)上，還需要更加靈活的流程。對(duì)于MIT交易來說，只有在第一次買家綁卡互動(dòng)的時(shí)候，才有機(jī)會(huì)進(jìn)行3DS認(rèn)證，以及CVV和其他一些詳細(xì)信息的收集。要實(shí)時(shí)進(jìn)行關(guān)鍵風(fēng)險(xiǎn)判斷，3DS和風(fēng)控的配合有兩種主要方式，3DS在風(fēng)控前或在其后：前者的好處是可以將3DS的結(jié)果用于風(fēng)控判斷，更精準(zhǔn)地識(shí)別欺詐交易；后者的好處是可以先行識(shí)別一部分低風(fēng)險(xiǎn)交易，跳過3DS進(jìn)入授權(quán)，減少優(yōu)質(zhì)買家操作步驟，優(yōu)化購(gòu)買體驗(yàn)。對(duì)于中風(fēng)險(xiǎn)的交易，在3DS認(rèn)證后再請(qǐng)求授權(quán)，如圖5所示。我們?cè)谝肭懊嫣岬降拇髷?shù)據(jù)作為風(fēng)控判斷依據(jù)的基礎(chǔ)上，同時(shí)采用設(shè)備指紋等脫敏的用戶數(shù)據(jù)，再加上一些定制化的規(guī)則，作為整體風(fēng)控判斷的輸入。

1.3.3 交易處理流程

考慮到以上相關(guān)因素以后，我們最終需要完成一筆支付的核心元素，除了包含CHD的卡號(hào)等基礎(chǔ)信息，還需要加入MIT的相關(guān)元素：

{\"paymentDetail\"：{

\"schemeIdentifier\"：\"123456\"，

\"mitReason\"：\"Subscription\"，

\"createToken\"：\"No\"，

\"fraudCheck\"：\"Yes\"

}

\"fraudCheckData\"：{…}

}

但是如果是第一次交易，則不需要提供MIT信息。createToken參數(shù)確認(rèn)是否需要?jiǎng)?chuàng)建交易令牌。同時(shí)里面需要包含一些風(fēng)控相關(guān)的參數(shù)。同時(shí)后續(xù)的MIT，可以跳過風(fēng)控。fraudCheckData里則是一些風(fēng)險(xiǎn)分析因素，如住址、IP地址、郵箱等。

支付對(duì)接模塊會(huì)根據(jù)第三方風(fēng)控決策和收單行獲取的發(fā)卡行授權(quán)結(jié)果返回不同信息。對(duì)于低風(fēng)險(xiǎn)的交易，會(huì)進(jìn)入授權(quán)流程，完成以后返回的關(guān)鍵信息如下：

{\"riskResult\"：\"low\"，

\"tokenCreated \"Yes\"，

\"reason\"：\"created\"，

\"tokenID\"：\"654321\"，

\"schemeIdentifier\"：\"123456\"

}

需要注意區(qū)分tokenID是網(wǎng)關(guān)令牌，用于卡號(hào)信息轉(zhuǎn)換。如果創(chuàng)建令牌失敗，會(huì)在reason里寫明原因，比如有同樣的卡號(hào)存在而沖突等。而schemeIdentifier是后續(xù)MIT交易需要使用的交易關(guān)聯(lián)號(hào)，需存入數(shù)據(jù)庫(kù)。

對(duì)于中風(fēng)險(xiǎn)的交易，會(huì)引入3D Secure額外流程，返回ACSURL等信息，做進(jìn)一步驗(yàn)證。認(rèn)證完成以后，再將eci和cavv等值加入授權(quán)請(qǐng)求。

\"riskResult\"：\"challenge\"，

\"challengeDetail\"：{

\"threeDSVersion\"：\"2.0.0\"，

\"threeDSReferenceID\"：\"123456\"

\"challengeURL\"：\"https：//challengeACS.issuer.com\"，

\"challengePayload\"：\"xzlk1cu13LsUe…h(huán)JNmZDF\"

}

而交易失敗的情況又分為風(fēng)控?cái)r截和發(fā)卡行拒絕，具體原因會(huì)在riskResult里標(biāo)明，以便進(jìn)一步分析并寫入KYCRisk相關(guān)數(shù)據(jù)。

2" 上線前后結(jié)果對(duì)比

系統(tǒng)改造上線前，整體的MIT交易在發(fā)卡行側(cè)被大量拒絕。同時(shí)風(fēng)控系統(tǒng)存在大量誤判情況，影響交易成功率，且沒有起到很好攔截。優(yōu)化改造以后，風(fēng)控決策更加精準(zhǔn)，也降低了檢測(cè)頻次。而對(duì)MIT類交易標(biāo)識(shí)的正確判斷和上送，也使得授權(quán)通過率大大提升。我們選擇了上線前后交易量基本持平的兩個(gè)月份，大致對(duì)比了一下交易表現(xiàn)。可以明顯地發(fā)現(xiàn)，MIT交易成功率翻倍，整體交易成功率也有顯著提高。

受益于內(nèi)部風(fēng)控系統(tǒng)的整體升級(jí)和相關(guān)流程的優(yōu)化，交易攔截率大幅降低。同時(shí)從國(guó)際卡組的已證實(shí)欺詐報(bào)告（TC40 amp; SAFE等）相關(guān)數(shù)據(jù)分析得出，整體欺詐交易比例也得以有效控制。

3" 結(jié)束語

跨境電商支付系統(tǒng)的合規(guī)升級(jí)和優(yōu)化改造，是電子商務(wù)平臺(tái)邁向全球化的重要步驟，也是一個(gè)需要緊跟國(guó)際各個(gè)組織不斷推出的規(guī)范和最新的技術(shù)措施而進(jìn)行持續(xù)迭代的過程。本文重點(diǎn)解決了綁卡類交易在合規(guī)和流程中的一些突出問題，讓優(yōu)化以后的系統(tǒng)在風(fēng)險(xiǎn)可控的情況下，全球交易的整體成功率接近75%。雖然還有許多可以進(jìn)一步優(yōu)化的空間，但此次的系統(tǒng)優(yōu)化改造，的確是行之有效的實(shí)踐方案。

參考文獻(xiàn)

[1] Opderbeck D W. Cybersecurity， data breaches， and the economic loss doctrine in the payment card industry[J]. Md. L. Rev.， 2015， 75： 935.

[2] PCI Security Standards Council， LLC. PCI DSS： v3.2.1 [EB/OL]. https：//docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v3-2-1-r1.pdf， 2022-09/2022-12

[3] PCI Security Standards Council， LLC..Payment Card Industry （PCI） Data Security Standard Self-Assessment Questionnaire [EB/OL]. https：//listings.pcisecuritystandards.org/documents/SAQ-InstrGuidelines-v3_2.pdf， 2016-05/2022-12.

[4] Visa.Improving Authorization Management for Transactions with Stored Credentials [EB/OL]." https：//usa.visa.com/dam/VCOM/global/support-legal/documents/stored-credential-transaction-framework-vbs-10-may-17.pdf， 2017-10/2022-12.

[5] Cybersource.Global fraud and payments report 2022 [EB/OL]. https：//www.cybersource.com/content/dam/documents/campaign/fraud-report/global-fraud-report-2022.pdf， 2022/2022-12

[6] Varmedja D， Karanovic M， Sladojevic S， et al. Credit card fraud detection-machine learning methods[C]//2019 18th International Symposium INFOTEH-JAHORINA （INFOTEH）. IEEE， 2019： 1-5.