摘要：文章介紹了跨境電商在應對各類綁卡支付交易中遇到的問題，闡述了方案必要性、設計出發(fā)點和優(yōu)化方式。針對主流業(yè)務場景，從不同角度展示了關鍵實施要點，旨在推動支付細分和交易優(yōu)化，也為全球化電商企業(yè)建立和拓展跨境支付系統(tǒng)，提供一些參考建議。

關鍵詞：跨境電子商務；循環(huán)扣款；交易合規(guī)；風險控制；支付優(yōu)化

doi：10.3969/J.ISSN.1672-7274.2023.06.020

中圖分類號：F 724.6，F(xiàn) 832.2，TP 3" " " " "文獻標志碼：A" " " " " "文章編碼：1672-7274（2023）06-00-04

Abstract： This paper introduces the problems in various stored credential payments in cross-border ecommerce， as well as demonstrates solution necessities， design purposes， and optimization approaches. It reveals key implementation perspectives in major scenarios of stored credential transactions， which facilitates payment classification and transaction optimization. It also offers some recommendations to global eCommerce enterprises on establishing and expanding cross-border payment systems.

Key words： cross-border ecommerce; recurring transaction; transaction compliance; risk control; payment optimization

隨著各大企業(yè)全球?qū)嶓w類和虛擬類電子商務的拓展，很多綁卡類存儲憑證（Stored Credentials）交易，如卡號復用、會員服務、余額補足等業(yè)務也在快速興起。國際信用卡組織和各個國家地區(qū)的相關部門，對這部分交易的合規(guī)性要求也在不斷提高，而中國的出海電商企業(yè)，在這方面的經(jīng)驗十分缺乏，導致交易質(zhì)量差，客訴率高，投入產(chǎn)出比低，甚至還會遭到一些國家和組織的警告罰款。本文結(jié)合目前一些行業(yè)的主要規(guī)范，對相關業(yè)務核心界面的原理與改造方式進行闡述。

1" 需求設計與方案要點

方案改造的核心點是細分交易場景，從而降低成本，提高交易成功率。同時需要在滿足合規(guī)和交易安全要求的前提下，減少交易過程中的冗余因素，提高整體交易效率。方案設計的整體構(gòu)架如圖1所示。

同時，從整體業(yè)務流程的角度，需要劃分第一次和重復交易類型。復購類交易可以細分為持卡人發(fā)起的CIT（Cardholder Initiated Transaction）和商戶發(fā)起的MIT（Merchant Initiated Transaction）兩大類。由于MIT交易的特殊性，需要單獨拆分并做特殊的標記上送支付機構(gòu)。如圖2所示，核心交易模塊需要對支付業(yè)務流程做判斷和拆分。由于相關流程設計點較多，本文就對其中三個核心功能模塊的設計方案要點進行闡述。

1.1 交易合規(guī)改造

1.1.1 持卡人信息保護

個人信息保護越來越受到相關機構(gòu)的重視，在支付卡行業(yè)（Payment Card Industry）也頒布了數(shù)據(jù)安全標準（Data Security Standard），一些大型零售企業(yè)，也會因為沒有遵守相關規(guī)范導致數(shù)據(jù)泄露[1]。以下從支付卡行業(yè)數(shù)據(jù)安全標準PCI-DSS的指導出發(fā)，保障最大效率和最大程度的信息安全合規(guī)管理。按照規(guī)范可以把相關需要保護的信息歸為以下兩類[2]：一是持卡人信息CHD（Card Holder Data），在符合規(guī)范的條件下，出于業(yè)務需求，可以有限的存儲，比如完整卡號Full PAN，過期日期Expire Date，持卡人姓名Cardholder Name等。二是敏感賬戶信息SAD（Sensitive Account Data），如CVV等。這些信息必須在交易授權(quán)完成以后刪除。

按照自評表（PCI-SAQ）的規(guī)范[3]，網(wǎng)站達到了SAQ-D級別以后可以自行處理CHD。雖然采用直連（Direct Post）的方式可以獲取CHD，但是為了避免信息泄露，CHD僅用于交易授權(quán)而不存放。采用令牌化的方式存放在獨立安全的PCI安全域內(nèi)。詳細流程將在后文進行闡述。

1.1.2 正確的交易信息標識

訂閱類交易屬于MIT交易，相比CIT和普通交易，它的特點是沒有持卡人互動，所以授權(quán)信息中的元素會減少，比如，沒有3DS、CVV等需要持卡人輸入的信息。同時對于歐洲區(qū)的交易，會有強制3DS流程，而MIT交易并不在強制范圍內(nèi)。VISA等卡組也對發(fā)卡行規(guī)定這些交易不能只因為缺少CVV信息或者3DS認證而拒絕[4]。所以準確的信息標識非常重要，同時要將后續(xù)的MIT與第一次CIT交易時卡組返回的標識符Scheme Identifier進行交易關聯(lián)。

此外，卡組和發(fā)卡行經(jīng)常會收到持卡人的投訴，在不知情的時候被連續(xù)扣費。因此，各卡組織要求對卡號進行存儲和綁定的交易時，需要提前獲取持卡人的許可。網(wǎng)站前端的流程也需要做一些優(yōu)化改造，在完成卡號綁定流程之前，添加相關說明并獲得持卡人許可。內(nèi)容類似于“卡號444433****1111將用于月度會員費的訂閱服務，截止到2024年1月1號，每月1號收取10USD訂閱費?！?/p>

1.2 商戶發(fā)起交易的優(yōu)化細分

1.2.1 相關流程設計要點

之前提到的出于PCI信息安全合規(guī)的考慮，CHD會用令牌化的方式來統(tǒng)一存放在支付平臺，這同時會優(yōu)化買家體驗。當消費者第一次輸入各種卡號等信息完成綁卡操作，可能同時會有第一筆扣款。而這是屬于持卡人發(fā)起的CIT交易，一般為第一次循環(huán)或分期（First Recurring or Instalment）。而對于后續(xù)商戶發(fā)起的MIT的交易，則需要考慮到每次扣款的時間點，以及扣款的結(jié)束時間等要素。根據(jù)MIT類別，諸如一些自動余額補足的業(yè)務（Auto Top-up）是沒有固定周期的，屬于Unscheduled類別。分期付款是Instalment，還有一些比如會員費的每月扣款Recurring。每次交易成功以后，需要觸發(fā)事件來更新下次扣款的時間點相關數(shù)據(jù)。若扣款失敗，也發(fā)起對應流程。比如，余額不足（Insufficient Funds）導致無法扣款，就需要在與持卡人溝通確認可以重新進行交易后，再使用類似Resubmission等一些特殊的MIT原因代碼重新提交。圖3為一個常規(guī)的循環(huán)（Recurring）交易，展示MIT過程的系統(tǒng)間交互流程。

此外，還有一些值得考慮的優(yōu)化因素，比如，這部分訂閱類交易，由于是網(wǎng)站自己發(fā)起的，并不需要做過多的風險控制干預，甚至可以直接跳過風控系統(tǒng)，從而可以達到降低調(diào)用外部風控系統(tǒng)的使用費用，提高系統(tǒng)接口的反應效率，避免交易被錯誤攔截等目的。

1.2.2 數(shù)據(jù)庫設計注意要點

在對數(shù)據(jù)庫進行設計時，需要考慮到一個用戶有多張綁定的Token對應的CHD信息，一個Token會有存在多個訂閱的情況。同時，需要記錄卡組標識Scheme Identifier 和下次扣款時間等信息，所以買家信息和令牌信息為1對N的情況，令牌數(shù)據(jù)和訂閱交易也是1對N的情況。相關簡化的E-R圖如下。

1.3 風險可控的交易流程

1.3.1 風險控制系統(tǒng)升級的背景和必要性

基于國際卡組對持卡人的一系列保護政策，持卡人在絕大部分情況下，都可以就盜刷交易向發(fā)卡行發(fā)起撤回請求。所以，在全球電子商務支付系統(tǒng)的設計中，反欺詐盜刷是非常重要的一個環(huán)節(jié)。2022年全球欺詐研究報告表明，近3.6%的利潤損失由于欺詐交易所造成[5]。當代的反欺詐交易已經(jīng)從傳統(tǒng)的是非黑白等基礎規(guī)則的判斷，升級為以機器學習和大數(shù)據(jù)應用為核心的智能判斷等更靈活的非線性判斷機制，來準確地攔截不良交易。研究表明，反欺詐的機器學習算法在大量數(shù)據(jù)的支持下，判斷結(jié)果的準確性可以達到近乎99%的水平[6]。所以一個完善的風控，需要依托卡組和收單行每年數(shù)以萬億計的歷史交易數(shù)據(jù)和黑名單數(shù)據(jù)，配合網(wǎng)站收集的一些買家信息作為輔助，來綜合判斷進行真實買家的甄別，作為前置風控的判斷依據(jù)。

1.3.2 風控流程細分化改造

在擁有了完善的風控解決方案的基礎上，還需要更加靈活的流程。對于MIT交易來說，只有在第一次買家綁卡互動的時候，才有機會進行3DS認證，以及CVV和其他一些詳細信息的收集。要實時進行關鍵風險判斷，3DS和風控的配合有兩種主要方式，3DS在風控前或在其后：前者的好處是可以將3DS的結(jié)果用于風控判斷，更精準地識別欺詐交易；后者的好處是可以先行識別一部分低風險交易，跳過3DS進入授權(quán)，減少優(yōu)質(zhì)買家操作步驟，優(yōu)化購買體驗。對于中風險的交易，在3DS認證后再請求授權(quán)，如圖5所示。我們在引入前面提到的大數(shù)據(jù)作為風控判斷依據(jù)的基礎上，同時采用設備指紋等脫敏的用戶數(shù)據(jù)，再加上一些定制化的規(guī)則，作為整體風控判斷的輸入。

1.3.3 交易處理流程

考慮到以上相關因素以后，我們最終需要完成一筆支付的核心元素，除了包含CHD的卡號等基礎信息，還需要加入MIT的相關元素：

{\"paymentDetail\"：{

\"schemeIdentifier\"：\"123456\"，

\"mitReason\"：\"Subscription\"，

\"createToken\"：\"No\"，

\"fraudCheck\"：\"Yes\"

}

\"fraudCheckData\"：{…}

}

但是如果是第一次交易，則不需要提供MIT信息。createToken參數(shù)確認是否需要創(chuàng)建交易令牌。同時里面需要包含一些風控相關的參數(shù)。同時后續(xù)的MIT，可以跳過風控。fraudCheckData里則是一些風險分析因素，如住址、IP地址、郵箱等。

支付對接模塊會根據(jù)第三方風控決策和收單行獲取的發(fā)卡行授權(quán)結(jié)果返回不同信息。對于低風險的交易，會進入授權(quán)流程，完成以后返回的關鍵信息如下：

{\"riskResult\"：\"low\"，

\"tokenCreated \"Yes\"，

\"reason\"：\"created\"，

\"tokenID\"：\"654321\"，

\"schemeIdentifier\"：\"123456\"

}

需要注意區(qū)分tokenID是網(wǎng)關令牌，用于卡號信息轉(zhuǎn)換。如果創(chuàng)建令牌失敗，會在reason里寫明原因，比如有同樣的卡號存在而沖突等。而schemeIdentifier是后續(xù)MIT交易需要使用的交易關聯(lián)號，需存入數(shù)據(jù)庫。

對于中風險的交易，會引入3D Secure額外流程，返回ACSURL等信息，做進一步驗證。認證完成以后，再將eci和cavv等值加入授權(quán)請求。

\"riskResult\"：\"challenge\"，

\"challengeDetail\"：{

\"threeDSVersion\"：\"2.0.0\"，

\"threeDSReferenceID\"：\"123456\"

\"challengeURL\"：\"https：//challengeACS.issuer.com\"，

\"challengePayload\"：\"xzlk1cu13LsUe…h(huán)JNmZDF\"

}

而交易失敗的情況又分為風控攔截和發(fā)卡行拒絕，具體原因會在riskResult里標明，以便進一步分析并寫入KYCRisk相關數(shù)據(jù)。

2" 上線前后結(jié)果對比

系統(tǒng)改造上線前，整體的MIT交易在發(fā)卡行側(cè)被大量拒絕。同時風控系統(tǒng)存在大量誤判情況，影響交易成功率，且沒有起到很好攔截。優(yōu)化改造以后，風控決策更加精準，也降低了檢測頻次。而對MIT類交易標識的正確判斷和上送，也使得授權(quán)通過率大大提升。我們選擇了上線前后交易量基本持平的兩個月份，大致對比了一下交易表現(xiàn)?？梢悦黠@地發(fā)現(xiàn)，MIT交易成功率翻倍，整體交易成功率也有顯著提高。

受益于內(nèi)部風控系統(tǒng)的整體升級和相關流程的優(yōu)化，交易攔截率大幅降低。同時從國際卡組的已證實欺詐報告（TC40 amp; SAFE等）相關數(shù)據(jù)分析得出，整體欺詐交易比例也得以有效控制。

3" 結(jié)束語

跨境電商支付系統(tǒng)的合規(guī)升級和優(yōu)化改造，是電子商務平臺邁向全球化的重要步驟，也是一個需要緊跟國際各個組織不斷推出的規(guī)范和最新的技術措施而進行持續(xù)迭代的過程。本文重點解決了綁卡類交易在合規(guī)和流程中的一些突出問題，讓優(yōu)化以后的系統(tǒng)在風險可控的情況下，全球交易的整體成功率接近75%。雖然還有許多可以進一步優(yōu)化的空間，但此次的系統(tǒng)優(yōu)化改造，的確是行之有效的實踐方案。

參考文獻

[1] Opderbeck D W. Cybersecurity， data breaches， and the economic loss doctrine in the payment card industry[J]. Md. L. Rev.， 2015， 75： 935.

[2] PCI Security Standards Council， LLC. PCI DSS： v3.2.1 [EB/OL]. https：//docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v3-2-1-r1.pdf， 2022-09/2022-12

[3] PCI Security Standards Council， LLC..Payment Card Industry （PCI） Data Security Standard Self-Assessment Questionnaire [EB/OL]. https：//listings.pcisecuritystandards.org/documents/SAQ-InstrGuidelines-v3_2.pdf， 2016-05/2022-12.

[4] Visa.Improving Authorization Management for Transactions with Stored Credentials [EB/OL]." https：//usa.visa.com/dam/VCOM/global/support-legal/documents/stored-credential-transaction-framework-vbs-10-may-17.pdf， 2017-10/2022-12.

[5] Cybersource.Global fraud and payments report 2022 [EB/OL]. https：//www.cybersource.com/content/dam/documents/campaign/fraud-report/global-fraud-report-2022.pdf， 2022/2022-12

[6] Varmedja D， Karanovic M， Sladojevic S， et al. Credit card fraud detection-machine learning methods[C]//2019 18th International Symposium INFOTEH-JAHORINA （INFOTEH）. IEEE， 2019： 1-5.