关于我们如何防止这种情况的任何想法？

1) CNP（无卡）交易的欺诈率更高，尤其是因为它最容易逃脱。如果购买者说他们从未收到它并向信用卡公司提交文件，那么信用卡公司会站在他们一边，除非您有签名的单据——CNP 交易从来没有。因此，对于这种特定类型的欺诈，您几乎无能为力，只能评估您的业务成本并调整价格以进行补偿。

2) 您的处理者（在这种情况下显然是 Cielo）应该执行各种反欺诈步骤以确定交易是否可能通过。一些处理者在这方面工作比其他处理者更努力，所以你可能想研究你的支付处理替代方案。在该层投入更多精力的处理器可能成本更高，但也可能值得。（免责声明：我为处理器工作，但对 Cielo 一无所知，也不知道他们是否可能为您做好工作 - 继续研究）。这些是处理器可以采取的步骤，但您实际上不能，因为您无法访问他们在聚合中构建的相同数量的信息以及他们从信用卡收单机构获得的信息水平。所以这不是一种自己建造的东西。

听起来您正在使用托管的支付服务提供 (PSP)。建议与他们讨论如何减少拒付和欺诈水平。如果他们没有与您进行讨论的人，请考虑更换提供者。还请与您的收单银行联系，因为他们可能也拥有可以启用的技术或流程。

他们应该能够启用一些可以降低您的欺诈水平的事情：

• 风险评分- 这将使用在客户浏览器上收集的数据组合来执行设备识别、IP 地址和设备黑名单、速度（例如，在短时间内在不同国家使用的同一张信用卡）、报告的被盗卡、高欺诈风险项目，例如iPad等为交易和客户提供风险评分。好的软件利用诸如电子欺诈网络（RSA 服务）之类的东西来汇集来自世界各地的欺诈知识。您可以根据风险评分设置操作，例如从 1-1000 评分，低于 500 接受交易，500-800 需要额外步骤，高于 800 拒绝或需要不同的付款方式

• 商户特定规则- 您可以要求进行基本检查，例如 AVS（地址验证，即输入的账单地址与卡地址匹配）、CVS（卡安全码验证）。其他简单规则可以基于项目类型或项目或篮子价值。同样，您可以根据对这些的响应采取额外的措施或拒绝。

• 3D 安全 (3DS) - 这意味着用户需要输入他们的 Visa 验证 (VbV)、万事达卡安全代码或美国运通密码，以处理交易。3DS 还应该为您提供责任转移，因此如果 3DS 获得批准，并且存在退款，发卡机构将承担责任，而不是您作为商家。

• 自适应身份验证- 根据风险评分，您可能需要额外的身份验证，例如他们在注册时输入的秘密问题，或带有一次性密码的 SMS 发送到他们注册的手机以处理交易。

• 替代付款方式- 您可以通过提供诸如 Google 结帐或 Paypal 等选项来转移部分风险并可能吸引更多客户。这些提供商具有欺诈检测和预防系统，并且在某些情况下可以再次协商责任转移。

其中一些步骤可能是额外的成本，它们也可能导致您的客户流失率增加。因此，您必须根据欺诈水平衡量这些成本，并进行调整以达到业务的最佳平衡。希望有帮助，祝你好运！

通常，支付处理器不负责检测欺诈。他们会收到一个带有 CC 号码和详细信息以及帐单地址的 API 调用，然后他们只需检查银行存档的信息即可。即使帐单地址不匹配，大多数企业也不会拒绝订单；您可以选择要求您的支付处理商根据 AVS 代码（地址验证）拒绝订单。

为了检测订单是否为欺诈，必须将更多信息输入到分析中，并且可能根本不需要信用卡详细信息。通常，账单地址和送货地址不同且来自国际 IP 的订单可能表明存在欺诈行为。此外，如果在尝试了许多不同的信用卡之后下订单，则可能是欺诈。如果您每天收到少量订单，您可以手动检查每个订单的这些详细信息。您可以查看谷歌地图的送货地址并检查请求来自的 IP。看看他们之间的距离。社会工程数据也是一个关键；您可以在 LinkedIn 上查看 poeple 以查看他们是否存在并看起来合法。

但是，如果您有大量订单，这可能会失控。有许多欺诈检测服务提供商，您可以调用他们的 API，提供交易详细信息，他们会给您一个分数，表明该订单的风险程度。例如 SignifyD、MaxMind、SiftScience、Riskified、Kount。