3月14日起,新版欧洲支付条例已在英国全面实施。Riksified邀请Axerve的首席执行官Alessandro Bocca,畅谈漫长艰辛的第二版支付服务修订法案PSD2之旅。Axerve是一家位于意大利的领先支付中心。其平台用于协调全球的支付,每月处理超过400万个请求。 

作为一家支付协调平台,您对支付生态系统有全方位的观察与了解。您认为第二版支付服务修订法案PSD2正式实施之后的最大挑战是什么呢?

自2019年开始,在随后的整整一年中,我们或多或少都经历过一些困难。意大利的支付生态系统并不完善。强客户认证(SCA)条款要求使得支付流程和涉及的参与者数量日趋复杂。我们需要考虑到大量不同类型的交易需求。所有的用例在监管技术标准(RTS)和方案规范中都有明确的定义,我们必须提前确认以满足和管理这些用例。

我们的商户拥有高合规性,他们中的大多数都能处理双因素认证。但由于意大利的发行商无法支持无摩擦支付,该系统还没有投入使用。相比之下,英国支付行业的成熟得多,他们够提供无摩擦认证服务。但当无摩擦认证无法进行时,其下降率预计会达到40%,这是实实在在会发生的情况。

image
Alessandro Bocca, Axerve首席执行官

您采取了怎样的行动来降低弃用率以支持商家? 

当意大利银行以及其他中央银行决定采取宽限期用以生态系统时,我们抓住了这个机会加强商户与客户之间的联系。我们与所有行业参与者进行每周一次的会面,审查数据并寻求优化性能的方法。 

那三个月份情况格外复杂,但当发行商取得20%的无摩擦支付交易时,至少就低价值交易而言,情况就开始好转。因为一旦像英国发行商一样可以为60%的交易提供无摩擦支付流程时,就可以得到90%的订单转换率。但如果勉强达到6%,就像意大利一开始的情况,最终会有50%到60%的订单损失。

我们查阅相关指标,并向客户解释真实情况,这对我们来说十分重要。原本有30%的订单流失率的情况会令人非常担忧。但当整个系统中的数据显都示30%至40%流失时,我们就不难理解这是一个普遍的问题。而当我们看到采用豁免权会导致更高的转换率时,我们就更容易掌握情况了。向客户展示数据是信服他们的最好方式,尤其对于商家来说,数据会使一切变得更容易。 

除了解决下降率问题,客户最为紧急的事件是什么?您是如何帮助他们解决问题的? 

几乎没有客户能够对整个支付过程有完整的了解,大多数商家甚至没有意识到这些问题或挑战。因此,我们开始审查所有的交易,并对许多发卡机构进行测试,以确定阻碍原因。 

我们还想延伸在降低欺诈率方面的深度。因为监管技术标准RTS和技术要求的层面还存在一些灰色地带。然而,确定欺诈率是申请豁免的一个必要条件。最后,我们与银行管理局密切合作,以确保我们交易数量和价值算法正确。

综上所述,我们能够在4月底之前激活与Riskified一起建立的交易风险分析系统(TRA)的各项功能,这也是未来几个月的关键所在。因为对于收单方和发单方来说,交易风险分析系统(TRA)确实是在授权率方面表现最好。而目前,我们几乎不使用低价值豁免,更倾向于审查每一笔交易,以确保每一笔无论金额大小的订单都不属于欺诈订单。

您能给我们举一些有关于认证流程技术影响客户体验的例子吗? 

发卡机构合作的认证供应商无法在短短几秒钟内实现验证过程。这些超时问题使持卡人无法完成强客户认证(SCA)挑战。我们发现依赖于不同第三方的外国信用卡验证速度更快。如果只需要1到2秒的时间来重新定向和执行多因素验证,那么交易完成率就更高。但是,当这个过程需要10到20秒时,购物者在他们的浏览器中只能看到一个白色的窗口。他们可能会误认为是系统问题,并选择重新操作。一旦他们执行以上操作,就会增加尝试认证的用户数量,导致系统崩溃。 

作为第二版支付服务修订法案PSD2实施后的第一个假日季,为销售旺季做准备的时候,您最关心的是什么? 

首先,Riskified团队对所有对使用豁免权的商家提供了优质的服务。我们不必关注风险模型并在假日季节严正以待。因此,我们可以专注于业务表现,确保交易通过正确路由并对系统进行相应设置。此外,我们不必担心业务表现有过度下降的问题。 

Riskified解决方案使我们专注于管理支付,因此我是他们的忠实粉丝。我们不需要将内部资源和能力用于预防欺诈或进行审查模式。相反,我们更希望有好的盟友,以便能够专注于对我们至关重要的义务。 

基于优质合作伙伴关系,Riskified提供了第二版支付服务指令修订法案PSD2帮助,您能谈谈是什么触发这样的需求呢?

2016年首次合作时,Riskified提供的“拒付包赔”解决方案让我意识到他们是如此合拍的合作伙伴。此次合作也成为未来几年双方合作的关键所在。 

虽然我看着年轻,但是我其实自2008年就开始在业内工作了。当时有卡交易发生了巨大的转变,例如芯片信用卡,签名支付信用卡和智能支付信用卡。这些安全的升级推动了在线欺诈行为的衍生,强制实行3DS支付验证的计划也应运而生。3DS支付验证会导致转换率下降,所以我们表达了反对意见。幸运的是,在此之后并没有采纳此类验证方式。但现在与此类似的情况是,我们在结账过程中引入一个额外步骤,也会导致订单丢失。 

但是我们今天同样知道,利用豁免权和交易风险分析(TRA)可以提升转换率。因为采用豁免权的商家会承担拒付责任,我们仍需提供担保才能使其发挥作用。对于我们而言,Riskified先是通过豁免交易的决定增加价值,并在此基础上为我们提供担保。在强客户认证(SCA)实施之前,我们以该合作伙伴关系提供欺诈分析以及拒付包赔。现在,这种方法也帮助我们提升了转换率。如果Risikified 90%以上的订单能够实行豁免,我们就遵守了对于商家的承诺。 

您能分享下在假日季订单陡增期间的日常运营情况吗? 

当认证涉及不同的供应商时,往往会成为挑战之一。由于我们与不同的收单机构以及第三方相连,我们需要确保持卡人、商户、支付供应商和认证方法等都正确运行,这包括从交易转发到另一个收单机构的信息。这种协调模式需要在整个流程中保持高水平的集中度和一致性。 

另一个优先级是提供业务表现的衡量标准。当我们看到交叉认证流的性能弱于直接身份认证,或者一个特定的供应商的转换率优于另一个,我们就可以对商家交易信息的发送地作出相应反馈。 

换言之,我们确保客户拥有实际的多支付服务供应商(multi-PSP)战略,并不会受任何限制。从技术的角度来说,我们确保所有操作处于最高和最优化的水平。

基于第一版支付服务修订法案(PSD1)与第二版支付服务修订法案(PSD2),支付行业的竞争也正推动其卓越表现。协调表现良好的收单机构、支付供应商、支付方式以及反欺诈能力至关重要。 

所以当下,严格认证、反欺诈以及交易比以往都更加紧密相连。这样的根基所在使得它不可以在支付流程的顶部或末端添加。它决定能否进行转化,能否产生较高转化率,以及没有产生任何转化率。有效审查交易意味着低欺诈、低拒付和高豁免门槛。所以,有像Riskified或其他交易风险分析(TRA)供应商这样的合作伙伴,将会使得一切截然不同:它使我们能够真正执行战略任务,而不仅仅是纸上谈兵。 

您能谈谈洞察到的平均转化率下降的情况吗?

如今,当一项交易需要强客户认证(SCA)时,它的平均成功转化率为60%至70%,这包括线上订单。我们洞察到,即使是世界上最大的电子商务平台,也需要有相应的机制共享数据。因此60%-70%的转化率是一个基准。如果我们想高于这个基准,唯一的办法就是最大限度地利用豁免。这意味着低价值或交易风险分析(TRA)。 

我们发现交易风险分析(TRA) 会导致在授权过程阶段会出现超过90%的转化率。因此有效地实施交易风险分析(TRA),包括发行机构的交易风险分析(TRA),可以推动转换且不会增加客户摩擦。 

您认为商家在销售旺季后会汲取到宝贵经验吗?

由于这些机制,我们能够向商家展示欧洲市场的实况,帮助他们了解情况。例如,一旦向他们展示由于支付流程设置不当而被拒绝的交易数量,或者20%的客户未能完成认证挑战的真实情况,他们就会领悟到智能解决方案的价值所在。 

我们提供最高达500欧元的豁免。通常需要极低的拒付率并依靠高性能的反欺诈工具来实现这一目标。对于一些商家,如奢侈品牌商,如果他们权衡成本和转换率,最高250欧元的豁免可能不足以满足他们的需求。但当豁免上涨到500欧元时,情况便不相同,投资回报率也会向不同的方向发展。 

与2020年的假日季相比,我们在2021年实现了更高的营收。在全面实施强客户验证(SCA)的北京下,我们的商户认识并投资于能够评估豁免可能性,并同时保证交易的高价值解决方案,并因此提高了营收。这就是商家所学到的宝贵经验。 

第二版支付服务修订法案PSD2旨在使在线交易更加安全。您认为3DS支付验证是否成功地实现了其目标?

该监管机构的目标是,达到审查交易的能力和系统的安全性,且这不能只取决于行业参与者的自觉。许多人在审查交易方面做得很好,但我们需要设定一个最低的安全水平。最低的安全水平意味着双因素认证。如果商家没有能力做得更好或更明智,就必须采用这个工具。 

这使得最好的反欺诈解决方案应运而生,同时支付服务供应商(PSP)以及其他机构能够不断发展,并有效利用豁免。这正是其存在的原因! 你想获得更高的转换率,更好的服务吗?那么你需要非常出色。否则,监管机构将监测你的欺诈率并有所察觉。个人而言,我们还没有达到目标,但我们在正确的道路上前进:设定最低的安全水平,为优秀的参与者提供与之与共的可能性,并保持系统更为安全可靠。 

通过Riskified我们了解到欺诈者会想方设法避开3DS支付验证。介于正在监测和收集到的3DS支付验证收费率的信息,您观察到了哪些行为呢?

是的,3DS支付验证导致了欺诈行为的发生。TC40和SAFE报告支持这一点。通过这些机制,它们向收单机构展示发行商认为涉嫌欺诈的交易,其中包括一些强客户验证(SCA)后的情况。因此,这并不能完全消除欺诈行为。但重要的是,对于没有任何其他解决方案的商家来说,3DS支付验证能够有效防止欺诈。

强客户验证(SCA)可以确保最低等级的安全。但是基于其低转化率的特性,拥有良好的反欺诈系统且允许供应商从豁免中获益的商家,应当尽可能地使用它们。否则,商家会损失良多。

在3DS2.2支付验证版本中,发行商基于风险认证来确保无摩擦的流程。但似乎只有一小部分交易真正经历了这种类型的流程,商家仍有40%的下降率,即45%的失败率。您认为这种情况会改变吗?

我们目前有特定的门槛,这对某些绕过该门槛的商家或行业无效。但我认为这将随着强客户验证(SCA)的授权而发生改变。对这些商家来说,唯一的解决方案是能够自己执行认证。就像Apple Pay交易一样,由支付钱包供应商而非发行商进行认证。

3DS2.2支付验证是达成目标的第一步。下一步是与通过认证的管理网络令牌的关键企业合作,比如与Axerve进行合作。令牌是强客户验证(SCA)授权的首个要求,供应商和反欺诈解决方案共同评估最有效的双因素认证——无论是用户名和密码、语音,还是其他元素,都将是确保安全性和转化率的最后一步。 

支付生态系统是否已经准备好处理第二版支付服务修订法案PSD2下的大量订单,而不会产生负面影响?既然我们在讨论下一步,您认为从现在开始应该做些什么?

洗漱意大利的总体交易量,96%以上的单笔交易额都低于250欧元。因此,如果我们能够豁免250欧元以下的大部分交易,就代表万事俱备。同样的,那些不符合该门槛的参与者就不得不申请强客户验证(SCA)。由此便能更好地判断出商家的表现优劣。 

换言之,这是自然而然的结果。在过去一年中,商家对豁免策略的看法又是如何转变的呢?

首先,商家对交易豁免的理解是关键所在。对于销售由商家发起交易的商品或者其他固定金额或可变金额的经常性交易来说,我们可以发现如今,他们往往需要的更多,例如网络令牌。 

如果你把豁免的逻辑与多个供应商的逻辑复合在一起,其效果是指数级的。作为一个意大利收单机构,我们能够通过授权转换90%的交易。当我们在英国管理交易,并且在当地有一个执行率为95%的收单机构,通过结合我审查交易的能力以及网络令牌的相关服务,我们与当地的供应商合作可以实现额外的2%、3%或5%的转化率。

这是一个渐进式的优化过程:它从豁免开始,为不同的移动用户界面继续简化强客户验证(SCA),直至该价值链的末端。 

您认为第二版支付服务修订法案PSD2是加速还是限制了支付生态系统的数字化转型?对于银行来说又是哪种情况呢? 

这完全取决于你如何使用它。如果你把监管看作是一个合规问题,挑战便随之而来。如果你试图理解监管机构的目标以及他们是如何使消费者和生态系统受益的,那么在我看来,这通常是一个机遇。强客户验证(SCA)和数字身份的事实证明一个全新的市场将随着账户整合以及支付的启动而诞生。 

对于银行业务来说,这仍然是一个挑战。他们要么随之发展,要么被新的参与者夺走业务。仅仅遵守规定而照常营业可能是不够的。就像90年代的航空业或科技行业一样,银行将无法从他们目前的业务活动中获取营收。许多行业正在迎接这一挑战,银行从业者也将不得不寻找新方法以应对商品化的现实。 

在提供数字身份所需的技术的基础上,您认为谁会在建立一个功能性的跨境数字身份平台方面发挥领导作用?

这是一个非常值得探讨的问题! 当谈论开放银行和账户准入时,现在有两种方法:其一,所有商业案例为纯粹的促成者,他们只提供准入路径,而产品将由我们自己决定;其二,提供完整的端到端服务的参与者,不仅负责连接,还负责输出和结果。因此,市场正在不断增长的同时,不同层次的供应商也在积极响应。在我看来,开放银行的参与者将在数字身份的采用方面发挥关键作用,为有提供数字身份平台或相关服务的公司创造解决方案,如先买后付(BNPL)。

基于您的经历以及市场的反馈,您的主要收获和建议是什么?

我所在的行业已经出现了全球支付验收解决方案类的竞争趋势。这些公司规模大,实力强,可以覆盖许多国家和地区。但他们现在或缺与商户分享该项好处,并接受这种竞争所带来的优化效益。通常情况下,商户虽然愿意采用但又因分配效率问题而无法采用此类供应商。因此,我认为促进对卓越网络的访问是下一个趋势,而在这一方面,Axerve将走在前列。