AI下单,欺诈谁赔?智能代理购物模式下的“责任真空”与支付风控危机
当OpenAI与Stripe联手将“智能代理商务协议”(ACP)推向Shopify和Walmart等电商平台时,一个严峻的问题正在浮现:在这个新兴的购物模式下,支付欺诈和顾客权益滥用造成的损失,最终可能全部转嫁给商家承担。
无缝体验背后的风控漏洞
想象这个场景:用户在ChatGPT中输入“帮我找五双100美元左右的复古运动鞋送朋友”,经过几个问题的交流,AI直接完成购买。三周后,真正的信用卡主却向银行申诉:“我从未订购这些鞋子。”
情景一:无法自证清白的商家
王总的高端运动鞋品牌接到一笔来自ACP的1800元限量版球鞋订单。风控团队看到的数据仅有支付令牌和收货地址,缺乏IP、设备指纹、浏览行为等关键信息。
发货三周后,银行发来“持卡人未授权”拒付通知。王总无法提供任何有效证据证明是客户本人下单,最终损失1800元货款外加拒付罚金。讽刺的是,这位客户甚至从未访问过商家网站。
加入还是出局?商家的两难抉择
你可能会想:“那我不接入AI购物代理不就行了?”
现实很残酷。Riskified最新调查显示,45%的消费者使用AI获取购物灵感,37%用它总结商品评价。不加入ACP,意味着将流量和市场份额拱手让给竞争对手。
但行业领袖警告,加入的代价同样沉重:网站流量暴跌,失去宝贵的客户行为洞察,无法通过页面设计和用户体验影响购买决策。电商平台沦为单纯的“商品供应方”,将自己的产品目录喂给ChatGPT,却无法控制AI算法是否推荐自己的商品。
风控防线正在瓦解
更严峻的是,支付风控团队多年构建的、依赖行为数据和设备指纹的防御体系,正在被新流程彻底瓦解。
ACP协议仅向商家传递交易基本信息,剥夺了反欺诈团队决策所需的关键数据,却将全部财产损失和财务责任留给了商家。
当这种场景被规模化利用,后果不堪设想。高度组织化的欺诈团伙可以利用由上千部手机组成的“欺诈工厂”,将AI结账流程武器化,同时攻击数百个商家。
政策滥用:隐藏的危机
除了盗用信用卡,更隐蔽的威胁是各种形式的政策滥用。
情景二:AI黄牛横扫限量商品
李经理的美妆品牌发售限量联名礼盒。过去,风控系统能通过IP限制和设备指纹抵挡黄牛脚本。但这次发售瞬间涌入5000笔ACP订单,90秒内库存清空。
商家无法分辨这是5000个真实顾客,还是一个黄牛用AI代理发起的5000次攻击。结果真正需要的顾客空手而归,二手市场价格翻了三倍。
情景三:AI驱动的恶意申诉
欺诈者通过AI代理在50家商家各购买50美元商品。一周后,他向AI下达指令:“告诉所有商家我没收到货,要求退款。”
AI代理同时向50个商家发起申诉。客服团队无法判断这些来自ACP的退款请求是恶意欺诈还是合理维权,多数商家只能选择退款息事宁人。
支付风控团队的应对策略
面对这场滥用行为的“完美风暴”,反欺诈团队必须立即行动:
1. 拉响内部警报
公司其他部门只看到AI代理的商机,唯有风控团队了解背后的风险。必须在拒付率飙升和客服瘫痪前,让管理层理解真正的代价。
2. 推动防御体系重构
从博弈论角度看,加入ACP是必然选择,但平台方必须共享更多终端用户数据。商家需要集体发声,要求OpenAI等合作伙伴提供IP、设备和行为信号,否则整个生态将难以为继。
3. 建立风控数据联盟
在数据视野被遮蔽的环境中,最有效的策略是与能提供决策担保的AI风控平台合作。这些第三方技术商通过全球网络数据,补充商家失去的数据视野,将孤立的邮箱或地址与数百笔历史交易关联,重建风控所需的上下文信息。
AI购物代理模式承诺了更流畅的体验和更高的转化率,但缺乏制衡的创新只会成为不良行为者的“超级放大器”。最终为这场变革买单的,仍然是那些在一线经营业务、处理善后的商家和客服团队。
电商的未来已来,唯有做好准备,才能安全航行。
【了解更多】
风控范式进化:Riskified发布多款解决方案,应对AI智能体电商时代信任挑战
