跨境 DTC 反欺诈风控横评 2026:Stripe Radar / Sift / Forter / Riskified / Signifyd — 谁在卖工具,谁在卖保险,谁在卖话术
先记住三个反直觉数字:误拒损失约是真实欺诈的 9 倍($443B vs $48B)、friendly fraud 占拒付约 70%、多数「拒付赔付保证」默认不赔 first-party fraud。Riskified 上市后市值蒸发 79%、Forter 估值卡在 $3B 四年没动、Stripe Radar 基础版每笔 $0.05。这篇把 5 家的商业模式、真实定价区间、赔付条款的坑、以及中国出海卖家被「宁拒勿放」双重惩罚的机制讲清楚。
Stripe Radar($0.05/笔)/ Sift 是风险评分工具;Forter / Riskified / Signifyd(声称全赔)是拒付赔付保证。拆解两种模式区别、定价与赔付免责陷阱,按 GMV 分层决策(<$1M 用免费 / $10M+ 上 guarantee)+ CN BIN mismatch 困境。
先把话说在前面
做独立站收款的人,十有八九搞反了一件事:你不是被欺诈坑得最惨,你是被自己的风控阈值坑得最惨。
全球电商每年因为"误拒"(false decline,把好客户当骗子拦下来)损失的钱,按 Riskified / Aite-Novarica 的口径大约 $443B;而同期真实的信用卡欺诈损失大约 $48B——误拒是真实欺诈的约 9 倍(ringly.io 引 Riskified 数据)。更早的 Javelin 经典数据是 13:1(美国 issuer 误拒 $118B vs 真实欺诈 $9B,注意这是 2014 年的历史基准,被反复引用至今,nofraud)。
第二个反直觉:你花钱买反欺诈工具想拦的那种"盗刷",只占拒付的一小部分。2025 年的估计是,约 70% 的信用卡欺诈是 first-party misuse(也就是 friendly fraud——真实持卡人本人下单后反悔、谎称没收到货、或者恶意发起拒付,Chargebacks911)。Visa 自己说 friendly fraud 最高占持卡人发起拒付的 75%(Visa)。而商户平均只以为这个比例是 45%——认知和现实差了一大截。
第三个,也是这篇要重点戳破的:那些卖"拒付赔付保证"(chargeback guarantee)的厂商,多数默认不赔 first-party fraud。也就是说,占了 70% 的那部分拒付,你买的"保险"很可能根本不管。
把这三件事记住,再回头看 Stripe Radar / Sift / Forter / Riskified / Signifyd 这五家,你才不会被销售话术牵着走。
这五家根本不是一类东西
中文跨境圈经常把这五家摆在一起比,好像它们是同类产品的不同品牌。不是。 它们分两类,商业模式的底层逻辑完全不同:
第一类:风险评分工具(你自己担责) - Stripe Radar - Sift
它们做的事是:给每笔交易打一个风险分(0-100),告诉你"这笔像不像欺诈",再让你(或你设的规则)决定放行还是拦截。拒付损失算你的。 工具只负责把欺诈率压低,不替你兜底。
第二类:拒付赔付保证(厂商替你担责) - Forter - Riskified - Signifyd
它们的承诺是:"我批准的订单,如果之后发生欺诈拒付,我赔。" 责任从商户转移到厂商身上(liability shift)。计费方式也因此不同——它们按你批准的 GMV 抽成(行业区间 0.5%-1.5%,具体不公开),而且只对批准的订单收费,拒掉的不收钱,利益跟你对齐。
这个区别决定了一切。一个月 GMV 50 万人民币的独立站,跟一个月 GMV 5000 万的品牌,需要的根本不是同一类东西。后面会按规模给你分层建议。先把五家逐个拆开。
Stripe Radar:已经用 Stripe 的人零成本就该开
如果你的独立站本来就用 Stripe Checkout 收款,Radar 这事几乎没得选——它是默认内置的,而且基础版不另收钱。
定价(截至 2026-05,Stripe Radar Pricing): - Radar 基础版:每笔被筛查交易 $0.05,但用 Stripe 标准定价(2.9% + $0.30)的账户免费内置,零额外费用 - Radar for Fraud Teams(进阶版):每笔 $0.07;标准定价账户是 +$0.02/笔 的增量 - 没有按风险分高低浮动计价——每笔无论风险高低,筛查费一样
技术上它的底气是数据量。Stripe 全网每年处理数千亿美元支付,Radar 的 ML 模型就在这个网络上训练,单笔分析 1000+ 项特征、<100 毫秒,官方宣称误拒率仅 0.1%(Stripe Radar)。2026 年的 Radar for Fraud Teams 还加了个 AI 助手,能用自然语言写拦截规则(Stripe Radar for Fraud Teams)——这个对不懂规则语法的小卖家有用。
但有两个硬限制,买之前必须清楚:
第一,Radar 不赔付。它只是把欺诈率压低,拒付损失还是你的。Stripe 确实有个叫 Chargeback Protection 的独立产品,但那是另一回事:+0.4%/笔(对 Stripe Checkout 合格交易,无论是否真的发生拒付都收这个钱),而且只赔欺诈类拒付,明确排除"未收到货 / 货不对板 / 订阅争议 / 3DS 验证后的欺诈",还有每年 $25,000 的赔付上限(Cardfellow / Justt)。
注意它排除的那几类——"未收到货""货不对板"——恰恰是 friendly fraud 最常用的两个借口。所以 Stripe 这个 0.4% 的"保护",对中国卖家最头疼的退款纠纷,基本是形同虚设。
第二,Radar 只看 Stripe 处理的交易。你要是同时挂了 PayPal、本地收单、Airwallex 之类的多渠道,Radar 对 Stripe 之外的交易一无所知,做不了全渠道风控。
结论很简单:已经用 Stripe 的 DTC,基础 Radar 必开(反正免费);拒付开始变多了,升级 Radar for Fraud Teams 自己调规则;但别指望那个 +0.4% 的 Chargeback Protection 能救你于 friendly fraud。
Sift:平台型,贵,适合已经做大的
Sift 跟 Radar 是同一类(评分工具,不赔付),但定位完全不同——它是个全生命周期的信任与安全平台,管的不只是支付欺诈,还有账户接管(ATO)、内容滥用、促销/激励滥用。
数据规模是它的卖点:每年处理超 1 万亿(trillion)事件,覆盖 34,000+ 站点和 App、700+ 全球品牌,识别 10 亿+ 唯一数字身份(Sift Platform)。它的 ATO 防护方案,官方说每客户年均防止高达 $4.2M(中位数)欺诈损失。
定价不公开,而且不便宜。Sift 是纯定制报价,按支付事件量计费。第三方采购平台 Vendr 给的合同区间是:单模块、月 10-50 万事件,年合同 ACV 约 $40,000-$100,000;中端多模块约 $50,000-$150,000/年(Vendr)。这个口径是第三方估算,不是官方报价,但量级能说明问题——$40K/年起步,小独立站根本不用考虑。
融资方面,Sift 2021-04 拿了 Series E $5000 万,估值超 $10 亿(Insight Partners 领投,TechCrunch 2021-04-22)。之后没有新一轮公开融资,估值也没更新——所以网上任何说"Sift 现在估值多少亿"的,都是在编。一个月后(2021-05)它收购了争议管理公司 Chargeback,补上了拒付申诉自动化的能力——但注意,这是帮你"打申诉",不是"替你赔钱",Sift 本质还是评分工具,拒付责任仍在你身上。
谁该用 Sift:已经做到一定规模、有内部风控团队、需要把"注册→登录→交易→内容→促销"全链路风险统一管起来的平台型卖家(比如跨境社交电商、出海 SaaS)。谁不该用:小独立站(太贵)、想要"全额兜底、不养风控团队"的卖家(那该看下面三家)。
Forter:三强里最诚实的一个
Forter 是"拒付赔付保证"阵营的,2013 年纽约创立,客户名单很硬:Nordstrom、Sephora、Instacart、Adobe、Priceline、ASOS、eBay。累计处理超 $2 万亿交易。
融资和估值这块,先纠正一个网上常见的错误:很多中文资料把 Forter 那笔 $300M 写成"E 轮"——错,是 F 轮。完整时间线是: - 2020-11 Series E $125M,估值 >$1.3B(Bessemer 领投,Business Wire) - 2021-05-25 Series F $300M,估值 $3B(Tiger Global 领投,TechCrunch 2021-05-25) - 累计融资 $525M
值得注意的是,2021 年 5 月之后,Forter 再没拿过新融资,估值就停在 $3B,四年没动。 行业普遍的解读是:在当前一级市场环境下,新一轮大概率得"down round"(估值下调),不如不融、把 $3B 这个数字挂着。这不是 Forter 一家的问题——下面 Signifyd 也一样卡着。
Forter 最有意思的地方,是它自己不太愿意把"赔付保证"当主卖点。 它发过一篇博客《Myth Busters》,公开质疑"买一份保险覆盖一切(包括退货滥用、谎称未收到货)"在绝大多数情况下是个伪命题(Forter 博客)。Forter 主打的是降低误拒、找回被错杀的营收——它宣称能把拒付率降最高 90%(切换客户平均降 72%)、误拒降 46%、授权率提升 1-3%(Chargeflow 对比)。
这个定位其实更接近真相。回到开头那个"误拒是欺诈 9 倍"的数字——对大多数已经被风控勒得太紧的卖家,找回误拒的营收,比多拦几单欺诈值钱得多。Forter 愿意把这点摆在台面上,在一堆拿"100% 赔付"做噱头的同行里,算是相对诚实的。
定价不公开,行业惯例是按批准 GMV 抽成,但 Forter 没有官方百分比,我查不到可靠数字,不编。
Riskified:唯一财报透明的,顺便看个估值惨案
Riskified(NYSE: RSKD)是这五家里唯一上市的,所以也是唯一你能看到真实财务数据的——这对判断一家反欺诈公司靠不靠谱,价值很大。
先讲那个估值惨案,因为它太典型了: - 2021-07-29 IPO,发行价 $21/股,上市首日市值约 $3.3B - 2021-09-07 冲到历史高点 $40.48 - 2022-10-03 跌到历史低点 $3.43——较高点跌了 91%,较发行价跌 84% - 2026-05 当前市值约 $0.59B——较上市首日的 $3.31B,蒸发约 79%(MacroTrends)
光看股价你会觉得这公司要完。但翻开财报,基本面其实在改善: - FY2024 营收 $327.5M,同比 +11% - FY2024 处理 GMV $141.2B(2023 是 $123.1B) - GAAP 毛利率约 52% - 连续 6 个季度正调整后 EBITDA;Q1 2025 营收 $82.4M(+8%),维持全年 $333M-$346M 指引(SEC 6-K Q1 2025) - 非核心产品(不只是 chargeback guarantee)的营收同比涨了约 190%——它在主动去单一产品依赖
所以 Riskified 的故事是:市场情绪把估值打到地板,但生意本身在变好。 对要把"拒付责任"托付出去的卖家,这反而是个好信号——一家财务在改善、还得按季度向 SEC 交代的上市公司,跑路风险比那些估值挂着不动、几年不融资的私有公司低。
定价:按 GMV 百分比抽成(行业共识),具体费率不公开,按行业和品类定制。
Signifyd:唯一声称"全赔"的,但你得逐条看条款
Signifyd 是赔付保证阵营里最激进的一个——它自称是唯一对"所有类型拒付"都赔的厂商,既包括 fraud 拒付,也包括 non-fraud 拒付(明确含虚假"未收到货"INR 和"货不对板"SNAD 这类 first-party / friendly fraud 场景),赔付覆盖货款 + 运费 + 支付处理费(Signifyd 官方指南)。
如果这个承诺成立,那它确实戳中了前面说的最大痛点——别家不赔的那 70%(friendly fraud),它赔。 这是 Signifyd 跟 Forter / Riskified 在产品层面最实质的差异,不是营销话术。
融资:2021-04 Series E $205M,估值 $1.34B(Owl Rock 领投,晋级独角兽,Signifyd 新闻稿)。累计约 $394M。和 Forter 一样,2021 年之后没有新公开融资,估值卡在 $1.34B。 2024-01 收购了身份认证公司 Keyri。客户:Samsung、Lenovo、Walmart(多个事业部)、Lacoste、Rite Aid、Mango。
但"全赔"这三个字,买之前必须把合同条款逐条抠。 行业里赔付保证的标准套路是:赔付要满足一长串条件——发货凭证、有效运单号、收货地址与账单地址匹配、必须在拒付后 X 天内按严格流程提交、邮箱要做映射……任何一条不满足,这单就不赔。Signifyd 官方文档自己也提到,行业里"很多厂商可能不覆盖 first-party fraud"——它把自己标成例外,但例外的边界写在条款里,不写在官网首页。
chdh.me 的建议:Signifyd 的"全赔"是真有差异化价值的(尤其对退款纠纷高发的品类),但签约前一定要拿到完整的赔付条款 SLA,把"什么情况下不赔"那一节读三遍,最好让做过跨境法务的人帮你看。别信销售口头说的"我们全赔"。
五家横向对比
| 维度 | Stripe Radar | Sift | Forter | Riskified | Signifyd |
|---|---|---|---|---|---|
| 类型 | 评分工具 | 评分平台 | 赔付保证 | 赔付保证 | 赔付保证 |
| 拒付责任 | 你担 | 你担 | 厂商担 | 厂商担 | 厂商担 |
| 计价 | $0.05-0.07/笔 | $40-150K/年(估) | GMV 抽成(不公开) | GMV 抽成(不公开) | GMV 抽成(不公开) |
| 赔 friendly fraud? | 否(+0.4% 也不赔 INR) | 否 | 淡化保证,主打降误拒 | 核心保证(条款限定) | 声称全赔(条款限定) |
| 集成成本 | 零(Stripe 内置) | 高(1-2 周) | 中 | 中 | 中 |
| 跨渠道 | 仅 Stripe | 全渠道 | 全渠道 | 全渠道 | 全渠道 |
| 财务透明度 | 私有 | 私有(估值停 2021) | 私有(估值停 $3B) | 上市,财报公开 | 私有(估值停 $1.34B) |
| 最适合 | 已用 Stripe 的中小 DTC | 大平台型 | 怕误拒>怕欺诈的品牌 | 要可追责供应商的大卖 | 退款纠纷高发品类 |
| chdh.me 评分 | 4.5 | 4.2 | 4.4 | 4.3 | 4.4 |
(评分:stripe-radar / sift / forter / riskified / signifyd 详情见各工具页)
反共识一:你该担心的是误拒,不是欺诈
前面抛过这个数字,这里展开。
误拒(把好客户当骗子拦下来)的全球损失约 $443B,真实欺诈损失约 $48B——约 9 倍 (ringly.io)。为什么会这样?因为风控阈值这东西是把双刃剑:你把它调严,欺诈是少了,但同时一大批真实的好客户也被误杀。而被误杀的客户,损失的不只是这一单——是他的终身价值,加上他到处跟人说"这家店付款付不了"。
对中国出海卖家,这个问题尤其严重,原因下一节讲。这里先记住一个判断:如果你的拒付率已经低于 0.5%,但转化率不高、付款失败率偏高,你的问题大概率不是欺诈太多,而是误拒太狠。 这种情况下,你需要的不是更严的拦截,而是像 Forter 那种主打"找回误拒营收"的方向,或者干脆放松规则、用 guarantee 兜底。
反共识二:friendly fraud 占 70%,而工具基本拦不住
friendly fraud(真实持卡人本人下单后,谎称没下单/没收到货/货不对板,发起拒付)占所有信用卡欺诈的比例,2025 年估计约 70%(Chargebacks911)。Visa 说最高 75%。Riskified 自己承认,它 chargeback guarantee 的商户里,约 50% 的欺诈拒付含 friendly fraud 指标(Signifyd)。
为什么所有基于 ML 的反欺诈工具对它基本无效? 因为 friendly fraud 用的是真卡、真地址、真设备、真本人。你那些设备指纹、IP 检测、BIN 匹配的信号,全部命中"这是个正常客户"——因为他确实是正常客户,只是下单之后变卦了。技术上根本无从识别。
这就是为什么"赔付保证"的免责条款里,first-party fraud 往往被排除——厂商也拦不住,自然不愿意替你赔。Signifyd 说它赔,这是真差异;但即便如此,你也得看它的条款里对"如何证明这是 friendly fraud 而非真欺诈"是怎么界定的。
对中国卖家的现实建议:friendly fraud 这块,工具能做的有限,真正有用的是运营层的防御——清晰的退款政策、完整的物流签收凭证(尤其带签名的)、订单全程留痕、争议时能快速调出证据做 representment(申诉)。这些不是买个 SaaS 能解决的,是流程问题。
反共识三:中国出海 DTC 被"宁拒勿放"双重惩罚
这是这篇最该讲给中国卖家听的一节。
跨境交易在所有发卡行(issuer)的风控模型里,天然就是高风险。跨境交易的拒付率和单笔欺诈成本都显著高于本土交易,而发卡行在跨境 interchange(交换费)受限、利润薄的情况下,倾向于"宁可拒掉,也不冒险放行"(ICLE 研究)。
更具体的机制是 BIN mismatch。几乎所有风控系统都会用一个信号:发卡行所在国(BIN 国)和账单地址国是否一致。一个中国买家拿中国发的卡,在一个面向欧美的独立站下单,这两个国天然就 mismatch,风险分立刻被拉高(Chargebacks911)。ClearSale 直接把中国列进高风险买家画像(ClearSale)。
于是中国出海卖家被夹在中间:你的真实客户(很多也是华人、用 CN 卡)被高风险评分误拒;你为了降拒付率又不敢放松规则,结果误拒更多。 双重惩罚。
关于"Stripe 是不是对中国关联账户用更严的风控模型"——这个说法网上流传很广,但我没找到 Stripe 官方的公开数据能证实,所以不在数据层面瞎说。能确认的通用机制是:高风险或跨境账户可能被要求 rolling reserve(滚动准备金,即按比例冻结一定期限的货款,用来覆盖潜在拒付,Stripe)。关于 Stripe 对中国卖家的具体风控,可以结合 chdh.me 的 国产指纹浏览器深度横评 里讲的账户关联机制一起看——防关联和防欺诈,在中国卖家这里是同一个战场的两面。
卡组织新规:Visa VAMP 2025-2026(必看)
不管你用哪家工具,有条硬线不能碰:拒付率不能超过卡组织的阈值,否则进监控计划、罚款,严重的封商户号。
2025-2026 这块规则有大变化。Visa 的 VAMP(Visa Acquirer Monitoring Program)在 2025-04-01 上线,取代了旧的 VDMP/VFMP,把欺诈(TC40)和争议(TC15)合并成单一比率来算(Ravelin 解读;注:Visa 官方 fact-sheet 是二进制 PDF 我没能直接解析,这是追踪官方口径的二手源,落地前建议再核 Visa 原文): - 商户 Excessive 门槛 2.2%(2025-06 起,最低 1,500 笔争议/月) - 2026-04-01 起,美/加/欧/亚太收紧到 1.5%(拉美和 CEMEA 维持 2.2%) - Excessive 商户罚款 $8/笔 - enforcement 从 2025-10-01 正式开始
Mastercard 的 ECP(Excessive Chargeback Program):ECM = 每月 ≥100 笔且比率 1.5%-2.99%;HECM = 每月 ≥300 笔且 ≥3.00%(upcounting)。
行业平均拒付率大约 0.6%,电商通常 0.6%-1%。实操上的安全线:拒付率一旦逼近 0.65%,立刻行动(上 chargeback alerts、收紧规则、或上 guarantee),别等撞到 1.5% 的红线才慌。
顺便提一句拒付的真实成本——不是只赔订单金额。Mastercard 说单次拒付的全成本最高达交易金额的 3.4 倍(含货损、运费、人工申诉、获客沉没成本);2025 年美国商户每 $1 欺诈损失实际承担 $4.61,五年涨了 37%(chargeback.io 引 Mastercard)。所以拒付这事,你以为损失的是一单的钱,实际是三四单。
2026 的新威胁:生成式 AI 欺诈
顺带说一个正在变大的事:生成式 AI 把欺诈的成本打下来了。Deloitte 预测生成式 AI 推动的美国欺诈损失会从 2023 年 $123 亿涨到 2027 年 $400 亿(AI CERTs 引 Deloitte);合成身份欺诈预计 2030 年达 $230 亿/年;iProov 称针对生物识别的注入攻击 2024 年暴增 783%。
对独立站卖家,短期影响最大的是开户/KYC 环节——deepfake 能骗过一部分活体检测。但对单纯做商品收款的 DTC,这事还不算迫在眉睫,了解即可。真正要紧的还是前面那些:误拒、friendly fraud、拒付率红线。
按 GMV 分层的决策框架
讲了这么多,落到"我到底该买什么",一句话:看你的月 GMV 和拒付率。 别一上来就买最贵的 guarantee。
| 年 GMV(约) | 该用什么 | 大致成本 |
|---|---|---|
| < $1M(月 < ~8 万美元) | processor 自带就够:Stripe Radar 免费档 / Adyen RevenueProtect | 标准费率已含 Radar ML |
| $1M-$5M | Radar + chargeback alerts(Ethoca / Visa RDR) | alert $20-40/笔,小卖家月 $200-500 |
| $5M-$20M | 加专门评分平台(Sift / Kount / Sardine),需要 1-2 周开发接入 | Radar for Fraud Teams $0.02-0.07/笔 + 平台费 |
| $10M+ | 才考虑把拒付责任转给 guarantee(Signifyd / Riskified / Forter) | GMV 的 0.5%-1.5% |
(来源:paymentsandrisk vendor landscape + Stripe Radar 定价)
几条 chdh.me 的实操判断:
1. 先上 alerts,别一上来买 guarantee。 chargeback alerts(在拒付正式形成前,issuer 通过 Ethoca/RDR 网络通知你,你主动退款把拒付掐灭)便宜、部署快、解决了 SMB 最常见的问题。很多卖家拒付问题用 alerts 就压下去了,根本不用上 guarantee。
2. guarantee 的临界点是 GMV $10M+,而且要算账。 GMV 的 0.5%-1.5% 是笔不小的钱——GMV $1000 万,一年就是 $5-15 万。这笔钱要花得值,前提是你的拒付损失(含前面说的 3.4 倍全成本)已经超过这个数,或者你需要"把风险彻底甩出去、不养风控团队"的省心。
3. 算账时要把误拒算进去。 如果上 guarantee 后,厂商为了自保倾向于拒掉边缘订单(它赔的是它批准的单,拒掉的不担责),你的误拒可能不降反升。签约前问清楚它的 approval rate 承诺,以及误拒导致的销售损失算谁的。
4. 这五家的 approval rate 数字,谁都不公开标准值(按客户和品类定制)。任何跟你说"我们 approval rate 99%"的销售,你都要追问:那欺诈率多少? 高批准率配高欺诈率毫无意义——批准率单独拎出来是个没用的指标。
chdh.me 编辑结论
把五家和三个反共识捏在一起,给个干脆的:
- 月 GMV < $100 万、用 Stripe 收款:开 Radar 免费档,自己调规则,够了。别花冤枉钱。
- 拒付开始往 0.65% 爬:第一步上 chargeback alerts(Ethoca/RDR),不是买 guarantee。
- 退款纠纷、friendly fraud 严重的品类(服饰、3C、高客单):看 Signifyd,它声称全赔 first-party,但签约前把免责条款抠三遍。
- 怕误拒胜过怕欺诈、要找回被错杀的营收:看 Forter,它这个定位最实在。
- 要找一家能追责、跑路风险低的供应商:Riskified 是唯一上市的,财报公开、季度受 SEC 监管,这点比估值停在原地的私有公司让人踏实。
- 大平台、多产品线、要全生命周期风控:Sift,但准备好 $40K+/年的预算。
最后一句最重要的:反欺诈工具解决的是欺诈,但你最大的出血点(误拒 + friendly fraud)是工具结构性解决不了的。 工具是底线,不是全部。真正能把拒付率压下来又不误杀客户的,是清晰的退款政策、完整的物流凭证、规范的客服流程,加上对自己客群的了解——这些,没有哪家 SaaS 能替你做。
---
报告核证日期:2026-05-29。所有定价、融资、财务数据均带出处,来自官方定价页 / SEC 文件 / 一级媒体报道。未能从公开渠道核实的两点已如实标注:① Stripe 对中国关联账户使用更严风控模型(无官方数据);② 反欺诈行业 2024-2026 具体并购条目(未检索到可靠条目)。Visa VAMP 数字引自 Ravelin 二手源(Visa 官方 PDF 未能解析),Javelin 13:1 为 2014 历史基准。chdh.me 公益站,不接联盟链接、不接付费收录、不为任何工具背书,5 家评分独立于其商业关系。
相关阅读:
- 2026 国产指纹浏览器深度横评 — 防关联与防欺诈是同一战场的两面,含 PSPP 强制收款共享反共识
- 跨境收款 5 强对比 — PingPong / Payoneer / WF / Airwallex / Stripe
- 虚拟卡 2026 详评 — 卡 BIN 段被标黑的真实机制
- 美国 LLC 注册 2026 — 跨境收款合规主体
- 免费在线检测工具 — IP / 代理 / 浏览器指纹 / WebRTC 自检
FAQ
Q1: 我月 GMV 才几万美元,需要买反欺诈工具吗?
不需要单独买。用 Stripe 收款的话,Radar 基础版免费内置,够了。这个阶段你的钱应该花在产品和流量上,不是反欺诈 SaaS。等拒付率往 0.65% 爬了,第一步也是上便宜的 chargeback alerts,不是买 guarantee。
Q2: "拒付赔付保证"听起来很省心,为什么你不一上来就推荐?
三个原因。① 贵:GMV 的 0.5%-1.5%,GMV $1000 万一年就是 $5-15 万。② 多数 guarantee 默认不赔 friendly fraud(first-party fraud),而这占了拒付的约 70%——你以为买了全险,其实最大的窟窿没堵。③ 厂商为自保可能拒掉边缘订单,你的误拒可能不降反升。GMV 没到 $10M、没仔细算过账之前,不值得。
Q3: friendly fraud 既然工具拦不住,那怎么办?
靠运营,不靠工具。清晰的退款政策、完整的物流签收凭证(带签名的最好)、订单全程留痕、争议时能快速调证据做申诉(representment)。Signifyd 声称赔 first-party fraud,如果你的品类退款纠纷特别多可以考虑,但务必先抠清赔付条款里"如何认定 friendly fraud"那一节。
Q4: 中国卖家做欧美独立站,客户付款总失败,是欺诈太多吗?
大概率不是欺诈,是误拒。中国买家用 CN 卡在欧美店下单,BIN 国和账单地址国 mismatch,风控评分天然被拉高,加上跨境交易本来就被发卡行"宁拒勿放"——你的真实客户被误杀了。这种情况收紧规则只会更糟,该做的是放松规则 + 优化结账流程 + 必要时用 guarantee 兜底,把误拒降下来。
Q5: Riskified 股价跌了 80% 多,这公司还能用吗?
能用,而且从"供应商可靠性"角度反而是加分项。股价跌是市场情绪,但它的基本面在改善:FY2024 营收 $327.5M(+11%)、GMV $141.2B、连续 6 季正调整后 EBITDA。作为唯一上市的反欺诈公司,它财报公开、季度受 SEC 监管,跑路风险比估值停在原地、几年不融资的私有公司低。要把"拒付责任"托付给一家公司,财务透明本身就是价值。
Q6: Stripe 的 Chargeback Protection(+0.4%)值得开吗?
看品类。它只赔欺诈类拒付,明确排除"未收到货 / 货不对板 / 订阅争议",还有每年 $25,000 赔付上限。问题是它排除的那几类,恰恰是 friendly fraud 最常用的借口。如果你的拒付主要是盗刷(纯欺诈),且年欺诈损失在 $25K 以内,可以开;如果你的拒付主要是退款纠纷/friendly fraud,这 0.4% 基本白花。
Q7: chdh.me 自己用哪家?
chdh.me 是纯公益评测站,不做需要反欺诈风控的电商交易,所以没有长期生产使用。但为写这篇报告,编辑团队核对了 5 家的官方定价页、Riskified 的 SEC 财报、各家融资公告和赔付条款文档,并交叉验证了行业基准数据的多个来源。chdh.me 不接联盟链接、不接付费收录、不接付费排名,5 家评分独立于任何商业关系。 如果你是这些工具的真实用户、对评测有补充或纠错,欢迎写信到 [email protected]。