没有合适的资源?快使用搜索试试~ 我知道了~
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 8(2022)352www.elsevier.com/locate/icteCFLedger:通过区块链防止退款欺诈刘东杰a,b,c,李钟赫d,李a中国科学院计算机网络信息中心,北京,中国b中国科学院大学,中国北京c中国广州暨南大学d大韩民国首尔世宗大学接收日期:2021年2月7日;接收日期:2021年3月19日;接受日期:2021年6月5日2021年7月7日在线发布摘要退单欺诈是电子商务面临的一个快速增长的威胁,给在线卖家带来了巨大损失,但目前仍缺乏有效的技术对抗措施。为了打击拒付欺诈,本文提出了一种基于联盟区块链的拒付欺诈数据共享机制- CFLedger,该机制包括多源报告,防篡改会计和事后监督。本文还分析了CFLedger的效率、有效性和实用性,证明了它是一种有效可行的防止拒付欺诈的机制c2021韩国通信和信息科学研究所(KICS)。出版社:Elsevier B.V.这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。关键词:退款欺诈;区块链;欺诈数据共享1. 介绍越来越多的消费者转向网上购物, 方便随时随地购买自己想要的东西。在线卖家也从电子商务中获得了可观的收入。但遗憾的是,电子商务的快速发展使网络消费者更容易实施欺诈行为。退款欺诈是在线卖家最具破坏性的欺诈形式之一。退款欺诈是指客户使用其信用卡或通过在线支付平台在线购买产品或服务,然后在保留产品或服务的情况下要求退款。当客户对收费提出异议时,银行或在线支付平台将强制退款,而客户仍然保留其购买。这种类型的欺诈也被称为“友好欺诈”,因为客户经常提出看似可信和诚实的索赔。退款欺诈正在成为在线卖家的一个大问题,到2025年估计每年损失超过250亿美元,并以41%的年增长率增长[1]。退款欺诈日益增多的一个潜在原因是通讯作者:Sejong University,Seoul,Republic of Korea.电子邮件地址:liudongjie18@mails.ucas.ac.cn(D.Liu),jonghyouk@sejong.ac.kr(J.-H. Lee)。同行评审由韩国通信和信息科学研究所(KICS)负责https://doi.org/10.1016/j.icte.2021.06.001人们可能会觉得假装他们从未收到过这些产品或服务并要求退款是可以的,而他们不会考虑进入实体店偷产品或享受服务而不付钱。很多第一次要求退款的顾客都是无辜的,但一旦意识到这样做很容易,他们往往会再次这样做为了提出退单,诈骗分子往往会以以下借口:(1)交易未经持卡人授权;(2)未在规定时间内收到物品;(3)客户收到的物品与描述不符或收到的物品损坏;(4)客户已退货但未办理退款(5)客户已取消订单但仍发送(6)客户不记得购买了,所以他们的信用卡一定已经被盗用了。随着电子商务的迅速发展,保护在线卖家和防止欺诈的法规很难跟上。尤其是全球数十万家跨境电商企业,需要多个国家的法律法规协调,是退款欺诈的重灾区根据Cooper et al.研究表明,职务犯罪人员重新犯罪的比例高达82.1% [2]。也就是说,罪犯一旦犯罪,就有可能犯下更多的罪行。因此,拒绝向有退款欺诈2405-9595/2021韩国通信和信息科学研究所(KICS)。出版社:Elsevier B.V.这是一个开放的访问CC BY-NC-ND许可证下的文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。D. Liu和J. -H. 李ICT Express 8(2022)352353是防止拒付欺诈的有效手段。虽然电子商务网站、网络游戏平台、直播平台等可以根据历史交易记录构建黑名单,但自身黑名单数据的覆盖范围 是非常有限的如果有一个高度开放的退款欺诈数据共享黑名单,将对研究和判断网络零售和服务公司的交易风险发挥重要作用。为此,提出一种基于区块链技术的分布式退单欺诈数据共享机制,以防范退单欺诈。2. 相关工作专家们给出的防范退款欺诈的常用方法归纳如下[3-5 ]:(1)进行地址核实,手头尽可能多地保留证明交易过程的文件;(2)采取严格的授权和认证。要求客户输入信用卡的所有信息,并允许他们查看订单。客户也可以通过电子邮件或电话进行最终确认;(3)清楚准确地描述项目或服务;(4)将其交给欺诈者,以避免对业务造成长期损害。此外,Questiro等人提出了一种基于数据挖掘的信用卡欺诈检测系统,该系统需要多个大数据源的支持[6]。Lee等人基于使用递归神经网络的交易序列建模来检测在线游戏退款欺诈。该方法需要从大规模的实际数据中提取特征。使用来自韩国一家著名在线游戏公司的真实交易日志数据,所提出的方法显示出78%的召回率和0.057%的假阳性率[7]。该方法的结果是预测的欺诈概率。高度可疑的数据可以用来作为本文提出的区块链机制中的灰名单数据,供卖家总体来看,尽管退单欺诈严重威胁网络卖家的资金安全,但目前缺乏有效的打击退单欺诈的技术手段,尤其是在退单欺诈数据共享方面。区块链作为基于当前互联网系统的点对点账本,于2008年10月推出,是分布式电子现金系统比特币的一部分[8]。它是一种将数据块按时间顺序组合在一起的链式数据结构,是一种不可篡改的分布式账本。账本可以通过编程触发交易本身。如今,区块链正在渗透到我们经济和社会基础设施的许多方面。区块链最大的意义是让人们,尤其是不信任彼此的人,以安全和防篡改的方式共享有价值的数据通常,区块链可以分为三类:公共区块链、私有区块链和联盟区块链[9]。财团区块链本质上是一条私有链,但它的规模大于一个单一的小组织;虽然它不像公链那么大,可以理解为一种区块图1.一、拟 议 的 C F L e d g e r 的作用。私有链和公有链之间的区别。共识过程由联盟区块链中预先选择的一组节点控制。权益证明(PoS),委托权益证明(DPoS),实用拜占庭容错-委托权益证明(PBFT-DPoS)是流行的共识算法。由于其去中心化、分布式、匿名性和防篡改等特点,联盟区块链已逐步应用于安全服务、物联网、反钓鱼、电子健康、版权保护等多个领域[9,11由于联盟块链的技术特性,可以很好地支持多方共享退单欺诈数据。CFLedger提供了一个多方参与、协作和分享的平台。CFLedger的所有参与者都是潜在的数据受益者,每个人都有积极参与和维护链条的动力这一机制将有效减少普通人参与退款欺诈的数量专门从事退款欺诈的犯罪行为也将被阻止。3. 建议CFLedger本 文 设 计 了 一 种 实 用 性 强 、 可 操 作 性 强 的 基 于Consortium区块链的拒付欺诈数据共享机制- CFLedger,为多方参与的透明、防篡改、统一机制提供了架构。该提案的作用如图所示。 1,包括报告者,提交者和监督者。为了详细介绍这些角色,在线零售公司指的是eBay,亚马逊和阿里巴巴等电子商务公司。在线服务公司是指作为视频流,直播,在线课程和在线游戏公司。信用卡发卡机构包括Visa、MasterCard、JCB、商业银行等;网上支付平台包括PayPal、支付宝等;商业联盟包括电子商务协会等。在信用卡发行商和在线支付平台的眼中,所有的退款欺诈都是友好和合法的。CFLedger考虑到这些组织,希望但不强迫他们提供帮助,例如证明某个信用卡号码或帐户在一段时间内没有退款记录。反过来,来自链条上多方的共享数据也可以为信用卡D. Liu和J. -H. 李ICT Express 8(2022)352354发行人或在线支付平台。表面上,信用卡发卡机构或网上支付平台可能不愿意加入这个机制,得罪他们的客户,但事实上,他们非常关心用户的信贷情况。一个人谁犯退款欺诈更容易出现信用问题,如逾期付款。因此,共享数据可以为他们评估客户的信用提供支持。需要注意的是,由于CFLedger是基于联盟区块链的,并非所有的电子商务公司和在线服务公司都是信誉良好的,为了使CFLedger可信和安全,并不是所有的公司都被允许加入该链。他们需要有一定数量的在线用户和信用卡交易记录才能加入该机制。但所有的信用卡发行机构和在线支付平台都可以加入这一机制,因为它们已经具有很高的声誉和很高的准入标准。出于安全和隐私保护的考虑,卖家在交易过程中无法看到消费者幸运的是,无论是亚马逊和eBay等在线零售平台,还是TikTok和Instagram等在线服务公司,注册都需要用户注册手机号码,电子邮件地址或链接到Face- book或Google帐户等社交网络帐户,而这类信息在本文中被称为通信ID(CID)。此外,对于在线零售商,客户需要提供一个联系电话号码来接收购买,这也被归类为CID。事实上,平台通常要求客户实名,也就是说,除了上述CID信息之外,客户还需要提供诸如身份证号码、社会保险号码和驾驶执照号码的信息,在本文中将其命名为个人ID信息(PID)。CFLedger共享欺诈者CFLedger上退款欺诈数据的统一格式如下:T、ID、CID、PID、PC、TA、SP、TT、RT。T是指数据类型,是强制性的。类型值为F、S或I。F表示上报数据为欺诈记录;S表示上报数据为可疑欺诈记录;I表示上报数据为无效记录。F和S由报告节点使用,I由监督节点使用。ID是指唯一标识链中共享记录的ID号,也是强制性的。只有当T的值为I时,该字段才具有特定值,即监管节点指定记录无效。CID和PID都包含多个Hash值,由冒号分隔,例如,C I D:Hash(手机号码)-Hash(电子邮件)。当T的值是F或S时,CID和PID字段中的至少一个是强制性的。PC 是 指 支 付 渠 道 , 因 此 其 价 值 是 VISA ,MasterCard , Alipay 或 PayPal , 有 助 于 CFLedger 监管。图二、 退款欺诈数据共享流程。T A指的是交易金额,即诈骗金额。SP指的是服务提供商,即发生欺诈的平台。T T和RT是指交易时间和报告时间。如果未指定事务时间,则默认为报告时间。以下是报告节点报告的数据示例:“退款欺诈数据共享流程如图所示。 二、欺诈数据报告、会计、数据使用和监督的流程如下:报告:一个区块的生成时间设置为M分钟,以确保欺诈数据可以在几分钟内上传到链上。在一个区块生成周期中,上报节点上报拒付欺诈数据,可以多次上报并广播到所有计费节点。记账:CFLedger选择PBFT-DPoS共识算法,通过投票选出的几个代表性节点来运营网络DPoS可以在更小的范围内达成共识,即选择核算节点。会计节点在块生成周期期间收集报告数据块排序是根据数据事务时间字段形成数据序列并打包 变成一个街区。随后,采用PBFT共识立即确认阻止以防止分叉。数据使用情况:每个节点都会遍历最新的区块,并通过反向遍历区块来获取最新的退款欺诈数据列表。根据黑名单数据,或者不同规模和类型的服务公司可以有不同的选择。对于奢侈品卖家来说,任何退单欺诈金额都非常大,因此这类卖家可以选择只服务白名单中的客户。对于不想错过潜在客户的小商品零售商来说,他们可以选择与黑名单之外的任何人进行交易。如果·······D. Liu和J. -H. 李ICT Express 8(2022)352355M如果在线卖家拒绝为黑名单或灰名单上的买家(可疑买家)提供服务,买家将根据CFLedger数据得到通知,他们可以向银行或支付平台提出上诉。监管:打击退款欺诈是在线零售和服务公司以及企业的联盟;此外,它还提供信用卡发行商和在线第二次犯罪[2]。此外,退款欺诈作为一种“友好诈骗”,与线下诈骗相比,诈骗分子风险更小,却能获得同等甚至更丰厚的利益,因此犯罪分子更容易再次故伎重演。换句话说,损失M远大于损失F。损失的比例这可以通过使用CFLedger来避免是:|设置M设置B|. 集合M表示再次犯罪的欺诈者集合,||M提供额外信用评估信息的支付平台和设置集合B表示CFLedger中共享的黑名单集合。的是的。因此,考虑到CFLedger所有机制的受益者,没有明显的作恶动机,所以采用后监督,即监督生成的区块而不是正在生成的区块,并且不需要太频繁,可能几天激活一次。除了报告数据的格式不正确外,典型的恶意报告是:被举报的欺诈者没有发生过扣费行为,更没有发生过特定时间段的扣费欺诈行为,且发卡机构或在线支付平台对所有的扣费行为都有记录,因此可以确认。对于上述恶意举报,监管节点有权将区块中对应的记录作废,具体方式是将数据共享类型T指定为I,例如:“T:I,ID:202009010004,RT:09132020“。这意味着监管节点Visa使ID为202009010004的记录无效。对举报节点最严厉的处罚是从机制中除名,这样,公司无法获取链上的黑名单数据4. 分析与探讨CFLedger的效率分析:在CFLedger的效率方面,PBFT-DPoS保证了共识的效率DPoS是在PoW和PoS的基础上发展起来的。它解决解决PoW的高能耗问题,避免PoS权限分配下可能出现的“信任平衡”偏差。选择的少数高信誉节点确保DPoS高效。PBFT将拜占庭容错协议的运算复杂度降低到多项式级,使拜占庭容错协议在分布式系统中的应用成为可能。 据报道,到2025年,退款欺诈估计每年将使卖家损失250亿美元,退款费用可能从20美元到100美元不等[1,14]。因此,平均每秒少于50个退款欺诈。Hyperledger Fabric可以成为CFLedger架构的候选者,它支持PBFT,Hyperledger Fabric v1.1支持每秒2,000笔交易[15]。CFLedger的效率完全可以保证。CFLedger的有效性分析:卖方的损失退款欺诈造成的损失表示如下:损失=损失F+损失M。(一)损失F代表第一次欺诈造成的损失,即欺诈者之前没有使用他的信用卡或第三方支付账户进行欺诈;损失M代表多次滥用信用卡或支付账户的退款欺诈造成的损失。据统计,现实社会中82%以上的财产犯罪人,加入CFLedger并共享数据的卖家越多,将避免损失M的比例。除此之外,在CFLedger上的灰名单的帮助下,损失F也可以减少。灰名单可以用一些退款欺诈检测方法来获得,诸如Lee等人在“1998年12月25日,的工作,其重点是使用递归神经网络检测在线游戏退款欺诈[7]。这类数据可以通过报表节点在CFLedger上共享也就是说,即使犯罪分子是第一次实施退单诈骗,通过分析其行为,也可能被当场制止。简而言之,CFLedger提供了一个有效的机制来防止退款欺诈。CFLedger的实用性分析:关于数据共享对象,除了信用卡,很多在线支付,比如PayPal pay、Apple pay等,也被广泛使用。拟议的CFLedger适用于所有这些数据的共享。此外,在CFLedger的实际应用中,CFLedger不仅适合为全球线上业务退单欺诈提供统一的解决方案,而且由于联盟链的优势在于可以根据不同的目标选择不同的参与者,因此CFLedger也可以在较小范围内的特定区域使用。例如,通过观众奖励,在线直播表演者可以从直播服务平台获得付款,但当观众申请信用卡退款时,就会发生退款欺诈。为避免此类退款欺诈,可针对该特定领域的个人直播服务平台建立CFLedger。只要有几家有代表性的支付平台加入进来,就可以在很大程度上避免退单欺诈,这并不难实现。更重要的是,由于该机制使用PBFT-DPoS,与其他共识(如PoW)相比,它的计算能力要低得多,如果用于特定区域,只需几台服务器就足够了。5. 结论和今后的工作退款欺诈是指客户保留商品或服务的欺诈性退款请求。据统计,退款欺诈占网络卖家欺诈损失的71%考虑到区块链可以在缺乏信任的前提下实现数据的透明共享针对日益增长的退单欺诈问题,设计了一种基于联盟区块链的退单欺诈数据共享机制CFLedger。通过介绍CFLedger的作用和流程,分析其效率、有效性和实用性,D. Liu和J. -H. 李ICT Express 8(2022)352356CFLedger是一种有效且可行的防止退款欺诈的机制。未来的工作包括:(1)将共享数据类型从欺诈数据扩展到信用数据;(2)探索激励机制,使CFLedger更有效地运行竞合利益作者声明,他们没有已知的可能影响本文所报告工作致谢D的工作- J. Liu得到了中国广东省自然科学基金(批准号:2021A1515011314)和国家重点研究开发计划(批准号:2020YFB1005602)的资助。J的工作- H.李先生获韩国政府(MSIT)资助的韩国国家研究基金会(NRF)资助(NRF-2021 R1 A4 A2001810)。引用[1] P. Team,Fighting friendly fraud:A case study,https://tinuiti。com/blog/ecomerce/chargeback-fraud/.[2] A.D. Cooper , M.R. Durose , H.N. Snyder , Recidivism ofPrisonersReleased in 30 States in 2005:Patterns from 2005 To 2010,Bureauof Justice Statistics,2014。[3] L. Zeibak,防止退款欺诈的最佳方法,2019 ,https ://tinuiti.com/blog/ecomerce/chargeback-fraud/.[4] chargebacks.com , 退 款 欺 诈 预 防 指 南 , https : //chargebacks 。com/guide-chargeback-fraud-prention/.[5] stripe.com , 语 句 描 述 符 , 2020 , https : //stripe. com/docs/stat atement-descriptors。[6] N.阿斯图里罗湾菲盖拉湾Costa,基于数据挖掘的电子商务信用卡欺诈检测系统,Decis。支助系统95年(3月)(2017)91-101。[7] N. Lee,H. 尹,D. Choi,基于使用递归神经网络的交易序列建模检 测在 线 游 戏退 款 欺 诈, 在: 信 息 安全 应 用 国际 研 讨 会,Springer,Cham,2017年。[8] S. Nakamoto,A. Bitcoin,A peer-to-peer electronic cash system,2008,https://bitcoin. 或g/bitcoin。pdf.[9] A. Zhang , X. Lin , Towards secure and privacy-preserving datasharingin e-health systems via consortium blockchain,J. Med. Syst. 42(8)(2018)140.[10] S.张建辉Lee,区块链主要共识协议分析,ICT Express 6(2)(2020)93-97。[11] Tara,Salman,Maede,Zolanvari,Aiman,Erbad,Raj,Jain,Mohammed,Samaka,Security services using blockchains:A stateof the art survey,IEEECommun. 监视器家教21(2018)858[12] A. Savelyev,区块链时代的版权:承诺和挑战,Comput。法律安全Rev. 34(3)(2018)550[13] D. Liu,W. Wang,Y. Wang,Y. Tan,PhishLedger:一种去中心化的网络钓鱼数据共享机制,2019年国际电子通信会议,2019年。[14] M. DeMatteo,“友好欺诈”正在上升,小企业主可能首当其冲,2020年,h t t p s:/ /w w w. cnbc. com/select/friendly-fraud-impact-on-small-businesesses/.[15] S. Nathan,P. Thakkar,B. Vishwanathan,性能基准测试和优化超级账本结构区块链平台,在:2018年IEEE第26届计算机和电信系统建模,分析和仿真国际研讨会(MASCOTS)。[16] Chargify,友好欺诈与退款欺诈:了解两者的区别至关重要,https : //www 。我 的 天 啊。 com/blog/frendly-fraud-vs-chargeback-fraud/,2017年出版。
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 5
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 新代数控API接口实现CNC数据采集技术解析
- Java版Window任务管理器的设计与实现
- 响应式网页模板及前端源码合集:HTML、CSS、JS与H5
- 可爱贪吃蛇动画特效的Canvas实现教程
- 微信小程序婚礼邀请函教程
- SOCR UCLA WebGis修改:整合世界银行数据
- BUPT计网课程设计:实现具有中继转发功能的DNS服务器
- C# Winform记事本工具开发教程与功能介绍
- 移动端自适应H5网页模板与前端源码包
- Logadm日志管理工具:创建与删除日志条目的详细指南
- 双日记微信小程序开源项目-百度地图集成
- ThreeJS天空盒素材集锦 35+ 优质效果
- 百度地图Java源码深度解析:GoogleDapper中文翻译与应用
- Linux系统调查工具:BashScripts脚本集合
- Kubernetes v1.20 完整二进制安装指南与脚本
- 百度地图开发java源码-KSYMediaPlayerKit_Android库更新与使用说明
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功