# API ベースのリスク管理

連結アカウントとのやり取りの管理を維持しながら、管理対象リスクを利用できます。

Stripe API を使用すると、埋め込み型またはホスト型のアカウント登録や Dashboard へのアクセスを提供しなくても、独自のウェブサイトのインターフェイスに Managed Risk を組み込むことができます。これにより、回収不能なマイナス残高に伴う財務リスクを Stripe に移管しながら、連結アカウントとのやり取りを引き続き管理できます。これらのやり取りには、以下が含まれます。

- メールでのコミュニケーション
- 通知
- アカウント登録
- 認証

## 責任

Stripe がお客様の連結アカウントに直接連絡することなく Managed Risk を導入するには、次の責任を負う必要があります。

- **加盟店サポート**: 連結アカウントに対して、決済、入金、リスクに関する問題への対応を提供する必要があります。
- **通信システム**: 弊社からユーザーにメールは送信されないため、Stripe webhooks を受信するシステムを構築し、リスク対応を解消するために必要なアクションを完了するようユーザーに通知する必要があります。

## 要件

連結アカウントとの主なやり取りに関連するリスクを軽減するには、以下の要件を満たす必要があります。

- ユーザー認証 (内部管理か 3P 管理かを問わず) は、Stripe の最小要件を満たすか、それを上回る必要があります。
- アカウント乗っ取り率が非常に低い実績が必要です。
- [IP アドレスの許可リスト](https://docs.stripe.com/keys.md#limit-api-secret-keys-ip-address)を作成する必要があります。この許可リストに登録したアドレスから、サーバーが Stripe に API コールを実行します。
- [制限付きアクセス API キー](https://docs.stripe.com/keys.md#create-restricted-api-secret-key)を使用する必要があります。

## プレビューにアクセスできます