Ir a contenido
Crea una cuenta
 o
Inicia sesión
Logotipo de Stripe Docs
/
Crear una cuenta
Iniciar sesión

Detección avanzada del fraude

Obtén más información sobre las herramientas que pueden usar los desarrolladores para maximizar la capacidad de Stripe de protegerte contra pagos fraudulentos.

Copiar página

Stripe.js es la biblioteca de JavaScript de Stripe diseñada para permitirles a las empresas recopilar de manera segura información confidencial sobre los pagos desde el navegador del cliente. Las aplicaciones de Stripe SDK para iOS y SDK para Android son las aplicaciones móviles equivalentes a Stripe.js.

Stripe.js y los SDK móviles brindan detección avanzada del fraude mediante la observación de las señales en torno a las características del dispositivo y los indicadores de actividad del usuario, que ayudan a distinguir entre transacciones legítimas y fraudulentas. Estas señales impulsan los sistemas de prevención de fraude de Stripe, como Radar. Estas señales se transmiten al back-end de Stripe mediante el envío de solicitudes periódicas al punto de conexión m.stripe.com.

Además, en cada página que cargues Stripe.js, se puede cargar hCaptcha. hCaptcha es un tipo de CAPTCHA que ayuda a detener el fraude y proporciona señales adicionales a Stripe, mientras que los clientes legítimos experimentan poca fricción. Para desactivar el uso de la integración de hCAPTCHA, ponte en contacto con el soporte de Stripe.

Nuestro objetivo es maximizar los pagos de clientes legítimos y minimizar el fraude. El fraude puede ser uno de los aspectos más desafiantes de administrar una empresa en línea. Incluso las empresas que no suelen ver grandes cantidades de fraude pueden sufrir ataques repentinos, inesperados y costosos. Stripe previene fraudes por más de USD 500 millones para empresas de Stripe por mes. Para poder hacer esto, recopilamos y analizamos la información que nos ayuda a identificar ciberdelincuentes y bots, lo que incluye información sobre transacciones (como el monto, la dirección de envío del cliente y la fecha, entre otros) y señales de detección avanzada del fraude (señales de dispositivos y de actividad).

Los detalles de qué recopilamos y cómo lo usamos se explican en nuestra política de privacidad y política de utilización de cookies.

Tipos de señales

Características del dispositivo

Las características del dispositivo son señales sobre el navegador, la pantalla o el dispositivo del cliente. Estas ayudan a Stripe a identificar configuraciones que son coherentes con comportamiento inusual de navegación, así como también a comparar este comportamiento con patrones similares observados en otras empresas de la red de Stripe. La combinación de estos parámetros que son inusuales o que es poco probables que se encuentren en el entorno informático de un usuario real pueden exponer transacciones fraudulentas.

Indicadores de actividad

Las señales de detección avanzada del fraude también incluyen indicadores de actividad de los compradores reales, la cual nos permite distinguir entre compradores legítimos y compradores fraudulentos y bots. Por ejemplo, los bots tienden a moverse en una página web y completar el formulario de finalización de la compra más rápido que una persona real; con frecuencia copian y pegan los números de las tarjetas en lugar de escribirlos. Estas señales incluyen indicadores de la actividad del mouse y cuánto tiempo pasa el usuario en diferentes páginas durante la experiencia de compra, que son predictores de comportamiento asociado a bots durante una sesión.

Stripe recopila datos sobre el contenido de la página solo si corresponden a campos de entrada en Stripe Elements. Por ejemplo, Stripe podría recopilar una dirección de correo electrónico para completar previamente el registro y el inicio de sesión de Link. Si el Stripe Element no tiene un campo de correo electrónico, Stripe no recopilará esa información del contenido de la página. Esta información nunca se guarda. Las señales correspondientes a la actividad del usuario se asignan a una sola sesión de compras en un solo sitio o aplicación y no están vinculadas a diferentes sesiones de compras, sitios o aplicaciones.

¿Cuándo se recopilan las señales?

Cuanta más actividad puedan observar los motores de fraude de Stripe, mejor será el servicio de prevención de fraude de Stripe. Por lo tanto, Stripe recomienda incluir Stripe.js en cada página de la experiencia de compra, no solamente en la página de finalización. Este nivel de cobertura de Stripe.js le da a Stripe la serie más rica de señales posibles para distinguir a compradores fraudulentos de clientes reales.

Si no se hace uso de Stripe.js, la empresa debe ser totalmente responsable del cumplimiento de la normativa PCI y del riesgo adicional de fraude.

El SDK para iOS y Android recopila señales de detección avanzada del fraude para una aplicación cuando se crea la instancia del objeto SDK. La información se transmite solamente a Stripe durante la solicitud de tokenización.

Privacidad de los datos

Esta información sobre las señales de detección avanzada del fraude no se utiliza para publicidad y no se alquilará, venderá o proporcionará a publicistas, tal como se detalla en nuestra política de privacidad. Stripe solamente utiliza esta información con fines de seguridad y de detección del fraude, y la guarda siempre y cuando sea útil para estos fines.

A nivel interno, esta información está sujeta a estrictas políticas de control de acceso aplicadas por Stripe y está restringida a una cantidad pequeña de empleados de Stripe que trabajan en la prevención de fraude y seguridad.

Cómo deshabilitar la detección avanzada del fraude

Los usuarios de Stripe pueden decidir deshabilitar el conjunto de señales de detección avanzada del fraude en sus páginas web y aplicaciones. Al hacer esto, el riesgo de fraude aumenta, especialmente la prueba de tarjetas. Stripe continuará recopilando señales de detección del fraude en los dominios de Stripe, por ejemplo, en las páginas de pago de Stripe Checkout.

Además, el deshabilitar la detección avanzada del fraude no afecta la recopilación de eventos registrados cuando un cliente interactúa con los campos administrados por Stripe en la página de finalización de la compra (utilizamos estos eventos para prevenir el fraude y nos aseguramos de que Stripe Elements esté funcionando) ni tampoco afecta información básica del dispositivo recopilada durante la autenticación mediante 3D Secure 2 (es requisito que enviemos esta información al banco emisor para el análisis del riesgo).

Stripe.js

Para desactivar las señales de detección avanzadas del fraude con Stripe.js, configura advancedFraudSignals como un parámetro de consulta en la etiqueta de comandos de Stripe.js o actualiza el módulo de Stripe.js a la última versión, utiliza exportación pure y selecciona setLoadParameters:

SDK para iOS

Para desactivar las señales de detección avanzada del fraude con el SDK para iOS de Stripe, actualiza a la versión iOS SDK v19.1.1 o posterior. Cuando configures el SDK de Stripe, establece la propiedad advancedFraudSignalsEnabled:

StripeAPI.defaultPublishableKey = 
"pk_test_TYooMQauvdEDq54NiTphI7jx"

StripeAPI.setAdvancedFraudSignalsEnabled(false)

SDK para Android

Para desactivar las señales de detección avanzada del fraude con SDK para Android, actualiza a la versión Android SDK v14.4.0 o posterior. Cuando configures SDK de Stripe, configura la propiedad advancedFraudSignalsEnabled antes de iniciar o de acceder a cualquier objeto SDK de Stripe:

class MyApp : Application() {
    override fun onCreate() {
        super.onCreate()

        Stripe.advancedFraudSignalsEnabled = false

        PaymentConfiguration.init(
            applicationContext,
            
"pk_test_TYooMQauvdEDq54NiTphI7jx"

        )
    }
}
¿Te fue útil esta página?
No
¿Necesitas ayuda? Ponte en contacto con soporte.
Únete a nuestro programa de acceso anticipado.
Echa un vistazo a nuestro registro de cambios.
¿Tienes alguna pregunta? Contacto.
¿LLM? Lee llms.txt.
Con tecnología de Markdoc