Detección avanzada del fraude

Stripe.js es la biblioteca de JavaScript de Stripe diseñada para permitirles a las empresas recopilar de manera segura información confidencial sobre los pagos desde el navegador del cliente. Las aplicaciones de Stripe SDK para iOS y SDK para Android son las aplicaciones móviles equivalentes a Stripe.js.

Stripe.js y los SDK móviles brindan detección avanzada del fraude mediante la observación de las señales en torno a las características del dispositivo y los indicadores de actividad del usuario, que ayudan a distinguir entre transacciones legítimas y fraudulentas. Estas señales impulsan los sistemas de prevención de fraude de Stripe, como Radar. Estas señales se transmiten al back-end de Stripe mediante el envío de solicitudes periódicas al punto de conexión m.stripe.com.

Además, en cada página que cargues Stripe.js, se puede cargar hCaptcha. hCaptcha es un tipo de CAPTCHA que ayuda a detener el fraude y proporciona señales adicionales a Stripe, mientras que los clientes legítimos experimentan poca fricción. Para desactivar el uso de la integración de hCAPTCHA, ponte en contacto con el soporte de Stripe.

Our goal is to maximize payments from legitimate customers while minimizing fraud. Fraud can be one of the most challenging aspects of running an online business. Even businesses that don’t typically see significant amounts of fraud can see sudden, unexpected, and costly attacks. Stripe prevents more than 500 million USD in payment fraud for Stripe businesses every month. To do that, we collect and analyze information that helps us identify bad actors and bots, including both transactional data (such as amount, customer shipping address, date, and so on) and advanced fraud detection signals (device and activity signals).

Los detalles de qué recopilamos y cómo lo usamos se explican en nuestra política de privacidad y política de utilización de cookies.

Tipos de señales

Características del dispositivo

Las características del dispositivo son señales sobre el navegador, la pantalla o el dispositivo del cliente. Estas ayudan a Stripe a identificar configuraciones que son coherentes con comportamiento inusual de navegación, así como también a comparar este comportamiento con patrones similares observados en otras empresas de la red de Stripe. La combinación de estos parámetros que son inusuales o que es poco probables que se encuentren en el entorno informático de un usuario real pueden exponer transacciones fraudulentas.

Indicadores de actividad

Las señales de detección avanzada del fraude también incluyen indicadores de actividad de los compradores reales, la cual nos permite distinguir entre compradores legítimos y compradores fraudulentos y bots. Por ejemplo, los bots tienden a moverse en una página web y completar el formulario de finalización de la compra más rápido que una persona real; con frecuencia copian y pegan los números de las tarjetas en lugar de escribirlos. Estas señales incluyen indicadores de la actividad del mouse y cuánto tiempo pasa el usuario en diferentes páginas durante la experiencia de compra, que son predictores de comportamiento asociado a bots durante una sesión.

Stripe recopila datos sobre el contenido de la página solo si corresponden a campos de entrada en Stripe Elements. Por ejemplo, Stripe podría recopilar una dirección de correo electrónico para completar previamente el registro y el inicio de sesión de Link. Si el Stripe Element no tiene un campo de correo electrónico, Stripe no recopilará esa información del contenido de la página. Esta información nunca se guarda. Las señales correspondientes a la actividad del usuario se asignan a una sola sesión de compras en un solo sitio o aplicación y no están vinculadas a diferentes sesiones de compras, sitios o aplicaciones.

¿Cuándo se recopilan las señales?

Cuanta más actividad puedan observar los motores de fraude de Stripe, mejor será el servicio de prevención de fraude de Stripe. Por lo tanto, Stripe recomienda incluir Stripe.js en cada página de la experiencia de compra, no solamente en la página de finalización. Este nivel de cobertura de Stripe.js le da a Stripe la serie más rica de señales posibles para distinguir a compradores fraudulentos de clientes reales.

If Stripe.js isn’t used at all, the business must take on the full responsibility of PCI compliance, and additional fraud risk.

El SDK para iOS y Android recopila señales de detección avanzada del fraude para una aplicación cuando se crea la instancia del objeto SDK. La información se transmite solamente a Stripe durante la solicitud de tokenización.

Privacidad de los datos

Esta información sobre las señales de detección avanzada del fraude no se utiliza para publicidad y no se alquilará, venderá o proporcionará a publicistas, tal como se detalla en nuestra política de privacidad. Stripe solamente utiliza esta información con fines de seguridad y de detección del fraude, y la guarda siempre y cuando sea útil para estos fines.

A nivel interno, esta información está sujeta a estrictas políticas de control de acceso aplicadas por Stripe y está restringida a una cantidad pequeña de empleados de Stripe que trabajan en la prevención de fraude y seguridad.

Cómo deshabilitar la detección avanzada del fraude

Los usuarios de Stripe pueden decidir deshabilitar el conjunto de señales de detección avanzada del fraude en sus páginas web y aplicaciones. Al hacer esto, el riesgo de fraude aumenta, especialmente la prueba de tarjetas. Stripe continuará recopilando señales de detección del fraude en los dominios de Stripe, por ejemplo, en las páginas de pago de Stripe Checkout.

Además, el deshabilitar la detección avanzada del fraude no afecta la recopilación de eventos registrados cuando un cliente interactúa con los campos administrados por Stripe en la página de finalización de la compra (utilizamos estos eventos para prevenir el fraude y nos aseguramos de que Stripe Elements esté funcionando) ni tampoco afecta información básica del dispositivo recopilada durante la autenticación mediante 3D Secure 2 (es requisito que enviemos esta información al banco emisor para el análisis del riesgo).

Stripe.js

Para desactivar las señales de detección avanzadas del fraude con Stripe.js, configura advancedFraudSignals como un parámetro de consulta en la etiqueta de comandos de Stripe.js o actualiza el módulo de Stripe.js a la última versión, utiliza exportación pure y selecciona setLoadParameters:

<script src="https://js.stripe.com/v3/?advancedFraudSignals=false"></script>

SDK para iOS

To disable advanced fraud detection signals with the Stripe iOS SDK, update to iOS SDK v19.1.1 or later. When configuring the Stripe SDK, set the advancedFraudSignalsEnabled property:

StripeAPI.defaultPublishableKey = 
"pk_test_TYooMQauvdEDq54NiTphI7jx"
StripeAPI.setAdvancedFraudSignalsEnabled(false)

SDK para Android

Para desactivar las señales de detección avanzada del fraude con SDK para Android, actualiza a la versión Android SDK v14.4.0 o posterior. Cuando configures SDK de Stripe, configura la propiedad advancedFraudSignalsEnabled antes de iniciar o de acceder a cualquier objeto SDK de Stripe:

class MyApp : Application() {
    override fun onCreate() {
        super.onCreate()

        Stripe.advancedFraudSignalsEnabled = false

        PaymentConfiguration.init(
            applicationContext,
            
"pk_test_TYooMQauvdEDq54NiTphI7jx"
        )
    }
}