# Détection avancée de la fraude

Pour comprendre les outils que les développeurs peuvent utiliser pour optimiser les performances de Stripe en matière de protection contre les paiements frauduleux.

[Stripe.js](https://docs.stripe.com/js.md) est la bibliothèque JavaScript de Stripe conçue pour permettre aux entreprises de collecter en toute sécurité des informations de paiement sensibles depuis le navigateur du client. Le [paiement dans l’application Stripe](https://docs.stripe.com/payments/mobile.md) offre un équivalent de Stripe.js aux natifs iOS et Android.

Stripe.js et les SDK mobiles offrent une détection avancée de la fraude en analysant les facteurs de risque liés aux caractéristiques des appareils et à l’activité des utilisateurs, ce qui permet de distinguer les transactions légitimes des transactions frauduleuses. Ces facteurs de risque alimentent les systèmes de prévention de la fraude de Stripe, tels que *Radar* (Stripe Radar helps detect and block fraud for any type of business using machine learning that trains on data across millions of global companies. It’s built into Stripe and requires no additional setup to get started). Les facteurs de risque sont transmis au backend de Stripe via de requêtes périodiques envoyées au point de terminaison `m.stripe.com`.

De plus, le hCaptcha peut être chargé sur chaque page où vous chargez Stripe.js. hCaptcha est un type de CAPTCHA qui aide à lutter contre la fraude et fournit des facteurs de risque supplémentaires à Stripe tout en étant peu contraignant pour les clients légitimes. Pour désactiver l’intégration hCAPTCHA, contactez le [service de support](https://support.stripe.com/contact/login) Stripe.

Notre objectif est de maximiser les paiements provenant de clients légitimes tout en minimisant la fraude. La fraude représente l’un des aspects les plus complexes de la gestion d’une entreprise en ligne. Même les entreprises qui ne subissent généralement pas de fraude significative peuvent être la cible d’attaques soudaines, inattendues et coûteuses. Chaque mois, Stripe empêche plus de 500&nbsp;millions de dollars de fraude sur les paiements pour les entreprises Stripe. Pour ce faire, nous collectons et analysons les informations qui nous aident à identifier les acteurs malveillants et les bots, y compris les données de transaction (telles que le montant, l’adresse de livraison du client, la date, etc.) et les indicateurs de détection avancée de la fraude (risques liés à l’appareil et à l’activité).

La nature des données que nous recueillons et la façon dont nous les utilisons sont détaillées dans notre [politique de confidentialité](https://stripe.com/privacy) et notre [politique sur l’utilisation des cookies](https://stripe.com/cookies-policy/legal).

## Types de facteurs de risque

### Caractéristiques de l’appareil

Les facteurs de risques relatifs aux caractéristiques de l’appareil concernent le navigateur, l’écran ou l’appareil d’un client. Ces informations aident Stripe à identifier les configurations associées à un comportement de navigation inhabituel, ainsi qu’à comparer ce comportement à des modèles similaires observés dans d’autres entreprises du réseau de Stripe. Les combinaisons de ces paramètres qui sont rares ou peu susceptibles de refléter l’environnement informatique d’un utilisateur réel peuvent révéler des transactions frauduleuses.

### Indicateurs d’activité

Les indicateurs de détection avancée de la fraude comprennent également des indicateurs d’activité provenant d’acheteurs réels, qui nous aident à distinguer les acheteurs légitimes des acheteurs frauduleux et des robots. Par exemple, les robots ont tendance à parcourir un site web et à remplir le formulaire de paiement beaucoup plus rapidement qu’une personne réelle&nbsp;; les numéros de carte sont également souvent copiés-collés plutôt que saisis manuellement. Ces facteurs de risque incluent des indicateurs d’activité de la souris et le temps passé par un utilisateur sur différentes pages lors de ses achats, deux éléments qui permettent de prédire un comportement de type robot tout au long d’une session.

Stripe collecte des données sur le contenu de la page uniquement si elles correspondent à des champs de saisie dans Stripe&nbsp;Elements. Par exemple, Stripe peut collecter une adresse e-mail pour préremplir l’inscription et la connexion Link. Si le composant Element Stripe ne possède pas de champ d’e-mail, Stripe ne collectera pas cette information à partir du contenu de la page. Ces informations ne sont jamais enregistrées. Les facteurs de risque correspondant à l’activité de l’utilisateur sont limités à une seule session d’achat sur un même site ou application et ne sont pas liés entre différentes sessions d’achat, sites ou applications.

## Lorsqu’on collecte les facteurs de risque

L’efficacité de la prévention de la fraude de Stripe dépend de l’activité observée par les moteurs de fraude. Stripe encourage donc l’intégration de Stripe.js sur chaque page du parcours d’achat, et pas seulement sur la page de paiement. Le niveau de couverture garanti par Stripe.js offre à Stripe l’ensemble le plus complet possible de facteurs de risque permettant de distinguer les acheteurs frauduleux des clients légitimes.

Si l’entreprise choisit de ne pas utiliser Stripe.js, celle-ci doit assumer l’entière responsabilité du respect de la *conformité PCI* (Any party involved in processing, transmitting, or storing credit card data must comply with the rules specified in the Payment Card Industry (PCI) Data Security Standards. PCI compliance is a shared responsibility and applies to both Stripe and your business) et du risque de fraude supplémentaire.

Les SDK iOS et Android collectent des indicateurs de détection avancée de la fraude pour une application lorsque l’objet SDK est instancié. Les données ne sont transmises à Stripe que lors d’une demande de tokenisation.

## Confidentialité des données

Les données relatives aux facteurs de risque avancés en matière de détection de la fraude ne sont jamais utilisées à des fins publicitaires et ne seront en aucun cas louées, vendues ou données à des annonceurs, conformément à notre [politique de confidentialité](https://stripe.com/privacy). Stripe n’utilise ces données qu’à des fins de détection de la fraude et de sécurité, et les conserve aussi longtemps qu’elles sont utiles à ces fins.

En interne, ces données sont soumises à des politiques de contrôle d’accès strictes appliquées par Stripe, et limitées à un petit nombre d’employés de Stripe travaillant sur la prévention de la fraude et la sécurité.

## Désactiver la détection avancée de la fraude

Les utilisateurs de Stripe peuvent décider de désactiver le recouvrement des indicateurs de détection avancée de la fraude sur leurs propres sites web et applications. Cependant, cela augmente notamment leur risque de fraude, en particulier les attaques par [tests de cartes](https://docs.stripe.com/disputes/prevention/fraud-types.md#card-testing). Stripe continuera à collecter fraude les facteurs de risque de détection sur ses propres domaines, tels que sur les pages de paiement [Stripe Checkout](https://docs.stripe.com/payments/checkout.md).

En outre, la désactivation de la détection avancée de la fraude n’affecte pas la collecte des événements enregistrés lorsqu’un client interagit avec les champs gérés par Stripe sur votre page de paiement (nous utilisons ces événements pour prévenir la fraude et nous assurer du bon fonctionnement de Stripe Elements), ni les informations de base sur les appareils recueillies lors de [l’authentification 3D&nbsp;Secure&nbsp;2](https://support.stripe.com/questions/3d-secure-2-device-information) (nous sommes tenus d’envoyer ces informations à la banque émettrice pour l’analyse des risques).

### Stripe.js

Pour désactiver les indicateurs de détection avancée de la fraude avec [Stripe.js](https://docs.stripe.com/js/including), définissez `advancedFraudSignals` comme paramètre de requête dans la balise de script Stripe.js. Vous pouvez aussi mettre à jour le [module Stripe.js](https://github.com/stripe/stripe-js) vers la dernière version, utiliser l’exportation `pure` et appeler la fonction `setLoadParameters`&nbsp;:

#### HTML

```html
<script src="https://js.stripe.com/dahlia/stripe.js?advancedFraudSignals=false"></script>
```

### SDK iOS

Pour désactiver les indicateurs de détection avancée de la fraude avec le [SDK Stripe pour iOS](https://github.com/stripe/stripe-ios), mettez à jour votre SDK iOS vers la version&nbsp;19.1.1 ou une version ultérieure. Lors de la configuration du SDK Stripe, définissez la propriété `advancedFraudSignalsEnabled`&nbsp;:

#### Swift

```swift
StripeAPI.defaultPublishableKey = "<<YOUR_PUBLISHABLE_KEY>>"
StripeAPI.setAdvancedFraudSignalsEnabled(false)
```

### SDK Android

Pour désactiver les indicateurs de détection avancée de la fraude avec le [SDK Android](https://github.com/stripe/stripe-android), mettez à jour votre SDK Android vers la version&nbsp;14.4.0 ou une version ultérieure. Lors de la configuration du SDK Stripe, définissez la propriété `advancedFraudSignalsEnabled` avant d’instancier ou d’accéder à tout objet du SDK Stripe&nbsp;:

#### Kotlin

```kotlin
class MyApp : Application() {
    override fun onCreate() {
        super.onCreate()

        Stripe.advancedFraudSignalsEnabled = false

        PaymentConfiguration.init(
            applicationContext,
            "<<YOUR_PUBLISHABLE_KEY>>"
        )
    }
}
```