Deteksi penipuan lanjutan

Stripe.js adalah pustaka JavaScript Stripe yang dirancang untuk memungkinkan bisnis mengumpulkan informasi pembayaran sensitif secara aman dari browser pelanggan. iOS SDK dan Android SDK Stripe adalah pasangan aplikasi seluler dari Stripe.js.

Stripe.js dan SDK seluler menyediakan deteksi penipuan lanjutan dengan memperhatikan sinyal yang berkenaan dengan karakteristik perangkat serta aktivitas pengguna yang membantu membedakan antara transaksi yang sah dan penipuan. Sinyal ini menjalankan sistem pencegahan penipuan dari Stripe, seperti Radar. Sinyal ini dikirimkan ke backend Stripe dengan membuat permintaan endpoint m.stripe.com secara berkala.

Selain itu, di setiap halaman tempat Anda memuat Stripe.js, halaman tersebut dapat memuat hCaptcha. hCaptcha adalah tipe CAPTCHA yang membantu menghentikan penipuan dan memberikan sinyal tambahan kepada Stripe dengan minim friksi bagi pelanggan yang sah. Untuk menolak penggunaan integrasi hCAPTCHA, hubungi dukungan Stripe.

Tujuan kami adalah memaksimalkan pembayaran dari pelanggan yang sah sekaligus meminimalkan penipuan. Penipuan dapat menjadi salah satu aspek yang paling menantang dalam menjalankan bisnis online. Bahkan bisnis yang biasanya tidak mengalami penipuan dalam jumlah besar pun dapat mengalami serangan yang tiba-tiba, tak terduga, dan merugikan. Stripe mencegah lebih dari 500 juta USD penipuan pembayaran bagi bisnis Stripe setiap bulannya. Untuk melakukannya, kami mengumpulkan dan menganalisis informasi yang membantu kami mengidentifikasi bot dan pelaku kejahatan, termasuk data transaksional (seperti jumlah, alamat pengiriman pelanggan, tanggal, dan lain-lain) dan sinyal deteksi penipuan lanjutan (sinyal aktivitas dan perangkat).

Detail hal yang kami kumpulkan dan cara kami menggunakannya diungkapkan dalam kebijakan privasi dan kebijakan cookie kami.

Tipe sinyal

Karakteristik perangkat

Karakteristik perangkat adalah sinyal yang berkenaan dengan browser, layar, atau perangkat pelanggan. Hal tersebut membantu Stripe mengidentifikasi konfigurasi yang konsisten dengan perilaku penelusuran yang tidak wajar, serta membandingkan perilaku ini dengan pola serupa yang diamati di seluruh bisnis lain pada jaringan Stripe. Gabungan parameter ini yang jarang atau tidak mungkin mencerminkan lingkungan komputasi pengguna yang sebenarnya dapat menyingkapkan transaksi penipuan.

Indikator aktivitas

Sinyal deteksi penipuan lanjutan juga menyertakan indikator aktivitas dari pembelanja sebenarnya yang membantu kita membedakan pembelanja yang sah dari bot dan pembelanja yang menipu. Misalnya, bot cenderung bergerak di situs web dan formulir checkout jauh lebih cepat daripada orang sebenarnya; nomor kartu juga sering disalin-tempelkan daripada diketik. Sinyal ini menyertakan indikator aktivitas mouse dan lama waktu yang pengguna habiskan pada halaman yang berbeda ketika berbelanja, yang keduanya merupakan prediksi perilaku seperti bot sepanjang durasi sesi.

Stripe mengumpulkan data tentang isi halaman hanya jika sesuai dengan bidang input dalam Stripe Elements. Misalnya, Stripe mungkin mengumpulkan alamat email untuk mengisi dahulu halaman masuk dan pendaftaran Link. Jika Stripe Element tidak memiliki bidang email, Stripe tidak akan mengumpulkan informasi itu dari isi halaman. Informasi ini tidak pernah disimpan. Sinyal yang terkait dengan aktivitas pengguna dicakupkan ke satu sesi belanja pada satu situs atau aplikasi serta tidak ditautkan ke seluruh sesi belanja, situs, atau aplikasi yang berbeda.

Saat sinyal dikumpulkan

Semakin banyak aktivitas yang dapat diamati oleh mesin penipuan Stripe, semakin baik pula pencegahan penipuan Stripe. Oleh karena itu Stripe mendorong penyertaan Stripe.js pada setiap halaman pengalaman belanja, tidak hanya pada halaman checkout. Tingkat cakupan Stripe.js ini memberi Stripe set yang paling kaya dengan sinyal tersebut guna membedakan pembeli yang menipu dari pelanggan yang sebenarnya.

Jika Stripe.js tidak digunakan sama sekali, bisnis harus menanggung tanggung jawab penuh atas kepatuhan PCI, dan risiko penipuan tambahan.

iOS SDK dan Android SDK mengumpulkan sinyal deteksi penipuan lanjutan untuk aplikasi bila instance objek SDK dibuat. Data hanya dikirimkan ke Stripe selama permintaan tokenisasi.

Privasi data

Data sinyal deteksi penipuan lanjutan ini tidak pernah digunakan untuk iklan dan tidak akan disewakan, dijual, atau diberikan kepada pengiklan, sebagaimana dijelaskan dalam kebijakan privasi kami. Stripe hanya menggunakan data ini untuk keperluan deteksi penipuan dan keamanan, serta menyimpannya selama berguna untuk keperluan deteksi penipuan dan keamanan.

Secara internal, data ini tunduk pada kebijakan kontrol akses ketat yang diberlakukan oleh Stripe, dan dibatasi bagi sejumlah kecil karyawan Stripe yang bekerja pada pencegahan penipuan dan keamanan.

Menonaktifkan deteksi penipuan lanjutan

Pengguna Stripe dapat memutuskan untuk menonaktifkan pengumpulan sinyal deteksi penipuan lanjutan pada situs web dan aplikasi mereka sendiri. Dengan melakukannya, risiko penipuan mereka akan meningkat, khususnya percobaan kartu. Stripe akan terus mengumpulkan sinyal deteksi penipuan di domain Stripe, seperti pada halaman pembayaran Stripe Checkout.

Selain itu, menonaktifkan deteksi penipuan lanjutan tidak memengaruhi pengumpulan kejadian yang dicatat bila pelanggan berinteraksi dengan bidang yang dikelola Stripe di halaman checkout Anda (kami menggunakan kejadian ini untuk mencegah penipuan dan memastikan Stripe Elements dapat berfungsi) atau informasi perangkat dasar yang dikumpulkan selama Autentikasi 3D Secure 2 (kami diharuskan untuk mengirim informasi ini ke bank penerbit untuk analisis risiko mereka).

Stripe.js

Untuk menonaktifkan sinyal deteksi penipuan lanjutan dengan Stripe.js, atur advancedFraudSignals sebagai parameter query di tag skrip Stripe.js, atau perbarui ke versi terbaru modul Stripe.js, gunakan hasil ekspor pure, dan panggil setLoadParameters:

<script src="https://js.stripe.com/v3/?advancedFraudSignals=false"></script>

iOS SDK

Untuk menonaktifkan sinyal deteksi penipuan lanjutan dengan Stripe iOS SDK, perbarui ke iOS SDK v19.1.1 atau yang lebih baru. Saat mengonfigurasi SDK Stripe, atur properti advancedFraudSignalsEnabled:

StripeAPI.defaultPublishableKey = 
"pk_test_TYooMQauvdEDq54NiTphI7jx"
StripeAPI.setAdvancedFraudSignalsEnabled(false)

Android SDK

Untuk menonaktifkan sinyal deteksi penipuan lanjutan dengan Android SDK, perbarui ke Android SDK v14.4.0 atau yang lebih baru. Saat mengonfigurasi SDK Stripe, atur properti advancedFraudSignalsEnabled sebelum membuat instance atau mengakses objek SDK Stripe:

class MyApp : Application() {
    override fun onCreate() {
        super.onCreate()

        Stripe.advancedFraudSignalsEnabled = false

        PaymentConfiguration.init(
            applicationContext,
            
"pk_test_TYooMQauvdEDq54NiTphI7jx"
        )
    }
}