# Deteksi penipuan lanjutan
Pelajari tentang alat yang dapat digunakan pengembang untuk memaksimalkan kemampuan Stripe dalam mencegah pembayaran penipuan.
[Stripe.js](https://docs.stripe.com/js.md) adalah pustaka JavaScript Stripe yang dirancang untuk memungkinkan bisnis mengumpulkan informasi pembayaran sensitif secara aman dari browser pelanggan. [Stripe In-App Payments](https://docs.stripe.com/payments/mobile.md) menyediakan mitra asli (native) iOS dan Android untuk Stripe.js.
Stripe.js dan SDK seluler menyediakan deteksi penipuan tingkat lanjut dengan meninjau faktor risiko terkait karakteristik perangkat dan aktivitas pengguna yang membantu membedakan antara transaksi sah dan penipuan. Faktor risiko ini mendukung sistem pencegahan penipuan Stripe, seperti *Radar* (Stripe Radar helps detect and block fraud for any type of business using machine learning that trains on data across millions of global companies. It’s built into Stripe and requires no additional setup to get started). Faktor risiko dikirimkan ke back-end Stripe dengan membuat permintaan secara berkala ke titik akhir `m.stripe.com`.
Selain itu, pada setiap halaman tempat Anda memuat Stripe.js, sistem dapat memuat hCaptcha. hCaptcha adalah jenis CAPTCHA yang membantu menghentikan penipuan dan memberikan faktor risiko tambahan kepada Stripe sekaligus meminimalkan hambatan bagi pelanggan sah. Untuk berhenti menggunakan integrasi hCAPTCHA, hubungi [Dukungan Stripe](https://support.stripe.com/contact/login).
Tujuan kami adalah memaksimalkan pembayaran dari pelanggan sah sekaligus meminimalkan penipuan. Penipuan dapat menjadi salah satu aspek paling menantang dalam menjalankan bisnis online. Bahkan bisnis yang biasanya tidak mengalami banyak penipuan dapat menghadapi serangan tiba-tiba, tak terduga, dan merugikan. Stripe mencegah penipuan pembayaran senilai lebih dari 500 juta USD bagi bisnis Stripe setiap bulannya. Untuk melakukannya, kami mengumpulkan dan menganalisis informasi yang membantu kami mengidentifikasi bot dan pelaku kejahatan, termasuk data transaksional (seperti jumlah, alamat pengiriman pelanggan, tanggal, dsb.) serta faktor risiko deteksi penipuan tingkat lanjut (faktor risiko perangkat dan aktivitas).
Detail hal yang kami kumpulkan dan cara kami menggunakannya diungkapkan dalam [kebijakan privasi](https://stripe.com/privacy) dan [kebijakan cookie](https://stripe.com/cookies-policy/legal) kami.
## Jenis faktor risiko
### Karakteristik perangkat
Karakteristik perangkat adalah faktor risiko terkait browser, layar, atau perangkat pelanggan. Hal ini membantu Stripe mengidentifikasi konfigurasi yang konsisten dengan perilaku penelusuran anomali, serta membandingkan perilaku ini dengan pola serupa yang diamati di berbagai bisnis lain pada jaringan Stripe. Kombinasi parameter yang jarang atau tidak mungkin mencerminkan lingkungan komputasi pengguna asli dapat mengungkap transaksi penipuan.
### Indikator aktivitas
Faktor risiko deteksi penipuan tingkat lanjut juga mencakup indikator aktivitas dari pembeli asli yang membantu kami membedakan pembeli sah dari pembeli penipu dan bot. Misalnya, bot cenderung menelusuri situs web dan formulir checkout jauh lebih cepat daripada manusia; nomor kartu juga sering disalin-tempel daripada diketik. Faktor risiko ini mencakup indikator aktivitas mouse dan durasi waktu yang dihabiskan pengguna pada halaman yang berbeda saat berbelanja, di mana keduanya dapat memprediksi perilaku bot selama durasi sesi.
Stripe hanya mengumpulkan data tentang konten halaman jika data tersebut sesuai dengan kolom input di Stripe Elements. Misalnya, Stripe mungkin mengumpulkan alamat email untuk mengisi otomatis pendaftaran dan login Link. Jika Stripe Element tidak memiliki kolom email, Stripe tidak akan mengumpulkan informasi tersebut dari konten halaman. Informasi ini tidak pernah disimpan. Faktor risiko terkait aktivitas pengguna dibatasi pada satu sesi belanja di satu situs atau aplikasi dan tidak ditautkan di berbagai sesi belanja, situs, atau aplikasi yang berbeda.
## Ketika faktor risiko dikumpulkan
Semakin banyak aktivitas yang dapat dipantau oleh mesin penipuan Stripe, semakin baik pula pencegahan penipuan Stripe. Oleh karena itu, Stripe menyarankan untuk menyertakan Stripe.js di setiap halaman pengalaman belanja, tidak hanya pada halaman checkout. Tingkat cakupan Stripe.js ini memberikan Stripe set faktor risiko selengkap mungkin untuk membedakan pembeli penipu dari pelanggan asli.
Jika Stripe.js tidak digunakan sama sekali, bisnis harus menanggung tanggung jawab penuh atas *kepatuhan PCI* (Any party involved in processing, transmitting, or storing credit card data must comply with the rules specified in the Payment Card Industry (PCI) Data Security Standards. PCI compliance is a shared responsibility and applies to both Stripe and your business), dan risiko penipuan tambahan.
SDK iOS dan Android mengumpulkan faktor risiko deteksi penipuan tingkat lanjut untuk aplikasi saat objek SDK diinisialisasi. Data tersebut hanya dikirimkan ke Stripe selama permintaan tokenisasi.
## Privasi data
Data faktor risiko deteksi penipuan tingkat lanjut ini tidak pernah digunakan untuk iklan dan tidak akan disewakan, dijual, atau diberikan kepada pengiklan, sebagaimana diuraikan dalam [kebijakan privasi](https://stripe.com/privacy) kami. Stripe hanya menggunakan data ini untuk tujuan deteksi penipuan serta keamanan, dan menyimpannya selama data tersebut berguna untuk tujuan tersebut.
Secara internal, data ini tunduk pada kebijakan kontrol akses ketat yang diberlakukan oleh Stripe, dan dibatasi bagi sejumlah kecil karyawan Stripe yang bekerja pada pencegahan penipuan dan keamanan.
## Menonaktifkan deteksi penipuan lanjutan
Pengguna Stripe dapat memutuskan untuk menonaktifkan pengumpulan faktor risiko deteksi penipuan tingkat lanjut di situs web dan aplikasi mereka sendiri. Tindakan ini akan meningkatkan risiko penipuan, terutama [pengujian kartu (card testing)](https://docs.stripe.com/disputes/prevention/fraud-types.md#card-testing). Stripe akan tetap mengumpulkan faktor risiko deteksi penipuan di domain Stripe, seperti pada halaman pembayaran [Stripe Checkout](https://docs.stripe.com/payments/checkout.md).
Selain itu, menonaktifkan deteksi penipuan lanjutan tidak memengaruhi pengumpulan kejadian yang dicatat bila pelanggan berinteraksi dengan bidang yang dikelola Stripe di halaman checkout Anda (kami menggunakan kejadian ini untuk mencegah penipuan dan memastikan Stripe Elements dapat berfungsi) atau informasi perangkat dasar yang dikumpulkan selama [Autentikasi 3D Secure 2](https://support.stripe.com/questions/3d-secure-2-device-information) (kami diharuskan untuk mengirim informasi ini ke bank penerbit untuk analisis risiko mereka).
### Stripe.js
Untuk menonaktifkan faktor risiko deteksi penipuan tingkat lanjut dengan [Stripe.js](https://docs.stripe.com/js/including), tetapkan `advancedFraudSignals` sebagai parameter kueri dalam tag skrip Stripe.js, atau perbarui ke versi terbaru [modul Stripe.js](https://github.com/stripe/stripe-js), gunakan ekspor `pure`, dan panggil `setLoadParameters`:
#### HTML
```html
```
### iOS SDK
Untuk menonaktifkan faktor risiko deteksi penipuan tingkat lanjut dengan [Stripe iOS SDK](https://github.com/stripe/stripe-ios), perbarui ke iOS SDK v19.1.1 atau yang lebih baru. Saat mengonfigurasi Stripe SDK, tetapkan properti `advancedFraudSignalsEnabled`:
#### Swift
```swift
StripeAPI.defaultPublishableKey = "<>"
StripeAPI.setAdvancedFraudSignalsEnabled(false)
```
### Android SDK
Untuk menonaktifkan faktor risiko deteksi penipuan tingkat lanjut dengan [Android SDK](https://github.com/stripe/stripe-android), perbarui ke Android SDK v14.4.0 atau yang lebih baru. Saat mengonfigurasi Stripe SDK, tetapkan properti `advancedFraudSignalsEnabled` sebelum melakukan instansiasi atau mengakses objek Stripe SDK apa pun:
#### Kotlin
```kotlin
class MyApp : Application() {
override fun onCreate() {
super.onCreate()
Stripe.advancedFraudSignalsEnabled = false
PaymentConfiguration.init(
applicationContext,
"<>"
)
}
}
```