# Detecção avançada de fraudes
Saiba quais ferramentas os desenvolvedores podem usar para maximizar a capacidade da Stripe de prevenir fraudes em pagamentos.
[Stripe.js](https://docs.stripe.com/js.md) é a biblioteca JavaScript da Stripe projetada para permitir que as empresas recolham com segurança informações confidenciais de pagamento do navegador do cliente. O [Stripe In-App Payments](https://docs.stripe.com/payments/mobile.md) fornece as contrapartes nativas para iOS e Android do Stripe.js.
O Stripe.js e os SDKs móveis oferecem detecção avançada de fraude ao analisar fatores de risco relacionados às características do dispositivo e à atividade do usuário, ajudando a distinguir entre transações legítimas e fraudulentas. Esses fatores de risco alimentam os sistemas de prevenção a fraudes da Stripe, como o Radar. Os fatores de risco são transmitidos para o backend da Stripe por meio de solicitações periódicas ao endpoint `m.stripe.com`.
Além disso, em cada página onde você carrega o Stripe.js, ele pode carregar o hCaptcha. O hCaptcha é um tipo de CAPTCHA que ajuda a impedir fraudes e fornece fatores de risco adicionais para a Stripe, mantendo baixo atrito para clientes legítimos. Para optar por não usar a integração com o hCAPTCHA, entre em contato com o [suporte da Stripe](https://support.stripe.com/contact/login).
Nosso objetivo é maximizar os pagamentos de clientes legítimos enquanto minimizamos fraudes. A fraude pode ser um dos aspectos mais desafiadores da gestão de um negócio online. Mesmo empresas que normalmente não enfrentam grandes volumes de fraude podem sofrer ataques repentinos, inesperados e custosos. A Stripe previne mais de USD 500 milhões em fraudes de pagamento para empresas do Stripe todos os meses. Para isso, coletamos e analisamos informações que nos ajudam a identificar agentes mal-intencionados e bots, incluindo dados transacionais (como valor, endereço de entrega do cliente, data e outros) e fatores avançados de detecção de fraude (relacionados ao dispositivo e à atividade).
Saiba detalhes dos dados que coletamos e sua utilização na [política de privacidade](https://stripe.com/privacy) e [política de cookies](https://stripe.com/cookies-policy/legal).
## Tipos de fatores de risco
### Características do dispositivo
As características do dispositivo são fatores de risco relacionados ao navegador, à tela ou ao dispositivo de um cliente. Elas ajudam a Stripe a identificar configurações indicativas de comportamentos anormais de navegação, além de comparar esses comportamentos com padrões semelhantes observados em outras empresas da rede da Stripe. Combinações desses parâmetros que são raras ou improváveis de refletir o ambiente real de um usuário podem indicar transações fraudulentas…
### Indicadores de atividade
Os fatores avançados de detecção de fraude também incluem indicadores de atividade de compradores reais que ajudam a distinguir entre compradores legítimos e bots ou compradores fraudulentos. Por exemplo, bots tendem a navegar em um site e preencher formulários de checkout muito mais rapidamente do que uma pessoa real; números de cartão também são frequentemente colados em vez de digitados. Esses fatores de risco incluem indicadores de atividade do mouse e o tempo que um usuário passa em diferentes páginas durante as compras, ambos preditivos de comportamento semelhante ao de bots ao longo da sessão
A Stripe coleta dados sobre o conteúdo da página apenas quando eles corresponderem a campos de entrada no Stripe Elements. Por exemplo, a Stripe pode coletar um endereço de e-mail para preencher previamente o cadastro e login do Link. Se o Stripe Element não tiver um campo de e-mail, a Stripe não coletará essas informações do conteúdo da página. Essas informações nunca são armazenadas. Os fatores de risco relacionados à atividade do usuário ficam restritos a uma única sessão de compra em um único site ou aplicativo e não são vinculados a outras sessões de compra, sites ou aplicativos…
## Quando os fatores de risco são coletados
Quanto mais atividade os mecanismos antifraude da Stripe observarem, melhor será a prevenção contra fraudes. Por isso, a Stripe recomenda inserir o Stripe.js em todas as páginas da experiência de compra, não só na página de checkout. Com esse nível de cobertura, o Stripe.js proporciona o mais completo conjunto de sinais para distinguir compradores fraudulentos de clientes reais.
Quando uma empresa não usa o Stripe.js, assume total responsabilidade pela *conformidade com PCI* (Any party involved in processing, transmitting, or storing credit card data must comply with the rules specified in the Payment Card Industry (PCI) Data Security Standards. PCI compliance is a shared responsibility and applies to both Stripe and your business) e riscos adicionais de fraude.
Os SDKs para iOS e Android recolhe fatores avançados de detecção de fraude para um aplicativo quando o objeto do SDK é instanciado. Os dados são transmitidos ao Stripe apenas durante uma solicitação de tokenização.”
## Privacidade de dados
Esses dados de fatores avançados de detecção de fraude nunca são usados para publicidade e não serão alugados, vendidos ou compartilhados com anunciantes, conforme descrito em nossa [política de privacidade](https://stripe.com/privacy). A Stripe usa esses dados apenas para detecção de fraudes e segurança, e os mantém enquanto for útil para fins de detecção e segurança de fraudes.
Internamente, os dados estão sujeitos a políticas rígidas de controle de acesso aplicadas pela Stripe e são restritos a um pequeno número de funcionários da Stripe que trabalham com segurança e prevenção de fraudes.
## Desativação da detecção avançada de fraudes
Os usuários da Stripe podem optar por desativar a coleta de fatores avançados de detecção de fraude em seus próprios sites e aplicativos. Ao fazer isso, aumenta-se o risco de fraude, especialmente de [testes de cartão](https://docs.stripe.com/disputes/prevention/fraud-types.md#card-testing). A Stripe continuará a recolher fatores de detecção de fraudes em domínios da Stripe, como nas páginas de pagamento do [Stripe Checkout](https://docs.stripe.com/payments/checkout.md).
Além disso, desativar a detecção avançada de fraudes não afeta a coleta de eventos registrados quando um cliente interage com campos gerenciados pela Stripe na página de checkout (usamos esses eventos para evitar fraudes e garantir o funcionamento do Stripe Elements). A coleta de dados de dispositivo básicos durante a [autenticação do 3D Secure 2](https://support.stripe.com/questions/3d-secure-2-device-information) também não é afetada (somos obrigados a enviar esses dados ao banco emissor para análise de risco).
### Stripe.js
Para desativar os fatores avançados de detecção de fraude com o [Stripe.js](https://docs.stripe.com/js/including), defina o parâmetro de consulta `advancedFraudSignals` na tag de script do Stripe.js, ou atualize para a versão mais recente do [módulo Stripe.js](https://github.com/stripe/stripe-js), use a exportação `pure`, e chame `setLoadParameters`:
#### HTML
```html
```
### SDK para iOS
Para desativar os fatores avançados de detecção de fraude com o [Stripe iOS SDK](https://github.com/stripe/stripe-ios), atualize para a versão 19.1.1 ou posterior do SDK para iOS. Ao configurar o SDK da Stripe, defina a propriedade `advancedFraudSignalsEnabled`:
#### Swift
```swift
StripeAPI.defaultPublishableKey = "<>"
StripeAPI.setAdvancedFraudSignalsEnabled(false)
```
### SDK para Android
Para desativar os fatores avançados de detecção de fraude com o [SDK para Android](https://github.com/stripe/stripe-android), atualize para a versão 14.4.0 ou posterior. Ao configurar o SDK do Stripe, defina a propriedade `advancedFraudSignalsEnabled` antes de instanciar ou acessar quaisquer objetos do SDK da Stripe:
#### Kotlin
```kotlin
class MyApp : Application() {
override fun onCreate() {
super.onCreate()
Stripe.advancedFraudSignalsEnabled = false
PaymentConfiguration.init(
applicationContext,
"<>"
)
}
}
```