Pular para o conteúdo
Criar conta
 ou
Entrar
O logotipo da documentação da Stripe
/
Criar conta
Login

Detecção avançada de fraudes

Saiba quais ferramentas os desenvolvedores podem usar para maximizar a capacidade da Stripe de prevenir fraudes em pagamentos.

O Stripe.js é a biblioteca JavaScript da Stripe, criada para permitir que as empresas coletem com segurança dados de pagamento confidenciais do navegador do cliente. O SDK para iOS e o SDK para Android da Stripe são os equivalentes do Stripe.js para dispositivos móveis.

O Stripe.js e os SDKs móveis oferecem detecção avançada de fraudes, examinando características do dispositivo e da atividade do usuário que ajudam a distinguir as transações legítimas das fraudes. Esses sinais são a base dos sistemas de prevenção contra fraudes da Stripe, como o Radar. Os sinais são transmitidos ao backend da Stripe por solicitações periódicas enviadas ao endpoint m.stripe.com.

Além disso, em cada página carregada o Stripe.js, o hCaptcha pode ser carregado. O hCaptcha é um tipo de CAPTCHA que ajuda a impedir fraudes e fornece sinais adicionais para a Stripe, sem atrapalhar os clientes legítimos. Para recusar o uso da integração do hCAPTCHA, entre em contato com o Suporte da Stripe.

Nossa meta é maximizar os pagamentos dos clientes legítimos e minimizar as fraudes. A fraude pode ser um dos aspectos mais desafiadores da operação de uma empresa online. Mesmo empresas com índices baixos de transações fraudulentas podem sofrer ataques súbitos e inesperados, que podem custar caro. A Stripe evita mensalmente mais de US$ 500 milhões em fraudes de pagamentos para nossos clientes. Para isso, coletamos e analisamos dados que nos ajudam a identificar usuários e bots mal-intencionados, inclusive dados transacionais (como valor, endereço de entrega do cliente, data etc.) e detecção avançada de fraudes (sinais de dispositivo e atividade).

Saiba detalhes dos dados que coletamos e sua utilização na política de privacidade e política de cookies.

Tipos de sinais

Características do dispositivo

As características do dispositivo são sinais sobre o navegador, tela ou dispositivo do cliente. Elas ajudam a Stripe a identificar configurações indicativas de comportamentos anormais de navegação e comparar esses comportamentos com padrões semelhantes observados em outras empresas da rede da Stripe. Existem combinações desses parâmetros que raramente refletem o ambiente de computação de um usuário real, sendo indicações de fraude.

Indicadores de atividade

A detecção avançada de fraudes também inclui indicadores de atividade dos compradores reais que nos ajudam a distinguir entre compradores legítimos e compradores ou bots mal-intencionados. Por exemplo, os bots tendem a navegar pelo site e formulário de checkout muito mais rápido que uma pessoa real. Além disso, os números de cartões costumam ser copiados e colados, em vez de digitados. Esses sinais incluem indicadores de atividade do mouse e quanto tempo o usuário passa em páginas diferentes durante a compra, denunciando o comportamento de um bot durante a sessão.

A Stripe coleta dados sobre os conteúdos da página somente se eles corresponderem a campos de entrada no Stripe Elements. Por exemplo, a Stripe pode coletar um endereço de e-mail para preencher a inscrição e o login no Link. Se o Stripe Element não tiver um campo de e-mail, a Stripe não coletará esses dados no conteúdo da página. Essas informações nunca são salvas. Os sinais correspondentes à atividade do usuário estão associados a uma única sessão de compra em um único site ou aplicativo e não são vinculados a diferentes sessões de compra, sites ou aplicativos.

Quando os sinais são coletados

Quanto mais atividade os mecanismos antifraude da Stripe observarem, melhor será a prevenção contra fraudes. Por isso, a Stripe recomenda inserir o Stripe.js em todas as páginas da experiência de compra, não só na página de checkout. Com esse nível de cobertura, o Stripe.js proporciona o mais completo conjunto de sinais para distinguir compradores fraudulentos de clientes reais.

Quando uma empresa não usa o Stripe.js, assume total responsabilidade pela conformidade com PCI e riscos adicionais de fraude.

O SDK para iOS e Android coleta sinais de detecção avançada de fraudes para um aplicativo quando o objeto do SDK é instanciado. Os dados são transmitidos para a Stripe somente durante uma solicitação de criação de token.

Privacidade de dados

Esses dados de sinais de detecção avançada de fraudes nunca são usados para publicidade e não serão alugados, vendidos ou fornecidos para anunciantes, como descrevemos na política de privacidade. A Stripe usa esses dados exclusivamente para segurança e detecção de fraudes. Os dados são mantidos enquanto são úteis para essas finalidades.

Internamente, os dados estão sujeitos a políticas rígidas de controle de acesso aplicadas pela Stripe e são restritos a um pequeno número de funcionários da Stripe que trabalham com segurança e prevenção de fraudes.

Desativação da detecção avançada de fraudes

Os usuários da Stripe podem desativar a coleta de sinais de detecção avançada de fraudes em seus sites e aplicativos. Essa desativação aumenta o risco de fraudes, especialmente o teste de cartões. A Stripe continuará a coletar sinais de detecção de fraude nos domínios da Stripe, como nas páginas de pagamento do Stripe Checkout.

Além disso, desativar a detecção avançada de fraudes não afeta a coleta de eventos registrados quando um cliente interage com campos gerenciados pela Stripe na página de checkout (usamos esses eventos para evitar fraudes e garantir o funcionamento do Stripe Elements). A coleta de dados de dispositivo básicos durante a autenticação do 3D Secure 2 também não é afetada (somos obrigados a enviar esses dados ao banco emissor para análise de risco).

Stripe.js

Para desativar os sinais da detecção avançada de fraudes no Stripe.js, defina advancedFraudSignals como um parâmetro de consulta na tag de script do Stripe.js ou atualize o módulo do Stripe.js para a versão mais recente, use a exportação pure e invoque setLoadParameters:

SDK para iOS

Para desativar a detecção avançada de fraudes no SDK da Stripe para iOS, atualize o SDK para a versão v19.1.1 ou mais recente. Na configuração do SDK da Stripe, defina a propriedade advancedFraudSignalsEnabled:

StripeAPI.defaultPublishableKey = 
"pk_test_TYooMQauvdEDq54NiTphI7jx"

StripeAPI.setAdvancedFraudSignalsEnabled(false)

SDK para Android

Para desativar a detecção avançada de fraudes no SDK para Android, atualize o SDK para a versão v14.4.0 ou mais recente. Na configuração do SDK da Stripe, defina a propriedade advancedFraudSignalsEnabled antes de instanciar ou acessar qualquer objeto do SDK da Stripe:

class MyApp : Application() {
    override fun onCreate() {
        super.onCreate()

        Stripe.advancedFraudSignalsEnabled = false

        PaymentConfiguration.init(
            applicationContext,
            
"pk_test_TYooMQauvdEDq54NiTphI7jx"

        )
    }
}
Esta página foi útil?
SimNão
Precisa de ajuda? Fale com o suporte.
Participe do nosso programa de acesso antecipado.
Confira o log de alterações do produto.
Dúvidas? Fale com a equipe de vendas.
Powered by Markdoc
Nesta página
Tipos de sinais
Características do dispositivo
Indicadores de atividade
Quando os sinais são coletados
Privacidade de dados
Desativação da detecção avançada de fraudes
Stripe.js
SDK para iOS
SDK para Android
Produtos usados
Radar