セキュリティが侵害されたカードに関するアラート非推奨

侵害された疑いのあるカードを取り消すことは、侵害された PAN の、今後の不正利用を防ぐために役立ちます。これらのインジケーターを使用して、カード保有者とのやり取りと再発行ワークフローを開始できます。Stripe は、カードテスティング攻撃でカードが使用されたことを確認した場合、そのカードに侵害されたというフラグを指定します。

リスクを軽減して対応を講じる

激しいカードテスティング攻撃 (risk_assessment.card_testing_risk.risk_level が elevated または highest と定義) を受けている間に Stripe がオーソリの成功を確認すると、カードの fraud_warning.type フィールドの値は card_testing_exposure になります。started_at 値は、カードテスティング攻撃中のオーソリが成功した日付に相当します。その後の攻撃でカードが再度侵害されても、この値は更新されません。

Stripe により type フィールドに card_testing_exposure が設定されたら、カード保有者に連絡し、カードを取り消し、新しいカードを発行することをお勧めします。これにより、不正行為者が侵害できる有効な PAN だと認識した可能性の高い対象での以降のオーソリのリスクが軽減されます。

Learn more about compromised card alerting

セキュリティが侵害されたカードに関するアラートは現在、ベータユーザーに限定されています。ベータにご参加いただくには、Issuing の顧客である必要があります。ベータへのアクセスをリクエストするには、Stripe アカウントにログインしてページを更新してください。詳細は Stripe にお問い合わせください。