Règles d’authentification IssuingVersion bêta privée
Découvrez comment utiliser les règles d’authentification Issuing pour limiter les approbations d’autorisation en fonction des données d’authentification.
Les règles Issuing vous aident à empêcher les activités non autorisées en bloquant les autorisations qui correspondent à des conditions personnalisées. Par exemple, vous pouvez bloquer les transactions par carte en dehors de votre zone géographique, au-delà d’un certain montant, ou lorsque certains indicateurs de fraude sont présents. Accédez aux règles Issuing dans le Dashboard Stripe Issuing en sélectionnant l’onglet Règles.
Remarque
En plus des règles Issuing que vous configurez, Stripe applique un certain nombre de comportements par défaut aux fins de prévention de la fraude.
Lorsqu’une autorisation est refusée en raison du déclenchement d’une règle, l’état de l’objet Authorization est défini sur closed et son attribut request_history.reason est défini sur rule_.
Générer des règles par défaut
Lorsque vous vous connectez pour la première fois aux règles Issuing, vous pouvez générer un ensemble de règles adaptées à votre cas d’usage en répondant à quelques questions. Vous pouvez supprimer ou désactiver n’importe laquelle de ces règles générées, de la même manière que les règles que vous créez. Pour répondre aux questions à une date ultérieure, cliquez sur Me le rappeler plus tard.
Création d’une règle
Pour créer une règle, ouvrez l’onglet Règles dans votre Dashboard Issuing et procédez comme suit :
Sélectionnez + Nouvelle règle.
Si vous êtes une plateforme Connect, vous pouvez préciser les comptes connectés auxquels appliquer la règle. Si vous ne définissez pas un groupe cible, la règle s’applique à tous vos comptes connectés.
Donnez un nom descriptif à la règle.
Dans la liste déroulante Attributs, sélectionnez l’attribut à utiliser pour évaluer la condition de la règle. Par exemple, si vous souhaitez bloquer les autorisations en provenance d’un pays particulier, sélectionnez l’attribut Pays du marchand. Si vous souhaitez plutôt utiliser une valeur de métadonnées personnalisée, activez le bouton Utiliser mes propres métadonnées et saisissez les métadonnées.
Dans la liste déroulante suivante, sélectionnez l’opérateur de la condition. La liste déroulante comprend les opérateurs applicables à l’attribut sélectionné. Pour plus d’informations sur la syntaxe et le comportement de chaque opérateur, reportez-vous à la liste des opérateurs de Radar.
Définissez la valeur de seuil à comparer à l’attribut. En fonction de l’attribut et de l’opérateur sélectionnés, vous pouvez sélectionner une ou plusieurs des options suivantes :
- Valeur que vous saisissez ou sélectionnez dans une liste de valeurs
- Valeur d’un autre attribut
- Une valeur issue de vos propres métadonnées Pour déterminer les valeurs de seuil adaptées à votre cas d’usage, nous vous recommandons d’effectuer des tests rétroactifs sur vos données d’autorisation historiques.
Remarque
Les comparaisons de chaînes ne tiennent pas compte de la casse.
Sélectionner l’attribut, l’opérateur et la valeur de seuil lors de la création d’une condition
- Vous pouvez également ajouter un autre attribut à la règle. Reportez-vous à la section Règles complexes.
- Activez la règle. L’activation de la règle la déploie immédiatement en production.
Évaluation des performances d’une règle
Examinez régulièrement les performances de vos règles et remplacez-les si nécessaire. La liste des règles affiche le nombre et le taux d’autorisations bloquées pour chaque règle. Pour afficher des statistiques détaillées sur une règle particulière, cliquez dessus pour ouvrir son panneau d’informations. Vous pouvez afficher le nombre et le taux par nombre des autorisations bloquées par la règle, ou leur volume et le taux par volume. Le panneau affiche également une liste des autorisations récemment bloquées par la règle, y compris la date, le marchand et le montant associés.
Indicateurs de règle Issuing
Désactiver ou supprimer une règle
Vous ne pouvez pas modifier une règle, mais vous pouvez la désactiver ou la supprimer. Sélectionnez la règle, puis cliquez sur Désactiver ou Supprimer.
- La désactivation d’une règle la désactive en production, mais la conserve dans votre liste de règles à l’état inactif et conserve son historique de performances. Vous pouvez réactiver une règle désactivée en la sélectionnant et en cliquant sur Activer.
- La suppression d’une règle l’empêche de s’exécuter en production et la supprime définitivement de votre liste de règles. Elle supprime également l’historique des performances de la règle. Vous ne pouvez pas récupérer une règle supprimée ni son historique.
Si vous souhaitez modifier une règle existante, créez-en une pour la remplacer, puis désactivez ou supprimez la règle existante.
Utilisation des métadonnées de carte
Les règles Issuing gèrent les métadonnées de la même manière que les attributs de métadonnées de Radar. Les métadonnées sont interprétées comme une chaîne ou un nombre en fonction des valeurs auxquelles elles sont comparées, et leur valeur est dérivée du champ de métadonnées de la carte émise. Les attributs de métadonnées de chaîne tiennent compte de la casse.
Pour utiliser des métadonnées comme attribut, activez l’option Utiliser mes propres métadonnées, puis saisissez les métadonnées dans le champ Attribut. Entourez le nom des métadonnées de deux-points doubles (::) et séparez les sous-champs par un deux-points simple (:). Par exemple, si les métadonnées de votre carte correspondent à { controls: { id: 'newUserControl'}}, alors pour utiliser le champ id dans une règle, saisissez-le dans le champ Attribut sous la forme ::controls:id::.
Pour utiliser des métadonnées comme valeur de comparaison, sélectionnez le type de valeur Métadonnées, puis saisissez les métadonnées dans le champ de valeur. Entourez le nom des métadonnées de deux-points doubles (::) et séparez les sous-champs par un deux-points simple (:). Par exemple, pour comparer un attribut aux métadonnées disputeCount, saisissez ::disputeCount::.
Règles complexes
Vous pouvez créer des règles complexes qui évaluent plusieurs attributs ou groupes d’attributs. Les groupes fonctionnent comme des parenthèses dans les conditions complexes de Radar. Après avoir défini une condition, ajoutez une autre condition ou un autre groupe à la même règle en cliquant sur + Ajouter puis sélectionnez les éléments à ajouter.
Les conditions appartiennent toujours à un groupe. La première condition appartient à un groupe par défaut, et toutes les conditions qui ne sont pas explicitement ajoutées à un autre groupe ou sous-groupe appartiennent également au groupe par défaut.
Par défaut, un opérateur AND est ajouté à chaque condition ou groupe. Vous pouvez le remplacer par OR dans le menu déroulant.
Remarque
Une règle Issuing comportant plusieurs conditions utilise la priorité standard des opérateurs, soit NOT, puis AND, puis OR. Par exemple, si vous créez une règle avec les quatre groupes de conditions A ET B OU C ou Ne correspond pas à D, elle est évaluée comme (A ET B) OU © OU (NON D).
L’exemple suivant utilise deux conditions jointes par AND pour bloquer les autorisations des entreprises en Antarctique lorsque la devise d’autorisation (marchand) est USD.
Une règle avec plusieurs conditions
Chaque groupe affiche une liste déroulante en haut avec la valeur par défaut Correspond. Vous pouvez annuler le groupe en sélectionnant Ne correspond pas. La négation d’un groupe rend la condition vraie lorsque la valeur du groupe est « false », ce qui équivaut à appliquer un opérateur NOT au groupe.
Pour supprimer une condition ou un groupe de la règle, cliquez sur l’icône X en haut à droite de la condition ou du groupe. Si la règle ne contient qu’un seul groupe et une seule condition, vous ne pouvez pas les supprimer.
Logique de webhook
Stripe évalue les règles Issuing avant d’envoyer l’événement issuing_authorization.request. Si un webhook est à l’écoute de cet événement, les autorisations refusées par les règles Issuing ne le déclenchent pas.
Liste d’attributs
La plupart des attributs correspondent aux propriétés de l’API Authorization. Lorsque vous utilisez un opérateur de chaîne pour un attribut qui contient une valeur d’énumération, récupérez les chaînes d’énumération à partir de l’entrée de la propriété correspondante dans la documentation de l’API. Lorsque vous utilisez certains autres opérateurs, vous pouvez sélectionner des valeurs ou des attributs dans une liste déroulante.
Remarque
Certaines valeurs de la liste déroulante sont des valeurs d’énumération présentées dans un format lisible par l’utilisateur. Par exemple, une valeur d’énumération de not_ peut apparaître dans la liste déroulante comme « Non fourni ». Pour un opérateur de chaîne, utilisez la valeur d’énumération réelle, telle que not_.
Informations sur l’autorisation
Attribut | Type | Exemple de valeur |
Montant dans la devise du titulaire de la carte | Numérique (entier) | 253 |
Le montant que Stripe retiendra, si l’autorisation est approuvée, dans la plus petite unité monétaire de la devise de la carte. Correspond à pending_request.amount. | ||
Montant dans la devise du marchand | Numérique (entier) | 1 880 |
Le montant pour lequel le marchand demande l’autorisation, dans la plus petite unité monétaire de la devise du marchand. Correspond à pending_request.merchant_amount. | ||
Devise du titulaire de la carte | Chaîne | EUR |
Code de devise ISO à trois lettres (insensible à la casse) représentant la devise de la carte. Correspond à pending_request.currency. | ||
Devise du marchand | Chaîne | USD |
Code de devise ISO à trois lettres (insensible à la casse) représentant la devise du marchand. Correspond à pending_request.merchant_currency. | ||
Données de vérification
Attribut | Type | Exemple de valeur |
Résultat 3D Secure | Chaîne | authentifié |
Résultat de la demande d’authentification 3D Secure. Les valeurs prises en charge sont attempt_acknowledged, authentifié, échec et obligatoire. La valeur exempt n’est pas prise en charge. Pour les exemptions, utilisez la valeur demande d’exemption 3D Secure. Correspond à verification_data.three_d_secure.result. | ||
Vérification de la première ligne de l’adresse | Chaîne | correspond |
Détermine si le titulaire de la carte a fourni une adresse sur la première ligne et si celle-ci correspond à l’adresse billing. du titulaire de la carte. Les valeurs prises en charge sont match, mismatch et not_provided. Correspond à verification_data.address_line1_check. | ||
Vérification du code postal de l’adresse | Chaîne | ne correspond pas |
Détermine si le titulaire de la carte a fourni un code postal et si celui-ci correspond au billing. du titulaire de la carte. Les valeurs prises en charge sont correspond, ne correspond pas et not_provided. Correspond à verification_data.address_postal_code_check. | ||
Entité réclamant l’exemption à l’authentification | Chaîne | acquéreur |
L’entité qui a demandé l’exemption, soit le marchand acquéreur, soit l’utilisateur Issuing. Les valeurs prises en charge sont acquéreur et émetteur. Correspond à verification_data.authentication_exemption.claimed_by. | ||
Type d’exemption à l’authentification | Chaîne | low_value_transaction |
L’exemption spécifique demandée pour cette autorisation. Les valeurs prises en charge sont low_value_transaction, transaction_risk_analysis et inconnu. Correspond à verification_data.authentication_exemption.type. | ||
Vérification du code CVC | Chaîne | not_provided |
Détermine si le titulaire de la carte a fourni un code CVC et s’il correspond à celui figurant au dossier Stripe. Les valeurs prises en charge sont correspond, ne correspond pas et not_provided. Correspond à verification_data.cvc_check. | ||
Vérification de la date d’expiration | Chaîne | correspond |
Détermine si le titulaire de la carte a fourni une date d’expiration et si celle-ci correspond à la date figurant au dossier Stripe. Les valeurs prises en charge sont correspond, ne correspond pas et not_provided. Correspond à verification_data.expiry_check. | ||
Vérification du code PIN | Chaîne | not_provided |
Détermine si le titulaire de la carte a saisi un code PIN et s’il correspond à celui figurant sur la carte ou au dossier Stripe. Les valeurs prises en charge sont offline_pin_match, offline_pin_mismatch, online_pin_match, **online_pin_mismatch ** et not_provided. Correspond à verification_data.pin_check. | ||
Code postal pour données de vérification | Chaîne | 10928 |
Le code postal soumis pour vérification dans le cadre de l’autorisation. Correspond à verification_data.postal_code. | ||
Données sur les marchands
Attribut | Type | Exemple de valeur |
Code de catégorie de marchand | Chaîne | 4091 |
Le code de catégorie de marchand (MCC) de l’entreprise du marchand. La liste déroulante de sélection des valeurs affiche des noms lisibles par l’utilisateur, mais si vous saisissez une valeur manuellement, utilisez le code MCC à 4 chiffres. Pour obtenir la liste des valeurs prises en charge, reportez-vous à la section Catégories de marchand Issuing. Correspond à merchant_data.category_code. | ||
Ville du marchand | Chaîne | SAN FRANCISCO |
La ville où se trouve le marchand. Correspond à merchant_data.city. | ||
Pays du marchand | Chaîne | États-Unis |
Le pays où se trouve le marchand. Correspond à merchant_data.country. | ||
Nom du marchand | Chaîne | Rocket Rides |
Le nom du marchand. Correspond à merchant_data.name. | ||
ID du réseau de marchand | Chaîne | 123ABCDE |
Un identifiant attribué au marchand par le réseau de cartes. Différents réseaux de cartes peuvent attribuer différents identifiants de réseau à un même marchand. Correspond à merchant_data.network_id. | ||
Code postal du marchand | Chaîne | 94103 |
Le code postal du lieu où se trouve le marchand. Correspond à merchant_data.postal_code. | ||
État du marchand | Chaîne | CA |
État dans lequel se trouve le marchand. Correspond à merchant_data.state. | ||
ID du terminal du marchand | Chaîne | 1234567ABC |
Un identifiant attribué par le marchand au lieu de la vente. Correspond à merchant_data.terminal_id. | ||
URL du marchand | Chaîne | https://rocketrides.stripe.com |
URL fournie par le marchand lors d’une requête 3DS. Correspond à merchant_data.url. | ||
Données enrichies sur les marchands Private preview
Vous pouvez créer des règles d’autorisation précises à l’aide des données de la propriété enriched_ de l’objet Authorization. Le tableau suivant présente certains des champs disponibles sur cette propriété. Ouvrez les autorisations en temps réel lorsque vous vous connectez à votre compte Stripe pour en savoir plus et vous inscrire à la version bêta.
Attribut | Type | Exemple de valeur |
Identifiant d’entreprise du marchand | Chaîne | bu_123 |
L’identifiant unique de Stripe pour le vendeur (ou lieu spécifique du vendeur). | ||
ID du secteur d’activité du marchand | Chaîne | breweries_distilleries_and_wineries |
La valeur la plus spécifique du secteur d’activité du vendeur. | ||
Nom du secteur d’activité du marchand | Ensemble de chaînes de caractères | [« Alimentation et boissons », « Brasseries, distilleries et établissements vinicoles »] |
Ensemble contenant jusqu’à quatre valeurs décrivant le secteur d’activité du vendeur, avec des niveaux de détail croissants. | ||
Coordonnées de latitude du lieu du marchand | Numérique (flottant) | 37.7749 |
Latitude du lieu du vendeur. | ||
Coordonnées de longitude du lieu du marchand | Numérique (flottant) | 122.4194 |
Longitude du lieu du vendeur. | ||
Logo du marchand | Chaîne | https://stripe-camo.global.ssl.fastly.net/abcd |
Lien vers le logo du vendeur. | ||
Nom du marchand | Chaîne | Rocket Rides |
Le nom normalisé du vendeur. | ||
Numéro de téléphone du marchand | Chaîne | +18888675309 |
Numéro de téléphone du vendeur. | ||
Logo du tiers | Chaîne | https://stripe-camo.global.ssl.fastly.net/efgh |
Lien vers le logo du tiers. | ||
Nom du tiers | Chaîne | Affirm |
Le nom normalisé du tiers. | ||
Identifiant du tiers | Chaîne | tpt_123 |
L’identifiant unique de Stripe pour le tiers. | ||
Évaluation des risques
Attribut | Type | Exemple de valeur |
Score de fraude à l’autorisation | Numérique (entier) | 11 |
Score du modèle numérique de Stripe qui évalue la probabilité que cette autorisation soit frauduleuse. Un score supérieur à 25 est considéré comme un risque élevé. Correspond à risk_assessment.fraud_risk.fraud_score. | ||
Niveau de risque d’autorisation | Chaîne | Élevé |
La probabilité que cette autorisation soit frauduleuse. Les valeurs prises en charge sont Élevé, Normal et Inconnu. Correspond à risk_assessment.fraud_risk.risk_level. | ||
Niveau de risque lié aux tests de carte bancaire | Chaîne | Élevé |
La probabilité que cette autorisation soit liée à une activité de test de carte. Les valeurs prises en charge sont Très élevé, Élevé, **Extrême, **, ** Normal **, not_assessed et Inconnu. Correspond à risk_assessment.card_testing_risk.risk_level. | ||
Probabilité de contestation pour fraude | Chaîne | Neutre |
La probabilité que cette transaction soit sujette à contestation en cas de fraude. Les valeurs prises en charge sont Neutre, Inconnu very_likely et very_unlikely. | ||
Taux de refus pour un numéro de compte non valide au cours de l’heure écoulée | Numérique (entier) | 23 |
Le pourcentage d’autorisations refusées par le marchand au cours de l’heure écoulée en raison d’un numéro de carte inexistant. Correspond à risk_assessment.card_testing_risk.invalid_account_number_decline_rate_past_hour. | ||
Taux de refus pour des identifiants non valides au cours de l’heure écoulée | Numérique (entier) | 77 |
Le pourcentage d’autorisations refusées par le marchand au cours de l’heure écoulée en raison de données de vérification incorrectes (comme le CVV ou la date d’expiration). Correspond à risk_assessment.card_testing_risk.invalid_credentials_decline_rate_past_hour. | ||
Niveau de risque du marchand | Chaîne | Normal |
La probabilité que les autorisations pour ce marchand donnent lieu à un litige, en fonction de son historique Stripe Issuing. Les valeurs prises en charge sont Très Élevé, Élevé, not_assessed, Normal et Inconnu. Correspond à risk_assessment.merchant_dispute_risk.risk_level. | ||
Taux de litige du marchand | Numérique (entier) | 2 |
Le taux de litige du marchand pour l’ensemble des autorisations Stripe Issuing. Correspond à risk_assessment.merchant_dispute_risk.dispute_rate. | ||
Contrôles de vélocité
Attribut | Type | Exemple de valeur |
Transactions par carte au cours des dernières 24 heures | Numérique (entier) | 6 |
Le nombre de transactions effectuées au cours des dernières 24 heures, quel que soit leur état d’autorisation. | ||
Transactions par carte au cours de l’heure écoulée | Numérique (entier) | 5 |
Le nombre de transactions effectuées au cours de l’heure écoulée, quel que soit leur état d’autorisation. | ||
Transactions par carte avec la même devise et le même montant au cours des dernières 24 heures | Numérique (entier) | 7 |
Le nombre de transactions d’un même montant et dans la même devise au cours des dernières 24 heures, quel que soit leur état d’autorisation. | ||
Transactions par carte avec la même devise et le même montant au cours de l’heure écoulée | Numérique (entier) | 4 |
Le nombre de transactions d’un même montant et d’une même devise au cours de l’heure écoulée, quel que soit leur état d’autorisation. | ||
Transactions par carte avec le même MCC au cours des dernières 24 heures | Numérique (entier) | 8 |
Le nombre de transactions ayant le même code de catégorie de marchand (MCC) au cours des dernières 24 heures, quel que soit leur état d’autorisation. | ||
Transactions par carte avec le même MCC au cours de l’heure écoulée | Numérique (entier) | 3 |
Le nombre de transactions portant le même code de catégorie de marchand (MCC) au cours de l’heure écoulée, quel que soit leur état d’autorisation. | ||
Transactions par carte ayant le même ID de réseau au cours des dernières 24 heures | Numérique (entier) | 6 |
Le nombre de transactions ayant le même ID de réseau de marchand au cours des dernières 24 heures, quel que soit leur état d’autorisation. | ||
Transactions par carte ayant le même ID de réseau au cours de l’heure écoulée | Numérique (entier) | 3 |
Le nombre de transactions ayant le même ID de réseau marchand au cours de l’heure écoulée, quel que soit leur état d’autorisation. | ||
Jours depuis la création de la carte | Numérique (entier) | 20 |
Le nombre de jours écoulés depuis la création de la carte. | ||
Jours depuis la création du titulaire de la carte | Numérique (entier) | 15 |
Le nombre de jours écoulés depuis la création du titulaire de la carte. | ||
Jours depuis la création du token | Numérique (entier) | 30 |
Le nombre de jours écoulés depuis la création du token de réseau de cartes. | ||
Montant total en cents (USD) approuvé sur une carte au cours des dernières 24 heures | Numérique (entier) | 10 000 |
Le montant total des transactions approuvées sur la carte en USD au cours des dernières 24 heures, dans la plus petite unité monétaire (cents). | ||
Montant total en cents (USD) approuvé sur une carte au cours de l’heure écoulée | Numérique (entier) | 5 000 |
Montant total des transactions approuvées sur la carte en USD au cours de l’heure écoulée, dans la plus petite unité monétaire (cents). | ||