Issuing オーソリルール非公開プレビュー
Issuing オーソリルールを使用してオーソリの承認を制限する方法について説明します。
Issuing ルールを設けることによって、カスタム条件に一致するオーソリをブロックし、不正なアクティビティを防止することが可能になります。たとえば、お住まいの地域外でのカード取引、一定額を超えるカード取引、不正使用の兆候があるカード取引などをブロックできます。Stripe Issuing ダッシュボードのルールタブから Issuing ルールをご利用になれます。
注
設定する Issuing ルールに加えて、Stripe は、不正使用を防ぐためのデフォルトの動作をいくつか適用します。
ルールのトリガーによってオーソリが拒否されると、Authorization オブジェクトの status が closed に設定され、request_history.reason は rule_ に設定されます。
デフォルトのルールの生成
Issuing ルールに初めてログインするときに、いくつかの質問に答えることで、ユースケースに合ったルールを生成できます。作成したルールと同様に、これらの生成ルールは、削除または無効化することが可能です。後で質問に答える場合は、後で通知するをクリックします。
ルールの作成
ルールを作成するには、Issuing ダッシュボードでルールタブを開き、以下の手順を実行します。
+ 新しいルールを選択します。
Connect プラットフォームの場合、ルールを適用する連結アカウントを指定できます。オーディエンスを定義しない場合、ルールはすべての連結アカウントに適用されます。
ルールには、記述的な名前を付けるようにしてください。
属性ドロップダウンでルールの条件の評価に使用する属性を選択します。たとえば、特定の国からのオーソリをブロックしたい場合は、加盟店の所在国属性を選択します。代わりにカスタムのメタデータ値を使用する場合は、独自メタデータを使用のトグルをオンにして、メタデータを入力します。
次のドロップダウンで条件の演算子を選択します。ドロップダウンには、選択した属性に適用可能な演算子が含まれています。各演算子の構文と動作の詳細については、Radar 演算子リストを参照してください。
属性と比較するしきい値を設定します。選択した属性と演算子に応じて、次のオプションを 1 つ以上選択できます。
- 入力する値、または値リストから選択する値
- 別の属性の値
- 独自メタデータの値 ユースケースに適したしきい値を決定する際に、過去のオーソリデータをバックテストすることをお勧めします。
注
文字列比較では、大文字と小文字が区別されません。
条件の作成時に属性、演算子、しきい値を選択してください。
- 必要に応じ、ルールに別の属性を追加します。高度なルールを参照してください。
- ルールを有効にします。ルールを有効にすると、直ちに本番環境に反映されます。
ルールの運用状況の評価
ルールの運用状況を定期的に見直し、必要に応じてルールを置き換えるようにしてください。ルールのリストには、各ルールでブロックされたオーソリの件数と割合が表示されます。特定のルールに関する詳細な統計を表示するには、そのルールをクリックして詳細パネルを開きます。ここで、ルールによってブロックされたオーソリの件数と割合、またはその金額と割合が表示されます。また、このパネルには、ルールによって最近ブロックされたオーソリのリストが、日付、加盟店、金額とともに表示されます。
Issuing ルールのメトリック
ルールの無効化または削除
ルールの編集はできませんが、無効化や削除は可能です。ルールを選択し、無効化または削除をクリックします。
- ルールを無効にすると、本番環境ではオフになりますが、ルールリストには非アクティブな状態で残り、運用履歴も保持されます。無効にしたルールを再度有効にするには、ルールを選択して有効化をクリックします。
- ルールを削除すると、本番環境での実行が停止され、ルールリストから完全に削除されます。また、ルールの運用履歴も削除されます。削除したルールやその運用履歴は復元することができません。
既存のルールの変更 (無効化または削除) は、新しいルールを作成して置き換えることで適用されます。
カードのメタデータの使用
Issuing ルールは、Radar のメタデータ属性と同じ方法でメタデータを処理します。メタデータは、比較される値に応じて文字列または数値として解釈され、その値は発行されたカードの metadata フィールドから導出されます。文字列のメタデータ属性は、大文字と小文字が区別されます。
メタデータを属性として使用するには、独自メタデータを使用のトグルをオンにして、属性フィールドにメタデータを入力します。メタデータ名は 2 つのコロン (::) で囲み、サブフィールドは 1 つのコロン (:) で囲みます。たとえば、カードのメタデータが{ controls: { id: 'newUserControl'}}と表されている場合、ルールで id フィールドを使用し、属性フィールドに ::controls:id:: と入力します。
メタデータを比較値として使用するには、メタデータの値タイプを選択し、値フィールドにメタデータを入力します。メタデータ名は 2 つのコロン (::) で囲み、サブフィールドは 1 つのコロン (:) で囲みます。たとえば、属性を disputeCount メタデータと比較する場合は、::disputeCount:: と入力します。
高度なルール
複数の属性、または属性のグループを評価する高度なルールを作成できます。グループは、Radar の高度な条件で使用される括弧のように機能します。条件を定義したら、+ さらに追加をクリックして追加する内容を選択し、同じルールに別の条件またはグループを追加します。
条件は常にグループに属します。1 つ目の条件のほか、別のグループまたはサブグループに明示的に追加されていない条件もデフォルトのグループに属します。
デフォルトでは、各条件または各グループに AND の演算子が付加されます。ドロップダウンから OR に変更することも可能です。
注
複数の条件を持つ Issuing ルールでは、NOT、AND、OR の順に標準演算子の優先順位が決定されます。たとえば、「A および B または C または D と不一致」といった 4 つの条件グループを含むルールを作成した場合、そのルールは (A および B) または © または (D と不一致) と評価されます。
次の例では、AND で結合された 2 つの条件を用いており、オーソリ (加盟店) の通貨が USD である南極の企業からのオーソリがブロックされます。
複数の条件を持つルール
各グループのドロップダウンの一番上には、デフォルト値である一致が表示されます。不一致を選択すると、グループは拒否されます。グループを拒否すると、グループが false と評価されたときに条件が true となります。つまり、グループに NOT 演算子を適用した場合と同じ結果になります。
ルールから条件またはグループを削除するには、条件またはグループの右上にある X アイコンをクリックします。ルールに 1 つのグループと 1 つの条件しか含まれていない場合、それらを削除することはできません。
Webhook ロジック
Stripe は、issuing_authorization.request イベントを送信する前に Issuing ルールを評価します。対象のイベントをリッスンする Webhook がある場合、Issuing ルールによってオーソリが拒否されてもイベントはトリガーされません。
属性リスト
属性のほとんどは、Authorization API のプロパティに対応しています。列挙値を含む属性で文字列演算子を使用する場合は、対応するプロパティの API リファレンスエントリーから列挙型文字列を取得します。他の文字列演算子を使用する場合は、ドロップダウンから値または属性を選択します。
注
ドロップダウンの一部の値は、判読可能な列挙値で表示されます。たとえば、列挙値 not_ は、ドロップダウンに「入力なし」と表示されることがあります。文字列演算子の場合は、not_ などの実際の列挙値が使用されます。
オーソリの詳細
属性 | タイプ | サンプル値 |
カード保有者の通貨での金額 | 数値 (整数) | 253 |
オーソリが承認された場合に Stripe が保留する金額 (カードの使用通貨の最小通貨単位で表示)。これは、pending_request.amount に該当します。 | ||
加盟店の通貨での金額 | 数値 (整数) | 1880 |
加盟店がオーソリで要求している金額 (加盟店の使用通貨の最小通貨単位で表示)。これは、pending_request.merchant_amount に該当します。 | ||
カード保有者の通貨 | 文字列 | eur |
カードの使用通貨を表す 3 文字 (大文字と小文字の区別なし) の ISO 通貨コード。これは、pending_request.currency に該当します。 | ||
加盟店の通貨 | 文字列 | usd |
加盟店の使用通貨を表す 3 文字 (大文字と小文字の区別なし) の ISO 通貨コード。これは、pending_request.merchant_currency に該当します。 | ||
確認データ
属性 | タイプ | サンプル値 |
3D セキュアの結果 | 文字列 | authenticated |
3D セキュア認証リクエストの結果。値は attempt_acknowledged、authenticated、failed、required で示されます。exempted はサポートされていません。免除には、** 3D セキュアの免除リクエスト** 用の値を使用します。これは、verification_data.three_d_secure.result に該当します。 | ||
住所 1 行目チェック | 文字列 | match |
カード保有者が住所の 1 行目を入力したかどうか、また入力した内容がカード保有者の billing. と一致したかどうかの結果。値は match、mismatch、not_provided で示されます。これは、verification_data.address_line1_check に該当します。 | ||
郵便番号チェック | 文字列 | mismatch |
カード保有者が郵便番号を入力したかどうか、また入力した郵便番号がカード保有者の billing. と一致したかどうかの結果。値は match、mismatch、not_provided で示されます。これは、verification_data.address_postal_code_check に該当します。 | ||
認証免除の申請者 | 文字列 | acquirer |
免除をリクエストした主体 (加盟店または Issuing ユーザー)。値は acquirer または issuer で示されます。これは、verification_data.authentication_exemption.claimed_by に該当します。 | ||
認証免除タイプ | 文字列 | low_value_transaction |
対象のオーソリで申請された免除の種類。値は low_value_transaction、transaction_risk_analysis、unknown で示されます。これは、verification_data.authentication_exemption.type に該当します。 | ||
セキュリティコードチェック | 文字列 | not_provided |
カード保有者がセキュリティコードを入力したかどうか、また入力したコードが Stripe で記録されているコードと一致したかどうかの結果。値は match、mismatch、not_provided で示されます。これは、verification_data.cvc_check に相当します。 | ||
有効期限チェック | 文字列 | match |
カード保有者が有効期限を入力したかどうか、また入力した日付が Stripe で記録されている日付と一致したかどうかの結果。値は match、mismatch、not_provided で示されます。これは、verification_data.expiry_check に該当します。 | ||
PIN チェック | 文字列 | not_provided |
カード保有者が PIN を入力したかどうか、また入力された PIN がカードまたはStripe で記録されている PIN と一致したかどうかの結果。値は offline_pin_match、offline_pin_mismatch、online_pin_match、online_pin_mismatch、not_provided で示されます。これは、verification_data.pin_check に該当します。 | ||
確認用郵便番号 | 文字列 | 10928 |
オーソリの一環で確認のために送信された郵便番号。これは、verification_data.postal_code に該当します。 | ||
加盟店データ
属性 | タイプ | サンプル値 |
加盟店カテゴリーコード | 文字列 | 4091 |
売り手である会社の加盟店カテゴリーコード (MCC)。値の選択ドロップダウンには判読可能な名前が表示されますが、値を手動で入力する場合は 4 桁の MCC コードを使用します。値の一覧については、Issuing の加盟店カテゴリーをご覧ください。これは、merchant_data.category_code に該当します。 | ||
加盟店の所在都市 | 文字列 | サンフランシスコ |
売り手が所在する市区町村。これは、merchant_data.city に該当します。 | ||
加盟店の所在国 | 文字列 | アメリカ |
売り手が所在する国。これは、merchant_data.country に該当します。 | ||
加盟店名 | 文字列 | Rocket Rides |
売り手の名前。これは、merchant_data.name に該当します。 | ||
**加盟店のネットワーク ID ** | 文字列 | 123ABCDE |
カードネットワークが売り手に割り当てた ID。異なるカードネットワークであれば、同じ加盟店にネットワーク ID を複数割り当てることができます。これは、merchant_data.network_id に該当します。 | ||
加盟店の郵便番号 | 文字列 | 94103 |
売り手が所在する場所の郵便番号。これは、merchant_data.postal_code に該当します。 | ||
加盟店の所在州 | 文字列 | カリフォルニア州 |
売り手が所在する州。これは、merchant_data.state に該当します。 | ||
加盟店のターミナル ID | 文字列 | 1234567ABC |
売り手が販売場所に割り当てた ID。これは、merchant_data.terminal_id に該当します。 | ||
加盟店 URL | 文字列 | https://rocketrides.stripe.com |
3DS リクエストで加盟店から提供された URL。これは、merchant_data.url に該当します。 | ||
加盟店データベースPrivate preview
Authorization オブジェクトの enriched_ プロパティにあるデータを使用して、より細かく承認ルールを作成できます。次の表に示されているのは、このプロパティで使用できるフィールドの一部です。Stripe アカウントにログインした状態でリアルタイム認証を開いて詳細を確認し、ベータ版に登録・参加してください。
属性 | タイプ | サンプル値 |
加盟店のビジネス ID | 文字列 | bu_123 |
売り手 (または特定の売り手の所在地) につけられる Stripe の一意の ID。 | ||
加盟店業種 ID | 文字列 | breweries_distilleries_and_wineries |
売り手の業種を表す特定値。 | ||
加盟店の業種名 | 文字列の配列 | [「飲食業」、「醸造所、蒸留所、ワイナリー」] |
売り手の業種を詳細に表す最大 4 つの値を持つ配列。 | ||
加盟店所在地の緯度 | 数値 (浮動小数点) | 37.7749 |
売り手の所在地の緯度。 | ||
加盟店所在地の経度 | 数値 (浮動小数点) | 122.4194 |
売り手の所在地の経度。 | ||
加盟店のロゴ | 文字列 | https://stripe-camo.global.ssl.fastly.net/abcd |
売り手のロゴの画像リンク。 | ||
加盟店名 | 文字列 | Rocket Rides |
売り手の正規化された名前。 | ||
加盟店の電話番号 | 文字列 | +18888675309 |
売り手の電話番号。 | ||
サードパーティーのロゴ | 文字列 | https://stripe-camo.global.ssl.fastly.net/efgh |
サードパーティーのロゴの画像リンク。 | ||
サードパーティー名 | 文字列 | Affirm |
サードパーティーの正規化された名前。 | ||
サードパーティー ID | 文字列 | tpt_123 |
Stripe のサードパーティーの一意の ID。 | ||
リスク評価
属性 | タイプ | サンプル値 |
オーソリの不正スコア | 数値 (整数) | 11 |
Stripe の数値モデルスコアで、対象のオーソリが不正なものである可能性の度合いを評価します。スコアが 25 を超えると、高リスクと見なされます。これは、risk_assessment.fraud_risk.fraud_score に該当します。 | ||
オーソリのリスクレベル | 文字列 | high |
対象のオーソリが不正なものである可能性の度合い。値は、high、normal、unknown で示されます。risk_assessment.fraud_risk.risk_level に該当します。 | ||
カードテスティングのリスクレベル | 文字列 | high |
対象のオーソリがカードテスティングを原因として行われた可能性の度合い。値は elevated、high、highest、normal、not_assessed、unknown で示されます。これは、risk_assessment.card_testing_risk.risk_level に該当します。 | ||
不正使用に対する不審請求申請率 | 文字列 | neutral |
不正使用が発生した場合に、対象取引が不審請求の原因となる可能性の度合い。値は neutral、unknown、very_likely、very_unlikely で示されます。 | ||
過去 1 時間の無効な口座番号による拒否率 | 数値 (整数) | 23 |
過去 1 時間に加盟店が拒否したオーソリのうち、カード番号が存在しないことが原因であったオーソリの割合。これは、risk_assessment.card_testing_risk.invalid_account_number_decline_rate_past_hour に該当します。 | ||
過去 1 時間の無効な認証情報による拒否率 | 数値 (整数) | 77 |
過去 1 時間に加盟店が拒否したオーソリのうち、確認データ (CVV や有効期限など) が正しくないことが原因であったオーソリの割合。これは、risk_assessment.card_testing_risk.invalid_credentials_decline_rate_past_hour に該当します。 | ||
加盟店のリスクレベル | 文字列 | normal |
対象加盟店からのオーソリが不審請求の申請につながる可能性の度合い (Stripe Issuing の履歴データを参照)。値は elevated、high、normal、not_assessed、unknownで示されます。これは、risk_assessment.merchant_dispute_risk.risk_level に該当します。 | ||
売り手の不審請求申請率 | 数値 (整数) | 2 |
Stripe Issuing オーソリに占める加盟店の不審請求の申請率。これは、risk_assessment.merchant_dispute_risk.dispute_rate に該当します。 | ||
取引ペースチェック
属性 | タイプ | サンプル値 |
過去 1 日のカード取引 | 数値 (整数) | 6 |
過去 1 日に行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 時間のカード取引 | 数値 (整数) | 5 |
過去 1 時間に行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 日における同一額・同一通貨でのカード取引 | 数値 (整数) | 7 |
過去 1 日に同じ金額と通貨で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 時間における同一額・同一通貨でのカード取引 | 数値 (整数) | 4 |
過去 1 時間に同じ金額と通貨で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 日における同一 MCC でのカード取引 | 数値 (整数) | 8 |
過去 1 日に同じ加盟店カテゴリーコード (MCC) で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 時間における同一 MCC でのカード取引 | 数値 (整数) | 3 |
過去 1 時間に同じ加盟店カテゴリーコード (MCC) で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 日における同一ネットワーク ID でのカード取引 | 数値 (整数) | 6 |
過去 1 日に同じ加盟店ネットワーク ID で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
過去 1 時間における同一ネットワーク ID でのカード取引 | 数値 (整数) | 3 |
過去 1 時間に同じ加盟店ネットワーク ID で行われた取引の件数 (オーソリステータスの種類を問わない)。 | ||
カード作成後の経過日 | 数値 (整数) | 20 |
カードが作成されてからの経過日数。 | ||
カード会員作成後の経過日 | 数値 (整数) | 15 |
カード所有者が作成されてからの経過日数。 | ||
トークン作成後の経過日 | 数値 (整数) | 30 |
カードネットワークトークンが作成されてからの経過日数。 | ||
過去 1 日にカードで承認された USD の合計金額 (セント) | 数値 (整数) | 10000 |
過去 1 日にカードで承認された取引の合計金額 (USD) を最小通貨単位 (セント)。 | ||
過去 1 時間にカードで承認された USD の合計金額 (セント) | 数値 (整数) | 5000 |
過去 1 時間にカードで承認された取引の合計金額 (USD) を最小通貨単位 (セント)。 | ||