不正利用に関するチャレンジ

不正利用に関するチャレンジを有効にすると、以下のことを行えます。

• 不正利用のように見えたが、実際には正当な取引を誤ってブロックすることを最小限に抑える
• Stripe が高リスクであると判断したオーソリに対して追加の確認を実施する
• お客様が要確認と判断したオーソリに対して追加の確認を実施する

不正利用に関するチャレンジを使用すると、カード保有者は、不正利用防止対策によってブロックされた可能性がある、不正利用ではない取引を再試行できます。不正利用に関するチャレンジが有効になっていて、取引が不正利用を理由に拒否された場合、Stripe は、カード保有者に SMS メッセージを送信します。カード保有者は、メッセージに返信することで、取引が不正利用であったかどうかを確認できます。不正利用に関するチャレンジは電話番号が関連付けられているすべてのカード保有者が使用できます。

はじめに

• カード保有者の電話番号 を収集していることを確認する
• カード発行設定で不正利用に関するチャレンジを有効にする

リスクの高い取引

Stripe は一定のリスクレベルを超える取引をブロックします。取引のリスクレベルは、ご使用のネットワークによって判定されます。高リスクのオーソリは、request_history.reason フィールドの suspected_fraud の値によって識別され、拒否された場合に issuing.authorization_request webhooks がトリガーされることはありません。

不正利用に関するチャレンジのフロー

カード発行の設定でこの機能を有効にするとすぐに、 Stripe は高リスクのオーソリに対するチャレンジの送信を開始します。

不正利用に関するチャレンジのアクティビティーは Authorizations API で確認できます。不正利用に関するチャレンジが行われ、オーソリが拒否された場合は fraud_challenges フィールドに値が設定されます。その後のオーソリでカード保有者が正当であると確認された場合は、verified_by_fraud_challenge フィールドに値 true が設定されます。

次に示すのは、不正利用のチャレンジが行われ、拒否されたオーソリの例です。

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing_authorization",
  "approved": false,
  ...
  "fraud_challenges": [{
    "channel": "sms",
    "status": "pending"
  }]
}

この例は、カード保有者によって確認されている後続のオーソリを示しています。

{
  "id": "iauth_1CmMk28Jx923VfJJwMCejmX",
  "object": "issuing_authorization",
  "approved": true,
  ...
  "verified_by_fraud_challenge": true
}

不正利用に関するチャレンジを使用するには、以下を確認します。

• カード保有者に関連付けられた電話番号が有効で正しいこと
• issuing_authorization.request Webhook ハンドラーの既存の取引拒否ロジックが、不正利用に関するチャレンジと競合しないこと

カード保有者のフロー

カード保有者がチャレンジを受け取ると、詳細を確認するために貴社のカスタマーサービスに問い合わせる場合があります。このようなチャレンジに関して顧客から質問を受ける場合に備え、社内にチームを作成して回答できるようにしてください。

不正利用に関するチャレンジを受け取ったカード保有者は、疑われた取引が正当であり、自身によって開始されたことを確認することで、取引の拒否を覆すことができます。不正利用に関するチャレンジは、電話番号が関連付けられているカード保有者のみが利用できます。

カード保有者は以下の言語の 1 回限りの SMS メッセージを使用して上書きを確認できます。

「[加盟店]」で「[金額]」の取引を行いましたか？取引をした場合は「YES」、していない場合は「NO」でお答えください。オプトアウトする場合は「STOP」とお答えください。

カード保有者が「YES」と応答した場合、以下のメッセージを受信します。

ありがとうございます。少し待ってから、もう一度お試しください。

購入を完了するには、カード保有者が取引をもう一度開始する必要があります。再試行後に、SMS メッセージは届かず、Stripe が、取引が高リスクであることを理由にブロックすることもありません。カード保有者が「NO」で回答した場合、以下のメッセージが届きます。

この取引は拒否されました。カードをキャンセルして、新しいカードをリクエストすることをお勧めします。その他に疑わしい取引がないかアカウントを確認してください。

カード保有者が「STOP」で回答すると、不正利用に関するチャレンジをオプトアウトできます。その後、「START」で回答すると再度オプトインできます。

Connect プラットフォームの不正利用に関するチャレンジ

Stripe Issuing で Connect を使用している場合、不正利用に関するチャレンジを有効にすると、すべての連結アカウントのすべてのカード保有者に対して有効になります。

提供状況

不正利用に関するチャレンジは、以下の国の電話番号を使用するカード保有者のみが利用できます。他の電話番号や、これらの国以外のカード保有者に不正利用に関するチャレンジを送信しても、配信されることはありません。

• イギリス (+44)
• アメリカ (+1)

国コードが対応対象外であるために提出できない不正利用に関するチャレンジのステータス は undeliverable です。

テストする

Stripe はテスト環境では、不正利用に関するチャレンジのテキストメッセージをカード保有者に送信しません。不正利用に関するチャレンジの導入をサポートするため、Stripe は、チャレンジの送信および応答など、不正利用に関するチャレンジのフローをシミュレーションするためのヘルパー API を提供しています。

curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2300 \
  -d card=
{{CARD_ID}} \
  -d "risk_assessment[fraud_risk][risk_level]"=high \
  -d "risk_assessment[fraud_risk][fraud_score]"=95

curl https://api.stripe.com/v1/test_helpers/issuing/authorizations/
{{AUTHORIZATION_ID}}
/fraud_challenges/respond \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d confirmed=true

curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2300 \
  -d card=
{{CARD_ID}} \
  -d "risk_assessment[fraud_risk][risk_level]"=high \
  -d "risk_assessment[fraud_risk][fraud_score]"=95