不正利用に関するチャレンジベータ
不正利用に関するチャレンジを有効にすると、以下のことを行えます。
- 不正利用のように見えたが、実際には正当な取引を誤ってブロックすることを最小限に抑える
- Stripe が高リスクであると判断したオーソリに対して追加の確認を実施する
- お客様が要確認と判断したオーソリに対して追加の確認を実施する
不正利用に関するチャレンジを使用すると、カード保有者は、不正利用防止対策によってブロックされた可能性がある、不正利用ではない取引を再試行できます。不正利用に関するチャレンジは電話番号が関連付けられているすべてのカード保有者が使用できます。
リスクの高い取引
Stripe は一定のリスクレベルを超える取引をブロックします。取引のリスクレベルは、ご使用のネットワークによって判定されます。高リスクのオーソリは、request_history.reason
フィールドの suspected_fraud
の値によって識別され、拒否された場合に issuing.authorization_request
Webhook が送信されることはありません。
不正利用に関するチャレンジのフロー
カード発行の設定でこの機能を有効にするとすぐに、 Stripe は高リスクのオーソリに対するチャレンジの送信を開始します。
不正利用のチャレンジアクティビティーは Authorizations API で確認できます。不正利用のチャレンジが行われ。オーソリが拒否された場合は、fraud_challenges フィールドに値が設定されます。カード保有者が正当であると確認された場合、その後のオーソリには、verified_by_fraud_challenge フィールドの値に true
が設定されます。
次に示すのは、不正利用のチャレンジが行われ、拒否されたオーソリの例です。
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing_authorization", "approved": false, ... "fraud_challenges": [{ "channel": "sms", "status": "pending" }] }
この例は、カード保有者によって確認されている後続のオーソリを示しています。
{ "id": "iauth_1CmMk28Jx923VfJJwMCejmX", "object": "issuing_authorization", "approved": true, ... "verified_by_fraud_challenge": true }
注
確認済みの正当なオーソリがある場合は issuing_authorization.request
Webhook が送信されます。リアルタイムのオーソリを使用している場合は、オーソリを承認するかどうかを決定する際に verified_by_fraud_challenge
を考慮します。カード保有者が取引が正当であると明示的に確認した場合は、自社固有のリスク管理を適用しないことをお勧めします。
不正利用に関するチャレンジを使用するには、以下を確認します。
- カード保有者に関連付けられた電話番号が有効で正しいこと
issuing_authorization.request
Webhook ハンドラーの既存の取引拒否ロジックが、不正利用に関するチャレンジと競合しないこと
カード保有者のフロー
カード保有者がチャレンジを受け取ると、詳細を確認するために貴社のカスタマーサービスに問い合わせる場合があります。このようなチャレンジに関して顧客から質問を受ける場合に備え、社内にチームを作成して回答できるようにしてください。
不正利用に関するチャレンジを受け取ったカード保有者は、疑われた取引が正当であり、自身によって開始されたことを確認することで、取引の拒否を覆すことができます。不正利用に関するチャレンジは、電話番号が関連付けられているカード保有者のみが利用できます。
カード保有者は以下の言語の 1 回限りの SMS メッセージを使用して上書きを確認できます。
「[加盟店]」で「[金額]」の取引を行いましたか?取引をした場合は「YES」、していない場合は「NO」でお答えください。オプトアウトする場合は「STOP」とお答えください。
カード保有者が「YES」と回答した場合、以下のメッセージが届きます。
ありがとうございます。少し待ってから、もう一度お試しください。
購入を完了するには、カード保有者が取引をもう一度開始する必要があります。再試行後に、SMS メッセージは届かず、Stripe が、取引が高リスクであることを理由にブロックすることもありません。カード保有者が「NO」で回答した場合、以下のメッセージが届きます。
この取引は拒否されました。カードをキャンセルして、新しいカードをリクエストすることをお勧めします。その他に疑わしい取引がないかアカウントを確認してください。
カード保有者が「STOP」で回答すると、不正利用に関するチャレンジをオプトアウトできます。その後、「START」で回答すると再度オプトインできます。
不正利用に関するチャレンジを自身でトリガーする
Stripe がブロックしていないオーソリに対して不正利用に関するチャレンジを送信するには、real-time authorization Webhook を使用します。不審な支出を検出して追加の確認が必要なシナリオ (カード保有者が国外でカードを使用する場合など) でチャレンジを起動するには、issuing_authorization.request
Webhook を拒否し、send_fraud_challenges
フィールドに ["sms"]
値を含めます。
以下は、Webhook のレスポンスで不正利用に関するチャレンジをトリガーする方法の例です。
Connect プラットフォームの不正利用に関するチャレンジ
Stripe Issuing で Connect を使用している場合、不正利用に関するチャレンジを有効にすると、すべての連結アカウントのすべてのカード保有者に対して有効になります。