# Bewertung von Kundenmissbrauch

Risikobewertungen für Registrierungs- und Anmeldeereignisse von Kundenkonten abrufen

Die [Customer Evaluation API](https://docs.stripe.com/api/radar/customer-evaluation.md) liefert Risikoinformationen für Ihre Registrierungs- und Anmeldeprozesse, um Muster für die Erstellung mehrerer Konten und die verdächtige gemeinsame Kontonutzung zu identifizieren:

- **Keine Erfassung von Zahlungen erforderlich**: Bewerten Sie das Risiko während der Registrierung und bei der Anmeldung, bevor Sie Zahlungsinformationen erfassen.
- **Risikobewertungen früher abrufen**: Wenden Sie Entscheidungssignale zu einem früheren Zeitpunkt in Ihrem Workflow an, um Risikobewertungen schon früher als bei herkömmlichen Stripe PaymentIntents zu erhalten, und zwar schon bei der Anmeldung oder der Registrierung. So können Sie fundierte Entscheidungen darüber treffen, ob Sie den Zugriff auf Konten zulassen oder sperren, wenn der Verdacht auf Missbrauch des Dienstes besteht.

## Lifecycle der Kundenbewertung

So stellen Sie eine Anfrage zur Kundenbewertung, um Missbrauch zu erkennen:

1. Verwenden Sie auf Client-Seite [Stripe.js](https://docs.stripe.com/sdks/stripejs-react.md), um eine [Radar-Sitzung](https://docs.stripe.com/radar/radar-session.md) zu erstellen, die Gerätemetadaten erfasst und senden Sie dann den Sitzungs-Token an Ihren Server.
1. [Eine Kundin/einen Kunden erstellen](https://docs.stripe.com/api/customers/create.md) (oder vorhandenes `Customer`-Objekt verwenden).
1. Fordern Sie eine `CustomerEvaluation` an, wenn sich Kundinnen und Kunden registrieren oder anmelden.
1. Nachdem sich die Kundin/der Kunde registriert oder eingeloggt hat, melden Sie das Ergebnis an Stripe, um zukünftige Bewertungen zu verbessern.

Das folgende Diagramm zeigt die Interaktionen auf hoher Ebene zwischen Ihnen (dem Unternehmen), Stripe und Ihrer Endkundin/Ihrem Endkunden zum Registrierungszeitpunkt.
Ein Diagramm, das die Abfolge der Interaktionen der Customer Evaluation API für einen Registrierungsablauf zeigt. (See full diagram at https://docs.stripe.com/radar/customer-abuse)
## Radar-Sitzung erstellen

Bevor Sie eine Kundenbewertung anfordern, müssen Sie Gerätemetadaten vom Client mit Stripe.js erfassen. Übergeben Sie das Token [Radar Sessions](https://docs.stripe.com/radar/radar-session.md) aus der Antwort an Ihren Server, um es in der Anfrage zur Kundenbewertung zu verwenden.

## Eine CustomerEvaluation erstellen

Nachdem Sie eine [Radar-Sitzung](https://docs.stripe.com/radar/radar-session.md) erstellt haben, um Gerätemetadaten zu erfassen, fordern Sie eine [CustomerEvaluation](https://docs.stripe.com/api/radar/customer-evaluation/create.md) an, um Risikosignale von Stripe zu erhalten.

### Registrierungsvorgang

Verwenden Sie den Ereignistyp `registration`, um neue Nutzer-Registrierungen auszuwerten. Sie können auf eine/n bestehende/n `Customer` Bezug nehmen. Bewahren Sie die Kunden-ID für zukünftige Zahlungsanforderungen auf, um eine genaue Betrugserkennung zu gewährleisten.

```curl
curl https://api.stripe.com/v1/radar/customer_evaluations \
  -u "<<YOUR_SECRET_KEY>>:" \
  -H "Stripe-Version: 2026-03-04.preview" \
  -d event_type=registration \
  -d "evaluation_context[0][type]=customer_details" \
  --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \
  -d "evaluation_context[1][type]=client_details" \
  --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****"
```

### Anmeldeablauf

Verwenden Sie den Ereignistyp `login`, um Anmeldeversuche von Nutzerinnen und Nutzern auszuwerten und Freigabemuster von Konten zu erkennen. Verwenden Sie dieselbe Kunden-ID, die Sie bei der Registrierung erstellt haben.

```curl
curl https://api.stripe.com/v1/radar/customer_evaluations \
  -u "<<YOUR_SECRET_KEY>>:" \
  -H "Stripe-Version: 2026-03-04.preview" \
  -d event_type=login \
  -d "evaluation_context[0][type]=customer_details" \
  --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \
  -d "evaluation_context[1][type]=client_details" \
  --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****"
```

### Risikosignale

Stripe gibt basierend auf dem Bewertungstyp Risikosignale in der Antwort zurück. Nutzen Sie diese Signale, um fundierte Entscheidungen darüber zu treffen, ob die Aktion zugelassen oder blockiert werden soll.

| Bewertungstyp  | Signal zurückgegeben | Beschreibung                                                                    |
| -------------- | -------------------- | ------------------------------------------------------------------------------- |
| `registration` | `multi_accounting`   | Risiko, dass sich dieselbe Endkundin/derselbe Endkunde mehrfach registriert.    |
| `login`        | `account_sharing`    | Risiko, dass dasselbe Konto von mehreren Standorten gleichzeitig verwendet wird |

Jedes Signal enthält eine Punktzahl.

## Ergebnis melden

Nachdem Sie eine Kundin/einen Kunden bewertet haben, melden Sie das endgültige Ergebnis an Stripe. Dieses Feedback verbessert im Laufe der Zeit die Genauigkeit unserer Missbrauchserkennung.

Rufen Sie den [Bericht](https://docs.stripe.com/api/radar/customer-evaluation/report.md) auf und übergeben Sie den `type` des Ereignisses, das Sie melden. Folgende Ereignistypen werden unterstützt:

- `registrierung_success`: Bitte senden Sie eine Meldung, wenn eine Registrierung erfolgreich abgeschlossen wurde
- `registration_failed`: Melden, wenn ein Registrierungsversuch fehlschlägt
- `login_success`: Bitte senden Sie eine Meldung, wenn eine Anmeldung erfolgreich abgeschlossen wurde
- `login_failed`: Melden, wenn ein Anmeldeversuch fehlschlägt

Das folgende Beispiel zeigt eine erfolgreiche Registrierung:

```curl
curl https://api.stripe.com/v1/radar/customer_evaluations/caeval_******/report \
  -u "<<YOUR_SECRET_KEY>>:" \
  -H "Stripe-Version: 2026-03-04.preview" \
  -d type=registration_success
```

## Kunde/Kundin zum Zahlungszeitpunkt wiederverwenden

Beim Erstellen von Zahlungen müssen Sie dieselbe Kunden-ID verwenden, die Sie für die Kundenbewertung verwendet haben. Dadurch wird sichergestellt, dass wir genaue Risikobewertungen durchführen können, indem wir Registrierung, Anmeldung und Zahlungsaktivität für dieselbe Kundin/ denselben Kunden gemeinsam betrachten.

```curl
curl https://api.stripe.com/v1/payment_intents \
  -u "<<YOUR_SECRET_KEY>>:" \
  -H "Stripe-Version: 2026-03-04.preview" \
  -d amount=1000 \
  -d currency=usd \
  --data-urlencode "customer=cus_****" \
  --data-urlencode "payment_method=pm_****" \
  -d confirm=true
```

> Der Parameter `customer` zum Zahlungszeitpunkt muss mit der Kunden-ID übereinstimmen, die bei der Erstellung der `CustomerEvaluation` verwendet wurde.