Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
ÜbersichtZahlung annehmenAktualisieren Sie Ihre Integration
Online-Zahlungen
ÜbersichtIhren Use case findenWiederkehrende Zahlungen
Präsenzzahlungen
Zahlungsmethoden
Zahlungsvorgänge
Salden und AbwicklungsdauerZahlungsbelegeRückerstattungen und Stornierungen
Erweiterte Integrationen
Mehr als Zahlungen

Bewertung von KontomissbrauchPrivate Vorschau

Risikobewertungen für Registrierungs- und Anmeldeereignisse abrufen

The Customer Account Evaluation API provides risk intelligence for your registration and login flows to detect multi-accounting patterns and suspicious account sharing:

  • No payment collection required: Evaluate risk during registration and at login, before collecting any payment information.
  • Get risk scores upfunnel: Apply decision signals earlier in your workflow to get risk scores sooner (login or registration) than traditional Stripe PaymentIntents. This can help you make informed decisions about allowing or blocking account access where service abuse is suspected.

Konto-Evaluationslebenszyklus

Um eine AccountEvaluation zur Erkennung von Missbrauch anzufordern:

  1. Verwenden Sie auf Client-Seite Stripe.js, um eine Radar-Sitzung zu erstellen, die Gerätemetadaten erfasst und senden Sie dann den Sitzungs-Token an Ihren Server.
  2. Erstellen Sie eine Kundin/einen Kunden oder bereiten Sie Endnutzerdaten für die Inline-Kundenerstellung vor.
  3. Fordern Sie eine AccountEvaluation an, wenn sich Kundinnen und Kunden registrieren oder anmelden.
  4. Nachdem sich die Kundin/der Kunde registriert oder eingeloggt hat, melden Sie das Ergebnis an Stripe, um zukünftige Bewertungen zu verbessern.

Das folgende Diagramm zeigt die Interaktionen auf hoher Ebene zwischen Ihnen (dem Unternehmen), Stripe und Ihrer Endkundin/Ihrem Endkunden zum Registrierungszeitpunkt.

Radar-Sitzung erstellen

Bevor Sie eine Kontobewertung anfordern, müssen Sie Gerätemetadaten vom Client mithilfe von Stripe.js erfassen. Übergeben Sie den Radar-Sitzungs-Token aus der Antwort an Ihren Server, um ihn in der Kontobewertungsanfrage zu verwenden. Weitere Informationen finden Sie unter Radar-Sitzungen.

Eine AccountEvaluation erstellen

Nachdem Sie eine Radar-Sitzung erstellt haben, um Geräte-Metadaten zu erfassen, fordern Sie eine AccountEvaluation an, um Risikosignale von Stripe zu erhalten. Die Bewertung verwendet typenbasierte Polymorphie, um verschiedene Ereignistypen zu unterstützen.

Registrierungsvorgang

Verwenden Sie den Typ registration_initiated, um neue Nutzer-Registrierungen auszuwerten. Sie können auf eine bestehende Kundin oder auf einen bestehenden Kunden Bezug nehmen oder eine/n neuen inline erstellen. Bewahren Sie die Kunden-ID für zukünftige Zahlungsanforderungen auf, um eine genaue Betrugserkennung zu gewährleisten.

Verwendung einer/eines bestehenden Kundin/Kunden

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_initiated \
  -d "registration_initiated[customer]"=
"{{CUSTOMER_ID}}"
 \
  --data-urlencode "registration_initiated[client_device_metadata_details][radar_session]"="rse_****"

Verwendung der Inline-Kundenerstellung

Wenn Sie keine bestehende Kunden-ID angeben, erstellt Stripe ein neues Kundenobjekt anhand von customer_data.

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_initiated \
  --data-urlencode "registration_initiated[customer_data][email]"="user@example.com" \
  --data-urlencode "registration_initiated[client_device_metadata_details][radar_session]"="rse_****"

Anmeldeablauf

Verwenden Sie den Typ login_initiated, um Anmeldeversuche von Nutzerinnen und Nutzern auszuwerten und Freigabemuster von Konten zu erkennen. Verwenden Sie dieselbe Kunden-ID, die Sie bei der Registrierung erstellt haben.

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=login_initiated \
  --data-urlencode "login_initiated[customer]"="cus_****" \
  --data-urlencode "login_initiated[client_device_metadata_details][radar_session]"="rse_****"

Risikosignale

Stripe gibt basierend auf dem Bewertungstyp Risikosignale in der Antwort zurück. Nutzen Sie diese Signale, um fundierte Entscheidungen darüber zu treffen, ob die Aktion zugelassen oder blockiert werden soll.

BewertungstypSignal zurückgegebenBeschreibung
registration_initiatedmulti_accountingRisiko, dass sich dieselbe Endkundin/derselbe Endkunde mehrfach registriert.
login_initiatedaccount_sharingRisiko, dass dasselbe Konto von mehreren Standorten gleichzeitig verwendet wird

Jedes Signal enthält eine Punktzahl.

Ergebnis melden

Nachdem Sie ein Konto bewertet haben, melden Sie das endgültige Ergebnis an Stripe. Dieses Feedback verbessert im Laufe der Zeit die Genauigkeit unserer Missbrauchserkennung.

Rufen Sie report_event auf und übergeben Sie den Typ des Ereignisses, das Sie melden. Folgende Ereignistypen werden unterstützt:

  • registrierung_succeeded: Melden, wann eine Registrierung erfolgreich abgeschlossen wurde
  • registration_failed: Melden, wenn ein Registrierungsversuch fehlschlägt
  • login_succeeded: Melden, wenn eine Anmeldung erfolgreich abgeschlossen wurde
  • login_failed: Melden, wenn ein Anmeldeversuch fehlschlägt

Das folgende Beispiel zeigt eine erfolgreiche Registrierung:

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations/aceval_******/report_event \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_succeeded

Rufen Sie eine AccountEvaluation ab

Sie können eine zuvor erstellte AccountEvaluation nach ID jederzeit abrufen:

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations/aceval_****** \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview"

Verwendung mit Payment Intents

Beim Erstellen von Zahlungen müssen Sie dieselbe Kunden-ID verwenden, die Sie für die Kontobewertung verwendet haben. Dadurch wird sichergestellt, dass wir genaue Risikobewertungen durchführen können, indem wir Registrierung, Anmeldung und Zahlungsaktivitäten für dieselbe Kundin oder denselben Kunden gemeinsam betrachten.

Command Line
cURL
Stripe CLI
Ruby
Python
PHP
Java
Node.js
Go
.NET
No results
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d amount=1000 \
  -d currency=usd \
  --data-urlencode customer="cus_****" \
  --data-urlencode payment_method="pm_****" \
  -d confirm=true

Hinweis

Der Parameter Kundin/Kunde zum Zeitpunkt der Zahlung muss mit der Kunden-ID übereinstimmen, die bei der Erstellung der AccountEvaluation verwendet wurde.