顧客濫用調査非公開プレビュー

顧客のアカウント登録とログインイベントのリスク評価を取得します。

顧客の Account Evaluation API は、登録とログインフローについてリスクインテリジェンスを提供し、複数のアカウントパターンと疑わしいアカウント共有を検知します。

支払い回収不要: 登録時とログイン時にリスク評価を行ってから、決済情報を収集します。
アップファネルでのリスクスコアの算出: ワークフローの早い段階で判断のシグナルを適用して、従来の Stripe PaymentIntents より早めに (ログインまたは登録段階で) リスクスコアを取得します。これによりサービスの濫用が疑われるアカウントのアクセスを許可するかブロックするかを情報に基づいて判断できます。

不正使用を検出するためのアカウント評価をリクエストするには、次の手順を実行します。

次の図は、登録時のビジネス (お客様)、Stripe、および最終顧客間のやり取りの概要を示しています。

アカウント評価をリクエストする前に、Stripe.js を使用してクライアントからデバイスメタデータをキャプチャーする必要があります。レスポンスからの Radar セッショントークンをサーバーに渡して、アカウント評価リクエストで使用します。Radar セッションの詳細をご確認ください。

デバイスのメタデータをキャプチャーするRadar セッションを作成したら、AccountEvaluation をリクエストして、Stripe からリスクシグナルを取得します。この評価では、タイプに基づくポリモーフィズムを使用して、さまざまなイベントタイプをサポートします。

registration_initiatedタイプを使用して、新しいユーザー登録を評価します。既存の顧客を参照するか、インラインで作成できます。顧客 ID は、今後の支払いリクエストで使用するために保持して、不正利用を正確に検出できるようにします。

既存の顧客 ID を指定しない場合、Stripe は customer_data を使用して新しい Customer オブジェクトを作成します。

login_initiated タイプを使用して、ユーザーログイン試行を評価し、アカウント共有パターンを検出します。登録時に作成したのと同じ顧客 ID を使用します。

Stripe は、評価タイプに基づいてリスクシグナルをレスポンスで返します。これらのシグナルを使用して、アクションを許可するかブロックするかについて十分な情報に基づいた決定を行います。

評価タイプ	シグナルが返されました	説明
`registration_initiated`	`multi_accounting`	同じ最終顧客が複数回登録するリスク
`login_initiated`	`account_sharing`	同じアカウントが複数の場所から同時に使用されるリスク

各信号にはスコアが含まれます。

アカウントを評価したら、最終的な結果を Stripe に報告します。このフィードバックにより、時間の経過とともに不正使用検出の精度が向上します。

report_event を呼び出し、レポートするイベントのタイプを渡します。サポートされるイベントタイプは次のとおりです。

次の例は、登録が正常に完了したケースを示しています。

ID を使用して、以前に作成した AccountEvaluation をいつでも取得できます。

支払いを作成する際は、アカウント評価に使用したのと同じ顧客 ID を使用する必要があります。これにより、同一顧客の登録、ログイン、支払いアクティビティを関連付け、正確なリスク評価を行うことができます。

支払い時の customer パラメータは、AccountEvaluation の作成時に使用された顧客 ID と一致する必要があります。