# 顧客濫用調査 顧客のアカウント登録とログインイベントのリスク評価を取得します。 [顧客評価 API](https://docs.stripe.com/api/radar/customer-evaluation.md) は、登録とログインフローについてリスクインテリジェンスを提供し、複数のアカウントパターンと疑わしいアカウント共有を検知します: - **支払い回収不要**: 登録時とログイン時にリスク評価を行ってから、決済情報を収集します。 - **アップファネルでのリスクスコアの算出**: ワークフローの早い段階で判断のシグナルを適用して、従来の Stripe PaymentIntents より早めに (ログインまたは登録段階で) リスクスコアを取得します。これによりサービスの濫用が疑われるアカウントのアクセスを許可するかブロックするかを情報に基づいて判断できます。 ## 顧客評価のライフサイクル 顧客評価をリクエストして不正使用を検出するには、以下のようにします: 1. クライアント側で、[Stripe.js](https://docs.stripe.com/sdks/stripejs-react.md) を使用してデバイスのメタデータを取得する [Radar セッション](https://docs.stripe.com/radar/radar-session.md)を作成し、セッショントークンをサーバーに送信します。 1. [顧客を作成](https://docs.stripe.com/api/customers/create.md)する (または既存の `Customer`オブジェクトを使用する)。 1. 顧客が登録またはログインしたときに、`CustomerEvaluation` をリクエストします。 1. 顧客が登録またはログインしたら、結果を Stripe に報告して今後の評価を改善します。 次の図は、登録時のビジネス (お客様)、Stripe、および最終顧客間のやり取りの概要を示しています。 登録フローの顧客評価 API の一連のやり取りを示す図。 (See full diagram at https://docs.stripe.com/radar/customer-abuse) ## Radar セッションを作成する 顧客評価をリクエストする前に、Stripe.js を使用してクライアントからデバイスのメタデータを取得する必要があります。レスポンスからの [Radar Sessions](https://docs.stripe.com/radar/radar-session.md) トークンをサーバーに渡して、顧客評価リクエストで使用します。 ## CustomerEvaluation を作成する [Radar セッション](https://docs.stripe.com/radar/radar-session.md) を作成してデバイスのメタデータを取得したら、Stripe からリスクシグナルを取得するために [CustomerEvaluation](https://docs.stripe.com/api/radar/customer-evaluation/create.md) をリクエストします。 ### 登録フロー `registration` イベントタイプを使用して、新しいユーザー登録を評価します。既存の `Customer` を参照できます。顧客 ID は、今後の決済リクエストで使用するために保持して、不正利用を正確に検出できるようにします。 ```curl curl https://api.stripe.com/v1/radar/customer_evaluations \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d event_type=registration \ -d "evaluation_context[0][type]=customer_details" \ --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \ -d "evaluation_context[1][type]=client_details" \ --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****" ``` ### ログインフロー `login` イベント タイプを使用して、ユーザー ログイン試行を評価し、アカウント共有パターンを検出します。登録時に作成したのと同じ顧客 ID を使用します。 ```curl curl https://api.stripe.com/v1/radar/customer_evaluations \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d event_type=login \ -d "evaluation_context[0][type]=customer_details" \ --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \ -d "evaluation_context[1][type]=client_details" \ --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****" ``` ### リスクシグナル Stripe は、評価タイプに基づいてリスクシグナルをレスポンスで返します。これらのシグナルを使用して、アクションを許可するかブロックするかについて十分な情報に基づいた決定を行います。 | 評価タイプ | シグナルが返されました | 説明 | | ------ | ------------------ | -------------------------- | | `登録` | `multi_accounting` | 同じ最終顧客が複数回登録するリスク | | `ログイン` | `account_sharing` | 同じアカウントが複数の場所から同時に使用されるリスク | 各信号にはスコアが含まれます。 ## レポート結果 顧客を評価したら、最終的な結果を Stripe に報告します。このフィードバックにより、時間の経過とともに不正使用検出の精度が向上します。 [report](https://docs.stripe.com/api/radar/customer-evaluation/report.md) を呼び出し、レポートするイベントの`タイプ`を渡します。サポートされるイベントタイプは次のとおりです: - `registration_success`: 登録が正常に完了したときにレポートします - `registration_failed`:登録が失敗したときにレポートします - `login_success`: ログインが正常に完了したときにレポートします - `login_failed`: ログインが失敗したときにレポートします 次の例は、登録が正常に完了したケースを示しています。 ```curl curl https://api.stripe.com/v1/radar/customer_evaluations/caeval_******/report \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d type=registration_success ``` ## Reuse customer at time of payment 支払いを作成する際は、顧客評価に使用したのと同じ顧客 ID を使用する必要があります。これにより、同一顧客の登録、ログイン、決済アクティビティを関連付け、正確なリスク評価を行うことができます。 ```curl curl https://api.stripe.com/v1/payment_intents \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d amount=1000 \ -d currency=usd \ --data-urlencode "customer=cus_****" \ --data-urlencode "payment_method=pm_****" \ -d confirm=true ``` > 支払時の `customer` パラメータは、`CustomerEvaluation` の作成時に使用された顧客 ID と一致する必要があります。