Vollständigen Satz an Betrugssignalen senden

Die maschinellen Lernmodelle von Stripe Radar erkennen anhand vieler verschiedener Signale, ob Zahlungen betrügerisch oder legitim sind. Wir berechnen einige dieser Signale automatisch, die meisten sind von den Informationen abhängig, die Ihre Integration bereitstellt. Im Allgemeinen gilt: Je mehr Daten Ihre Integration zur Verfügung stellt, um so erfolgreicher ist die Betrugsprävention.

Wenn Sie nicht genügend Informationen von Ihren Kund/innen erfassen, kann das die Betrugserkennung weniger effektiv machen. Wenn Sie hingegen zu viele Informationen erfassen, kann sich das negativ auf das Kauferlebnis auswirken und zu einer niedrigeren Konversionsrate führen.

Integrationsarten

Stripe Radar verwendet Daten aus dem Stripe-Netzwerk, um betrügerische Transaktionen effektiv zu erkennen und zu blockieren, unabhängig davon, auf welche Weise Sie mit Stripe vernetzt sind. Die Art und Weise, wie Sie Zahlungen mit Stripe abwickeln, kann sich jedoch erheblich auf die Vollständigkeit der Betrugssignale auswirken, die Sie uns senden. Je mehr Informationen Sie über eine Zahlung senden, desto besser kann Stripe Radar Betrug erkennen und verhindern. Wenn Sie eine unserer empfohlenen Zahlungsintegrationen verwenden, können Sie das Beste aus Radar herausholen. Wenn Sie keine unserer empfohlenen Integrationen verwenden können, sollten Sie so viele zusätzliche Daten wie möglich übermitteln, wie in unseren Empfehlungen unten erläutert.

Wichtige Signale, die an Stripe gesendet werden müssen

Die Einbindung der folgenden Informationen in Ihre Zahlungen kann erhebliche Auswirkungen auf die Leistung der Betrugserkennungsmodelle von Stripe Radar haben. Unsere empfohlenen Integrationen bieten Ihnen die Möglichkeit, diese Informationen zu erfassen, während direkte Integrationen diese Daten möglicherweise explizit einschließen müssen.

Empfehlungen

Wenn Sie die folgenden Empfehlungen beachten, stellen Sie sicher, dass Ihre Konversionsrate hoch bleibt und gleichzeitig die Leistung unserer maschinellen Lernmodelle steigt.

• Erfassen Sie automatisch erweiterte Betrugserkennungssignale mithilfe von Payment Links, Checkout, Elements oder unseren Mobile SDKs

  Die wichtigste Maßnahme, die Sie zum Schutz vor Betrug ergreifen können, ist die Erfassung der Zahlungsdaten der Kundinnen/Kunden mit einer unserer empfohlenen Zahlungsintegrationen. Bei jeder Methode werden automatisch wichtige Daten mit hohem Signalwert erfasst, wie beispielsweise Geräteinformationen und IP-Adressen. Um die Betrugserkennung weiter zu verbessern, erfassen Sie beim Bezahlvorgang den Namen der Karteninhaberin/des Karteninhabers, die vollständige Rechnungsadresse, die Postleitzahl und die Prüfziffer (CVC) der Karte.

  Sie können mit diesen Methoden einen nahtlosen Bezahlvorgang innerhalb Ihrer Website oder App erstellen und sensible Kartendaten sicher direkt an Stripe übertragen, ohne dass sie über Ihre Server laufen. Dadurch lässt sich wesentlich einfacher PCI-Konformität erzielen. Entscheiden Sie selbst, welche Integration für Ihre Geschäfts- und Produktziele am sinnvollsten ist. Jede dieser Integrationsmethoden wird dazu beitragen, die Betrugsprävention Ihrer Integration zu optimieren.

  Notiz

  Wenn Sie keine der empfohlenen Zahlungsintegrationen verwenden, können Sie Radar-Sitzungen nutzen, um automatisch erweiterte Betrugssignale zu erkennen, die an Stripe gesendet werden müssen. Sie können auch eine Teilmenge unserer erweiterten Betrugssignale direkt über unsere APIs übermitteln, wie unten dargestellt.

  Command Line

  cURL

  curl https://api.stripe.com/v1/payment_intents \
    -u "
  sk_test_4eC39HqLyjWDarjtT1zdp7dc
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d "payment_method_data[type]"=card \
    -d "payment_method_data[card][number]"=4000002500003155 \
    -d "payment_method_data[card][exp_month]"=12 \
    -d "payment_method_data[card][exp_year]"=29 \
    -d "payment_method_data[card][cvc]"=123 \
    -d "payment_method_data[ip]"="62.132.141.1" \
    --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"

  Command Line

  cURL

  curl https://api.stripe.com/v1/charges \
    -u "
  sk_test_4eC39HqLyjWDarjtT1zdp7dc
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d source=tok_visa \
    -d ip="62.132.141.1" \
    --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode referrer="https://example.com/payment-page"

• Zahlungen nach Möglichkeit mit dem Customer-Objekt erstellen

  Wenn Customer-Objekte bei der Erstellung von Zahlungen verwendet werden, kann Stripe die Zahlungsmuster für jede Kundin/jeden Kunden über einen Zeitraum hinweg verfolgen. Dadurch können wir viel besser Unregelmäßigkeiten im Kaufverhalten erkennen. Zur Verwendung des Objekts gehen Sie wie folgt vor:

  • Richten Sie Zahlungsmethoden für zukünftige Verwendung ein und fügen Sie eine Rechnungsadresse zu Customer-Objekten hinzu und verwenden Sie diese, um Zahlungen zu erstellen.
  • Geben Sie die E-Mail-Adresse Ihrer Kundin/Ihres Kunden an, wenn Sie ein Customer-Objekt erstellen.
  • Geben Sie den Namen Ihrer Kundin oder Ihres Kunden an, wenn Sie ihre Kartendaten tokenisieren.
  • Wenn Sie physische Waren versenden, empfehlen wir außerdem, die Versandadresse der Kundin oder des Kunden zu erfassen und im zugehörigen Customer-Objekt zu speichern.

  In jedem Customer-Objekt können mehrere Zahlungsmethoden gespeichert werden. So können Sie den Kundinnen/Kunden beim Bezahlvorgang anbieten, mehrere Karten zu speichern, und dadurch das Kundenerlebnis verbessern. Stripe kann die Zahlungsmuster für die Kundinnen/Kunden unabhängig von der Zahlungsmethode verfolgen.

  Wenn Sie einen PaymentIntent manuell erstellen, müssen Sie Ablehnungen verarbeiten. Wenn Sie den PaymentIntent wiederverwenden, können Sie wiederholte Versuche verfolgen, um Kartentests zu bekämpfen.

• Stripe.js auf jeder Seite Ihrer Website einfügen

  Binden Sie Stripe.js auf jeder Seite Ihrer Website ein, nicht nur auf der Zahlungsseite, auf der Kundinnen und Kunden Zahlungsinformationen eingeben. Damit ermöglichen Sie Stripe die Erkennung von ungewöhnlichem Verhalten durch Besucher/innen Ihrer Website, das auf Betrug hinweisen könnte. Auf diese Weise stellen Sie zusätzliche Signale zur Verfügung, die die Betrugserkennung noch effektiver machen.

  <script async src="https://js.stripe.com/v3/"></script>

  Notiz

  Laden Sie Stripe.js immer direkt von https://js.stripe.com/v3/. Wir unterstützen die Verwendung einer lokalen Kopie von Stripe.js nicht. Dies kann zu offensichtlichen Fehlern führen und verringert die Wirksamkeit unserer Betrugserkennung.

• Datenschutzerklärung bei Bedarf aktualisieren

  Radar sammelt Informationen über ungewöhnliches Verhalten von Geräten oder Nutzer/innen, das auf Betrug hindeuten kann. In Ihrer Datenschutzerklärung sollten Sie Ihre Kund/innen über diese Datenerfassung informieren. Folgenden Absatz können Sie z. B. in die Erklärung einfügen:

  Wir verwenden Stripe für Zahlungen, Analysen und andere geschäftsrelevante Dienste. Stripe sammelt identifizierende Informationen über die Geräte, die sich mit den Stripe-Diensten verbinden. Stripe nutzt diese Informationen für den Betrieb und die Verbesserung der Dienste, einschließlich der Betrugserkennung. Weitere Informationen über Stripe und die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/privacy.

• Erwägen Sie, Radar für die zukünftige Verwendung zu aktivieren

  Radar arbeitet auf zahlungsbasierter Ebene. Das bedeutet, dass Radar während eines PaymentIntent-Zyklus möglicherweise mehrere Zahlungen scannt, wenn die Zahlung wiederholt versucht wurde. Standardmäßig scannt Radar nicht, wenn Sie eine Zahlung für die zukünftige Verwendung ohne Abbuchung einrichten. Wenn Sie SetupIntents scannen möchten, gehen Sie zu den Radar-Einstellungen und aktivieren Sie Radar für Zahlungsmethoden, die für die zukünftige Verwendung gespeichert sind, verwenden.