Envía señales de fraude completas

Los modelos de IA de Radar de Stripe usan numerosas señales para diferenciar pagos legítimos de pagos fraudulentos. Algunas de estas señales se computan automáticamente, pero muchas de ellas dependen de la información provista por tu integración. Por lo general, cuantos más datos proporciona tu integración, mejor es la prevención de fraude.

Si no recopilas suficiente información de los clientes, puede reducirse la eficacia de la detección de fraude. Pero, por otro lado, si recopilas demasiada información, puede verse afectada la experiencia de finalización de compra y puede bajar la tasa de conversión.

Tipos de integración

Stripe Radar utiliza datos de la red de Stripe para detectar y bloquear transacciones fraudulentas de manera eficaz, independientemente de cómo te integres con Stripe. Sin embargo, la forma en que te integras con Stripe para procesar los pagos puede afectar significativamente la integridad de las señales de fraude que nos envías. Cuanta más información envíes sobre un pago, mejor será la capacidad de Stripe Radar para detectar y prevenir el fraude. Si usas una de nuestras integraciones de pago recomendadas, podrás sacar el máximo provecho de Radar. Si no puedes usar una integración recomendada, considera incluir la mayor cantidad de datos posible, como se explica en nuestras recomendaciones a continuación.

Señales importantes para enviar a Stripe

Incluir la siguiente información en tus pagos puede afectar de manera significativa el rendimiento de los modelos de detección de fraudes de Stripe Radar. Nuestras integraciones recomendadas te permiten recopilar esta información, mientras que las integraciones directas pueden requerir que estos datos se incluyan de forma explícita.

Recomendaciones

Probamos las siguientes recomendaciones para asegurarnos de que tu tasa de conversión se mantenga alta y al mismo tiempo maximices el rendimiento de nuestros modelos de IA.

• Recopila señales avanzadas de fraude de forma automática con Payment Links, Checkout, Elements o nuestros SDK para móviles

  La medida más importante que puedes tomar para protegerte contra el fraude es recopilar la información de pago del cliente mediante una de nuestras integraciones de pagos electrónicos. Cada método recopila automáticamente datos importantes de alta señal, como la información del dispositivo y las direcciones IP. Para mejorar aún más la detección de fraudes, recopila el nombre del titular de tarjeta, la dirección completa de pagos, el código postal y el código CVC de la tarjeta durante el proceso de compra.

  Puedes crear un flujo de compra sin inconvenientes dentro de tu sitio web o aplicación con cualquiera de estos métodos y enviar la información confidencial de la tarjeta directamente a Stripe en modo seguro sin que pase por tus servidores, lo que simplifica enormemente el cumplimiento de la normativa PCI. Determina qué integración te conviene más en función de los objetivos de tu empresa y del producto, pero cualquiera de esos métodos de integración te ayudará a optimizar tu integración para prevenir el fraude.

  Nota

  Si no estás usando una de las integraciones de pago recomendadas, considera usar Radar Sessions para recopilar automáticamente señales de fraude avanzadas y enviarlas a Stripe. También puedes transmitir un subconjunto de nuestras señales de fraude avanzadas directamente con nuestras API, como se muestra a continuación.

  Command Line

  cURL

  curl https://api.stripe.com/v1/payment_intents \
    -u "
  sk_test_BQokikJOvBiI2HlWgH4olfQ2
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d "payment_method_data[type]"=card \
    -d "payment_method_data[card][number]"=4000002500003155 \
    -d "payment_method_data[card][exp_month]"=12 \
    -d "payment_method_data[card][exp_year]"=29 \
    -d "payment_method_data[card][cvc]"=123 \
    -d "payment_method_data[ip]"="62.132.141.1" \
    --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"

  Command Line

  cURL

  curl https://api.stripe.com/v1/charges \
    -u "
  sk_test_BQokikJOvBiI2HlWgH4olfQ2
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d source=tok_visa \
    -d ip="62.132.141.1" \
    --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode referrer="https://example.com/payment-page"

• Crea pagos usando el objeto Customer, toda vez que sea posible

  El uso de objetos Customer al crear los pagos le permite a Stripe seguir los patrones de pago de cada cliente a lo largo del tiempo. Esto aumenta significativamente nuestra capacidad para identificar irregularidades en el comportamiento de compra. Para ello, debes hacer lo siguiente:

  • Configura Payment Methods para su uso futuro y agrega una dirección de pagos a los objetos Customer y úsalos para crear los pagos posteriores.
  • Proporciona la dirección de correo electrónico del cliente al crear el objeto Customer.
  • Proporcionar el nombre del cliente al tokenizar la información de la tarjeta.
  • Si envías bienes tangibles, también te recomendamos recopilar la dirección de envío del cliente y guardarla en el objeto Customer asociado.

  Cada objeto Customer también puede almacenar varios métodos de pago para que puedas mejorar el proceso de compra ofreciendo guardar varias tarjetas. Stripe puede seguir rastreando los patrones de pago de cada cliente sin importar cuál patrón utilice.

  Si creas un PaymentIntent manualmente, asegúrate de gestionar los rechazos. Si reutilizas el PaymentIntent, puedes hacer un seguimiento de los intentos repetidos para ayudar a refutar las pruebas de tarjetas.

• Incluye Stripe.js en cada una de las páginas de tu sitio

  Incluye Stripe.js en cada página de tu sitio, no solo en la página de finalización de compra donde los clientes introducen su información de pago. Al hacerlo, Stripe puede detectar comportamientos anómalos que pueden ser indicativos de fraude cuando los clientes navegan en tu sitio web, lo que proporciona señales adicionales que aumentan la eficacia de nuestra detección.

  <script async src="https://js.stripe.com/v3/"></script>

  Nota

  Carga siempre Stripe.js directamente desde https://js.stripe.com/v3/. No admitimos el uso de una copia local de Stripe.js, ya que puede provocar errores visibles para el usuario y reduce la eficacia de nuestra detección de fraudes.

• Actualiza tu política de privacidad si es necesario

  Radar recopila información sobre dispositivos anómalos o comportamientos inusuales de usuarios que podrían ser una señal de fraude. Asegúrate de que tu propia política de privacidad le informe a tus clientes sobre este tipo de cobros. Aquí hay un párrafo que podrías agregar a tu política si aún no incluye dicha divulgación:

  Utilizamos Stripe para pagos, análisis y otros servicios de la empresa. Stripe recopila la información de identificación de los dispositivos que se conectan a sus servicios. Stripe usa esta información para prestar y mejorar los servicios que nos provee, entre ellos la detección de fraude. Puedes obtener más información sobre Stripe y leer su política de privacidad en https://stripe.com/privacy.

• Considera habilitar Radar para su uso futuro

  Radar funciona a nivel de cargo, lo que significa que durante un ciclo de vida de PaymentIntent, Radar puede escanear varios cargos si el pago se reintenta. De forma predeterminada, Radar no realiza un escaneo si configuras un método de pago para uso futuro sin un cargo. Si quieres escanear SetupIntents, ve a configuración de Radar y habilita Usar Radar en los métodos de pago guardados para uso futuro.