Envoyer l'ensemble des indicateurs de fraude

Découvrez les recommandations de Stripe pour utiliser Stripe Radar afin d'envoyer un ensemble complet d'indicateurs de fraude.

Les modèles de machine learning de Stripe Radar utilisent de nombreux indicateurs pour distinguer les paiements légitimes des paiements frauduleux. Nous calculons certains de ces indicateurs automatiquement, mais beaucoup dépendent des informations fournies par votre intégration. En règle générale, plus la quantité de données est importante, plus la prévention de la fraude sera efficace.

Ne pas collecter suffisamment d’informations sur vos clients peut diminuer l’efficacité du système de détection de fraude. À l’inverse, collecter trop d’informations peut impacter négativement l’expérience de paiement du client et entraîner une baisse du taux de conversion.

Types d’intégrations

Stripe Radar utilise les données du réseau Stripe pour détecter et bloquer efficacement les transactions frauduleuses, quelle que soit votre intégration de Stripe. Toutefois, la manière dont vous vous intégrez Stripe pour traiter les paiements peut avoir un impact significatif sur l’exhaustivité des signaux de fraude que vous nous envoyez. Plus vous envoyez d’informations sur un paiement, plus Stripe Radar est efficace pour détecter et prévenir la fraude. En choisissant l’une de nos intégrations recommandées des paiements, vous tirerez le meilleur parti de Radar. S’il vous est impossible d’utiliser l’une de ces intégrations recommandées, pensez à inclure autant de données supplémentaires que possible, comme expliqué dans nos recommandations ci-dessous.

Type d’intégration	Qualité de l’intégration Radar
Stripe Payment Links Recommended	Excellent
Stripe Checkout Recommended	Excellent
Stripe Elements avec des signaux Customer Recommended	Excellent
Intégration directe de l’API avec des sessions Radar et des signaux Customer	Excellent
Intégration directe de l’API avec des signaux Customer et client	Très bonne
Intégration directe de l’API avec des signaux client	Bonne
Intégration directe de l’API avec des signaux Customer	Correcte
Intégration directe de l’API sans signaux supplémentaires	Faible

Signaux importants à envoyer à Stripe

Le fait d’inclure les informations suivantes dans vos paiements peut avoir un impact significatif sur les performances des modèles de détection de la fraude de Stripe Radar. Nos intégrations recommandées vous permettent de collecter ces informations, tandis que les intégrations directes peuvent nécessiter d’inclure explicitement ces données.

Données	Estimation de l’amélioration du modèle de fraude
Signaux de fraude avancés	36 %
Adresse IP	12 %
Adresse e-mail du client	11 %
Nom du client	3 %
Adresse de facturation	1 %

Recommandations

Les recommandations suivantes ont été testées afin de garantir un taux de conversion élevé, tout en optimisant les performances de nos modèles de machine learning.

Progression de la liste de contrôle

Au fur et à mesure que vous terminez et cochez les différents éléments, leur état coché ou non coché est stocké dans le cache de votre navigateur. Vous pouvez revenir à cette page à tout moment pour voir où vous en êtes.

Collecter automatiquement des signaux de fraude avancés en utilisant Payment Links, Checkout, Elements ou nos SDK mobiles.
La mesure la plus importante que vous pouvez prendre en matière de prévention des fraudes consiste à collecter les informations de paiement des clients à l’aide de l’une de nos méthodes d’intégration de paiement recommandées. Chaque méthode collecte automatiquement des données à haut signal importantes, telles que des informations sur les appareils et les adresses IP. Pour renforcer la détection des fraudes, collectez le nom du titulaire de la carte, son adresse de facturation complète et son code postal, ainsi que le code CVC de sa carte pendant le paiement.
Vous pouvez créer un tunnel de paiement fluide au sein de votre site Web ou de votre application en utilisant l’une de ces méthodes. Les informations sensibles relatives aux cartes bancaires sont ainsi transmises directement à Stripe en toute sécurité, sans passer par vos serveurs, ce qui simplifie grandement votre conformité PCI. Déterminez l’intégration qui convient le mieux aux objectifs de votre entreprise et de votre produit, mais sachez que toutes ces méthodes d’intégration contribuent à optimiser la prévention de la fraude dans votre intégration.
Note
Si vous n’utilisez pas l’une des intégrations de paiement recommandées, vous pourriez utiliser des sessions Radar pour collecter automatiquement des signaux de fraude avancés à envoyer à Stripe. Vous pouvez également transmettre un sous-ensemble de nos signaux de fraude avancés directement à l’aide de nos API, comme indiqué ci-dessous.
Command Line
cURL
curl https://api.stripe.com/v1/payment_intents \ -u "sk_test_4eC39HqLyjWDarjtT1zdp7dc :" \ -d amount=2000 \ -d currency=usd \ -d "payment_method_data[type]"=card \ -d "payment_method_data[card][number]"=4000002500003155 \ -d "payment_method_data[card][exp_month]"=12 \ -d "payment_method_data[card][exp_year]"=29 \ -d "payment_method_data[card][cvc]"=123 \ -d "payment_method_data[ip]"="62.132.141.1" \ --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \ --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"
Command Line
cURL
curl https://api.stripe.com/v1/charges \ -u "sk_test_4eC39HqLyjWDarjtT1zdp7dc :" \ -d amount=2000 \ -d currency=usd \ -d source=tok_visa \ -d ip="62.132.141.1" \ --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \ --data-urlencode referrer="https://example.com/payment-page"
Créer des paiements avec l'objet Customer, le cas échéant
L’utilisation des objets Customer lors de la création de paiements permet à Stripe de suivre les motifs de paiement de chaque client au fil du temps, et ainsi d’améliorer significativement notre capacité à identifier des anomalies dans le comportement d’achat. Pour ce faire, vous devez :
- Configurer des moyens de paiement en vue d’une utilisation ultérieure et ajouter une adresse de facturation aux objets Customer puis les utiliser lors de la création de paiements ultérieurs.
- Fournir l’adresse e-mail de votre client lorsque vous créez un objet Customer.
- Fournir le nom de votre client quand vous tokenisez ses informations de carte bancaire.
- Si vous expédiez des biens physiques, nous vous recommandons également de collecter l’adresse de livraison du client et de l’enregistrer avec son objet Customer associé.
En outre, chaque objet Customer permet de stocker plusieurs moyens de paiement, afin que vous puissiez améliorer l’expérience de paiement de votre client en lui offrant la possibilité d’enregistrer plusieurs cartes bancaires. Stripe peut suivre les motifs de paiement de chaque client, peu importe la méthode utilisée.
Si vous créez un PaymentIntent manuellement, veillez à gérer les refus de paiement. Si vous réutilisez le PaymentIntent, vous pouvez surveiller les tentatives à répétition pour prévenir le test des carte bancaire.
Inclure Stripe.js à chaque page de votre site
Ajoutez Stripe.js sur chaque page de votre site Web, et non pas uniquement sur la page de paiement où vos clients renseignent leurs informations de paiement. Ainsi, Stripe sera en mesure de détecter tout comportement anormal et potentiellement frauduleux de la part des utilisateurs qui consultent votre site Web. Les indicateurs supplémentaires obtenus renforcent l’efficacité de notre système de détection.
```
<script async src="https://js.stripe.com/v3/"></script>
```
Note
Chargez toujours Stripe.js directement depuis https://js.stripe.com/v3/. Nous ne prenons pas en charge les copies locales de Stripe.js : celles-ci peuvent causer des erreurs visibles par l’utilisateur et réduisent l’efficacité de notre système de détection des fraudes.
Mettez à jour votre politique de confidentialité si nécessaire
Radar recueille des informations sur les comportements suspects des appareils ou des utilisateurs pouvant indiquer une fraude. Assurez-vous que votre politique de confidentialité informe vos clients de ce type de collecte. Si cette information ne figure pas déjà dans votre politique, voici un exemple de paragraphe que vous pouvez ajouter :
Nous utilisons Stripe pour les services de paiement, d’analyse et d’autres services commerciaux. Stripe recueille des informations d’identification sur les appareils qui se connectent à ses services. Stripe utilise ces informations pour exploiter et améliorer les services qu’il nous fournit, notamment la détection des fraudes. Pour en savoir plus sur Stripe, consultez sa politique de confidentialité à l’adresse suivante : https://stripe.com/privacy.
Éventuellement activez Radar en vue d'une utilisation ultérieure
Radar fonctionne à l’échelle d’un paiement, ce qui signifie que durant le cycle de vie d’un PaymentIntent, Radar peut analyser plusieurs tentatives d’un même paiement. Par défaut, Radar n’effectue pas d’analyse si un moyen de paiement est configuré pour une utilisation ultérieure sans paiement initial. Si vous souhaitez analyser les SetupIntents, accédez aux paramètres Radar et activez Utiliser Radar sur les moyens de paiement enregistrés pour utilisation ultérieure.