完全な不正使用シグナルを送信する
Stripe Radar を使用して完全な不正シグナルを送信するための Stripe の推奨事項をご紹介します。
Stripe Radar の AI モデルは、多くのシグナルを使用して、不正利用と正当な支払いを区別します。シグナルの一部は自動的に計算されますが、多くはシステムによって提供される情報に依存しています。一般に、システムによって提供されるデータが多いほど、不正利用防止の成果は向上します。
顧客からの情報が十分に収集されていないと、不正使用検出の効果が低下することがあります。また逆に、情報を大量に収集すると、決済操作に悪影響を及ぼし、コンバージョン率の低下を招きかねません。
組み込みのタイプ
Stripe Radar は、その導入方法にかかわらず、Stripe ネットワークのデータを活用して効果的に不正取引を検出・防止します。ただし、Stripe を導入して支払いを処理する方法は、Stripe に送信される不正使用シグナルの完全性に大きく影響することがあります。支払いに関する情報を多く送信するほど、Stripe Radar は不正使用をより検出・防止できるようになります。Stripe が推奨する決済システムを使用することで、Radar の効果を最大限に発揮することが可能です。推奨のシステムを使用できない場合は、以下の推奨事項に従い、できるだけ多くの追加データを含めることを検討してください。
| 組み込みのタイプ | Radar の組み込みの質 |
|---|---|
| Stripe Payment Links 推奨 | 最良 |
| Stripe Checkout 推奨 | 最良 |
| Stripe Elementsを 顧客シグナルに実装する 推奨 | 最良 |
| Radar セッションおよび顧客シグナルを使用する Direct API の実装 | 最良 |
| クライアントシグナルおよび顧客シグナルを使用する Direct API の実装 | 非常に良い |
| クライアントシグナルとの直接的な API の実装 | 良い |
| 顧客シグナルを使用する Direct API の実装 | 普通 |
| 追加シグナルのない Direct API の実装 | 悪い |
Stripe に送信すべき重要なシグナル
決済に以下の情報を含めると、Stripe Radar の不正使用検出モデルの性能に大きな影響を与えることができます。Stripe で推奨される組み込みを使用するとこの情報を収集できますが、直接的な組み込みではこのデータを明示的に含める必要があります。
| データ | 不正利用モデルの推定改善率 |
|---|---|
| 高度な不正使用シグナル | 36% |
| IP アドレス | 12% |
| 顧客のメールアドレス | 11% |
| 顧客の氏名 | 3% |
| 請求先住所 | 1% |
推奨事項
Stripe では以下の推奨事項のテストを行い、AI モデルのパフォーマンスを最大化しながら、購入完了率が高い状態を維持できることを確認済みです。
チェックリストの進捗状況
各項目を完了してチェックマークを付けると、各チェックボックスの状態がブラウザーのキャッシュに保存されます。いつでもこのページを参照して、完了済みの項目を確認できます。
不正防止で最も重要な対策は、Stripe のオンライン決済連携機能のいずれかを使用して顧客情報を収集することです。どちらの方法も、デバイス情報や IP アドレスなど、シグナルとして重要度の高いデータを自動的に収集します。不正利用の検出をさらに改善するには、決済時にカード保有者の名前、完全な請求先住所、郵便番号、カードのセキュリティコードを収集します。
どの方法を使用しても、ウェブサイトまたはアプリ内でシームレスな決済フローを構築できます。機密性の高いカード情報は、お客様のサーバーを経由することなく安全に Stripe に直接送信され、PCI 準拠が大幅に効率化されます。どの導入がお客様のビジネスと商品の目標に最も適しているかを判断する必要がありますが、これらの導入方法はすべて、不正防止のためのシステムの最適化に役立ちます。
注
推奨される決済システムを使用していない場合は、Radar セッションを使用して高度な不正利用シグナルを自動的に収集し、Stripe に送信することを検討してください。または、以下に示すように、Stripe の API を使用して高度な不正利用シグナルのサブセットを直接渡すこともできます。
決済を作成するときに Customer (顧客) オブジェクトを使用すると、Stripe は各顧客の決済パターンを長期的に追跡できます。これにより、購買行動の不規則性を識別する能力が大幅に向上します。このためには、以下を行う必要があります。
- 支払い方法を将来使用できるように設定して、請求先住所を
Customerオブジェクトに追加して、以降の決済の作成に使用します。 Customerオブジェクトを作成するときに、顧客のメールアドレスを入力します。- カード情報をトークン化するときに、顧客の氏名を入力します。
- 物品を配送する場合は、顧客の配送先住所を収集し、これを関連付けられている
Customerオブジェクトに保存することもお勧めします。
各
Customerオブジェクトには複数の決済手段を保存することもでき、複数のカードを保存することで、決済を向上できます。Stripe は、顧客が使用するカードに関係なく、各顧客の決済パターンをトラッキングし続けることができます。PaymentIntent を手動で作成している場合は、拒否の処理を確認します。PaymentIntent を再利用する場合は、カードテスティングに対抗できるように、試行の繰り返しを追跡できます。
- 支払い方法を将来使用できるように設定して、請求先住所を
顧客が決済情報を入力する決済フローページだけでなく、サイトのすべてのページに Stripe.js を含めます。そうすることで、Stripe は顧客がウェブサイトを閲覧するときに不正利用が疑われる異常性のある動作を検出でき、追加のシグナルを提供することで、検出の効果が向上します。
<script async src="https://js.stripe.com/basil/stripe.js"></script>注
Stripe.js は常に https://js.stripe.com/basil/stripe.js から直接読み込みます。Stripe.js のローカルコピーの使用はサポート対象外です。ユーザーに表示されるエラーが発生する可能性があり、不正使用検出の有効性が低下します。
Radar は、不正使用の兆候を示す可能性のある異常性のあるデバイスやユーザー動作に関する情報を収集します。お客様独自のプライバシーポリシーで、このタイプの情報収集について顧客に告知する必要があります。開示情報にまだ記載されていない場合は、以下のような段落をポリシーに追加できます。
当社では、支払い、分析、その他のビジネスサービスに Stripe を使用しています。Stripe はそのサービスに接続するデバイスの識別情報を収集しています。Stripe はその情報を使用して、サービスを運営および向上させており、これには不正使用検出サービスも含まれます。Stripe やそのプライバシーポリシーの詳細については、https://stripe.com/privacy をご覧ください。
Radar は各支払いレベルで、PaymentIntent ライフサイクル内で実行されるため、支払いで再試行が行われている場合は、支払いを複数回確認している場合があります。デフォルトでは、支払い「なし」で支払い方法を将来使用するように設定している場合、Radar は確認を行いません。SetupIntents を確認する必要がある場合は、Radar の設定に移動して、今後のために保存された支払い方法で Radar を使用するを有効にします。