完全な不正使用シグナルを送信する

Stripe Radar の機械学習モデルは、多くのシグナルを使用して、不正使用と正当な支払いを区別します。シグナルの一部は自動的に計算されますが、多くは組み込みによって提供される情報に依存します。一般に、組み込みによって提供されるデータが多いほど、不正防止の成功度が向上します。

顧客からの情報が十分に収集されていないと、不正使用検出の効果が低下することがあります。また逆に、情報を大量に収集すると、決済操作に悪影響を及ぼし、コンバージョン率の低下を招きかねません。

組み込みのタイプ

Stripe Radar は、その導入方法にかかわらず、Stripe ネットワークのデータを活用して効果的に不正取引を検出・防止します。ただし、Stripe を導入して支払いを処理する方法は、Stripe に送信される不正使用シグナルの完全性に大きく影響することがあります。支払いに関する情報を多く送信するほど、Stripe Radar は不正使用をより検出・防止できるようになります。Stripe が推奨する決済システムを使用することで、Radar の効果を最大限に発揮することが可能です。推奨のシステムを使用できない場合は、以下の推奨事項に従い、できるだけ多くの追加データを含めることを検討してください。

Stripe に送信すべき重要なシグナル

決済に以下の情報を含めると、Stripe Radar の不正使用検出モデルの性能に大きな影響を与えることができます。Stripe で推奨される組み込みを使用するとこの情報を収集できますが、直接的な組み込みではこのデータを明示的に含める必要があります。

推奨事項

Stripe では以下の推奨事項をテストし、機械学習モデルの性能を最大化しながら、高いコンバージョン率を維持できることを確認済みです。

• Payment Links、Checkout、Elements、モバイル SDK を使用して、高度な不正使用シグナルを自動的に収集する

  不正利用を防止するために最も重要なアクションは、推奨される決済システムのいずれかを使用して顧客の決済情報を収集することです。それぞれの方法で、デバイス情報や IP アドレスなど、重要度の高いシグナルが自動的に収集されます。不正利用検出をさらに向上させるには、決済フローでカード保有者の氏名、詳細な請求先住所と郵便番号、およびカードのセキュリティコードを収集します。

  どの方法を使用しても、ウェブサイトまたはアプリ内でシームレスな決済フローを構築できます。機密性の高いカード情報は、お客様のサーバーを経由することなく安全に Stripe に直接送信され、PCI 準拠が大幅に効率化されます。どの導入がお客様のビジネスと商品の目標に最も適しているかを判断する必要がありますが、これらの導入方法はすべて、不正防止のためのシステムの最適化に役立ちます。

  注

  推奨される決済システムを使用していない場合は、Radar セッションを使用して高度な不正利用シグナルを自動的に収集し、Stripe に送信することを検討してください。または、以下に示すように、Stripe の API を使用して高度な不正利用シグナルのサブセットを直接渡すこともできます。

  Command Line

  cURL

  curl https://api.stripe.com/v1/payment_intents \
    -u "
  sk_test_4eC39HqLyjWDarjtT1zdp7dc
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d "payment_method_data[type]"=card \
    -d "payment_method_data[card][number]"=4000002500003155 \
    -d "payment_method_data[card][exp_month]"=12 \
    -d "payment_method_data[card][exp_year]"=29 \
    -d "payment_method_data[card][cvc]"=123 \
    -d "payment_method_data[ip]"="62.132.141.1" \
    --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"

  Command Line

  cURL

  curl https://api.stripe.com/v1/charges \
    -u "
  sk_test_4eC39HqLyjWDarjtT1zdp7dc
  :" \
    -d amount=2000 \
    -d currency=usd \
    -d source=tok_visa \
    -d ip="62.132.141.1" \
    --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
    --data-urlencode referrer="https://example.com/payment-page"

• 可能な場合は、Customer オブジェクトを使用して支払いを作成する

  決済を作成するときに Customer (顧客) オブジェクトを使用すると、Stripe は各顧客の決済パターンを長期的に追跡できます。これにより、購買行動の不規則性を識別する能力が大幅に向上します。このためには、以下を行う必要があります。

  • 支払い方法を将来使用できるように設定して、請求先住所を Customer オブジェクトに追加して、以降の決済の作成に使用します。
  • Customer オブジェクトを作成するときに、顧客のメールアドレスを入力します。
  • カード情報をトークン化するときに、顧客の氏名を入力します。
  • 物品を配送する場合は、顧客の配送先住所を収集し、これを関連付けられている Customer オブジェクトに保存することもお勧めします。

  各 Customer オブジェクトには複数の決済方法を保存することもでき、複数のカードを保存することで、顧客の決済体験を向上できます。Stripe は、顧客が使用するカードに関係なく、各顧客の決済パターンを追跡し続けることができます。

  PaymentIntent を手動で作成している場合は、拒否の処理を確認します。PaymentIntent を再利用する場合は、カードテスティングに対抗できるように、試行の繰り返しを追跡できます。

• サイトの各ページに Stripe.js を組み込む

  顧客が決済情報を入力する決済フローページだけでなく、サイトのすべてのページに Stripe.js を含めます。そうすることで、Stripe は顧客がウェブサイトを閲覧するときに不正利用が疑われる異常性のある動作を検出でき、追加のシグナルを提供することで、検出の効果が向上します。

  <script async src="https://js.stripe.com/v3/"></script>

  注

  Stripe.js は必ず https://js.stripe.com/v3/ から直接読み込んでください。Stripe では、Stripe.js のローカルコピーの使用はサポートしていないため、ユーザーに対してエラーが表示されることがあり、不正使用検出の効果が低下します。

• 必要に応じてプライバシーポリシーを更新する

  Radar は、不正使用の兆候を示す可能性のある異常性のあるデバイスやユーザー動作に関する情報を収集します。お客様独自のプライバシーポリシーで、このタイプの情報収集について顧客に告知する必要があります。開示情報にまだ記載されていない場合は、以下のような段落をポリシーに追加できます。

  当社では、支払い、分析、その他のビジネスサービスに Stripe を使用しています。Stripe はそのサービスに接続するデバイスの識別情報を収集しています。Stripe はその情報を使用して、サービスを運営および向上させており、これには不正使用検出サービスも含まれます。Stripe やそのプライバシーポリシーの詳細については、https://stripe.com/privacy をご覧ください。

• 将来の Radar の導入を検討する

  Radar は各支払いレベルで、PaymentIntent ライフサイクル内で実行されるため、支払いで再試行が行われている場合は、支払いを複数回確認している場合があります。デフォルトでは、支払い「なし」で支払い方法を将来使用するように設定している場合、Radar は確認を行いません。SetupIntents を確認する必要がある場合は、Radar の設定に移動して、今後のために保存された支払い方法で Radar を使用するを有効にします。