Enviar sinais completos de fraude

Saiba mais sobre as recomendações da Stripe para usar o Stripe Radar para enviar um conjunto completo de sinais de fraude.

Os modelos de IA do Stripe Radar usam vários sinais para distinguir fraudes de pagamentos legítimos. Calculamos alguns desses sinais automaticamente, mas vários deles dependem das informações fornecidas por sua integração. Em geral, quanto mais dados sua integração fornecer, mais bem-sucedida será a prevenção contra fraudes.

Se não coletar dados suficientes dos clientes, isso pode reduzir a eficácia da detecção de fraudes. Igualmente, se coletar dados demais, isso pode impactar negativamente a experiência de checkout e piorar sua taxa de conversão.

Tipos de integração

O Stripe Radar usa dados da rede Stripe para detectar e bloquear transações fraudulentas, independentemente da forma como você se integra com a Stripe. No entanto, a forma como você se integra com a Stripe para processar pagamentos pode afetar significativamente a integridade dos sinais de fraude que você nos envia. Quanto mais informações você enviar sobre um pagamento, mais fácil ficará para o Stripe Radar detectar e evitar fraudes. O uso de uma das nossas integrações de pagamento recomendadas permite que você aproveite ao máximo o Radar. Se não conseguir usar uma integração recomendada, considere incluir o máximo possível de dados adicionais, conforme explicado nas nossas recomendações abaixo.

Tipo de integração	Qualidade da integração do Radar
Stripe Payment Links Recommended	Excelente
Stripe Checkout Recommended	Excelente
Stripe Elements com Indicativos do cliente Recommended	Excelente
Direcione a integração da API com sessões do Radar e os indicativos do cliente	Excelente
Direcione a integração da API com o sinais do cliente e indicativos do cliente	Muito bom
Direcione a integração da API com sinais do cliente	Bom
Direcione a integração da API com indicativos do cliente	Razoável
Direcione a integração da API sem nenhum sinal adicional	Insuficiente

Sinais importantes para enviar à Stripe

A inclusão das informações a seguir com seus pagamentos pode ter um impacto significativo no desempenho dos modelos de detecção de fraude do Stripe Radar. Nossas integrações recomendadas permitem que você colete essas informações, enquanto integrações diretas talvez precisem incluir explicitamente esses dados.

Dados	Estimativa de melhoria no modelo de fraudes
Sinais avançados de fraude	36%
Endereço IP	12%
E-mail do cliente	11%
Nome do cliente	3%
Endereço de cobrança	1%

Recomendações

Testamos as recomendações a seguir para garantir que sua taxa de conversão permaneça alta e maximize o desempenho dos nossos modelos de IA.

Progresso da lista de verificação

Marque cada item concluído: as caixinhas marcadas são armazenadas no cache do navegador e você pode consultar esta página a qualquer momento para ver o que já terminou.

Colete automaticamente sinais avançados de fraude usando o Payment Links, Checkout, Elements ou nossos SDKs móveis
A melhor proteção contra fraudes é coletar dados de pagamento do cliente usando uma de nossas integrações de pagamentos online. Cada método coleta automaticamente dados importantes de alto sinal, como informações do dispositivo e endereços IP. Para melhorar ainda mais a detecção de fraudes, colete o nome do titular do cartão, o endereço de cobrança completo, o código postal e o código CVC do cartão durante o checkout.
Crie um fluxo de checkout sem complicações em seu site ou aplicativo usando qualquer um desses métodos e passe com segurança dados confidenciais de cartão diretamente para a Stripe sem passar pelos servidores, simplificando consideravelmente sua conformidade com PCI. Determine qual integração é mais adequada para seus objetivos comerciais e de produtos, mas todas elas ajudam a otimizar sua integração para prevenção de fraudes.
Observação
Se não estiver usando uma das integrações de pagamento recomendadas, considere usar sessões do Radar para coletar automaticamente sinais avançados de fraude para enviar à Stripe. Você também pode passar um subconjunto dos nossos sinais avançados de fraude diretamente usando nossas APIs, como mostrado abaixo.
Command Line
cURL
curl https://api.stripe.com/v1/payment_intents \ -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2 :" \ -d amount=2000 \ -d currency=usd \ -d "payment_method_data[type]"=card \ -d "payment_method_data[card][number]"=4000002500003155 \ -d "payment_method_data[card][exp_month]"=12 \ -d "payment_method_data[card][exp_year]"=29 \ -d "payment_method_data[card][cvc]"=123 \ -d "payment_method_data[ip]"="62.132.141.1" \ --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \ --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"
Command Line
cURL
curl https://api.stripe.com/v1/charges \ -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2 :" \ -d amount=2000 \ -d currency=usd \ -d source=tok_visa \ -d ip="62.132.141.1" \ --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \ --data-urlencode referrer="https://example.com/payment-page"
Se for possível, crie pagamentos usando o objeto Customer
O uso de objetos Customer ao criar pagamentos permite que a Stripe acompanhe os padrões de pagamento de cada cliente ao longo do tempo. Isso aumenta significativamente nossa capacidade de identificar irregularidades no comportamento de compra. Para fazer isso, você deve:
- Configure as formas de pagamento para uso futuro e adicione um endereço de cobrança aos objetos Customer e use-os para criar pagamentos subsequentes.
- Informe o endereço de e-mail do cliente ao criar um objeto Customer.
- Informar o nome do cliente ao tokenizar os dados do cartão.
- Se você envia produtos físicos, também recomendamos registrar o endereço de entrega do cliente no objeto Customer correspondente.
Cada objeto Customer também pode armazenar várias formas de pagamento, permitindo aprimorar o checkout com a possibilidade de salvar vários cartões. A Stripe pode continuar monitorando padrões de pagamento para cada cliente, independentemente de qual usarem.
Se estiver criando uma PaymentIntent manualmente, gerencie as recusas. Se você reutilizar o PaymentIntent, poderá rastrear tentativas repetidas para ajudar a combater o teste de cartões.
Inclua o Stripe.js em todas as páginas do seu site
Inclua o Stripe.js em cada página do seu site, não só na página de checkout onde o cliente insere os dados de pagamento. Com isso, a Stripe pode detectar comportamentos anormais indicativos de fraude à medida que os clientes navegam pelo seu site, fornecendo sinais adicionais que aumentam a eficácia da nossa detecção.
```
<script async src="https://js.stripe.com/v3/"></script>
```
Observação
Sempre carregue o Stripe.js diretamente de https://js.stripe.com/v3/. Não aceitamos o uso de uma cópia local do Stripe.js, pois isso pode resultar em erros visíveis para o usuário e reduzir a eficácia da nossa detecção de fraudes.
Se necessário, atualize sua política de privacidade
O Radar coleta informações sobre comportamento anormal de dispositivos ou usuários que possam indicar fraude. Verifique se sua própria política de privacidade informa aos clientes sobre esse tipo de coleta. Veja um parágrafo que você pode adicionar à sua política, se ainda não tiver essa declaração:
Utilizamos a Stripe para pagamentos, análises e outros serviços comerciais. A Stripe coleta dados de identificação sobre os dispositivos que se conectam aos seus serviços. A Stripe usa essas informações para operar e melhorar os serviços que nos fornece, incluindo para detecção de fraude. Saiba mais sobre a Stripe e leia sua política de privacidade em https://stripe.com/privacy.
Considere habilitar o Radar para uso futuro
O Radar opera por cobrança, o que significa que, durante um ciclo de vida do PaymentIntent, o Radar pode verificar várias cobranças se o pagamento tiver novas tentativas. Por padrão, o Radar não faz a varredura se você configura uma forma de pagamento para uso futuro sem uma cobrança. Se quiser escanear SetupIntents, acesse as configurações do Radar e habilite Use Radar em formas de pagamento salvas para uso futuro.