调至内容部分
创建账户
登录
Stripe 文档徽标
/
创建账户
登录

发送完整的欺诈信号

了解 Stripe 关于使用 Stripe Radar 发送一整套欺诈信号的建议。

复制页面

Stripe Radar 的 AI 模型使用许多信号来区分欺诈性付款和合法付款。我们会自动计算其中一些信号,但许多信号取决于您的集成所提供的信息。一般来说,您的集成提供的数据越多,预防欺诈的成功率就越高。

如果您没有从客户那里收集足够的信息,则可能会降低欺诈检测的效果。相反,如果您收集的信息太多,则可能会对结账体验产生负面影响,从而导致转化率降低。

集成类型

无论您如何与 Stripe 集成,Stripe Radar 都会使用来自 Stripe 网络的数据来有效检测和阻止欺诈性交易。但是,您与 Stripe 集成以处理付款的方式可能会显著影响您发送给我们的欺诈信号的完整性。您提供的有关付款的信息越多,Stripe Radar 检测和预防欺诈的效果越好。使用我们推荐的某个支付集成,可以让您充分利用 Radar 的功能。如果您无法使用推荐的集成,请考虑包含尽可能多的额外数据,详见下方建议

集成类型Radar 集成质量
Stripe Payment Links 推荐
极好
Stripe Checkout 推荐
极好
Stripe Elements with Customer signals 推荐
极好
Radar Sessions消费者信号情况下直接 API 集成
极好
客户消费者信号情况下的直接 API 集成
很好
客户信号情况下的直接 API 集成
客户信号情况下的直接 API 集成
一般
无额外信号情况下的直接 API 集成

向 Stripe 发送的重要信号

在付款时包含以下信息可能会对 Stripe Radar 欺诈检测模型的性能产生重大影响。我们推荐的集成使您能够收集这些信息,而直接集成可能需要明确包含这些数据。

数据
欺诈模型改进估算
高级欺诈信号 36%
IP 地址12%
客户邮箱11%
客户名称3%
账单地址1%

建议

我们已经测试了以下建议,以确保您的转化率保持在较高水平,同时最大限度地发挥我们的 AI 模型的性能。

检查表进度

完成每项并勾选时,每个复选框的状态都会存储在浏览器的缓存中。您可以随时回到此页面,看看自己完成了哪一项。

  • 防范欺诈最重要的一项行动是使用我们的某个在线支付集成来收集客户的支付信息。每种方法都会自动收集重要的强信号数据,例如设备信息和 IP 地址。为进一步提高欺诈检测能力,请在结账时收集持卡人姓名、完整账单地址、邮政编码和银行卡的 CVC 号码。

    您可以使用这些方法中的任何一种在您的网站或应用中构建无缝的结账流程,并将敏感的银行卡信息安全地直接传递给 Stripe,而无需通过您的服务器,从而大大简化了您的 PCI 合规。确定哪个集成对您的业务和产品目标最有意义,但任何一个方法都有助于优化您的集成来防止欺诈。

    注意

    如果您没有使用推荐的支付集成之一,可考虑使用 Radar Sessions 自动收集高级欺诈信号并发送到 Stripe。您还可以直接用我们的 API 传递一部分高级欺诈信号,如下所示。

    Command Line
    curl https://api.stripe.com/v1/payment_intents \
  -u "
    sk_test_BQokikJOvBiI2HlWgH4olfQ2
    :"     \
  -d amount=2000 \
  -d currency=usd \
  -d "payment_method_data[type]"=card \
  -d "payment_method_data[card][number]"=4000002500003155 \
  -d "payment_method_data[card][exp_month]"=12 \
  -d "payment_method_data[card][exp_year]"=29 \
  -d "payment_method_data[card][cvc]"=123 \
  -d "payment_method_data[ip]"="62.132.141.1" \
  --data-urlencode "payment_method_data[user_agent]"="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
  --data-urlencode "payment_method_data[referrer]"="https://example.com/payment-page"
    Command Line
    curl https://api.stripe.com/v1/charges \
  -u "
    sk_test_BQokikJOvBiI2HlWgH4olfQ2
    :"     \
  -d amount=2000 \
  -d currency=usd \
  -d source=tok_visa \
  -d ip="62.132.141.1" \
  --data-urlencode user_agent="Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" \
  --data-urlencode referrer="https://example.com/payment-page"

  • 创建付款时使用 Customer 对象可以让 Stripe 持续跟踪每个客户的支付模式。这大大提高了我们识别购买行为中的违规行为的能力。为此,您应该:

    每个 Customer 对象还可以存储多种支付方式,因此您可以通过提供保存多张卡来增强结账体验。Stripe 可以继续跟踪每个客户的支付模式,无论他们使用哪种支付模式。

    如果您手动创建 PaymentIntent,则一定要处理拒付情况。如果重复使用 PaymentIntent,您可以跟踪多次尝试以帮助防范银行卡测试

  • 请在您网站的每个页面(而不仅是客户输入支付信息的结账页面)中包含 Stripe.js。这样一来,Stripe 可以在客户浏览网站时检测到可能表明欺诈的异常行为 — 提供额外信号,以增强我们检测的有效性。

    <script async src="https://js.stripe.com/v3/"></script>

    注意

    始终直接从 https://js.stripe.com/v3/ 加载 Stripe.js。我们不支持使用 Stripe.js 的本地副本,这可能会导致用户可见的错误,并降低我们欺诈检测的有效性。

  • Radar 会收集可能表明存在欺诈行为的异常设备或用户行为的信息。确保您自己的隐私政策告知客户这种信息收集行为。如果您的政策中尚未包含此类披露信息,您可以添加以下段落:

    我们用 Stripe 进行支付、分析和其他业务服务。Stripe 收集连接其服务的设备的身份信息。Stripe 用这些信息来运行和提升向我们提供的服务,包括欺诈检测。您可以了解更多关于 Stripe 的信息,并在 https://stripe.com/privacy 阅读其隐私政策。

  • Radar 按每次扣款级别运行,这意味着在 PaymentIntent 生命周期中,如果支付需要重试,Radar 可能会扫描多次扣款记录。默认情况下,如果您设置供未来使用的支付方式但_未_进行扣款,Radar 不会进行扫描。如果您希望扫描 SetupIntents,请前往 Radar 设置,然后启用对供未来使用的已保存支付方式使用 Radar

此页面的内容有帮助吗?
需要帮助?联系支持
加入我们的早期使用计划
查看我们的更改日志
有问题?联系销售
LLM? Read llms.txt.
Powered by Markdoc