Listes

Les utilisateurs de Stripe Radar for Fraud Teams peuvent créer des listes de types spécifiques d’informations et les utiliser dans des règles. Vous pouvez par exemple créer des règles à l’aide d’une liste de :

• ID du client pour clients de confiance. Utilisez cette liste pour autoriser automatiquement les paiements effectués par ces clients.
• Adresses e-mail que vous avez associées à de la fraude. Bloquez automatiquement tout paiement associé à une adresse e-mail de cette liste.
• Adresses IP suspectes. Placez des paiements en vérification lorsqu’ils correspondent à l’une des adresses IP.

Les listes facilitent la gestion des règles. Au lieu de créer des règles individuelles pour un élément à la fois, vous pouvez ajouter à une liste des types d’informations similaires (comme des adresses e-mail) pour qu’une règle les utilise automatiquement.

Listes par défaut

Stripe Radar comprend un ensemble de listes par défaut pour vous aider à démarrer. Chacun des types d’informations suivants a une liste blanche et une liste de blocage distinctes auxquelles votre liste blanche et votre liste de blocage par défaut peuvent se référer.

• BIN de la carte

  Le Numéro d’identification bancaire (BIN) de la carte utilisée pour effectuer le paiement. Il s’agit des six premiers chiffres du numéro de la carte (par exemple, 424242).

• Pays de la carte bancaire

  Le code à deux lettres correspondant au pays où la carte a été émise (par exemple, US).

• Empreinte de la carte

  L’empreinte d’identification de la carte utilisée pour effectuer le paiement. L’empreinte d’identification d’une carte est un identifiant Stripe unique d’un numéro de carte en particulier (par exemple, UUmGoWhahVeeVO). Cette empreinte d’identification, qui est une propriété de l’objet Card, est affichée dans le Dashboard lorsque vous visualisez un paiement.

• Description du paiement

  La description fournie avec le paiement.

• Pays de l’adresse IP du client

  Le code à deux lettres correspondant à la géolocalisation du pays de l’adresse IP d’où provient le paiement (par exemple, GB).

• Adresse IP du client

  L’adresse IP d’où le paiement provient (par exemple, 13.112.224.240).

• ID du client

  ID du client fourni avec le paiement (par exemple, cus_AeFLnRaI51AbRi).

• E-mail

  La première adresse e-mail associée au paiement, à la carte ou à l’objet Customer, dans cet ordre (par exemple, jenny.rosen@example.com).

• Domaine d’e-mail

  Le premier domaine de messagerie associé aux objets Charge, Card ou Customer, dans cet ordre (par exemple, example.com).

Listes personnalisées

Vous pouvez créer vos propres listes qui contiennent des éléments d’un type spécifique d’informations. Les types de liste que vous pouvez créer sont :

• Chaîne
• Chaîne sensible aux majuscules/minuscules
• Empreinte de la carte
• BIN de la carte
• ID du client
• E-mail
• Adresse IP
• Pays

Utilisez le Dashboard ou l’API pour créer des listes. Pour créer une liste dans le Dashboard :

1. Cliquez sur Nouveau.
2. Saisissez un nom pour la liste (nous générons automatiquement un alias à utiliser comme référence lors de la rédaction de règles, mais vous pouvez l’ignorer).
3. Sélectionnez le type de liste à créer.
4. Cliquez sur Ajouter pour enregistrer votre nouvelle liste.

Après avoir créé votre nouvelle liste, ajoutez une nouvelle règle qui s’y réfère.

Vous pouvez modifier ou supprimer les listes que vous avez créées en cliquant sur le menu d’options supplémentaires (•••). Vous pouvez modifier la liste directement en cliquant sur le nom de la liste.

Gestion des éléments d’une liste

Vous pouvez visualiser et supprimer des éléments lors de l’affichage d’une liste dans le Dashboard. Chaque élément comprend des informations sur la date de l’ajout et son auteur. Vous pouvez filtrer les éléments par valeur, auteur et date d’ajout. Chaque liste peut contenir jusqu’à 50 000 éléments.

Vous pouvez ajouter des éléments à votre liste de blocage par défaut en remboursant et signalant un paiement comme étant frauduleux. Pour cela, les actions suivantes sont requises :

• Ajoute l’empreinte de la carte à votre liste de blocage d’empreintes de cartes par défaut. Si le paiement est effectué à l’aide d’un objet du client, les empreintes de cartes de toutes les autres cartes également ajoutées à la liste sont ajoutées.
• Ajoute toute adresse e-mail associée au paiement à votre liste de blocage d’e-mail par défaut. L’adresse e-mail vient de :
  • Le receipt_email du paiement
  • L’adresse email du Customer pour lequel le paiement a été créé
  • Toute adresse e-mail trouvée dans les champs description du paiement ou du client et dans le champ name de la carte

Lors du remboursement d’un paiement en raison d’une suspicion de fraude, assurez-vous d’indiquer ce motif afin d’aider les systèmes de machine learning à reconnaître les situations similaires à l’avenir.

Vous pouvez également effectuer une demande de mise à jour du paiement à l’aide de l’API et définir fraud_details.user_report sur fraudulent. Cela ajoute également toutes les cartes et adresses e-mail associées à l’empreinte de votre carte et aux listes de blocage des adresses e-mail.

Lorsque vous ajoutez des éléments de liste de chaînes dans le Dashboard, vous pouvez également spécifier une durée avant leur expiration. Ces éléments ne sont actifs dans la liste que pendant la durée que vous indiquez. Après leur expiration, ils ne sont plus actifs dans l’évaluation des règles.