# Listes Créez vos propres listes d'informations pour bloquer, autoriser ou vérifier les paiements correspondants. Stripe Radar for Fraud Teams vous permet de créer des listes de types spécifiques d’informations et les utiliser dans des [règles](https://docs.stripe.com/radar/rules.md). Vous pouvez par exemple créer des règles à l’aide d’une liste de : - **ID du client pour clients de confiance**. Utilisez cette liste pour autoriser automatiquement les paiements effectués par ces clients. - **Adresses e-mail que vous avez associées à de la fraude**. Bloquez automatiquement tout paiement associé à une adresse e-mail de cette liste. - **Adresses IP suspectes**. Placez des paiements en vérification lorsqu’ils correspondent à l’une des adresses IP. Les listes facilitent la gestion des règles. Au lieu de créer des règles individuelles pour un élément à la fois, vous pouvez ajouter à une liste des types d’informations similaires (comme des adresses e-mail) pour qu’une règle les utilise automatiquement. ## Listes par défaut Stripe Radar comprend un ensemble de listes par défaut pour vous aider à démarrer. Vos [règles d’autorisation et de blocage par défaut](https://docs.stripe.com/radar/rules.md) peuvent se référer aux listes d’autorisation et de blocage des catégories suivantes. Certaines listes s’appliquent à tous les moyens de paiement, d’autres ne s’appliquent qu’à des moyens de paiement spécifiques. #### Cartes bancaires - **BIN de la carte** Le Numéro d’identification bancaire (BIN) de la carte utilisée pour effectuer le paiement. Il s’agit des six premiers chiffres du numéro de la carte (par exemple, `424242`). - **Pays de la carte bancaire** Le code à deux lettres correspondant au pays où la carte a été émise (par exemple, `US`). - **Empreinte de la carte** L’[empreinte d’identification](https://docs.stripe.com/api.md#card_object-fingerprint) de la carte utilisée pour effectuer le paiement. L’empreinte d’identification d’une carte est un identifiant Stripe unique d’un numéro de carte en particulier (par exemple, orWziM4j7CiRL8). Cette empreinte d’identification, qui est une propriété de l’objet [Card](https://docs.stripe.com/api.md#card_object), est affichée dans le Dashboard lorsque vous visualisez un paiement. - **Description du paiement** La [description](https://docs.stripe.com/api.md#charge_object-description) fournie avec le paiement. - **Pays de l’adresse IP du client** Le code à deux lettres correspondant à la géolocalisation du pays de l’adresse IP d’où provient le paiement (par exemple, `GB`). - **Adresse IP du client** L’adresse IP d’où le paiement provient (par exemple, `13.112.224.240`). - **ID du client** [ID du client](https://docs.stripe.com/api.md#charge_object-customer) fourni avec le paiement (par exemple, `cus_AeFLnRaI51AbRi`). - **E-mail** La première adresse e-mail associée au paiement, à la carte ou à l’objet Customer, dans cet ordre (par exemple, `jenny.rosen@example.com`). - **Domaine d’e-mail** Le premier domaine de messagerie associé aux objets `Charge`, `Card` ou `Customer`, dans cet ordre (par exemple, `example.com`). #### Prélèvement automatique ACH - **Empreinte d’identification ACH** L’[empreinte d’identification](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint) du compte bancaire utilisé pour effectuer le paiement. L’empreinte d’identification ACH est un identifiant Stripe unique d’un compte bancaire ACH particulier (par exemple, orWziM4j7CiRL8). Il s’agit d’une propriété de l’objet [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) que vous pouvez voir dans le Dashboard lors de l’affichage d’un paiement. - **Description du paiement** La [description](https://docs.stripe.com/api.md#charge_object-description) fournie avec le paiement. - **Pays de l’adresse IP du client** Le code à deux lettres correspondant à la géolocalisation du pays de l’adresse IP d’où provient le paiement (par exemple, `GB`). - **Adresse IP du client** L’adresse IP d’où le paiement provient (par exemple, `13.112.224.240`). - **ID du client** [ID du client](https://docs.stripe.com/api.md#charge_object-customer) fourni avec le paiement (par exemple, `cus_AeFLnRaI51AbRi`). - **E-mail** La première adresse e-mail associée au paiement, au compter bancaire ou à l’objet Customer, dans cet ordre (par exemple, `jenny.rosen@example.com`). - **Domaine d’e-mail** Le premier domaine de messagerie associé aux objets `Charge`, `Bank Account` ou `Customer`, dans cet ordre (par exemple, `example.com`). #### Prélèvement automatique SEPA - **Empreinte d’identification du prélèvement automatique SEPA** L’[empreinte d’identification](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint) du compte bancaire utilisé pour effectuer le paiement. L’empreinte d’identification SEPA est un identifiant Stripe unique d’un compte bancaire SEPA particulier (par exemple, orWziM4j7CiRL8). Il s’agit d’une propriété de l’objet [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) que vous pouvez voir dans le Dashboard lors de l’affichage d’un paiement. - **Description du paiement** La [description](https://docs.stripe.com/api.md#charge_object-description) fournie avec le paiement. - **Pays de l’adresse IP du client** Le code à deux lettres correspondant à la géolocalisation du pays de l’adresse IP d’où provient le paiement (par exemple, `GB`). - **Adresse IP du client** L’adresse IP d’où le paiement provient (par exemple, `13.112.224.240`). - **ID du client** [ID du client](https://docs.stripe.com/api.md#charge_object-customer) fourni avec le paiement (par exemple, `cus_AeFLnRaI51AbRi`). - **E-mail** La première adresse e-mail associée au paiement, au compter bancaire ou à l’objet Customer, dans cet ordre (par exemple, `jenny.rosen@example.com`). - **Domaine d’e-mail** Le premier domaine de messagerie associé aux objets `Charge`, `Bank Account` ou `Customer`, dans cet ordre (par exemple, `example.com`). > Vous pouvez ajouter et supprimer des éléments de ces listes mais vous ne pouvez pas modifier ou supprimer les listes par défaut en elles-mêmes. ## Listes personnalisées Vous pouvez créer vos propres listes qui contiennent des éléments d’un type spécifique d’informations. Les types de liste que vous pouvez créer sont : - Chaîne - Chaîne sensible aux majuscules/minuscules - Empreinte de la carte - BIN de la carte - ID du client - E-mail - Adresse IP - Pays - Empreinte d’identification du prélèvement automatique SEPA - Empreinte d’identification du ACH Direct Debit Utilisez le [Dashboard](https://dashboard.stripe.com/test/radar/lists) ou l’[API](https://docs.stripe.com/api/radar/value_lists/create.md) pour créer des listes. Pour créer une liste dans le Dashboard : 1. Cliquez sur **Nouveau**. 1. Saisissez un nom pour la liste (nous générons automatiquement un alias à utiliser comme référence lors de la rédaction de règles, mais vous pouvez l’ignorer). 1. Sélectionnez le type de liste à créer. 1. Cliquez sur **Ajouter** pour enregistrer votre nouvelle liste. Après avoir créé votre nouvelle liste, [ajoutez une nouvelle règle](https://docs.stripe.com/radar/rules/reference.md#lists) qui s’y réfère. Vous pouvez modifier ou supprimer les listes que vous avez créées en cliquant sur le menu d’options supplémentaires (**•••**). Vous pouvez modifier la liste directement en cliquant sur le nom de la liste. ## Gestion des éléments d’une liste Les utilisateurs de Stripe Radar for Fraud Teams peuvent également ajouter directement des éléments aux listes depuis le Dashboard. Vous pouvez visualiser et supprimer des éléments lors de l’affichage d’une liste dans le [Dashboard](https://dashboard.stripe.com/test/radar/lists). Chaque élément comprend des informations sur la date de l’ajout et son auteur. Vous pouvez filtrer les éléments par valeur, auteur et date d’ajout. Chaque liste peut contenir jusqu’à 50 000 éléments. Dans le cadre des paiements par carte, vous pouvez [rembourser et signaler un paiement comme frauduleux](https://docs.stripe.com/radar/risk-evaluation.md#feedback-on-risk-evaluations) pour déclencher les actions suivantes : - Ajoute l’empreinte de la carte à votre liste de blocage d’empreintes de cartes par défaut. Si le paiement est effectué à l’aide d’un objet du [client](https://docs.stripe.com/api.md#customer_object), les empreintes de cartes de toutes les autres cartes également ajoutées à la liste sont ajoutées. - Ajoute toute adresse e-mail associée au paiement à votre liste de blocage d’e-mail par défaut. L’adresse e-mail vient de : - Le `receipt_email` du paiement - L’adresse `email` du `Customer` pour lequel le paiement a été créé - Toute adresse e-mail trouvée dans les champs `description` du paiement ou du client et dans le champ `name` de la carte Lors du remboursement d’un paiement en raison d’une suspicion de fraude, assurez-vous d’indiquer ce motif afin d’aider nos modèles d’IA à reconnaître les situations similaires à l’avenir. Vous pouvez également effectuer une demande de [mise à jour du paiement](https://docs.stripe.com/api/charges/update.md#update_charge-fraud_details) à l’aide de l’API et définir `fraud_details.user_report` sur `fraudulent`. Cela ajoute également toutes les cartes et adresses e-mail associées à l’empreinte de votre carte et aux listes de blocage des adresses e-mail. Lorsque vous ajoutez des éléments de liste de chaînes dans le Dashboard, vous pouvez spécifier leur délai d’expiration. Une fois expirés, les évaluations de règles ne les utilisent plus. Les listes blanches peuvent permettre aux fraudeurs d’exercer leurs activités sans restriction et de contourner les contrôles, en particulier si les saisies inutiles ne sont pas régulièrement supprimées. Pour cette raison, les entrées sur les listes d’autorisation d’empreintes digitales par défaut ont une durée de vie maximale de 30 jours. Vous pouvez créer des listes de moyen de paiement avec empreinte d’identification personnalisés et des fenêtres d’expiration plus longues ou à durée indéfinie pour vos règles personnalisées en utilisant Stripe Radar for Fraud Teams. ## See also - [Règles](https://docs.stripe.com/radar/rules.md)