# Listas

Crie suas próprias listas de dados para bloquear, permitir ou analisar pagamentos correspondentes.

Stripe Radar for Fraud Teams permite criar listas de tipos específicos de informações e usá-las em [regras](https://docs.stripe.com/radar/rules.md). Por exemplo, você pode criar regras usando uma lista de:

- **IDs de clientes confiáveis**. Use esta lista para permitir automaticamente pagamentos desses clientes.
- **E-mails que você associou a fraudes**. Bloqueie automaticamente qualquer pagamento que usar um e-mail dessa lista.
- **Endereços IP suspeitos**. Encaminhe pagamentos que usarem um desses IPs para análise.

As listas ajudam a gerenciar as regras. Em vez de criar regras individuais para um item por vez, adicione tipos semelhantes de dados (por exemplo, e-mails) para uso automático pelas regras.

## Listas padrão

O Stripe Radar inclui um conjunto de listas padrão para ajudar você a começar. Suas [regras padrão de permissão e bloqueio](https://docs.stripe.com/radar/rules.md) podem referenciar as listas de permissão e bloqueio nas categorias a seguir. Algumas listas são relevantes para várias formas de pagamento e outras se aplicam apenas a formas de pagamento específicas.

#### Cartões

- **BIN do cartão**

  O Número de Identificação Bancária (BIN) do cartão usado no pagamento. Corresponde aos seis primeiros dígitos do número do cartão (por exemplo, `424242`).

- **País do cartão**

  O código de duas letras do país em que o cartão foi emitido (por exemplo, `US`).

- **Impressão digital do cartão**

  A [impressão digital](https://docs.stripe.com/api.md#card_object-fingerprint) do cartão usado no pagamento. A impressão digital é um identificador único da Stripe para um número de cartão específico (por exemplo, orWziM4j7CiRL8). Ela é uma propriedade do objeto [Card](https://docs.stripe.com/api.md#card_object) e é exibida no Dashboard quando você consulta um pagamento.

- **Descrição da cobrança**

  A [descrição](https://docs.stripe.com/api.md#charge_object-description) informada com o pagamento.

- **País do IP do cliente**

  O código de duas letras do país obtido pela geolocalização do endereço IP de origem do pagamento (por exemplo, `GB`).

- **Endereço IP do cliente**

  O endereço IP de origem do pagamento (por exemplo, `13.112.224.240`).

- **ID do cliente**

  O [ID do cliente](https://docs.stripe.com/api.md#charge_object-customer) informado no pagamento (por exemplo, `cus_AeFLnRaI51AbRi`).

- **E-mail**

  O primeiro e-mail obtido dos objetos de cobrança, cartão ou cliente, nessa ordem (por exemplo, `jenny.rosen@example.com`).

- **Domínio do e-mail**

  O primeiro domínio de e-mail obtido dos objetos `Charge`, `Card` ou `Customer`, nessa ordem (por exemplo, `example.com`).

#### ACH Direct Debit

- **Impressão digital ACH**

  A [impressão digital](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint) da conta bancária usada no pagamento. A impressão digital ACH é um identificador Stripe único de uma conta bancária ACH específica (por exemplo, orWziM4j7CiRL8). Ela é uma propriedade do objeto [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) e é exibida no Dashboard quando você visualiza um pagamento.

- **Descrição da cobrança**

  A [descrição](https://docs.stripe.com/api.md#charge_object-description) informada com o pagamento.

- **País do IP do cliente**

  O código de duas letras do país obtido pela geolocalização do endereço IP de origem do pagamento (por exemplo, `GB`).

- **Endereço IP do cliente**

  O endereço IP de origem do pagamento (por exemplo, `13.112.224.240`).

- **ID do cliente**

  O [ID do cliente](https://docs.stripe.com/api.md#charge_object-customer) informado no pagamento (por exemplo, `cus_AeFLnRaI51AbRi`).

- **E-mail**

  O primeiro e-mail obtido dos objetos de cobrança, conta bancária ou cliente, nessa ordem (por exemplo, `jenny.rosen@example.com`).

- **Domínio do e-mail**

  O primeiro domínio de e-mail obtido dos objetos `Charge`, `Bank Account` ou `Customer`, nessa ordem (por exemplo, `example.com`).

#### Débito automático SEPA

- **Impressão digital de débito automático SEPA**

  A [impressão digital](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint) da conta bancária usada no pagamento. A impressão digital SEPA é um identificador Stripe único de uma conta bancária SEPA específica (por exemplo, orWziM4j7CiRL8). Ela é uma propriedade do objeto [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) e é exibida no Dashboard quando você visualiza um pagamento.

- **Descrição da cobrança**

  A [descrição](https://docs.stripe.com/api.md#charge_object-description) informada com o pagamento.

- **País do IP do cliente**

  O código de duas letras do país obtido pela geolocalização do endereço IP de origem do pagamento (por exemplo, `GB`).

- **Endereço IP do cliente**

  O endereço IP de origem do pagamento (por exemplo, `13.112.224.240`).

- **ID do cliente**

  O [ID do cliente](https://docs.stripe.com/api.md#charge_object-customer) informado no pagamento (por exemplo, `cus_AeFLnRaI51AbRi`).

- **E-mail**

  O primeiro e-mail obtido dos objetos de cobrança, conta bancária ou cliente, nessa ordem (por exemplo, `jenny.rosen@example.com`).

- **Domínio do e-mail**

  O primeiro domínio de e-mail obtido dos objetos `Charge`, `Bank Account` ou `Customer`, nessa ordem (por exemplo, `example.com`).

> Você pode adicionar e remover itens dessas listas, mas não é possível editar ou remover as próprias listas padrão.

## Listas personalizadas

Você pode criar suas próprias listas com itens que são tipos de dados específicos. Os tipos de lista permitidos são:

- String
- String que diferencia maiúsculas e minúsculas
- Impressão digital do cartão
- BIN do cartão
- ID do cliente
- E-mail
- Endereço IP
- País
- Impressão digital de débito automático SEPA
- Impressão digital de ACH Direct Debit

Use o [Dashboard](https://dashboard.stripe.com/test/radar/lists) ou a [API](https://docs.stripe.com/api/radar/value_lists/create.md) para criar listas. Para criar uma lista no Dashboard:

1. Clique em **Nova**.
1. Informe um nome para a lista (geramos automaticamente um nome para referência na criação de regras, mas você pode alterá-lo).
1. Selecione o tipo de lista a ser criado.
1. Clique em **Adicionar** para salvar a nova lista.

Depois de criar a lista, [adicione uma nova regra](https://docs.stripe.com/radar/rules/reference.md#lists) que usa essa lista.

Para editar ou remover as listas que criou, clique no menu de estouro (**•••**). Para editar uma lista diretamente, clique no nome dela.

## Gerenciar itens da lista

Os usuários do Stripe Radar for Fraud Teams também podem adicionar itens às listas diretamente no Dashboard.

Você pode ver e remover itens exibidos em uma lista no [Dashboard](https://dashboard.stripe.com/test/radar/lists). Cada item inclui informações sobre a data de adição e o autor do item. Os itens podem ser filtrados por valor, autor e data de adição. Cada lista pode ter até 50.000 itens.

No caso de pagamentos com cartão, você pode [reembolsar e reportar fraude em um pagamento](https://docs.stripe.com/radar/risk-evaluation.md#feedback-on-risk-evaluations) para acionar as seguintes ações:

- A impressão digital do cartão é adicionada à sua lista padrão de bloqueios de impressões digitais de cartão. Se o pagamento foi feito usando um objeto [Customer](https://docs.stripe.com/api.md#customer_object), as impressões digitais de todos os outros cartões também são adicionadas à lista.
- O e-mail associado ao pagamento é adicionado à lista padrão de bloqueios de e-mails. O e-mail é obtido das seguintes fontes:
  - O `receipt_email` do pagamento
  - O `email` do objeto `Customer` usado para criar o pagamento
  - Todos os e-mails encontrados no campo `description` do cliente ou do pagamento e no campo `name` do cartão

Quando reembolsar um pagamento por suspeita de fraude, especifique esse motivo para ajudar nossos modelos de IA a reconhecer casos semelhantes no futuro.

Você também pode fazer uma solicitação de [atualização de cobrança](https://docs.stripe.com/api/charges/update.md#update_charge-fraud_details) usando a API e definindo `fraud_details.user_report` como `fraudulent`. Todos os cartões e e-mails associados são adicionados às listas de bloqueio de e-mail e impressões digitais de cartão.

Ao adicionar itens de listas de strings no Dashboard, você pode selecionar o período de tempo em que eles estarão válidos. Após o vencimento, eles não serão mais usados pelas avaliações de regras.

As listas de permissões podem permitir que fraudadores operem sem restrições e ignorem controles, especialmente se entradas desnecessárias não forem removidas regularmente. Por esse motivo, as entradas em listas de permissão de impressão digital padrão têm uma vida útil máxima de 30 dias.

Você pode criar listas de impressões digitais de formas de pagamento personalizadas com prazos de validade mais longos ou indefinidos para suas regras personalizadas usando Stripe Radar for Fraud Teams.

## See also

- [Regras](https://docs.stripe.com/radar/rules.md)