不正利用のシグナルを最適化
Stripe Radar の効果を最大限に高めるための推奨事項を遵守してください。
Stripe Radar は、多くのシグナルを評価する AI モデルを使用して、不正使用と正当な支払いを区別します。一部のシグナルは自動的に計算されますが、多くは導入が送信するデータに依存します。関連するデータが多いほど、不正利用防止が向上します。Checkout 体験に過負荷をかけずに、正確なリスク評価をサポートするのに十分な情報を収集してください。
連携と不正利用シグナルの完全性
Radar は、Stripe ネットワークからのデータを使用して、連携全体で不正利用取引を検出してブロックします。選択した連携は、Stripe に送信する不正利用シグナルの完全性に影響を与えます。収集する支払いデータが多いほど、Radar の不正利用の検出と防止能力が向上します。
連携で十分な支払いデータが送信されない場合は、Customer オブジェクトに顧客シグナル (ユーザーメール、名前、請求先住所) を追加できます。また、PaymentIntent オブジェクトにクライアントシグナル (IP アドレス、ユーザーエージェント、Checkout URL) を追加することもできます。
| 実装タイプ | 不正利用シグナルの完全性 |
|---|---|
| Payment Links Recommended | 秀逸 |
| 決済 Recommended | 秀逸 |
| 顧客シグナルを含む Elements 推奨 | 秀逸 |
| Radar Sessions および顧客シグナルとのダイレクト API 連携。 | 秀逸 |
| クライアントおよび顧客シグナルとのダイレクト API 連携。 | 非常に良い |
| クライアントシグナルとのダイレクト API 連携。 | 良い |
| 顧客シグナルとのダイレクト API 連携。 | 普通 |
| 追加シグナルのないダイレクト API 連携。 | 悪い |
Stripe に送信すべき重要なシグナル
不正利用の検出を改善するために、支払いに以下の情報を含めてください。推奨される連携では、このデータが自動的に収集されますが、直接連携では、通常、明示的に送信する必要があります。
| データ | 不正利用モデルの推定改善率 |
|---|---|
| 高度な不正使用シグナル | 36% |
| IP アドレス | 12% |
| 顧客のメールアドレス | 11% |
| 顧客名 | 3% |
| 請求先住所 | 1% |
ベストプラクティス
AI モデルのパフォーマンスを最大限に高めながらコンバージョン率を高く維持するには、次のベストプラクティスに従ってください。
高度な不正利用シグナルを収集する
Stripe Payment Links、Checkout、Elements、モバイル SDK は、デバイス情報や IP アドレスなどの重要な高シグナルデータを自動的に収集します。推奨される支払い連携のいずれかを使用していない場合は、Radar Sessions を使用して 高度な不正利用シグナル を自動的に収集することを検討してください。
Customer オブジェクトを使用して決済を作成する
支払いの作成時に Customer オブジェクトを使用して、Stripe が各顧客の支払いパターンを経時的に追跡できるようにします。これにより、購買行動の凹凸を特定する機能が向上します。これを行うには、以下のようにします。
- 将来の使用に備えて支払い方法を設定し、
Customerオブジェクトに 請求先住所 を追加して、それを使用して後続の支払いを作成します。 Customerオブジェクトを作成するときに、顧客のメールアドレスを入力します。- カード情報をトークン化するときに、顧客の氏名を入力します。
- 顧客の 配送先住所 を収集し、物品を配送する場合は、関連する
Customerオブジェクトに保存します。
各 Customer オブジェクトには複数の支払い方法を保存することもでき、複数のカードを保存することで、Checkout 体験を向上できます。Stripe は、顧客が使用するカードに関係なく、各顧客の支払いパターンを追跡し続けることができます。
PaymentIntent を手動で作成している場合は、支払い拒否 を処理してください。PaymentIntent を再利用する場合は、カードテスティング 対策に役立つように、繰り返しの試行を追跡します。
Stripe.js を含める
顧客が支払い情報を入力する Checkout ページだけでなく、サイトのすべてのページに Stripe.js を含めます。これにより、Stripe は顧客が閲覧する際の異常な動作を検出し、不正利用の検出を向上させる 追加のシグナル を提供できます。
<script async src="https://js.stripe.com/clover/stripe.js"></script>
常に https://js.stripe.com/clover/stripe.js から直接 Stripe.js を読み込みます。Stripe.js のローカルコピーの使用は、ユーザーが目に見えるエラーを引き起こし、不正検出の有効性を低下させる可能性があるため、サポートされていません。
プライバシーポリシーを更新する
Radar は、不正利用の兆候を示す可能性のある異常なデバイスやユーザーの動作に関する情報を収集します。お客様独自のプライバシーポリシーで、このタイプのデータ収集について顧客に告知する必要があります。開示情報にまだ記載されていない場合は、以下のような段落をポリシーに追加できます。
当社では、支払い、分析、その他のビジネスサービスに Stripe を使用しています。Stripe はそのサービスに接続するデバイスの識別情報を収集しています。Stripe はその情報を使用して、サービスを運営および向上させており、これには不正使用検出サービスも含まれます。Stripe やそのプライバシーポリシーの詳細については、https://stripe.com/privacy をご覧ください。
将来の使用に備えて Radar を有効にする
Radar は支払いごとに機能するため、PaymentIntent のライフサイクル 中に支払いが再試行された場合、Radar は複数の支払いをスキャンすることがあります。デフォルトでは、支払いを 行わずに 将来使用 するために支払い方法を設定した場合、Radar はスキャンしません。SetupIntents をスキャンする場合は、Radar の 設定 に移動して、 将来使用するために保存された支払い方法で Radar を使用する を有効にします。