# 优化风险因素 遵守我们的建议,最大限度地发挥 Stripe Radar 的功效。 Stripe *Radar* (Stripe Radar helps detect and block fraud for any type of business using machine learning that trains on data across millions of global companies. It’s built into Stripe and requires no additional setup to get started) 使用人工智能模型评估多种风险因素,以区分欺诈性支付和合法支付。它会自动计算部分风险因素,但许多因素依赖于您的集成所发送的数据。当您提供更多相关数据时,所有[受支持支付方式](https://docs.stripe.com/radar/supported-payment-methods.md)的欺诈预防效果会得到提升。请尽量收集足够的信息以支持准确的风险评估,同时避免给结账流程带来过多负担。 ## 集成与风险因素的完整性 Radar 利用来自 Stripe 网络的数据,跨集成检测并拦截欺诈交易。您所选择的集成方式会影响发送给 Stripe 的风险因素的完整性——捕获的支付数据越多,Radar 就能更好地检测和预防欺诈。 如果您的集成未发送足够的支付数据,您可以将*客户风险因素* (Customer risk factors refer to information such as user email, name, and billing address that are passed through the customer object in the API)(用户邮箱、姓名和计费地址)添加到 [Customer](https://docs.stripe.com/api/customers.md) 对象中。您还可以将*客户端风险因素* (Client risk factors refer to information such as IP address, User-Agent, and checkout URL that are used to help enhance fraud prevention)(IP 地址、用户代理和结账 URL)添加到 [PaymentIntent](https://docs.stripe.com/api/payment_intents/create.md#create_payment_intent-payment_method_data) 对象中。 | 集成类型 | 风险因素完整性 | | ------------------------------------------------------------------------------------------------------------------------ | ------- | | [Payment Links](https://docs.stripe.com/payment-links.md) (Recommended) | | | [Checkout](https://docs.stripe.com/payments/checkout.md) (Recommended) | | | [Elements](https://docs.stripe.com/payments/elements.md) 配合客户风险因素 (推荐) | | | [直接 API](https://docs.stripe.com/api.md) 集成,配合 [Radar Sessions](https://docs.stripe.com/radar/radar-session.md) 与客户风险因素。 | | | 直接API 集成,配合客户端和客户风险因素。 | | | 直接 API 集成,配合客户端风险因素。 | | | 直接 API 集成,配合客户风险因素。 | | | 直接 API 集成,不配合额外风险因素。 | | ## 发送给 Stripe 的重要风险因素 在支付时包含以下信息,以提升欺诈检测效果。我们推荐的集成方案会自动为您收集这些数据,而直接集成方案通常需要您明确发送这些数据。 | 数据 | 预估欺诈模型改进幅度 | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------- | | *高级风险因素* (Advanced risk factors refer to device characteristics and activity indicators that are automatically captured by Stripe.js and our SDKs. You can also capture advanced risk factors with Radar Sessions) | 36% | | IP 地址 | 12% | | 客户邮箱 | 11% | | 客户名称 | 3% | | 计费地址 | 1% | ## 最佳实践 为确保您的转化率保持较高水平,同时最大限度地发挥我们人工智能模型的性能,请遵守以下最佳实践。 ### 收集高级风险因素 Stripe Payment Links、Checkout、Elements 以及我们的移动端 SDK 会自动收集重要的高风险因素数据,例如设备信息和 IP 地址。如果您使用的不是我们推荐的支付集成方案,请考虑使用 [Radar Sessions](https://docs.stripe.com/radar/radar-session.md) 来自动收集[高级风险因素](https://docs.stripe.com/disputes/prevention/advanced-fraud-detection.md)。 ### 使用客户对象创建支付 创建支付时使用[客户](https://docs.stripe.com/api.md#customers)对象,让 Stripe 能够长期跟踪每位客户的支付模式。这有助于提升我们识别购买行为异常的能力。具体操作如下: - [设置支付方式以备后续使用](https://docs.stripe.com/payments/save-and-reuse.md),并将[账单地址](https://docs.stripe.com/api/customers/object.md#customer_object-address)添加到`客户`对象,使用它们创建后续支付。 - 创建 `Customer` 对象时,请提供客户的[电子邮件地址](https://docs.stripe.com/api.md#customer_object-email)。 - 在对客户的支付信息进行令牌化时,请提供客户的[姓名](https://docs.stripe.com/api/.md#customer_object-name)。 - 若您销售实体商品,需收集客户的[收货地址](https://docs.stripe.com/api.md#customer_object-shipping),并将其保存到对应的`客户`对象中。 每个 `Customer` 对象还可以存储多种支付方式,让您的客户能够保存多种支付方式,从而优化结账流程。无论客户使用哪种支付方式,Stripe 都会持续追踪每位客户的支付模式。这种跨支付方式的历史记录有助于检测欺诈行为,即使客户切换到其他支付方式也是如此。 如果您手动创建[PaymentIntent](https://docs.stripe.com/api/payment_intents.md),请确保处理[拒付](https://docs.stripe.com/declines.md)。如果您重复使用 PaymentIntent,需跟踪重复尝试次数,以帮助应对[银行卡测试攻击](https://docs.stripe.com/disputes/prevention/card-testing.md)。 ### 嵌入 Stripe.js 在您的网站的每个页面都引入 [Stripe.js](https://docs.stripe.com/payments/elements.md),而不仅仅是客户输入支付信息的结账页面。这有助于 Stripe 在客户浏览过程中检测异常行为,并提供[额外的风险因素](https://docs.stripe.com/disputes/prevention/advanced-fraud-detection.md),从而有助于提升欺诈检测的效果。 ```html ``` 请始终直接从 *https://js.stripe.com/dahlia/stripe.js*。加载 Stripe.js。我们不支持使用 Stripe.js 的本地副本,因为这会导致用户可见的错误,并降低欺诈检测的效果。 ### 更新您的隐私政策 Radar 会收集可能表明存在欺诈行为的异常设备或用户行为信息。请确保您的隐私政策已告知客户此类信息收集行为。若您的隐私政策未包含此类披露内容,可考虑添加以下段落: > 我们用 Stripe 进行支付、分析和其他业务服务。Stripe 收集连接其服务的设备的身份信息。Stripe 用这些信息来运行和提升向我们提供的服务,包括欺诈检测。您可以了解更多关于 Stripe 的信息,并在 https://stripe.com/privacy 阅读其隐私政策。 ### 启用 Radar 以备后续使用 Radar 按单笔扣款生效,这意味着在 [PaymentIntent 生命周期](https://docs.stripe.com/payments/paymentintents/lifecycle.md)内,如果付款有重试,Radar 可能会扫描多笔扣款。默认情况下,如果您设置支付方式仅用于[后续使用](https://docs.stripe.com/payments/save-and-reuse.md)但 *不* 执行扣款,Radar 不会进行扫描。如果您希望扫描[SetupIntents](https://docs.stripe.com/api/setup_intents.md),请进入 [Radar 设置](https://dashboard.stripe.com/settings/radar),并启用**对保存以备后续使用的支付方式应用 Radar功能**。