# Risikobewertungen Überprüfen Sie die Ergebnisse der Risikobewertungen von Stripe Radar. Während Stripe Radar Sie bei der Überwachung Ihrer Zahlungen und dem Schutz Ihres Unternehmens vor Zahlungsanfechtungen unterstützt, sind Sie [letztendlich verantwortlich](https://stripe.com/us/legal#processing-transactions-disputes) für alle Zahlungen, die Sie annehmen. Dazu zählen auch Zahlungen, die im späteren Verlauf angefochten werden oder sich als Betrug erweisen. Stripe Radar umfasst ein adaptives [KI-Modell](https://stripe.com/radar/guide), das anhand einer Risikobewertung das Risikoniveau jeder einzelnen Zahlung in Echtzeit ermittelt. Das Modell nutzt Hunderte von Risikofaktoren zu jeder Zahlung sowie Daten aus unserem gesamten Unternehmensnetzwerk, um vorherzusagen, ob bei einer Zahlung die Wahrscheinlichkeit eines Betrugs besteht. Es lernt aus den Kaufmustern neuer Kundinnen und Kunden und den Merkmalen der Transaktionen und berücksichtigt Ihr Feedback, sobald Zahlungen als betrügerisch gekennzeichnet werden. Die Risiko-Einstellungen und Risikokontrollen für Anfechtungen aufgrund von Betrug sowie für frühzeitige Betrugswarnungen nutzen dieses KI-Modell nicht. Sie verwenden spezialisiertere Modelle, die einen Ausgleich zwischen Autorisierung und Betrugsbekämpfung schaffen können. > Wenn ein Unternehmen, das Stripe nutzt, eine Karte, ein SEPA-Lastschriftkonto oder ein ACH-Konto erkennt, hat Stripe wahrscheinlich in der Vergangenheit Zahlungen für diese Zahlungsmethode verarbeitet: > > - Chance von 92 %, dass wir die Karte schon einmal gesehen haben - Chance von 82 %, dass wir das SEPA-Konto schon einmal gesehen haben - Chance von 71 %, dass wir das ACH-Konto schon einmal gesehen haben ## Wann wird Radar verwendet? Radar bewertet Risiken und wendet Regeln auf drei Stripe-API-Objekte an: [Charges](https://docs.stripe.com/api/charges.md), [PaymentIntents](https://docs.stripe.com/api/payment_intents.md) und[SetupIntents](https://docs.stripe.com/api/setup_intents.md). Stripe hat die Radar-Regeln so konzipiert, dass sie vier Aktionen ausführen: - 3DS-Authentifizierung anfordern - Erstellung des Objekts zulassen - Erstellung des Objekts blockieren - Erstellung einer Abbuchung überprüfen In der folgenden Tabelle wird veranschaulicht, welche Regeln Radar für jede Art von API-Objekt ausführt: | Transaktionstyp | 3DS anfordern | Zulassen und blockieren | Überprüfen | | --------------- | ------------------- | ----------------------- | ------------------- | | Charge | - Nicht unterstützt | ✓ Supported | ✓ Supported | | PaymentIntent | ✓ Supported | ✓ Supported | ✓ Supported | | SetupIntent | ✓ Supported | ✓ Supported | - Nicht unterstützt | Wenn Sie Kartenzahlungen nutzen, können Sie Radar für SetupIntents in Ihren [Radar-Einstellungen](https://dashboard.stripe.com/test/radar/settings) aktivieren. ### Radar mit Stripe Checkout oder Stripe Billing verwenden Diese Informationen gelten auch für Zahlungen, die über Stripe Checkout und Stripe Billing erstellt wurden. Um Ihren *Abonnement* (A Subscription represents the product details associated with the plan that your customer subscribes to. Allows you to charge the customer on a recurring basis)-Kundinnen und -Kunden einen nahtlosen Ablauf zu bieten, bewerten die Radar-Betrugsmodelle nur die erste Zahlung eines wiederkehrenden Stripe-Billing-Abonnements, wenden die Regeln jedoch auf alle Zahlungen an. ## Risikoergebnisse Mit Stripe Radar for Fraud Teams beinhaltet jede Zahlung außerdem eine Risikobewertung von 0 bis 99, um die Risikostufe präziser anzugeben. Standardmäßig gibt eine Bewertung von 65 oder höher ein erhöhtes Risiko an. Eine Bewertung von 75 oder höher wird als hohes Risiko betrachtet. Das Stripe-KI-Modell bewertet die Wahrscheinlichkeit, dass es sich bei einer Zahlung um Betrug handelt, und liefert eine Einschätzung eines der folgenden Werte: - [Hohes Risiko](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [Erhöhtes Risiko](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [Normales Risiko](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [Nicht bewertet](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [Unbekanntes Risiko](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) Jede Zahlung beinhaltet Informationen zum *Ergebnis* unserer Risikobewertung. Mit Radar for Fraud Teams können Sie auf der Bezahlseite einen Abschnitt mit [Risikoinformationen](https://docs.stripe.com/radar/reviews/risk-insights.md) einsehen, der Ihnen genauere Angaben dazu liefert, warum wir einer Zahlung eine bestimmte Risikostufe und -bewertung zugewiesen haben. Wenn ein Finanzinstitut (z. B. ein Kartenaussteller oder eine Bank) eine Zahlung [ablehnt](https://docs.stripe.com/declines.md), berücksichtigt Stripe auch alle Informationen, die wir von diesem erhalten, als Teil des Ergebnisses. Sie können das Ergebnis für jede Zahlung im [Dashboard](https://dashboard.stripe.com/) einsehen oder über die API im Attribut [Outcome](https://docs.stripe.com/api.md#charge_object-outcome) des Objekts [Charge](https://docs.stripe.com/api.md#charge_object). ### Zahlungen mit hohem Risiko Stripe kennzeichnet Zahlungen als hochriskant, wenn sie nach unserer Einschätzung wahrscheinlich betrügerisch sind. Zahlungen mit dieser Risikostufe werden standardmäßig [blockiert](https://docs.stripe.com/radar/rules.md#built-in-rules). Für das Objekt `Charge` einer Zahlung mit hohem Risiko ist `risk_level` auf `highest` festgelegt. ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked" } ... ``` Wenn Stripe Radar eine Zahlung blockiert, von der Sie wissen, dass sie legitim ist, können Sie die Blockierung aufheben, indem Sie die Zahlung im Dashboard aufrufen und auf **Zur Zulassungsliste hinzufügen** klicken. Das Hinzufügen einer Zahlung zur Zulassungsliste führt nicht zu einem erneuten Zahlungsversuch, verhindert jedoch, dass Stripe Radar zukünftige Zahlungsversuche mit dieser Zahlungsmethode oder E-Mail-Adresse blockiert. > Falls die Option **Zur Zulassungsliste hinzufügen** nicht angezeigt wird, können Sie [uns kontaktieren](https://support.stripe.com/email), um diese Funktion zu Ihrem Radar-Konto hinzuzufügen. ### Zahlungen mit erhöhtem Risiko Zahlungen mit erhöhtem Risiko weisen eine höhere Wahrscheinlichkeit auf, betrügerisch zu sein. Stripe Radar lässt Zahlungen dieser Risikostufe standardmäßig zu. Stripe Radar for Fraud Teams leitet Zahlungen mit erhöhtem Risiko automatisch an Ihre [Überprüfungsliste](https://docs.stripe.com/radar/reviews.md) weiter, damit Sie diese genauer unter die Lupe nehmen können. Für das Objekt `Charge` einer Zahlung mit erhöhtem Risiko ist `risk_level` auf `elevated` festgelegt. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### Zahlungen mit normalem Risiko Zahlungen mit einer normalen Risikobewertung weisen weniger Merkmale auf, die auf Betrug hindeuten, als Zahlungen mit erhöhtem oder hohem Risiko. Wir empfehlen Ihnen jedoch, bei der Bearbeitung dieser Bestellungen weiterhin wachsam zu sein. Auch Zahlungen mit normalem Risiko können sich als betrügerisch herausstellen, und es gibt weitere mögliche [Betrugsarten](https://docs.stripe.com/disputes/prevention/identifying-fraud.md), die im weiteren Verlauf des Bestellvorgangs auftreten können. Für das Objekt `Charge` einer erfolgreich abgewickelten Zahlung mit normalem Risiko ist `risk_level` auf `normal` festgelegt. ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized" } ... ``` ### Nicht bewertet Radar bewertet das Risikoniveau für Kartenzahlungen, ACH-Zahlungen und SEPA-Lastschriften und setzt das Risikoniveau für folgende Fälle auf `not_assessed`: - Alle anderen Zahlungen ohne Karte - Kartenzahlungen, die vor der öffentlichen Festlegung der Risikostufen getätigt wurden - Zahlungen, bei denen das Unternehmen die Radar-Betrugsrisikobewertung ablehnt Für das Objekt `Charge` einer Zahlung mit unbewertetem Risiko ist `risk_level` auf `not_assessed` festgelegt. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### Zahlungen mit unbekanntem Risiko In seltenen Fällen kann ein Fehler dazu führen, dass die Risikobewertung fehlschlägt. In diesem Fall stuft Stripe die Zahlung als „unbekanntes Risiko“ ein. Für das Objekt `Charge` einer Zahlung mit unbekanntem Risiko ist `risk_level` auf `unknown` festgelegt. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## Suchen Sie im Dashboard nach einem bestimmten Risikostufe Sie können nach Zahlungen mit einem bestimmten Risikograd suchen, indem Sie den Suchbegriff **risk\_level** und den gewünschten Risikograd verwenden. Eine Suche nach [risk_level:highest](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest) liefert beispielsweise eine Liste aller Zahlungen mit hohem Risikograd. Eine Suche nach [risk_level:elevated](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated) liefert eine Liste aller Zahlungen mit erhöhtem Risikograd. ## Feedback zu Risikobewertungen geben Während wir Informationen aus unserem gesamten Netzwerk nutzen, um eine Zahlung zu prüfen, verfügen Sie möglicherweise aufgrund eines Kundenkontakts über zusätzliche Informationen zu einer Zahlung. Unser KI-Modell reagiert auf das Feedback, das Sie uns übermitteln, und Sie können dazu beitragen, unsere Algorithmen zur Betrugserkennung sowie die Genauigkeit unserer Risikobewertungen zu verbessern, indem Sie Zahlungen, die Ihrer Meinung nach betrügerisch sind, [zurückerstatten](https://docs.stripe.com/refunds.md) und melden. Um eine Zahlung zurückzuerstatten und als betrügerisch zu kennzeichnen, gehen Sie wie folgt vor: 1. Rufen Sie die Zahlung im Dashboard auf. 1. Klicken Sie auf **Rückerstattung**. 1. Wählen Sie als **Grund** **Betrug** aus. 1. Geben Sie eine kurze Erklärung. Sie können eine Zahlung außerdem beim [Erstellen einer Rückerstattung](https://docs.stripe.com/api.md#create_refund) über die API als betrügerisch kennzeichnen, indem Sie für `reason` als Wert `fraudulent` angeben. Dadurch werden die mit der Zahlung verknüpfte E-Mail-Adresse und der Fingerabdruck der Karte den Standard-[Blocklisten](https://docs.stripe.com/radar/lists.md#default-lists) für E-Mail-Adressen und Kartenfingerabdrücke hinzugefügt. #### Ruby ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. client = Stripe::StripeClient.new('<>') # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. client.v1.refunds.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. client.v1.charges.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` Bei einer kleinen Untergruppe von Zahlungen passt Stripe die gemeldete Risikobewertung an, damit wir die Leistung unserer Modelle messen und Daten für die weitere Modellentwicklung gewinnen können. Auf diese Weise können wir sicherstellen, dass wichtige Kennzahlen wie die Falsch-Positiv-Rate und der Rückruf innerhalb der gewünschten Bereiche bleiben und sich die Modellleistung kontinuierlich verbessert. Sie können die Nutzung des Stripe Radar API-Modells deaktivieren, indem Sie sich den [Support kontaktieren](https://stripe.com/contact).