# Evaluaciones de riesgos Revisa los resultados de las evaluaciones de riesgo de Stripe Radar. Si bien Stripe Radar te ofrece mayor capacidad para supervisar pagos y proteger tu empresa de disputas, tú eres [responsable en última instancia](https://stripe.com/us/legal#processing-transactions-disputes) de los pagos que decidas aceptar, incluidos los que después se disputen o resulten fraudulentos. Stripe Radar incluye un [modelo de IA](https://stripe.com/radar/guide) adaptativo que utiliza una puntuación de riesgo para evaluar el nivel de riesgo de cada pago en tiempo real. El modelo utiliza cientos de señales sobre cada pago y datos en toda nuestra red de empresas para predecir si es probable que un pago sea fraudulento. Aprende de los nuevos patrones de compra y de las transacciones de los clientes e incorpora tus comentarios cada vez que los pagos se marquen como fraudulentos. La configuración de riesgos y los controles de riesgos para las disputas por fraude y las alertas preventivas de fraude no utilizan este modelo de IA. Utilizan modelos más especializados que pueden equilibrar las compensaciones entre autorización y fraude. > Cuando una empresa que usa Stripe ve una tarjeta, una cuenta de débito directo SEPA o una cuenta ACH, es probable que Stripe haya procesado pagos para ese método de pago en el pasado: > > - 92 % de probabilidad de que hayamos visto la tarjeta - 82 % de probabilidad de que hayamos visto la cuenta SEPA - 71 % de probabilidad de que hayamos visto la cuenta ACH ## Cuándo usar Radar Radar evalúa el riesgo y ejecuta reglas para tres objetos de la API de Stripe: [Charges](https://docs.stripe.com/api/charges.md), [PaymentIntents](https://docs.stripe.com/api/payment_intents.md) y [SetupIntents](https://docs.stripe.com/api/setup_intents.md). Stripe diseñó las reglas de Radar para tomar cuatro medidas: - Solicitar autenticación con 3D Secure - Permitir la creación del objeto - Bloquear la creación del objeto - Revisar la creación de un objeto Charge La siguiente tabla ilustra cuáles son las reglas que Radar ejecuta para cada tipo de objeto de la API: | Tipo de transacción | Solicitar 3D Secure | Permitir y bloquear | Revisar | | ------------------- | ------------------- | ------------------- | ------------- | | Charge | - Unsupported | ✓ Supported | ✓ Supported | | PaymentIntent | ✓ Supported | ✓ Supported | ✓ Supported | | SetupIntent | ✓ Supported | ✓ Supported | - Unsupported | Si usas pagos con tarjeta, puedes habilitar Radar para SetupIntents en tu [configuración de Radar](https://dashboard.stripe.com/test/radar/settings). ### Uso de Radar con Stripe Checkout o Stripe Billing Esta información también se aplica a pagos creados con Stripe Checkout y Stripe Billing. Para proporcionar una experiencia fluida a tus clientes de *suscripciones*, los modelos de fraude Radar solo puntúan el pago inicial de una suscripción recurrente de Stripe Billing, pero evalúan las reglas para todos los pagos. ## Resultados de la evaluación de riesgos Con Stripe Radar para Equipos de Fraude, cada pago también incluye una puntuación de riesgo que va de 0 a 99 para indicar el nivel de riesgo de forma más detallada. Un puntaje a partir de 65 indica un riesgo elevado, mientras que un puntaje a partir de 75 se indica un riesgo muy elevado. El modelo de IA de Stripe evalúa la probabilidad de que un pago sea fraudulento y proporciona una evaluación de uno de los siguientes valores: - [Riesgo muy alto](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [Riesgo elevado](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [Riesgo normal](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [No evaluado](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [Riesgo desconocido](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) Cada pago incluye información sobre el *resultado* de nuestra evaluación de riesgos. Radar para Equipos de Fraude te permite ver una sección de [conclusiones sobre riesgos](https://docs.stripe.com/radar/reviews/risk-insights.md) en la página de pagos donde se proporcionan más detalles sobre el motivo por el que le asignamos un nivel de riesgo y una puntuación en particular a un pago. Si una institución financiera (como el emisor o el banco de una tarjeta) [rechaza](https://docs.stripe.com/declines.md) un pago, Stripe también incluirá en el resultado toda la información que recibamos de ella. Puedes ver el resultado de cada pago en el [Dashboard](https://dashboard.stripe.com/) o a través de la API en el atributo [Outcome](https://docs.stripe.com/api.md#charge_object-outcome) del objeto [Charge](https://docs.stripe.com/api.md#charge_object). ### Pagos de muy alto riesgo Stripe reporta que un pago es de muy alto riesgo cuando cree que puede ser fraudulento. Los pagos de este nivel de riesgo se [bloquean](https://docs.stripe.com/radar/rules.md#built-in-rules) de manera predeterminada. En el objeto `Charge` de un pago de muy alto riesgo, el `risk_level` se establece en `highest`. ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked", } ... ``` Si Stripe Radar bloquea un pago que sabes que es legítimo, puedes eliminar el bloqueo viendo el pago en el Dashboard y haciendo clic en **Agregar a Lista de permitidos**. El agregado a la Lista de permitidos no implica que se reintentará el pago, pero Stripe Radar no podrá bloquear futuros intentos de pago con ese método de pago o desde esa dirección de correo electrónico. > Si no ves **Agregar a Lista de permitidos**, puedes [ponerte en contacto con nosotros](https://support.stripe.com/email) para agregar esta funcionalidad a tu cuenta de Radar. ### Pagos de riesgo elevado Los pagos de riesgo elevado tienen una mayor probabilidad de ser fraudulentos. De forma predeterminada, Stripe Radar autoriza pagos de este nivel de riesgo. Si usas Radar para Equipos de Fraude, los pagos de riesgo elevado se ponen automáticamente en tu cola de [revisión](https://docs.stripe.com/radar/reviews.md) para que los analices con más detenimiento. En el objeto `Charge` de un pago de riesgo elevado, el `risk_level` se establece en `elevated`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### Pagos de riesgo normal Los pagos con una evaluación de riesgo normal tienen menos características indicativas de fraude que los pagos con niveles de riesgo elevado o muy elevado. No obstante, te recomendamos estar alerta al completar estos pedidos. Los pagos con riesgo normal pueden resultar fraudulentos de todos modos y hay otros [tipos de fraude](https://docs.stripe.com/disputes/prevention/identifying-fraud.md) que pueden cometerse en etapas más avanzadas del proceso del pedido. En el objeto `Charge` de un pago de riesgo normal efectuado con éxito, el `risk_level` se establece en `normal`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized", } ... ``` ### No evaluado Radar evalúa el nivel de riesgo de los pagos con tarjeta, ACH y débito directo SEPA y establece el nivel de riesgo en `not_assessed` para lo siguiente: - Todos los demás pagos sin tarjeta - Pagos realizados con tarjetas anteriores a la asignación pública de niveles de riesgo - Pagos en los que la empresa opta por no participar en la evaluación de riesgo de fraude Radar En el objeto `Charge` de un pago no evaluado, el `risk_level` se establece en `not_assessed`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### Pagos de riesgo desconocido En casos excepcionales, un error puede provocar que falle la evaluación de riesgo. En este caso, Stripe informa que el pago es de riesgo desconocido. En el objeto `Charge` de un pago de riesgo desconocido, el `risk_level` se establece en `unknown`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## Buscar un determinado nivel de riesgo en el Dashboard Puedes buscar pagos con un nivel de riesgo específico usando el término de búsqueda **risk\_level** y el nivel de riesgo deseado. Por ejemplo, una búsqueda de [risk_level:highest](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest) devuelve una lista de todos los pagos con un nivel de riesgo alto. Una búsqueda de [risk_level:elevated](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated) devuelve una lista de todos los pagos con un nivel de riesgo elevado. ## Comentarios sobre las evaluaciones de riesgo Si bien utilizamos la información de toda nuestra red para evaluar un pago, puede que obtengas más información sobre un pago como resultado de una interacción con el cliente. Nuestro modelo de IA responde a los comentarios que compartes con nosotros, y puedes ayudarnos a mejorar nuestros algoritmos de detección de fraudes y la precisión de nuestras evaluaciones de riesgos [reembolsando](https://docs.stripe.com/refunds.md) e informando los pagos que consideres fraudulentos. Para rembolsar un pago y marcarlo como fraudulento, haz lo siguiente: 1. Visualiza el pago en el Dashboard. 1. Haz click en **Rembolsar**. 1. Selecciona **Fraudulento** como el **Motivo**. 1. Proporciona una breve explicación. También puedes indicar que un pago es fraudulento cuando [creas un reembolso](https://docs.stripe.com/api.md#create_refund) con la API especificando `fraudulent` como el valor del parámetro `reason`. De esta forma, se agrega la dirección de correo electrónico y la huella de la tarjeta asociada con el pago a las [listas de bloqueos](https://docs.stripe.com/radar/lists.md#default-lists) respectivas predeterminadas. #### Ruby ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. client = Stripe::StripeClient.new('<>') # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. client.v1.refunds.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. client.v1.charges.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` Para un pequeño subgrupo de pagos, Stripe modifica la puntuación de riesgo informada para que podamos medir el rendimiento de nuestros modelos y obtener datos para el desarrollo de otros modelos. Esto nos permite garantizar que las métricas clave, como la tasa de falsos positivos y la sensibilidad, se mantengan dentro de límites deseables y que el rendimiento del modelo siga mejorando. Puedes deshabilitar el uso del modelo de API de Stripe Radar [si te comunicas con soporte](https://stripe.com/contact).