# Évaluations des risques Vérifier les résultats des évaluations des risques de Stripe Radar. Bien que Stripe Radar offre une meilleure capacité à surveiller vos paiements et à protéger votre entreprise contre les litiges, vous êtes [responsable en dernier ressort](https://stripe.com/us/legal#processing-transactions-disputes) des paiements que vous acceptez, y compris ceux qui sont contestés ou jugés frauduleux par la suite. Stripe Radar inclut un [modèle adaptatif d’IA](https://stripe.com/radar/guide) qui utilise un score de risque pour évaluer le niveau de risque de chaque paiement en temps réel. Le modèle utilise des centaines de signaux concernant chaque paiement et des données à travers notre réseau d’entreprises pour prédire si un paiement est susceptible d’être frauduleux. Il apprend des schémas d’achat et des fonctionnalités de transaction des nouveaux clients, et intègre vos retours chaque fois que les paiements sont marqués comme frauduleux. Les paramètres de risque et les contrôles de risque pour les litiges pour fraude et les alertes de suspicion de fraude n’utilisent pas ce modèle d’IA. Ils utilisent des modèles plus spécialisés capables d’équilibrer les compromis entre autorisation et fraude. > Lorsqu’une carte, un compte de prélèvement SEPA ou un compte ACH est utilisé(e) par une entreprise, Stripe a probablement déjà traité des paiements avec ce moyen de paiement : > > - 92 % de chances que la carte bancaire ait déjà été utilisée - 82 % de chances que le compte SEPA ait déjà été utilisé - 71 % de chances que le compte ACH ait déjà été utilisé ## Quand utiliser Radar ? Radar évalue le risque et exécute des règles pour trois objets Stripe API :[Charges](https://docs.stripe.com/api/charges.md),[IntentionsDePaiement](https://docs.stripe.com/api/payment_intents.md) et[SetupIntents](https://docs.stripe.com/api/setup_intents.md). Stripe a conçu les règles du Radar pour effectuer quatre actions : - Demander une authentification 3DS - Autoriser la création de l’objet - Bloquer la création de l’objet - Vérifier la création du paiement Le tableau suivant précise les règles que Radar exécute pour chaque type d’objet API : | Type de transaction | Demander 3DS | Autoriser et bloquer | Vérifier | | ------------------- | ------------- | -------------------- | ------------- | | Charge | - Unsupported | ✓ Supported | ✓ Supported | | PaymentIntent | ✓ Supported | ✓ Supported | ✓ Supported | | SetupIntent | ✓ Supported | ✓ Supported | - Unsupported | Si vous utilisez des paiements par carte, vous pouvez activer le Radar pour SetupIntents dans vos[paramètres Radar](https://dashboard.stripe.com/test/radar/settings). ### Utilisation de Radar avec Stripe Checkout ou Stripe Billing Ces informations s’appliquent également aux paiements réalisés via Stripe Checkout et Stripe Billing. Pour offrir un flux fluide pour vos abonnements { % terme glossaire (« abonnements » %}client{ % /glossaire %}, les modèles Radar anti-fraude ne notent que le paiement initial d’un Stripe Billing abonnement récurrent, mais évaluent les règles pour tous les paiements. ## Résultats de risque Avec Stripe Radar for Fraud Teams, chaque paiement inclut également un score de risque allant de 0 à 99 pour indiquer le niveau de risque de manière plus précise. Par défaut, un score de 65 ou plus indique un risque élevé, tandis qu’un score de 75 ou plus indique un risque élevé. Le modèle Stripe AI détermine la probabilité qu’un paiement soit frauduleux, et fournit une évaluation de l’une des valeurs suivantes : - [Risque très élevé](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [Risque élevé](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [Risque normal](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [Non évalué](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [Risque inconnu](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) Chaque paiement inclut des informations sur le *résultat* de l’évaluation du risque. Radar for Fraud Teams vous permet de voir un[ aperçu sur les risques](https://docs.stripe.com/radar/reviews/risk-insights.md) sur une section de la page paiement qui fournit plus de détails sur les raisons pour lesquelles nous avons attribué à un paiement un niveau de risque et un score particuliers. Si une institution financière (comme une carte bancaire émettrice ou une banque)[ décline](https://docs.stripe.com/declines.md) un paiement, Stripe inclut également toute information que nous recevons d’eux dans le résultat final. Vous pouvez voir le résultat de chaque paiement sur le[Dashboard](https://dashboard.stripe.com/), ou à travers l’API dans le[ Résultat](https://docs.stripe.com/api.md#charge_object-outcome) attribut de l’objet de[paiement](https://docs.stripe.com/api.md#charge_object). ### Paiements à risque très élevé Nous signalons un paiement comme très risqué lorsque nous pensons qu’il est susceptible d’être frauduleux. Les paiements présentant ce niveau de risque sont [bloqués](https://docs.stripe.com/radar/rules.md#built-in-rules) par défaut. La valeur `risk_level` est définie sur `highest` dans l’objet `Charge` d’un paiement à risque très élevé. ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked", } ... ``` Si Stripe Radar bloque un paiement que vous savez légitime, vous pouvez supprimer le blocage en consultant le paiement dans le Dashboard et en cliquant sur **Ajouter à liste blanche**. Ajouter un paiement sur la liste blanche ne relance pas le paiement, mais cela empêche Stripe Radar de bloquer de futures tentatives de paiement avec ce moyen de paiement ou cette adresse e-mail. > Si vous ne voyez pas **Ajouter à la liste blanche**, vous pouvez nous[ contacter](https://support.stripe.com/email) pour ajouter cette fonctionnalité à votre compte Radar. ### Paiements à risque élevé Les paiements à risque élevé ont un risque accru de fraude. Stripe Radar autorise les paiements de ce niveau de risque par défaut. Stripe Radar for Fraud Teams place automatiquement des paiements à risque élevé dans votre[file](https://docs.stripe.com/radar/reviews.md) de vérification pour que vous puissiez les examiner de plus près. La valeur `risk_level` est définie sur `elevated` dans l’objet `Charge` d’un paiement à risque élevé. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### Paiements à risque normal Les paiements avec une évaluation normale du risque présentent moins de caractéristiques de fraude que les paiements avec des niveaux de risque élevés ou élevés. Cependant, nous vous recommandons de rester vigilant lors de l’exécution de ces ordres. Les paiements présentant un risque normal peuvent toujours s’avérer frauduleux, et il existe d’autres possibilités[types de fraude](https://docs.stripe.com/disputes/prevention/identifying-fraud.md) cela peut survenir plus tard dans le traitement de la commande. La valeur `risk_level` est définie sur `normal` dans l’objet `Charge` d’un paiement à risque normal. ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized", } ... ``` ### Non évalué Radar évalue le niveau de risque pour les paiements de carte bancaire, ACH et prélèvement automatique SEPA, et fixe le niveau de risque à`not_assessed` pour : - Tous les autres paiements sans carte bancaire - Paiements établis par carte bancaire antérieurs à l’attribution publique des niveaux de risque - Les paiements où l’entreprise renonce à l’évaluation des risques de fraude de Radar La valeur `risk_level` est définie sur `not_assessed` dans l’objet `Charge` d’un paiement à risque non évalué. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### Paiements à risque inconnu Dans des cas inhabituels, une erreur peut entraîner l’échec de l’évaluation des risques. Si cela se produit, Stripe signale que le paiement comporte un risque inconnu. La valeur `risk_level` est définie sur `unknown` dans l’objet `Charge` d’un paiement à risque inconnu. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## Rechercher un niveau de risque spécifique dans le Dashboard Vous pouvez rechercher des paiements avec un niveau de risque spécifique en utilisant le terme de recherche **risk\_level** et le niveau de risque souhaité. Par exemple, une recherche pour [risk_level:highest](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest) renvoie une liste de tous les paiements à haut risque. Une recherche de[risk_level:elevated](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated) renvoie une liste de tous les paiements avec un niveau de risque élevé. ## Fournir un retour sur les évaluations des risques Bien que nous utilisions les informations de notre réseau pour évaluer un paiement, vous pourriez disposer d’informations supplémentaires sur un paiement à la suite d’une interaction avec un client. Notre modèle d’IA répond aux retours que vous partagez avec nous, et vous pouvez aider à améliorer nos algorithmes de détection de la fraude ainsi que la précision de nos évaluations des risques en[remboursant](https://docs.stripe.com/refunds.md) et signalant les paiements que vous considérez comme frauduleux. Pour remboursement un paiement et le signaler comme frauduleux, procédez comme suit : 1. Vérifiez le paiement sur le Dashboard. 1. Cliquez sur **Rembourser**. 1. Sélectionnez **Frauduleux** comme **motif**. 1. Donnez une brève explication. Vous pouvez également indiquer qu’un paiement est frauduleux lorsque vous [créez un remboursement](https://docs.stripe.com/api.md#create_refund) à l’aide de l’API en saisissant `fraudulent` comme valeur du champ `reason`. Cela ajoute l’adresse électronique et l’empreinte de la carte bancaire associées au paiement aux [listes de blocage](https://docs.stripe.com/radar/lists.md#default-lists) des adresses électroniques et des empreintes de carte bancaire par défaut. #### Ruby ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. Stripe.api_key = '<>' # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. Stripe::Refund.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. Stripe::Charge.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` Pour un petit sous-ensemble de paiements, Stripe modifie le score de risque déclaré afin que nous puissions évaluer la performance de nos modèles et obtenir des données pour le développement ultérieur. Cela nous permet de nous assurer que les indicateurs clés, tels que le taux de faux positifs et le taux de rappel, restent dans les plages souhaitables, et que les performances du modèle continuent de s’améliorer. Vous pouvez vous renoncer à l’utilisation du modèle Stripe Radar API en[ contactant le service de support](https://stripe.com/contact).