リスク評価

At the core of Stripe Radar is an adaptive AI model that evaluates the risk level for each payment in real time. It uses hundreds of signals about each payment, and taps into data across our network of millions of businesses, to predict whether a payment is likely to be fraudulent.

Our AI model is flexible and responsive, continuously learns from new customer purchase patterns and transaction features, and incorporates feedback from you whenever payments are indicated as fraudulent.

Radar を使用する状況

Radar はリスクを評価し、3 タイプの Stripe API オブジェクト (Charge (支払い)、PaymentIntent (支払いインテント)、SetupIntent (支払い方法設定インテント)) のルールを実行します。Radar のルールは以下の 4 つのアクションをとるように設計されています。

• 3DS 認証をリクエストする
• オブジェクトの作成を許可する
• オブジェクトの作成をブロックする
• Charge の作成を審査する

以下のテーブルは、各タイプの API オブジェクトに対して Radar がどのルールを実行するかを示したものです。

カード決済の場合のみ、SetupIntents 用の Radar は Radar 設定で有効にできます。

リスクの結果

Stripe’s AI models evaluate the likelihood that a payment is fraudulent. This judgment can take one of five values:

• 高リスク
• 比較的高いリスク
• 通常リスク
• 未評価
• 不明なリスク

各支払いには、リスク評価の「結果」が含まれます。

Radar for Teams のユーザーには、支払いページのリスクに関するインサイトセクションが表示され、支払いに特定のリスクレベルとスコアが割り当てられた理由の詳細が示されます。

金融機関 (カード発行会社や銀行など) が支払いを拒否 した場合、Stripe はカード発行会社から受信した情報も結果の一部に含めます。

各支払いの結果は、ダッシュボードで支払いを表示して確認するか、API で Charge (支払い) オブジェクトの Outcome 属性の一部として確認できます。

高リスクの支払い

Stripe は、不正利用である可能性が高いと判断した場合、支払いを高リスクとして報告します。このリスクレベルの支払いは、デフォルトでブロックされます。

高リスクの支払いの Charge オブジェクトでは、risk_level は highest に設定されます。

...
"outcome":
{
  "network_status": "not_sent_to_network",
  "reason": "highest_risk_level",
  "risk_level": "highest",
  "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe blocked this charge as too risky.",
  "type": "blocked",
}
...

正当な取引であることをお客様が把握している決済を Stripe Radar がブロックしたとしても、ダッシュボードを使用してブロックを解除できます。その決済をダッシュボードで表示し、許可リストに追加 をクリックします。決済を許可リストに追加しても、その決済が再試行されることはありませんが、その決済手段やメールアドレスを使用した以後の決済を Stripe Radar がブロックすることがなくなります。

比較的高いリスクの支払い

比較的高いリスクの支払いは、不正利用である可能性が高くなります。このリスクレベルの支払いは、Stripe Radar によってデフォルトで許可されています。Stripe Radar for Teams が比較的高いリスクの支払いを自動的に審査リストに配置するため、お客様は支払いを精査することができます。

比較的高いリスクの支払いの Charge オブジェクトでは、risk_level は elevated に設定されます。

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "elevated_risk_level",
  "risk_level": "elevated",
  "risk_score": 56, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.",
  "type": "manual_review"
}
...

通常リスクの支払い

リスクが通常と評価されている支払いは、比較的高いリスクレベル、または高リスクレベルの支払いと比べて不正利用を強く示す兆候はそれほどありません。しかし、そのような注文に対応する際にも、注意を怠らないでおくことをお勧めします。通常リスクの支払いが不正利用であることもあり、また注文プロセスの後で発生する不正利用のタイプも存在します。

通常リスクで支払いに成功した Charge オブジェクトでは、risk_level は normal に設定されます。

...
"outcome":
{
  "network_status": "approved_by_network",
  "reason": null,
  "seller_message": "The charge was authorized.",
  "risk_level": "normal",
  "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams
  "type": "authorized",
}
...

未評価

Radar は、カード、ACH、SEPA ダイレクトデビットによる決済のリスクレベルを評価します。以下のリスクレベルを not_assessed に設定します。

• その他すべてのカード以外の決済。
• リスクレベルが公に割り当てられる前のカードベースの決済。
• ビジネスが Radar の不正利用リスク評価をオプトアウトしている決済。

リスク未評価の支払いの Charge オブジェクトでは、risk_level は not_assessed に設定されます。

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "not_assessed_risk_level",
  "risk_level": "not_assessed",
  "seller_message": "Your business has opted out of Radar fraud risk assessments.",
  "type": "authorized"
}
...

不明なリスクの支払い

珍しいケースではありますが、エラーが発生してリスク評価が失敗することがあります。このようなケースでは、Stripe は支払いのリスクを不明として報告します。

リスクが不明な支払いの Charge オブジェクトでは、risk_level は unknown に設定されます。

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "unknown_risk_level",
  "risk_level": "unknown",
  "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.",
  "type": "authorized"
}
...

ダッシュボードで特定のリスクレベルを検索する

risk_level検索用語と希望のリスクレベルを使用して、特定のリスクレベルの支払いを検索できます。たとえば、risk_level:highest を検索すると、リスクレベルが高いすべての支払いリストが返されます。同様に、risk_level:elevated を検索すると、リスクレベルが比較的高いすべての支払いリストが返されます。

リスク評価に関するフィードバック

While we use information across our network to evaluate a payment, you might have additional information about a payment as a result of a customer interaction. Our AI models respond to feedback you share with us, and you can help improve our fraud detection algorithms by refunding and reporting payments that you believe are fraudulent.

不正使用の支払いを返金することで、Stripe の不正使用検知アルゴリズムを改善し、返金された支払いと今後の同様の支払いに対するリスク評価の精度を高めることができます。

決済を返金して不正使用としてマークするには、ダッシュボードで決済を確認してから、以下を行います。

1. 返金をクリックします。
2. 理由 として 不正 を選択します。
3. 短い説明を入力します

または、API を使用して返金を作成する際に、reason の値に fraudulent を使用して支払いが不正利用であることを示すこともできます。これにより、その支払いに関連付けられたメールアドレスとカードフィンガープリントが、デフォルトのメールアドレスとカードフィンガープリントブロックリストに追加されます。

# Set your secret key. Remember to switch to your live secret key in production.
# See your keys here: https://dashboard.stripe.com/apikeys
Stripe.api_key = 
'sk_test_BQokikJOvBiI2HlWgH4olfQ2'

# If you haven't refunded the charge, you can do so and let Stripe
# know it was fraudulent in one step.
Stripe::Refund.create({
  charge: '{{CHARGE_ID}}',
  reason: 'fraudulent',
})

# If you already refunded the charge (without specifying the
# 'fraudulent' reason), you can still let us know it was fraudulent.
Stripe::Charge.update(
  '{{CHARGE_ID}}',
  {
    fraud_details: {
      user_report: 'fraudulent',
    },
  }
)

Stripe のモデルのパフォーマンスを測定し、今後のモデル開発に利用できるデータを取得するため、Stripe では支払いの一部で報告されたリスクスコアを変更しています。これにより、Stripe は誤検出率や再現率のような主要指標を許容範囲内におさめ、モデルのパフォーマンスを継続的に向上させることができます。

If you don’t want to use Stripe Radar’s AI models, you can opt out by contacting our Support team.