# リスク評価 Stripe Radar のリスク評価の結果を確認します。 Stripe Radar は、支払いを監視し不審請求の申請からビジネスを保護する優れた能力を提供します。しかし、後から不審請求が申請されたり、不正利用であることが判明する支払いが存在するため、支払いを受け付けるかどうかを選択する[最終責任](https://stripe.com/us/legal#processing-transactions-disputes)はお客様にあります。 Stripe Radar には適応型の [AI モデル](https://stripe.com/radar/guide)が含まれており、リスクスコアを使用して各決済のリスクレベルをリアルタイムで評価します。このモデルは、各決済に関する数百のリスク要因と、弊社ネットワーク全体のビジネスに関するデータを使用して、決済が不正利用である可能性を予測します。新しい顧客の購入パターンと取引の特徴から学習し、決済が不正利用としてマークされるたびにフィードバックを取り込みます。 不正利用に関する不審請求の申し立てと不正利用の早期警告のリスク設定とリスク管理では、この AI モデルは使用されません。オーソリと不正利用のトレードオフのバランスを取ることができる、より特殊なモデルが使用されます。 > Stripe を利用しているビジネスが、カード、SEPA Direct Debit アカウント、または ACH アカウントを確認した場合、Stripe は過去にその決済手段の支払いを処理した可能性があります。 > > - カードを確認したことがある確率は 92% - SEPA アカウントを確認したことがある確率は 82% - ACH アカウントを確認したことがある確率は 71% ## Radar を使用する状況 Radar はリスクを評価し、3 つの Stripe API オブジェクト ([Charges](https://docs.stripe.com/api/charges.md)、[PaymentIntents](https://docs.stripe.com/api/payment_intents.md)、[SetupIntents](https://docs.stripe.com/api/setup_intents.md)) に対してルールを実行します。Stripe は Radar ルールが次の 4 つのアクションを実行するように設計されています。 - 3DS 認証をリクエストする - オブジェクトの作成を許可する - オブジェクトの作成をブロックする - Charge の作成をレビューする 以下のテーブルは、各タイプの API オブジェクトに対して Radar がどのルールを実行するかを示したものです。 | 取引タイプ | 3DS のリクエスト | 許可とブロック | 審査 | | ------------- | ------------- | -------- | ------------- | | Charge | - Unsupported | ✓ サポート対象 | ✓ サポート対象 | | PaymentIntent | ✓ サポート対象 | ✓ サポート対象 | ✓ サポート対象 | | SetupIntent | ✓ サポート対象 | ✓ サポート対象 | - Unsupported | カード決済を使用する場合は、[Radar 設定](https://dashboard.stripe.com/test/radar/settings)で SetupIntents 用の Radar を有効にできます。 ### Radar を Stripe Checkout または Stripe Billing と併用するには この情報は Stripe Checkout と Stripe Billing を通じて作成された決済にも適用されます。*サブスクリプション* (A Subscription represents the product details associated with the plan that your customer subscribes to. Allows you to charge the customer on a recurring basis)の顧客にシームレスなフローを提供するため、Radar の不正利用モデルは継続的な Stripe Billing サブスクリプションの初回決済のみをスコアリングしますが、すべての決済についてルールを評価します。 ## リスクの結果 Stripe Radar for Teams では、各決済に 0 ~ 99 のリスクスコアが含まれ、リスクレベルがより細かなレベルで示されます。デフォルトでは、65 以上のスコアは比較的高いリスクを、75 以上のスコアは高リスクを示します。 Stripe AI モデルは、決済が不正利用である可能性を評価し、次のいずれかの値として結果を提供します。 - [高リスク](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [比較的高いリスク](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [通常リスク](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [未評価](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [不明なリスク](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) 各支払いには、リスク評価の「結果」が含まれます。 Radar for Teams では、決済ページに[リスクインサイト](https://docs.stripe.com/radar/reviews/risk-insights.md)セクションが表示され、その決済に特定のリスクレベルとスコアが割り当てられた理由の詳細が示されます。 金融機関 (カード発行会社や銀行など) が決済を[拒否](https://docs.stripe.com/declines.md)した場合、Stripe は結果の一部として受け取った情報もレスポンスに含めます。各決済の結果は、[Dashboard](https://dashboard.stripe.com/) で決済を表示する際に確認でき、API では [Outcome](https://docs.stripe.com/api.md#charge_object-outcome) 属性の一部として [Charge](https://docs.stripe.com/api.md#charge_object) オブジェクトに含まれます。 ### 高リスクの支払い Stripe は、不正利用である可能性が高いと判断した場合、支払いを高リスクとして報告します。このリスクレベルの支払いは、デフォルトで[ブロック](https://docs.stripe.com/radar/rules.md#built-in-rules)されます。 高リスクの支払いの `Charge` オブジェクトでは、`risk_level` は `highest` に設定されます。 ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked", } ... ``` Stripe Radar が正当であると判明している決済をブロックした場合には、Dashboard でその決済を表示し、**許可リストに追加**をクリックしてブロックを解除できます。決済を許可リストに追加してもその決済の再試行は行われませんが、その決済手段またはメールアドレスを使用した以降の決済は Stripe Radar でブロックされなくなります。 > **許可リストに追加**が表示されない場合は、Radar アカウントにこの機能を追加するように[お問い合わせ](https://support.stripe.com/email)ください。 ### 比較的高いリスクの支払い 比較的高いリスクの決済は、不正利用である可能性が高くなります。このリスクレベルの決済は、Stripe Radar によってデフォルトで許可されています。Stripe Radar for Teams は、比較的高いリスクの決済を自動的に[レビュー](https://docs.stripe.com/radar/reviews.md)リストに送るため、お客様はそれらをより詳しく精査することができます。 比較的高いリスクの支払いの `Charge` オブジェクトでは、`risk_level` は `elevated` に設定されます。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### 通常リスクの支払い リスクが通常と評価されている決済は、比較的高いリスクレベルまたは高リスクレベルの決済と比べて、不正利用を強く示す兆候はそれほど多くありません。しかし、そのような注文に対応する際にも、注意を怠らないことをお勧めします。通常リスクの決済が不正利用であることもあり、また注文プロセスの後で発生する可能性のあるその他の[不正利用の種類](https://docs.stripe.com/disputes/prevention/identifying-fraud.md)も存在します。 通常リスクで支払いに成功した `Charge` オブジェクトでは、`risk_level` は `normal` に設定されます。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized", } ... ``` ### 未評価 Radar は、カード、ACH、SEPA ダイレクトデビットによる決済のリスクレベルを評価し、次のようなケースではリスクレベルを `not_assessed` に設定します。 - その他すべての非カード決済 - リスクレベルの一般公開より前のカードベースの決済 - ビジネスが Radar の不正利用リスク評価をオプトアウトした決済 リスク未評価の支払いの `Charge` オブジェクトでは、`risk_level` は `not_assessed` に設定されます。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### 不明なリスクの支払い 珍しいケースではありますが、エラーが発生してリスク評価が失敗することがあります。このようなケースでは、Stripe は決済のリスクを不明として報告します。 リスクが不明な支払いの `Charge` オブジェクトでは、`risk_level` は `unknown` に設定されます。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## ダッシュボードで特定のリスクレベルを検索する **risk\_level** 検索用語と希望のリスクレベルを使用して、特定のリスクレベルの決済を検索できます。たとえば、[risk_level:highest](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest) を検索すると、リスクレベルが高いすべての決済リストが返されます。同様に、[risk_level:elevated](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated) を検索すると、リスクレベルが比較的高いすべての決済リストが返されます。 ## リスク評価に関するフィードバックの提供 Stripe ではネットワーク全体の情報を使用して決済を評価しますが、お客様は顧客とのやり取りから、決済に関するさらに多くの情報が得られることがあります。Stripe の AI モデルはフィードバックを取り入れているため、お客様が不正利用と考える決済を[返金](https://docs.stripe.com/refunds.md)し、報告することで、Stripe の不正利用検知アルゴリズムをさらに強化し、リスク評価の精度を向上させることができます。 決済を返金し、それを不正利用としてマークするには、以下の手順に従います。 1. Dashboard で決済を表示します。 1. **返金**をクリックします。 1. **理由** として **不正** を選択します。 1. 短い説明を入力します または、API を使用して[返金を作成](https://docs.stripe.com/api.md#create_refund)する際に、`reason` の値に `fraudulent` を使用して支払いが不正利用であることを示すこともできます。これにより、その支払いに関連付けられたメールアドレスとカードフィンガープリントが、デフォルトのメールアドレスとカードフィンガープリント[ブロックリスト](https://docs.stripe.com/radar/lists.md#default-lists)に追加されます。 #### Ruby ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. client = Stripe::StripeClient.new('<>') # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. client.v1.refunds.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. client.v1.charges.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` 決済の一部については、Stripe のモデルのパフォーマンスを測定し、今後のモデル開発に利用できるデータを取得するために、Stripe が報告されたリスクスコアを変更する場合があります。これにより、誤検出率や再現率などの主要指標を許容範囲内に保ち、モデルのパフォーマンスを継続的に向上させることができます。 [サポートに連絡](https://stripe.com/contact)すると、Stripe Radar API モデルの使用をオプトアウトできます。