# Avaliações de risco Revise os resultados das avaliações de risco do Stripe Radar. Mesmo que o Stripe Radar facilite o monitoramento dos pagamentos e proteja sua empresa contra contestações, você continua sendo [responsável](https://stripe.com/us/legal#processing-transactions-disputes) pelos pagamentos que escolhe aceitar, inclusive os que depois sejam contestados ou considerados fraudulentos. O Stripe Radar inclui um [modelo de IA](https://stripe.com/radar/guide) flexível que usa uma pontuação de risco para avaliar o nível de risco de cada pagamento em tempo real. O modelo utiliza centenas de fatores de risco de cada pagamento e dados de toda a rede de empresas para prever se um pagamento tem probabilidade de ser fraudulento. Ele aprende com novos padrões de compra de clientes e recursos das transações, além de incorporar feedback sempre que pagamentos são marcados como fraudulentos. As configurações de risco e os controles de risco para contestação por fraude e alertas antecipado de fraude não utilizam esse modelo de IA. Eles utilizam modelos mais especializados que podem equilibrar as compensações entre autorização e fraude. > Quando uma empresa que usa a Stripe vê um cartão, uma conta de débito automático SEPA ou uma conta ACH, a Stripe provavelmente já processou pagamentos para essa forma de pagamento no passado: > > - A probabilidade de já termos visto o cartão é de 92% - A probabilidade de termos visto a conta SEPA é de 82% - A probabilidade de termos visto a conta ACH de 71% ## Quando usar o Radar O Radar avalia o risco e executa regras para três objetos da API Stripe:[Charges](https://docs.stripe.com/api/charges.md),[PaymentIntents](https://docs.stripe.com/api/payment_intents.md) e[SetupIntents](https://docs.stripe.com/api/setup_intents.md). A Stripe projetou as regras do Radar para realizar quatro ações: - Solicitar autenticação 3DS - Permitir a criação do objeto - Bloquear a criação do objeto - Revisar a criação de uma cobrança A tabela a seguir ilustra quais regras são executadas pelo Radar para cada tipo de objeto de API: | Tipo de transação | Solicitar 3DS | Permitir e Bloquear | Revisar | | ----------------- | ------------- | ------------------- | ------------- | | Charge | - Unsupported | ✓ Supported | ✓ Supported | | PaymentIntent | ✓ Supported | ✓ Supported | ✓ Supported | | SetupIntent | ✓ Supported | ✓ Supported | - Unsupported | Se você usar pagamento com cartão, pode ativar o Radar para SetupIntents nas suas[configurações do Radar](https://dashboard.stripe.com/test/radar/settings). ### Use o Radar com o Stripe Checkout ou Stripe Billing Essas informações também valem para pagamentos criados usando o Stripe Checkout e o Stripe Billing. Para proporcionar um fluxo contínuo para seus clientes de *subscription*, os modelos de fraude do Radar pontuam apenas o pagamento inicial de uma assinatura recorrente do Stripe Billing, mas avalia as regras para todos os pagamentos. ## Resultados de risco Com o Radar for Fraud Teams da Stripe, cada pagamento também inclui um pontuação de risco que varia de 0 a 99 para indicar o nível de risco em um nível mais detalhado. Por padrão, uma pontuação de 65 ou acima disso indica risco elevado, enquanto uma pontuação de 75 ou superior indica alto risco. O modelo de IA da Stripe avalia a probabilidade de um pagamento ser fraudulento e fornece uma avaliação de um dos seguintes valores: - [Alto risco](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [Risco elevado](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [Risco normal](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [Não avaliado](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [Risco desconhecido](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) Cada pagamento inclui informações sobre o *resultado* da avaliação de risco. O Radar for Fraud Teams permite que você veja uma seção de [insights do risco](https://docs.stripe.com/radar/reviews/risk-insights.md) na página pagamento que fornece mais detalhes sobre por que atribuímos a um pagamento um determinado nível de risco e pontuação. Se uma instituição financeira (como um emissor de cartão ou banco)[recusa](https://docs.stripe.com/declines.md) um pagamento, a Stripe também inclui qualquer informação que recebamos deles como parte do resultado. Você pode ver o resultado de cada pagamento no [Dashboard](https://dashboard.stripe.com/), ou pelo API no atributo [Outcome](https://docs.stripe.com/api.md#charge_object-outcome) do objeto [Charge](https://docs.stripe.com/api.md#charge_object). ### Pagamentos de alto risco A Stripe sinaliza alto risco no pagamento quando acredita que há probabilidade de fraude. Pagamentos nesse nível de risco são automaticamente [bloqueados](https://docs.stripe.com/radar/rules.md#built-in-rules). No objeto `Charge` de um pagamento de alto risco, o `risk_level` é definido como `highest`. ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked", } ... ``` Se o Stripe Radar bloquear um pagamento que você sabe que é legítimo, é possível remover o bloqueio ao visualizar o pagamento no Dashboard e clicar em **Adicionar à lista de permissões**. Adicionar o pagamento à lista de permissões não repete a tentativa de pagamento, mas evita que o Stripe Radar bloqueie tentativas futuras dessa forma de pagamento ou endereço de e-mail. > Se você não achar **Adicionar à lista de permissões**, [ entre em contato conosco](https://support.stripe.com/email) para que possamos adicionar esse recurso à sua conta do Radar. ### Pagamentos de risco elevado É mais provável que um pagamento de risco elevado seja uma fraude. Por padrão, o Stripe Radar permite pagamentos com esse nível de risco. No Stripe Radar for Fraud Teams, pagamentos de risco elevado vão automaticamente para a fila de [revisão](https://docs.stripe.com/radar/reviews.md), para serem conferidos com mais rigor. No objeto `Charge` de um pagamento de risco elevado, o `risk_level` é definido como `elevated`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### Pagamentos de risco normal Os pagamentos com uma avaliação de risco normal têm menos características que indicam fraude do que pagamentos com nível de risco elevado ou muito alto. No entanto, recomendamos que você mantenha a atenção ao processar esses pedidos. Os pagamentos com risco normal ainda podem ser fraudes, e há outros possíveis [tipos de fraude](https://docs.stripe.com/disputes/prevention/identifying-fraud.md) que podem ocorrer posteriormente, no processamento do pedido. No objeto `Charge` de um pagamento bem-sucedido com risco normal, o `risk_level` é definido como `normal`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized", } ... ``` ### Não avaliado O Radar avalia o nível de risco para pagamentos com cartão, ACH e débito automático SEPA, e define o nível de risco para `not_assessed` para: - Todos os outros pagamentos que não sejam pagamento com cartão - Pagamentos feitos por cartão anteriores à atribuição pública dos níveis de risco - Pagamentos onde o empresa opta por não participar da avaliação de risco de fraude do Radar No objeto `Charge` de um pagamento não avaliado, o `risk_level` é definido como `not_assessed`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### Pagamentos de risco desconhecido Em casos raros, um erro pode levar a falha na avaliação de risco. Se isso acontecer, a Stripe reporta o pagamento como tendo risco desconhecido. No objeto `Charge` de um pagamento de risco desconhecido, o `risk_level` é definido como `unknown`. ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## Procure um nível específico de risco no Dashboard Para pesquisar pagamentos de um nível de risco específico, use o termo de pesquisa **risk\_level** e o nível de risco desejado. Por exemplo, uma pesquisa por [risk_level:mais alto](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest) retorna uma lista de todos os pagamentos com um nível de risco alto. Da mesma forma, a pesquisa [risk_level:elevado](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated) apresenta uma lista de todos os pagamentos com nível de risco elevado. ## Forneça feedback sobre avaliações de risco Mesmo que a Stripe use dados de toda a rede para avaliar um pagamento, você pode ter outras informações sobre o pagamento depois de comunicar-se com o cliente. Nossos modelos de AI respondem ao feedback que você compartilha conosco, e você pode ajudar a melhorar nossos algoritmos de detecção de fraudes e a precisão das nossas avaliações de risco ao [reembolsar](https://docs.stripe.com/refunds.md) e denunciar pagamentos que você identifica como fraudulentos. Para reembolsar um pagamento e marcá-lo como fraudulento, faça o seguinte: 1. Veja o pagamento no Dashboard. 1. Clique em **Reembolsar**. 1. Selecione **fraudulento** como o **motivo**. 1. Forneça uma breve explicação. Você também pode indicar que um pagamento é fraudulento quando [criar um reembolso](https://docs.stripe.com/api.md#create_refund) usando a API, informando `fraudulent` como o valor para `reason`. O endereço de e-mail e a impressão digital do cartão do pagamento são adicionados às [listas de bloqueio](https://docs.stripe.com/radar/lists.md#default-lists) de endereço de e-mail e impressão digital de cartão. #### Rubi ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. client = Stripe::StripeClient.new('<>') # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. client.v1.refunds.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. client.v1.charges.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` Para um pequeno subconjunto de pagamentos, a Stripe modifica a pontuação de risco reportada para que possamos medir o desempenho dos nossos modelos e obter dados para o desenvolvimento subsequente do modelo. Isso nos permite garantir que as principais métricas, como a taxa de falsos positivos e de revogação, permaneçam dentro dos intervalos desejáveis, e que o desempenho do modelo continue a melhorar. Você pode cancelar o uso do modelo de API do Stripe Radar API [entrando em contato com o suporte](https://stripe.com/contact).