Avaliação de risco

O Stripe Radar usa um sistema de machine learning adaptativo, que avalia o nível de risco de cada pagamento em tempo real. Centenas de sinais sobre cada pagamento são analisados com dados de toda a nossa rede de milhões de empresas, para prever se o pagamento pode ser uma fraude.

Nosso sistema de machine learning é flexível e responsivo, aprende continuamente com os novos padrões de compra dos clientes e recursos de transação, além de incorporar seu feedback sempre que há indicação de fraude em pagamentos.

Quando usar o Radar

O Radar avalia o risco e executa regras para três tipos diferentes de objetos de API da Stripe: Charges, PaymentIntents e SetupIntents. As regras do Radar podem tomar estas quatro medidas:

• Solicitar autenticação 3DS
• Permitir a criação do objeto
• Bloquear a criação do objeto
• Revisar a criação de uma cobrança

A tabela a seguir ilustra quais regras são executadas pelo Radar para cada tipo de objeto de API:

Você pode habilitar o Radar para SetupIntents nas configurações do Radar.

Resultados de risco

Os modelos de machine learning da Stripe avaliam a probabilidade de fraude num pagamento. Essa avaliação utiliza cinco valores:

• Alto risco
• Risco elevado
• Risco normal
• Não avaliado
• Risco desconhecido

Cada pagamento inclui informações sobre o resultado da avaliação de risco.

No Radar for Fraud Teams, há uma seção de insights de risco na página do pagamento, que explica os motivos específicos da classificação e pontuação de risco daquele pagamento.

Quando um emissor de cartão recusa um pagamento, a Stripe também inclui todas as informações recebidas do emissor no resultado.

O resultado de cada pagamento está disponível na visualização do pagamento no Dashboard ou pela API, no atributo Outcome do objeto Charge.

Pagamentos de alto risco

A Stripe sinaliza alto risco no pagamento quando acredita que há probabilidade de fraude. Pagamentos nesse nível de risco são automaticamente bloqueados.

No objeto Charge de um pagamento de alto risco, o risk_level é definido como highest.

...
"outcome":
{
  "network_status": "not_sent_to_network",
  "reason": "highest_risk_level",
  "risk_level": "highest",
  "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe blocked this charge as too risky.",
  "type": "blocked",
}
...

Se o Stripe Radar bloquear um pagamento que você sabe que é legítimo, remova o bloqueio no Dashboard. Acesse o pagamento no Dashboard e clique em Adicionar à lista de permissões. Adicionar o pagamento à lista de permissões não repete a tentativa de pagamento, mas evita que o Stripe Radar bloqueie tentativas futuras desse cartão ou e-mail.

Pagamentos de risco elevado

É mais provável que um pagamento de risco elevado seja uma fraude. Por padrão, o Stripe Radar permite pagamentos com esse nível de risco. No Stripe Radar for Fraud Teams, pagamentos de risco elevado vão automaticamente para a fila de análise, para serem conferidos por sua empresa.

No objeto Charge de um pagamento de risco elevado, o risk_level é definido como elevated.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "elevated_risk_level",
  "risk_level": "elevated",
  "risk_score": 56, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.",
  "type": "manual_review"
}
...

Pagamentos de risco normal

Pagamentos com uma avaliação de risco normal têm menos características altamente indicativas de fraude do que pagamentos com nível de risco elevado ou alto. No entanto, recomendamos que você mantenha a atenção ao processar esses pedidos. Os pagamentos com risco normal ainda podem ser fraudes, e há outros tipos de fraude que podem ocorrer depois, no processamento do pedido.

No objeto Charge de um pagamento bem-sucedido com risco normal, o risk_level é definido como normal.

...
"outcome":
{
  "network_status": "approved_by_network",
  "reason": null,
  "seller_message": "The charge was authorized.",
  "risk_level": "normal",
  "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams
  "type": "authorized",
}
...

Não avaliado

O nível de risco é definido como not_assessed para pagamentos sem cartão, pagamentos com cartão anteriores à atribuição pública de níveis de risco e para pagamentos nos quais o comerciante opta por não usar a avaliação de risco de fraude do Radar.

No objeto Charge de um pagamento não avaliado, o risk_level é definido como not_assessed.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "not_assessed_risk_level",
  "risk_level": "not_assessed",
  "seller_message": "Your business has opted out of Radar fraud risk assessments.",
  "type": "authorized"
}
...

Pagamentos de risco desconhecido

Em casos incomuns, um erro pode causar falha na avaliação de risco. Nesse caso, a Stripe relata que o pagamento tem risco desconhecido.

No objeto Charge de um pagamento de risco desconhecido, o risk_level é definido como unknown.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "unknown_risk_level",
  "risk_level": "unknown",
  "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.",
  "type": "authorized"
}
...

Pesquisar um nível de risco específico no Dashboard

Para pesquisar pagamentos de um nível de risco específico, use o termo de pesquisa risk_level e o nível de risco desejado. Por exemplo, pesquisar risk_level:mais alto retorna uma lista de todos os pagamentos com um nível alto de risco. Da mesma forma, a pesquisa risk_level:elevado apresenta uma lista de todos os pagamentos com nível de risco elevado.

Feedback sobre avaliações de risco

Mesmo que a Stripe use dados de toda a rede para avaliar um pagamento, você pode ter outras informações sobre o pagamento depois de comunicar-se com o cliente. Os modelos de machine learning da Stripe respondem ao feedback que você nos envia, e você ajuda a melhorar nossos algoritmos de detecção de fraudes com reembolsos e sinalização de pagamentos que você identifica como fraudes.

O reembolso de pagamentos fraudulentos ajuda a melhorar nossos algoritmos de detecção de fraudes e avaliação de risco desse e de futuros pagamentos.

To refund a payment and mark it as fraudulent, view the payment in the Dashboard and then:

1. Click Refund.
2. Select Fraudulent as the Reason.
3. Provide a brief explanation.

Você também pode indicar que um pagamento é fraudulento quando criar um reembolso usando a API, informando fraudulent como o valor para reason. O endereço de e-mail e a impressão digital do cartão do pagamento são adicionados às listas de bloqueio de endereço de e-mail e impressão digital de cartão.

# Set your secret key. Remember to switch to your live secret key in production.
# See your keys here: https://dashboard.stripe.com/apikeys
Stripe.api_key = 
'sk_test_4eC39HqLyjWDarjtT1zdp7dc'

# If you haven't refunded the charge, you can do so and let Stripe
# know it was fraudulent in one step.
Stripe::Refund.create({
  charge: '{{CHARGE_ID}}',
  reason: 'fraudulent',
})

# If you already refunded the charge (without specifying the
# 'fraudulent' reason), you can still let us know it was fraudulent.
Stripe::Charge.update(
  '{{CHARGE_ID}}',
  {
    fraud_details: {
      user_report: 'fraudulent',
    },
  }
)

A Stripe modifica a pontuação de risco de um pequeno número de cobranças para mensurar o desempenho dos nossos modelos e obter dados para o desenvolvimento dos próximos modelos. Dessa forma, métricas importantes, como taxa de falsos positivos e recall, são mantidas nos parâmetros faixas desejáveis, e nós continuamos melhorando o desempenho do modelo.

Se não quiser a proteção dos modelos de machine learning do Stripe Radar, entre em contato com a equipe de suporte para cancelar o uso do serviço.