Avaliação de risco

At the core of Stripe Radar is an adaptive AI model that evaluates the risk level for each payment in real time. It uses hundreds of signals about each payment, and taps into data across our network of millions of businesses, to predict whether a payment is likely to be fraudulent.

Our AI model is flexible and responsive, continuously learns from new customer purchase patterns and transaction features, and incorporates feedback from you whenever payments are indicated as fraudulent.

Quando usar o Radar

O Radar avalia o risco e executa regras para três tipos diferentes de objetos de API da Stripe: Charges, PaymentIntents e SetupIntents. As regras do Radar podem tomar estas quatro medidas:

• Solicitar autenticação 3DS
• Permitir a criação do objeto
• Bloquear a criação do objeto
• Revisar a criação de uma cobrança

A tabela a seguir ilustra quais regras são executadas pelo Radar para cada tipo de objeto de API:

Somente para pagamentos com cartão, você pode ativar o Radar para SetupIntents nas configurações do Radar.

Resultados de risco

Stripe’s AI models evaluate the likelihood that a payment is fraudulent. This judgment can take one of five values:

• Alto risco
• Risco elevado
• Risco normal
• Não avaliado
• Risco desconhecido

Cada pagamento inclui informações sobre o resultado da avaliação de risco.

No Radar for Fraud Teams, há uma seção de insights de risco na página do pagamento, que explica os motivos específicos da classificação e pontuação de risco daquele pagamento.

Se uma instituição financeira (como um emissor de cartão ou banco) recusar um pagamento, a Stripe também inclui todas as informações recebidas dela como parte do resultado.

O resultado de cada pagamento está disponível na visualização do pagamento no Dashboard ou pela API, no atributo Outcome do objeto Charge.

Pagamentos de alto risco

A Stripe sinaliza alto risco no pagamento quando acredita que há probabilidade de fraude. Pagamentos nesse nível de risco são automaticamente bloqueados.

No objeto Charge de um pagamento de alto risco, o risk_level é definido como highest.

...
"outcome":
{
  "network_status": "not_sent_to_network",
  "reason": "highest_risk_level",
  "risk_level": "highest",
  "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe blocked this charge as too risky.",
  "type": "blocked",
}
...

Se o Stripe Radar bloquear um pagamento que você sabe que é legítimo, você pode remover o bloqueio usando o Dashboard. Veja o pagamento no Dashboard e clique em Adicionar à lista de permissões. A adição de um pagamento à lista de permissões não gera uma nova tentativa de cobrança do pagamento, mas evita que o Stripe Radar bloqueie futuras tentativas de pagamento com esse instrumento de pagamento ou endereço de e-mail.

Pagamentos de risco elevado

É mais provável que um pagamento de risco elevado seja uma fraude. Por padrão, o Stripe Radar permite pagamentos com esse nível de risco. No Stripe Radar for Fraud Teams, pagamentos de risco elevado vão automaticamente para a fila de análise, para serem conferidos por sua empresa.

No objeto Charge de um pagamento de risco elevado, o risk_level é definido como elevated.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "elevated_risk_level",
  "risk_level": "elevated",
  "risk_score": 56, // Provided only with Stripe Radar for Fraud Teams
  "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.",
  "type": "manual_review"
}
...

Pagamentos de risco normal

Pagamentos com uma avaliação de risco normal têm menos características altamente indicativas de fraude do que pagamentos com nível de risco elevado ou alto. No entanto, recomendamos que você mantenha a atenção ao processar esses pedidos. Os pagamentos com risco normal ainda podem ser fraudes, e há outros tipos de fraude que podem ocorrer depois, no processamento do pedido.

No objeto Charge de um pagamento bem-sucedido com risco normal, o risk_level é definido como normal.

...
"outcome":
{
  "network_status": "approved_by_network",
  "reason": null,
  "seller_message": "The charge was authorized.",
  "risk_level": "normal",
  "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams
  "type": "authorized",
}
...

Não avaliado

O Radar avalia o nível de risco para pagamentos com cartão, débito automático SEPA e ACH. Define o nível de risco como not_assessed para:

• Todos os outros pagamentos sem cartão.
• Pagamentos com cartão anteriores à atribuição pública de níveis de risco.
• Pagamentos em que a empresa opta por não participar da avaliação de risco de fraude do Radar.

No objeto Charge de um pagamento não avaliado, o risk_level é definido como not_assessed.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "not_assessed_risk_level",
  "risk_level": "not_assessed",
  "seller_message": "Your business has opted out of Radar fraud risk assessments.",
  "type": "authorized"
}
...

Pagamentos de risco desconhecido

Em casos incomuns, um erro pode causar falha na avaliação de risco. Nesse caso, a Stripe relata que o pagamento tem risco desconhecido.

No objeto Charge de um pagamento de risco desconhecido, o risk_level é definido como unknown.

...
"outcome": {
  "network_status": "approved_by_network",
  "reason": "unknown_risk_level",
  "risk_level": "unknown",
  "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.",
  "type": "authorized"
}
...

Pesquisar um nível de risco específico no Dashboard

Para pesquisar pagamentos de um nível de risco específico, use o termo de pesquisa risk_level e o nível de risco desejado. Por exemplo, pesquisar risk_level:mais alto retorna uma lista de todos os pagamentos com um nível alto de risco. Da mesma forma, a pesquisa risk_level:elevado apresenta uma lista de todos os pagamentos com nível de risco elevado.

Feedback sobre avaliações de risco

While we use information across our network to evaluate a payment, you might have additional information about a payment as a result of a customer interaction. Our AI models respond to feedback you share with us, and you can help improve our fraud detection algorithms by refunding and reporting payments that you believe are fraudulent.

O reembolso de pagamentos fraudulentos ajuda a melhorar nossos algoritmos de detecção de fraudes e avaliação de risco desse e de futuros pagamentos.

Para reembolsar um pagamento e marcá-lo como fraudulento, visualize o pagamento no Dashboard e depois:

1. Clique em Reembolsar.
2. Selecione fraudulento como o motivo.
3. Forneça uma breve explicação.

Você também pode indicar que um pagamento é fraudulento quando criar um reembolso usando a API, informando fraudulent como o valor para reason. O endereço de e-mail e a impressão digital do cartão do pagamento são adicionados às listas de bloqueio de endereço de e-mail e impressão digital de cartão.

# Set your secret key. Remember to switch to your live secret key in production.
# See your keys here: https://dashboard.stripe.com/apikeys
Stripe.api_key = 
'sk_test_BQokikJOvBiI2HlWgH4olfQ2'

# If you haven't refunded the charge, you can do so and let Stripe
# know it was fraudulent in one step.
Stripe::Refund.create({
  charge: '{{CHARGE_ID}}',
  reason: 'fraudulent',
})

# If you already refunded the charge (without specifying the
# 'fraudulent' reason), you can still let us know it was fraudulent.
Stripe::Charge.update(
  '{{CHARGE_ID}}',
  {
    fraud_details: {
      user_report: 'fraudulent',
    },
  }
)

A Stripe modifica a pontuação de risco de um pequeno número de cobranças para mensurar o desempenho dos nossos modelos e obter dados para o desenvolvimento dos próximos modelos. Dessa forma, métricas importantes, como taxa de falsos positivos e recall, são mantidas nos parâmetros faixas desejáveis, e nós continuamos melhorando o desempenho do modelo.

If you don’t want to use Stripe Radar’s AI models, you can opt out by contacting our Support team.