# 风险评估 审核 Stripe Radar 风险评估的结果。 虽然 Stripe Radar 提供了更强的能力来监控您的付款并保护贵商家免受争议,但您要[最终负责](https://stripe.com/us/legal#processing-transactions-disputes)您选择接受的产品,包括之后被提出争议或发现是欺诈的付款。 Stripe Radar 包含一个自适应 [AI 模型](https://stripe.com/radar/guide),该模型使用风险得分实时评估每笔支付的风险级别。该模型利用数百个关于每笔支付的信号和我们业务网络中的数据,预测支付是否可能存在欺诈。它会从新的客户购买模式和交易特征中学习,并在支付被标记为欺诈时纳入您的反馈。 欺诈性争议和早期欺诈预警的风险设置和风险控制不使用此 AI 模型。它们使用更专业的模型,这些模型可以在授权与欺诈之间进行权衡。 > 当使用 Stripe 的商家看到银行卡、SEPA 直接借记账户或 ACH 账户时,Stripe 过去可能处理过该支付方式的付款: > > - 我们看到这张卡的几率为 92% - 我们看到 SEPA 账户的几率为 82% - 我们看到 ACH 账户的几率为 71% ## 使用 Radar 时 Radar 会对三个 Stripe API 对象进行风险评估并运行规则:[Charges](https://docs.stripe.com/api/charges.md)、[PaymentIntent](https://docs.stripe.com/api/payment_intents.md) 和 [SetupIntents](https://docs.stripe.com/api/setup_intents.md)。Stripe 设计的 Radar 规则可采取四种操作: - 请求 3DS 验证 - 允许创建对象 - 阻止创建对象 - 审核收款的创建 下表说明了 Radar 为每种类型的 API 对象运行的规则: | 交易类型 | 请求 3DS 验证 | 允许和拦截 | 审核 | | ------------- | ------------- | ----------- | ------------- | | 收款 | - Unsupported | ✓ Supported | ✓ Supported | | PaymentIntent | ✓ Supported | ✓ Supported | ✓ Supported | | SetupIntent | ✓ Supported | ✓ Supported | - Unsupported | 如果您使用银行卡支付,则可以在 [Radar 设置](https://dashboard.stripe.com/test/radar/settings)中为 SetupIntents 启用 Radar。 ### 将 Radar 与 Stripe Checkout 或 Stripe Billing 搭配使用 此信息也适用于使用 Stripe Checkout 和 Stripe Billing 创建的支付。为了向您的*订阅* (A Subscription represents the product details associated with the plan that your customer subscribes to. Allows you to charge the customer on a recurring basis)客户提供无缝流程,Radar 欺诈模型仅对 Stripe Billing 定期订阅的初始支付进行评分,但会对所有支付进行规则评估。 ## 风险结果 使用 Stripe Radar 风控团队版时,每笔支付还包括一个 0-99 的风险得分,用于更细致地指示风险级别。默认情况下,65 分及以上表示风险升高,75 分及以上表示高风险。 Stripe AI 模型会评估支付是否可能存在欺诈,并给出以下评估结果: - [高风险](https://docs.stripe.com/radar/risk-evaluation.md#high-risk) - [风险升高](https://docs.stripe.com/radar/risk-evaluation.md#elevated-risk) - [正常风险](https://docs.stripe.com/radar/risk-evaluation.md#normal-risk) - [未评估](https://docs.stripe.com/radar/risk-evaluation.md#not-evaluated) - [未知风险](https://docs.stripe.com/radar/risk-evaluation.md#unknown-risk) 每笔付款都包含与我们的风险评估 结果 有关的信息。 Radar 风控团队版允许您在支付页面查看[风险洞察](https://docs.stripe.com/radar/reviews/risk-insights.md)部分,该部分详细说明了我们为何为某笔支付分配特定风险级别和得分。 如果金融机构(如发卡行或银行)[拒绝](https://docs.stripe.com/declines.md)某笔支付,Stripe 也会将我们从金融机构收到的任何信息纳入结果中。您可以在[管理平台](https://dashboard.stripe.com/)中查看每笔支付的结果,或通过 API 在[收款](https://docs.stripe.com/api.md#charge_object)对象的[结果](https://docs.stripe.com/api.md#charge_object-outcome)属性中查看。 ### 高风险付款 当我们认为付款可能存在欺诈时,Stripe 会将其报告为高风险。默认情况下会[阻止](https://docs.stripe.com/radar/rules.md#built-in-rules)此风险级别的付款。 对于高风险付款,`Charge` 对象上的 `risk_level` 设置为 `highest`。 ```json ... "outcome": { "network_status": "not_sent_to_network", "reason": "highest_risk_level", "risk_level": "highest", "risk_score": 92, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe blocked this charge as too risky.", "type": "blocked", } ... ``` 如果 Stripe Radar 拦截了您认为合法的支付,您可以在管理平台中查看该支付,并点击**添加至白名单**来解除拦截。将支付添加至白名单不会重试该支付,但会阻止 Stripe Radar 拦截未来使用该支付方式或电子邮箱地址的支付尝试。 > 如果您未看到**添加至白名单**选项,可以[联系我们](https://support.stripe.com/email),将此功能添加至您的 Radar 账户。 ### 风险升高的付款 较高风险支付的欺诈可能性更高。Stripe Radar 默认允许此类风险级别的支付。Stripe Radar 风控团队版会自动将较高风险支付放入您的[审查](https://docs.stripe.com/radar/reviews.md)队列,以便您更仔细地查看。 对于风险升高的付款,`Charge` 对象上的 `risk_level` 设置为 `elevated`。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "elevated_risk_level", "risk_level": "elevated", "risk_score": 68, // Provided only with Stripe Radar for Fraud Teams "seller_message": "Stripe evaluated this charge as having elevated risk, and placed it in your manual review queue.", "type": "manual_review" } ... ``` ### 风险正常的付款 与高风险或较高风险支付相比,风险评估结果为正常的支付存在欺诈的特征更少。不过,我们建议您在处理这些订单时仍需保持警惕。正常风险的支付仍可能存在欺诈行为,而且在订单流程的后续阶段还可能发生其他[类型的欺诈](https://docs.stripe.com/disputes/prevention/identifying-fraud.md)。 对于风险正常的成功的付款,`Charge` 对象上 的 `risk_level` 设置为 `normal`。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": null, "seller_message": "The charge was authorized.", "risk_level": "normal", "risk_score": 23, // Provided only with Stripe Radar for Fraud Teams "type": "authorized", } ... ``` ### 未评估 Radar 会评估银行卡、ACH 和 SEPA 直接借记支付的风险级别,并将以下支付的风险级别设为 `not_assessed`: - 所有其他非银行卡支付 - 在公开分配风险级别之前的基于银行卡的支付 - 商家选择退出 Radar 欺诈风险评估的支付 对于未评估风险的付款,`Charge` 对象上 的 `risk_level` 设置为 `not_assessed`。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "not_assessed_risk_level", "risk_level": "not_assessed", "seller_message": "Your business has opted out of Radar fraud risk assessments.", "type": "authorized" } ... ``` ### 未知风险付款 在极少数情况下,错误可能导致风险评估失败。如果发生这种情况,Stripe 会报告该支付存在未知风险。 对于未知风险的付款,`Charge` 对象上的 `risk_level` 设置为 `unknown`。 ```json ... "outcome": { "network_status": "approved_by_network", "reason": "unknown_risk_level", "risk_level": "unknown", "seller_message": "Something went wrong while evaluating this payment. Our engineers have been notified and we’ll look into this as soon as possible.", "type": "authorized" } ... ``` ## 在管理平台中搜索特定风险级别 您可以使用 **risk\_level** 搜索词和所需的风险级别来搜索特定风险级别的支付。例如,搜索 [risk_level:highest](https://dashboard.stripe.com/test/search?query=risk_level%3Ahighest),将返回所有高风险级别的支付列表。搜索 [risk_level:elevated](https://dashboard.stripe.com/test/search?query=risk_level%3Aelevated),将返回所有较高风险级别的支付列表。 ## 对风险评估提供反馈 虽然我们利用整个网络的信息来评估支付,但您可能因与客户互动而获得有关支付的额外信息。我们的 AI 模型会对您与我们分享的反馈做出响应,您可以通过[退款](https://docs.stripe.com/refunds.md)和报告您认为存在欺诈的支付,帮助我们改进欺诈检测算法,提高风险评估的准确性。 如需退款并将支付标记为欺诈,请执行以下操作: 1. 在管理平台查看支付。 1. 点击**退款**。 1. 选择**欺诈**作为**原因**。 1. 请简要说明。 用 API [创建退款](https://docs.stripe.com/api.md#create_refund)时,您也可以通过提供 `fraudulent` 作为 `reason` 的值来表明付款是欺诈性的。此操作会将与付款有关的邮件地址和银行卡指纹添加到默认邮件地址和银行卡指纹[阻止列表](https://docs.stripe.com/radar/lists.md#default-lists)。 #### Ruby ```ruby # Don't put any keys in code. See https://docs.stripe.com/keys-best-practices. # Find your keys at https://dashboard.stripe.com/apikeys. Stripe.api_key = '<>' # If you haven't refunded the charge, you can do so and let Stripe # know it was fraudulent in one step. Stripe::Refund.create({ charge: '{{CHARGE_ID}}', reason: 'fraudulent', }) # If you already refunded the charge (without specifying the # 'fraudulent' reason), you can still let us know it was fraudulent. Stripe::Charge.update( '{{CHARGE_ID}}', { fraud_details: { user_report: 'fraudulent', }, } ) ``` 对于一小部分支付,Stripe 会修改报告的风险得分,以便我们衡量模型的性能,并为后续的模型开发获取数据。这有助于我们确保关键指标(如误报率和召回率)保持在理想范围内,并确保模型性能持续提升。 如果您选择不使用 Stripe Radar API 模型,请[联系支持人员](https://stripe.com/contact)。