リスク管理
Radar for Teams を使用して、不正使用をブロックする度合いを調整することができます。
設定
支払いをブロックするデフォルトのリスクスコアを調整するには、Radar for Teams を使用します。Radar リスク管理ページに移動して調整を行います。
リスク設定ダイアログには、お客様のブロックしきい値、不審請求の申請率、その他の重要な統計値が表示されます
注
リスクスコアの調整は、カード、ACH、SEPA ダイレクトデビットによる決済に適用されます。特定の決済手段からの支払いに対して異なるしきい値が適用され得る結果をテストするには、決済手段を選択し、新しいしきい値をテストして、影響を受ける決済を表示します。
Stripe Radar は各支払いに対して、リスクが最も低い場合は 0、最も高い場合は 99 というように、0 から 99 の数値でリスクスコアを設定します。
支払いをブロック
デフォルトの「ブロックしきい値」は 75 であり、 Radar はスコアが 75 以上の支払いをブロックします。しきい値を下げると、より多くの支払いがブロックされます。
Radar がこのしきい値に基づいて取引をブロックするには、デフォルトのブロックルールまたは同等のカスタムルールが有効になっていることを確認する必要があります。
手動審査
デフォルトの「手動審査基準値」は 65 であり、Radar はスコア 65 以上の支払いを手動審査に送信します。ブロック基準値を変更すると、それに応じて手動審査の基準値も自動的に変更されます。
Radar がこの基準値に基づき、取引を手動審査に送信するには、デフォルトの審査ルールまたは同等のカスタムルールを有効にする必要があります。
しきい値の調整
ブロックしきい値を変更すると、次の統計が表示されます。
| 指標 | 説明 |
|---|---|
| ブロックまたは許可される不正使用の推定額 | 新しいブロック基準値でブロックまたは許可される不正な支払いの推定額。 |
| ブロックまたは許可される正常な支払いの推定額 | 新しいブロック基準値でブロックまたは許可される正常な支払いの推定額。 |
| 過去にブロックされた支払いのうち、ブロックまたは許可される支払いの推定額 | 過去にブロックされた支払いのうち、新しいブロック基準値でブロックまたは許可される支払いの推定額。これらの支払いは過去にブロックされて処理されなかったため、このうちの一部は不正使用であった可能性があります。 |
| 金額別の不正使用率 | 不審請求の申請、不正使用の早期警告 (EFW) を受けた、または不正使用として返金された支払いの金額別の割合。 |
| 金額別のブロック率 | 試行されたものの、Radar または Stripe によってブロックされた支払いの割合。Stripe は、Radar の使用状況にかかわりなく、カードテスティングや、すべてのユーザーに影響するその他のリスクからお客様を保護するため、支払いをブロックします。 |
デフォルトの基準値は、ビジネスのニーズに合わせてカスタマイズできます。リスクスコアの基準値を設定する際には、Radar がブロックする不正使用件数と、許可する支払い件数とのトレードオフを考慮する必要がります。
さらに多くの不正使用をブロック
不正使用の発生率が高い場合は、支払いをブロックする基準値のスコアを下げることができます。最適なリスクスコアを決定するには、許容可能なリスクスコアを設定してブロックされる支払いを増やすにカーソルを合わせます。
このチャートは、そのリスクスコアでしきい値を設定した場合にブロックされる不正な支払いと正当な支払いの数を示しています。ここでは、以下を確認できます。
| 指標 | 説明 |
|---|---|
| ブロックされた金額 | ブロックされる不正な支払いと正当な支払いの金額。 |
| ブロック率 | ブロックされた不正な支払いと正当な支払いのそれぞれの割合。たとえば、65 でブロックすると、不正使用の 55% がブロックされ、正当な支払いは 1% しかブロックされないことになります。 |
| # 件の支払いをブロック | ブロックされる不正な支払いと正当な支払いの件数。 |
最終的に、ブロックする不正な支払いと正当な支払いの量に関してどのようなトレードオフを受け入れるかは、ビジネスの判断にかかっています。
より多くの支払いを許可する
不正使用の発生率やコストが低い場合、デフォルトのブロックスコアを上げることで、全体としてより多くの支払いを許可することができます。
このチャートは、そのリスクスコアでしきい値を設定した場合に許可される支払いの数を示しています。ここでは、以下を確認できます。
| 指標 | 説明 |
|---|---|
| 許可された金額 | 許可される支払いの金額。 |
| # 件の支払いを許可 | 許可される支払いの数。 |
支払いをブロックするリスクスコアを上げた場合、Stripe はこの変更が不正使用率に及ぼす影響を正確に予測することができません (以前ブロックされていた多くの支払いが許可されるためです)。この方向でリスクスコアを調整するときは、注意してください。
不正利用の制御
認証
Radar の認証制御は、決済時の認証レイヤーを追加し、不正利用の防止に役立ちます。Stripe の機械学習がバックグラウンドで実行され、中程度のリスクの支払いを認証します。
ほとんどの場合、3DS 認証は、顧客によるアクションを必要とせずに行われます。通常とは異なる行動が確認された場合、カード保有者の銀行がセキュリティチャレンジを通じて顧客に本人確認を求めることがあります。3DS によって支払いが認証されている場合、その支払いで発生する不正利用の申し立ての責任は、通常、販売者からカード発行会社へと移ります。そのため、売り手が 3DS 認証済みの支払いに対する不正利用のコストを負担することは通常ありません。
この制御は、Radar ダッシュボードのリスク管理セクションで設定できます。
強力な顧客認証 (SCA) などの規制要件によって要求されている場合、Stripe は 3DS を自動的にトリガーします。規制で要求されている場合、制御を無効にしても 3DS のトリガーを妨げることはできません。また、テスト環境では認証不正防止制御も利用できません。