リスク管理
Radar for Teams を使用して、不正使用をブロックする度合いを調整することができます。
設定
支払いをブロックするデフォルトのリスクスコアを調整するには、Radar for Teams を使用します。Radar リスク管理ページに移動して調整を行います。
リスク設定ダイアログには、お客様のブロックしきい値、不審請求の申請率、その他の重要な統計値が表示されます
注
リスクスコアの調整は、カード、ACH、SEPA ダイレクトデビットによる決済に適用されます。特定の決済手段からの支払いに対して異なるしきい値が適用され得る結果をテストするには、決済手段を選択し、新しいしきい値をテストして、影響を受ける決済を表示します。
Stripe Radar は各支払いに対して、リスクが最も低い場合は 0、最も高い場合は 99 というように、0 から 99 の数値でリスクスコアを設定します。
決済をブロック
デフォルトの「ブロックしきい値」は 75 であり、 Radar はスコアが 75 以上の支払いをブロックします。しきい値を下げると、より多くの支払いがブロックされます。
Radar が デフォルトのブロックルール または同等のカスタムルールを有効にして、このしきい値に基づいて取引をブロックする必要があります。
手動審査
デフォルトの「手動審査基準値」は 65 であり、Radar はスコア 65 以上の支払いを手動審査に送信します。ブロック基準値を変更すると、それに応じて手動審査の基準値も自動的に変更されます。
Radar が取引を手動レビューに送信するには、このしきい値に基づいて デフォルトのブロックルール または同等のカスタムルールを有効にする必要があります。
しきい値を調整する
ブロックしきい値を変更すると、次の統計が表示されます。
| 指標 | 説明 |
|---|---|
| ブロックまたは許可される不正使用の推定額 | 新しいブロック基準値でブロックまたは許可される不正な支払いの推定額。 |
| ブロックまたは許可される正常な支払いの推定額 | 新しいブロック基準値でブロックまたは許可される正常な支払いの推定額。 |
| 過去にブロックされた支払いのうち、ブロックまたは許可される支払いの推定額 | 過去にブロックされた支払いのうち、新しいブロック基準値でブロックまたは許可される支払いの推定額。これらの支払いは過去にブロックされて処理されなかったため、このうちの一部は不正使用であった可能性があります。 |
| 金額別の不正使用率 | 不審請求の申請、不正使用の早期警告 (EFW) を受けた、または不正使用として返金された支払いの金額別の割合。 |
| 金額別のブロック率 | 試行されたものの、Radar または Stripe によってブロックされた支払いの割合。Stripe は、Radar の使用状況にかかわりなく、カードテスティングや、すべてのユーザーに影響するその他のリスクからお客様を保護するため、支払いをブロックします。 |
デフォルトの基準値は、ビジネスのニーズに合わせてカスタマイズできます。リスクスコアの基準値を設定する際には、Radar がブロックする不正使用件数と、許可する支払い件数とのトレードオフを考慮する必要がります。
さらに多くの不正使用をブロック
不正使用の発生率が高い場合は、支払いをブロックする基準値のスコアを下げることができます。最適なリスクスコアを決定するには、許容可能なリスクスコアを設定してブロックされる支払いを増やすにカーソルを合わせます。
このチャートは、そのリスクスコアでしきい値を設定した場合にブロックされる不正な支払いと正当な支払いの数を示しています。ここでは、以下を確認できます。
| 指標 | 説明 |
|---|---|
| ブロックされた金額 | ブロックされる不正な支払いと正当な支払いの金額。 |
| ブロック率 | ブロックされた不正な支払いと正当な支払いのそれぞれの割合。たとえば、65 でブロックすると、不正使用の 55% がブロックされ、正当な支払いは 1% しかブロックされないことになります。 |
| # 件の支払いをブロック | ブロックされる不正な支払いと正当な支払いの件数。 |
最終的には、不正利用と正当な決済のどちらをブロックするかのトレードオフ許容度を決定する必要があります。
より多くの支払いを許可する
不正使用の発生率やコストが低い場合、デフォルトのブロックスコアを上げることで、全体としてより多くの支払いを許可することができます。
このチャートは、そのリスクスコアでしきい値を設定した場合に許可される支払いの数を示しています。ここでは、以下を確認できます。
| 指標 | 説明 |
|---|---|
| 許可された金額 | 許可される支払いの金額。 |
| # 件の支払いを許可 | 許可される支払いの数。 |
支払いをブロックするリスクスコアを上げた場合、Stripe はこの変更が不正使用率に及ぼす影響を正確に予測することができません (以前ブロックされていた多くの支払いが許可されるためです)。この方向でリスクスコアを調整するときは、注意してください。
不正利用対策 プライベートプレビュー
適応型 3DS
Radar の適応型 3DS 制御により、決済時の認証レイヤーが追加され、不正利用を防止できます。Stripe の機械学習はバックグラウンドで実行され、中程度のリスクの支払いを認証します。
ほとんどの場合、3DS 認証は、顧客によるアクションを必要とせずに行われます。通常とは異なる行動が確認された場合、カード保有者の銀行がセキュリティチャレンジを通じて顧客に本人確認を求めることがあります。3DS によって支払いが認証されている場合、その支払いで発生する不正利用の申し立ての責任は、通常、販売者からカード発行会社へと移ります。そのため、売り手が 3DS 認証済みの支払いに対する不正利用のコストを負担することは通常ありません。
この制御は、Radar ダッシュボードのリスク管理セクションで設定できます。
Stripeは、強力な顧客認証 (SCA) などの規制同意書で義務付けられている場合に、3DS を自動的にトリガーします。適応型 3DS を無効にしても、法令遵守のために必要な場合に 3DS がトリガーされるのを防ぐことはできません。テスト環境では、認証不正利用防止制御も使用できません。
動的なリスクしきい値
注
動的リスクしきい値はカード決済にのみ適用されます。
Radar の動的リスクしきい値制御は、検出されたリスクに応じて不正利用のブロックしきい値を自動的に調整します。Stripe の機械学習は、不正利用の傾向を継続的に監視し、不正利用が検出された攻撃の間、ブロックしきい値を一時的により攻撃的なレベルまで下げます。攻撃が収まると、デフォルトのブロックしきい値に再調整されます。
コントロールはバックグラウンドで透過的に動作します。攻撃中にカスタムルールを作成したり、設定を調整したりする必要はありません。動的リスクしきい値は、手動のしきい値設定の方が攻撃的であれば優先されます。ダッシュボードで詳細な分析を使用して、パフォーマンスを監視し、影響を受ける取引をレビューできます。この自動化されたアプローチにより、以下を行う必要性が軽減されます:
- 不正利用パターンを手動で検出
- 緊急ルールの作成
- 攻撃が終了したら、必ず設定を元に戻してください
動的リスクしきい値は、Radar for Fraud Teams ユーザーが使用できます。ダッシュボードの Radar リスク管理 セクションで有効または無効にできます。過去の不正利用インシデント中に動的リスクしきい値がどのように機能したかを示すバックテスト結果も表示できます。