Detecção avançada de fraudes
Saiba quais ferramentas os desenvolvedores podem usar para maximizar a capacidade da Stripe de prevenir fraudes em pagamentos.
Stripe.js is Stripe’s JavaScript library designed to enable businesses to securely collect sensitive payment information from the customer’s browser. The Stripe iOS SDK and Android SDK are the mobile app counterparts to Stripe.js.
O Stripe.js e os SDKs móveis oferecem detecção avançada de fraudes, examinando características do dispositivo e da atividade do usuário que ajudam a distinguir as transações legítimas das fraudes. Esses sinais são a base dos sistemas de prevenção contra fraudes da Stripe, como o Radar. Os sinais são transmitidos ao backend da Stripe por solicitações periódicas enviadas ao endpoint m.
.
Além disso, em cada página carregada o Stripe.js, o hCaptcha pode ser carregado. O hCaptcha é um tipo de CAPTCHA que ajuda a impedir fraudes e fornece sinais adicionais para a Stripe, sem atrapalhar os clientes legítimos. Para recusar o uso da integração do hCAPTCHA, entre em contato com o Suporte da Stripe.
Nossa meta é maximizar os pagamentos dos clientes legítimos e minimizar as fraudes. A fraude pode ser um dos aspectos mais desafiadores da operação de uma empresa online. Mesmo empresas com índices baixos de transações fraudulentas podem sofrer ataques súbitos e inesperados, que podem custar caro. A Stripe evita mensalmente mais de US$ 500 milhões em fraudes de pagamentos para nossos clientes. Para isso, coletamos e analisamos dados que nos ajudam a identificar usuários e bots mal-intencionados, inclusive dados transacionais (como valor, endereço de entrega do cliente, data etc.) e detecção avançada de fraudes (sinais de dispositivo e atividade).
Saiba detalhes dos dados que coletamos e sua utilização na política de privacidade e política de cookies.
Tipos de sinais![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Características do dispositivo![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
As características do dispositivo são sinais sobre o navegador, tela ou dispositivo do cliente. Elas ajudam a Stripe a identificar configurações indicativas de comportamentos anormais de navegação e comparar esses comportamentos com padrões semelhantes observados em outras empresas da rede da Stripe. Existem combinações desses parâmetros que raramente refletem o ambiente de computação de um usuário real, sendo indicações de fraude.
Indicadores de atividade![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
A detecção avançada de fraudes também inclui indicadores de atividade dos compradores reais que nos ajudam a distinguir entre compradores legítimos e compradores ou bots mal-intencionados. Por exemplo, os bots tendem a navegar pelo site e formulário de checkout muito mais rápido que uma pessoa real. Além disso, os números de cartões costumam ser copiados e colados, em vez de digitados. Esses sinais incluem indicadores de atividade do mouse e quanto tempo o usuário passa em páginas diferentes durante a compra, denunciando o comportamento de um bot durante a sessão.
A Stripe coleta dados sobre os conteúdos da página somente se eles corresponderem a campos de entrada no Stripe Elements. Por exemplo, a Stripe pode coletar um endereço de e-mail para preencher a inscrição e o login no Link. Se o Stripe Element não tiver um campo de e-mail, a Stripe não coletará esses dados no conteúdo da página. Essas informações nunca são salvas. Os sinais correspondentes à atividade do usuário estão associados a uma única sessão de compra em um único site ou aplicativo e não são vinculados a diferentes sessões de compra, sites ou aplicativos.
Quando os sinais são coletados![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Quanto mais atividade os mecanismos antifraude da Stripe observarem, melhor será a prevenção contra fraudes. Por isso, a Stripe recomenda inserir o Stripe.js em todas as páginas da experiência de compra, não só na página de checkout. Com esse nível de cobertura, o Stripe.js proporciona o mais completo conjunto de sinais para distinguir compradores fraudulentos de clientes reais.
Quando uma empresa não usa o Stripe.js, assume total responsabilidade pela conformidade com PCI e riscos adicionais de fraude.
O SDK para iOS e Android coleta sinais de detecção avançada de fraudes para um aplicativo quando o objeto do SDK é instanciado. Os dados são transmitidos para a Stripe somente durante uma solicitação de criação de token.
Privacidade de dados![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Esses dados de sinais de detecção avançada de fraudes nunca são usados para publicidade e não serão alugados, vendidos ou fornecidos para anunciantes, como descrevemos na política de privacidade. A Stripe usa esses dados exclusivamente para segurança e detecção de fraudes. Os dados são mantidos enquanto são úteis para essas finalidades.
Internamente, os dados estão sujeitos a políticas rígidas de controle de acesso aplicadas pela Stripe e são restritos a um pequeno número de funcionários da Stripe que trabalham com segurança e prevenção de fraudes.
Desativação da detecção avançada de fraudes![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Stripe users can decide to disable the collection of advanced fraud detection signals on their own websites and apps. Doing so increases their risk of fraud, especially card testing. Stripe will continue to collect fraud detection signals on Stripe domains, like on Stripe Checkout payment pages.
Além disso, desativar a detecção avançada de fraudes não afeta a coleta de eventos registrados quando um cliente interage com campos gerenciados pela Stripe na página de checkout (usamos esses eventos para evitar fraudes e garantir o funcionamento do Stripe Elements). A coleta de dados de dispositivo básicos durante a autenticação do 3D Secure 2 também não é afetada (somos obrigados a enviar esses dados ao banco emissor para análise de risco).
Stripe.js![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
To disable advanced fraud detection signals with Stripe.js, set advancedFraudSignals
as a query parameter in the Stripe.js script tag, or update to the latest version of the Stripe.js module, use the pure
export, and call setLoadParameters
:
SDK para iOS![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Para desativar a detecção avançada de fraudes no SDK da Stripe para iOS, atualize o SDK para a versão v19.1.1 ou mais recente. Na configuração do SDK da Stripe, defina a propriedade advancedFraudSignalsEnabled
:
SDK para Android![](https://cdn.statically.io/img/b.stripecdn.com/docs-statics-srv/assets/fcc3a1c24df6fcffface6110ca4963de.svg)
Para desativar a detecção avançada de fraudes no SDK para Android, atualize o SDK para a versão v14.4.0 ou mais recente. Na configuração do SDK da Stripe, defina a propriedade advancedFraudSignalsEnabled
antes de instanciar ou acessar qualquer objeto do SDK da Stripe: