Alertes à la fraude par SMS

Bêta

Activez les alertes de fraude par SMS pour :

• Minimiser le blocage accidentel des transactions qui semblent frauduleuses
• Effectuer des vérifications supplémentaires sur les autorisations que Stripe juge à haut risque
• Effectuer des vérifications supplémentaires sur les autorisations que vous jugez nécessaires

Les alertes de fraude par SMS permettent aux titulaires de carte de relancer des transactions non frauduleuses qui, sans cette fonctionnalité, auraient été bloquées. Tous les titulaires de carte ayant associé un numéro de téléphone peuvent utiliser les alertes de fraude.

Transactions à haut risque

Stripe bloque les transactions dépassant un certain niveau de risque déterminé par le réseau que vous utilisez. Les autorisations à haut risque sont identifiées par la valeur suspected_fraud dans le champ request_history.reason. En cas de refus, elles ne déclenchent pas de webhooks issuing.authorization_request.

Flux d’alertes à la fraude par SMS

Consultez l’activité relatives aux alertes de fraude à l’aide de l’API Authorizations. Les autorisations refusées en raison d’une alerte de fraude présentent une valeur dans le champ fraud_challenges. Les autorisations suivantes, dont le titulaire de la carte vérifie la légitimité, présentent la valeur true dans le champ verified_by_fraud_challenge.

Voici un exemple d’autorisation bloquée et refusée pour fraude :

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing_authorization",
  "approved": false,
  ...
  "fraud_challenges": [{
    "channel": "sms",
    "status": "pending"
  }]
}

Cet exemple illustre une autorisation ultérieure qui a été vérifiée par le titulaire de la carte :

{
  "id": "iauth_1CmMk28Jx923VfJJwMCejmX",
  "object": "issuing_authorization",
  "approved": true,
  ...
  "verified_by_fraud_challenge": true
}

Pour utiliser les alertes de fraude par SMS, assurez-vous que :

• Le numéro de téléphone associé à votre titulaire de carte est valide et correct
• La logique de refus des transactions existante n’entre pas en conflit avec les alertes de fraude par SMS

Nous commençons à envoyer des alertes de fraude par SMS dès que vous activez la fonctionnalité. Les titulaires de carte peuvent recevoir une alerte de fraude par SMS et contacter le service client de votre entreprise pour en savoir plus. Par conséquent, vos équipes internes doivent se tenir prêtes à répondre aux éventuelles questions de vos clients.

Lorsqu’un titulaire de carte reçoit une alerte de fraude par SMS, il peut annuler le rejet de la transaction en vérifiant que l’opération suspecte est légitime et qu’il en est l’auteur. Les alertes de fraude par SMS sont uniquement disponibles pour les titulaires de carte aux États-Unis et au Royaume-Uni ayant associé un numéro de téléphone.

Le titulaire de la carte reçoit un SMS l’invitant à confirmer l’annulation :

Avez-vous tenté d’effectuer une transaction de [montant] chez [accepteur de cartes] ? Si oui, répondez OUI, sinon répondez NON. Pour vous désinscrire, répondez STOP

Si le titulaire de la carte répond « OUI », il reçoit le message suivant :

Merci, veuillez patienter quelques instants et réessayer.

Pour finaliser l’achat, le titulaire de la carte doit retenter la transaction, auquel cas il ne recevra pas d’invite par SMS. Si le titulaire de la carte répond « NON », il reçoit le message suivant :

Cette transaction a été refusée. Nous vous recommandons d’annuler votre carte et d’en demander une nouvelle. Vérifiez que votre compte n’est pas soumis à d’autres transactions suspectes.

Définir votre propre logique

Les utilisateurs qui préfèrent gérer les règles régissant l’envoi d’une alerte de fraude par SMS peuvent utiliser les webhooks d’autorisation en temps réel. Les utilisateurs peuvent choisir de déclencher des alertes par SMS lorsqu’ils détectent des dépenses qui leur semblent suspectes et souhaitent effectuer une vérification supplémentaire (par exemple, un titulaire de carte utilisant sa carte à l’étranger). Voici un exemple de déclenchement d’une alerte de fraude par SMS dans une réponse de webhook :

// This example sets up an endpoint using the Express framework.
// Watch this video to get started: https://youtu.be/rPR2aJ6XnAc

const express = require('express');
const bodyParser = require('body-parser');
const app = express();

app.use(bodyParser.urlencoded({ extended: true }));

const stripe = require('stripe')(
'sk_test_VePHdqKTYQjKNInc7u56JBrQ');

// Replace with a real secret. You can find your endpoint's secret in your webhook settings.
webhookSecret = 'whsec_...'

app.post('/authorization_requests', (request, response) => {
  const sig = request.headers['stripe-signature'];
  const event = stripe.webhooks.constructEvent(request.body, sig, webhookSecret);

  if (event.type === 'issuing_authorization.request') {
    const auth = event.data.object;

    response.status(200).json({
      approved: false,
      send_fraud_challenges: ['sms']
    });
  }
});

app.listen(4242);

Les alertes pour fraude par SMS sont actuellement limitées aux utilisateurs de la version bêta. Vous devez être un client Issuing pour accéder à la version bêta. Pour demander l’accès à la version bêta, connectez-vous à votre compte Stripe et actualisez la page. Contactez nos équipes pour plus d’informations.