Questa è una guida strutturata per la valutazione dei fornitori di prevenzione delle frodi. Stripe Radar è incluso come punto di riferimento in tutto il documento: è un esempio concreto di come si presenta un'infrastruttura di prevenzione delle frodi all'avanguardia nel 2026.
Questa guida include sia le descrizioni delle sezioni che una copia di esempio. Puoi creare un tuo documento per la richiesta di proposte brandizzato oppure usare la copia fornita.
|
1,9+ T di $ |
Transazioni annuali che alimentano l'IA di Radar |
|
92% |
Probabilità che una carta utilizzata sia già stata vista in precedenza sulla rete di Stripe |
|
32% |
Riduzione media delle frodi per gli utenti Radar |
|
909 mln di $ |
Frode ACH e SEPA bloccata da Radar nel 2025 |
Pagina di copertina
L'obiettivo della pagina di copertina è indicare ai fornitori esattamente cosa stanno consultando e con chi parlare. Include anche in primo piano le date principali e informazioni su come dovrebbe essere l'invio finale.
Informazioni di contatto
|
Responsabile RFP |
[Nome e cognome] |
|
Titolo |
[Titolo] |
|
|
[email@azienda.com] |
|
Telefono |
[###-###-####] |
Date principali
|
Data di emissione |
[GG/MM/AAAA] |
|
Scadenza per le domande |
[GG/MM/AAAA] |
|
Scadenza risposta |
[GG/MM/AAAA] |
|
Periodo di valutazione |
[MM/GG/AAAA–MM/GG/AAAA] |
|
Selezione finale |
[GG/MM/AAAA] |
Formato della proposta
Tutte le risposte devono essere inviate in formato elettronico tramite email in formato PDF. I modelli di determinazione dei prezzi e di punteggio (forniti separatamente in Excel) devono essere allegati nei loro formati originali.
Convenzione di denominazione dei file
[Nome del fornitore]–[Nome del progetto]–RFP–Proposta–[Data].pdf
Scopo di questa RFP
[La tua azienda] è alla ricerca di un partner per gli addebiti in grado di supportare transazioni sicure in più valute, integrandosi facilmente con i sistemi interni tramite API moderne e offrendo elevata affidabilità, rilevamento proattivo delle frodi e trasparenza dei dati in tutte le aree geografiche.
Questo documento delinea i requisiti, i criteri di valutazione e la procedura per l'invio delle proposte.
Breve informativa sulla riservatezza
Questa richiesta di proposte contiene informazioni riservate e proprietarie appartenenti a [la tua azienda]. Viene fornita al solo scopo di preparare una risposta. La distribuzione al di fuori di coloro che sono direttamente coinvolti nella preparazione di una proposta è vietata. Accettando questa richiesta di proposte, il destinatario si impegna a proteggere queste informazioni con almeno lo stesso grado di cura applicato per proteggere le proprie informazioni riservate.
Sezione A: Istruzioni amministrative
Questa sezione definisce le regole di base. I rapporti con i fornitori di prevenzione delle frodi comportano un accesso profondo ai dati di transazione e all'infrastruttura di rischio. L'ambiguità in questa fase può generare in seguito problemi di carattere giuridico, operativo e di sicurezza. Cerca di essere il più preciso possibile.
A.1 Dichiarazione di riservatezza e non divulgazione
Tutte le informazioni contenute in questa richiesta di proposte sono riservate e hanno l'esclusivo scopo di consentire al fornitore di preparare una risposta. I fornitori non devono divulgare, riprodurre o distribuire questo documento o una qualsiasi sua parte senza previo consenso scritto di [your company]. Le informazioni proprietarie incluse nelle proposte devono essere etichettate in modo chiaro; [your company] le tratterà di conseguenza.
A.2 Limitazione della responsabilità finanziaria
La presente richiesta di proposte non è un'offerta di contratto. [Your company] non ha alcun obbligo di stipulare un contratto o di rimborsare i costi sostenuti per la preparazione di una risposta. Le spese sostenute durante questo iter sono ad esclusivo carico dei fornitori.
A.3 Tempistiche della richiesta di proposte
|
Traguardo |
Data prevista |
|
Pubblicazione della richiesta di proposte |
T2 2027 |
|
Scadenza per l'invio del documento di presa visione del venditore |
[+3 giorni lavorativi] |
|
Scadenza per l'invio delle domande da parte dei fornitori |
[+2 settimane] |
|
Domande e risposte rese disponibili a tutti i fornitori |
[+3 settimane] |
|
Scadenza per la presentazione delle proposte |
T3 2027 |
|
Periodo di valutazione |
T3 2027 |
|
Notifiche di preselezione |
T3 2027 |
|
Dimostrazioni dei fornitori |
Q3-Q4 2027 |
|
Selezione finale |
Q4 2027 |
|
Data di messa in servizio prevista |
T1 2028 |
A.4 Linee guida per la presentazione delle proposte
Tutte le proposte devono essere inviate tramite email a [indirizzo email di contatto].
I fornitori devono confermare la ricevuta entro tre giorni lavorativi dall'emissione.
Le domande devono essere presentate per iscritto entro la data indicata in A.3.
Tutte le comunicazioni devono passare attraverso il responsabile designato della richiesta di proposte. Il contatto diretto con altri dipendenti della [tua azienda] durante il periodo di valutazione potrebbe comportare la squalifica.
A.5 Documenti da presentare
|
Articolo
|
Incluso?
|
Note
|
|---|---|---|
| Riepilogo esecutivo (PDF) | ☐ Sì ☐ No | - |
| Risposta ai requisiti della Sezione E (PDF) | ☐ Sì ☐ No | - |
| Modello dei prezzi compilato (Excel) | ☐ Sì ☐ No | - |
| Profilo dell'azienda e riepilogo finanziario (PDF) | ☐ Sì ☐ No | - |
| Tre o più referenze di attività comparabili (PDF) | ☐ Sì ☐ No | - |
| Certificazioni PCI DSS v4.0, SOC 2 Type II e ISO 27001 (PDF) | ☐ Sì ☐ No | - |
| Casi di studio con metriche di riduzione delle frodi in produzione (PDF) | ☐ Sì ☐ No | - |
| Descrizione dei dati di addestramento del modello di intelligenza artificiale e benchmark di performance (PDF) | ☐ Sì ☐ No | - |
| Documentazione delle API o link al portale per sviluppatori (PDF o URL) | ☐ Sì ☐ No | - |
| 12 mesi di dati storici sull'operatività (PDF) | ☐ Sì ☐ No | - |
A.6 Panoramica sulla valutazione
[La tua azienda] valuterà le proposte in base alla qualità del modello di intelligenza artificiale, all'ampiezza della copertura contro le frodi, ai tassi di falsi positivi, alla preparazione al commercio agentico, all'affidabilità delle API e alla stabilità del fornitore. I fornitori devono dimostrare miglioramenti misurabili nella riduzione delle frodi, nei tassi di contestazioni e nell'efficienza operativa con prove di produzione. Le affermazioni senza dati non saranno valutate.
A.7 Dichiarazione di presa visione del venditore
I fornitori devono compilare e restituire la conferma di seguito entro tre giorni lavorativi dalla ricezione di questa richiesta di proposte.
Confermiamo la ricevuta della richiesta di proposte intitolata “[nome richiesta di proposte]” e confermiamo la nostra intenzione di ☐ inviare / ☐ non inviare una risposta.
Nome dell'azienda: ________________________
Rappresentante autorizzato: ________________________
Qualifica: ________________________
Data: ________
Sezione B: Panoramica e ambito di lavoro
Una panoramica vaga produce proposte generiche. Fornisci ai fornitori il contesto specifico di cui hanno bisogno per rispondere in modo intelligente: il tuo modello di business, la tua attuale esposizione alle frodi, i vettori d'attacco che hai identificato e i risultati che devi migliorare. Le frodi si evolvono rapidamente e la tua richiesta di proposte dovrebbe rifletterlo.
Ecco alcuni dettagli aggiuntivi che puoi includere per la personalizzazione:
- Sede centrale e mercati chiave
- Volume delle transazioni e valore medio dell'ordine
- Suddivisione tra transazioni nazionali e transfrontaliere
- Metodi di pagamento principali in uso (ad es. carte, ACH, SEPA, portafogli digitali)
- Team interni coinvolti (ad es. Ingegneria, Finanza, Affari legali e compliance, Operazioni)
B.1 Contesto aziendale
- [La tua azienda] è un/un' [marketplace / attività SaaS / attività di e-commerce / piattaforma] [B2B / B2C / C2C] che opera in [inserire mercati]. Elaboriamo circa [X] transazioni al mese in [X] metodi di pagamento e valute. Attualmente registriamo un tasso di frode di circa il [X]% e un tasso di contestazioni del [X]%, e i nostri costi per frodi ammontano a circa [X] $ al mese. Cerchiamo un partner per la prevenzione delle frodi la cui piattaforma copra l'intera gamma di tecnologie, frodi relative alle transazioni, frodi relative agli account e abusi da parte dei clienti, senza richiedere una manutenzione ingegneristica continua e significativa.
B.2 Scopo del progetto
- Questa richiesta di proposte ha lo scopo di individuare un partner per la prevenzione delle frodi che protegga la nostra attività in base all'evoluzione delle minacce di frode. Ecco la nostra situazione attuale: [descrivi le lacune (ad es. il nostro sistema basato su regole produce troppi falsi positivi, non abbiamo copertura per le frodi o gli abusi legati agli account, il nostro tasso di contestazioni è in aumento, non abbiamo visibilità sui vettori di frode emergenti)].
B.3 Ambito del lavoro
Risultati finali principali
Prevenzione delle frodi relative alle transazioni: punteggio di frode basato sull'IA su ogni pagamento, con tassi di falsi positivi documentati e dati sulla riduzione delle frodi derivanti dalla produzione
Prevenzione delle frodi relative agli account: rilevamento e azione automatizzati sugli account fraudolenti durante l'intero ciclo di vita, dall'attivazione al monitoraggio delle attività
Prevenzione degli abusi: rilevamento e blocco degli abusi legati alle prove gratuite, ai pagamenti in base al consumo e ai vettori di frode di prime parti
Gestione delle contestazioni: automazione degli storni che include l'invio delle prove, il monitoraggio del tasso di successo e l'analisi delle contestazioni
Motore per regole personalizzate: la possibilità per il nostro team addetto ai rischi di creare e testare regole personalizzate senza il coinvolgimento del team di ingegneria
Dashboard unificata e reportistica: visibilità in tempo reale sui tassi di frode, sui tassi di contestazione, sulle prestazioni delle regole e sui risultati dei modelli in un unico posto
Accesso API: integrazione programmatica per i team che devono incorporare l'intelligence sulle frodi nei flussi di lavoro personalizzati
Risultati finali aggiuntivi
Protezione del commercio agentico: punteggio di frode e rilevamento delle anomalie per le transazioni avviate da agenti di IA
Assistenza per [inserire i metodi di pagamento richiesti (ad es. ACH, SEPA, portafogli digitali, pagamento a rate, stablecoin)]
Controlli delle frodi a livello di piattaforma per gli operatori di marketplace: riserve, limitazioni dei bonifichi e azioni del ciclo di vita dell'account
B.4 Attività non comprese nell'ambito di applicazione
Definisci cosa è escluso in modo che i fornitori non lo prezzino o non se ne assumano la responsabilità. Ecco alcuni esempi:
Infrastruttura completa di adeguata verifica della clientela e compliance antiriciclaggio (gestita separatamente dal nostro elaboratore del pagamento)
Verifica dell'identità del cliente al di là dei segnali di rischio di frode
Business intelligence generale o data warehousing non correlati alle frodi
B.5 Risultati desiderati
Riduzione del tasso di frode di almeno il [X]% entro 90 giorni dall'attivazione del servizio (come punto di riferimento, Radar riduce le frodi in media del 32%)
Tasso di contestazione inferiore al [X]% entro 90 giorni
Tasso di falsi positivi inferiore al [X]%, misurato in base a transazioni legittime rifiutate o segnalate in modo errato
Abusi legati alle prove gratuite bloccati con una precisione di almeno il 90% (punto di riferimento attuale)
Tempi di ingegneria per la manutenzione dell'infrastruttura contro le frodi ridotti del [X]%
Configurazione zero-code completata entro [X] giorni dalla stipula del contratto
Sezione C: Istruzioni per le proposte
Standardizza ciò che ricevi in modo da poter confrontare i fornitori fianco a fianco. Le proposte di prevenzione delle frodi tendono a iniziare con descrizioni dei prodotti e gergo del machine learning. Richiedi invece risultati di produzione.
C.1 Formato e struttura della proposta
Ciascuna proposta deve seguire questa struttura:
Riepilogo esecutivo (massimo tre pagine)
Risposte a tutti i requisiti della Sezione E, numerate in modo corrispondente
Modello di determinazione dei prezzi compilato in Excel
Profilo del fornitore e riepilogo finanziario
Minimo tre referenze di client da attività simili
Documenti di supporto: certificazioni di compliance, case study con metriche di produzione, documentazione API, descrizione dei dati di addestramento dei modelli di IA
Le presentazioni che si discostano in modo significativo o che omettono gli elementi richiesti potrebbero essere ritenute non conformi.
C.2 Requisiti di formattazione
Risposte descrittive in formato PDF; modello di determinazione dei prezzi in formato file Excel
Carattere minimo di 11 pt, margini di 1 pollice, numeri di pagina obbligatori
Tutte le cifre monetarie in USD, se non diversamente specificato
Denominazione dei file: [Nome fornitore]–Frode–Richiesta di proposte–[Data].pdf
C.3 Linee guida sul contenuto della proposta
Riepilogo dei dati principali
Inizia con risultati misurati di implementazioni simili: percentuali di riduzione delle frodi, miglioramenti del tasso di contestazione, tassi di falsi positivi, precisione della prevenzione degli abusi. Non descrivere il tuo prodotto. Mostra i risultati che produce.
Includi la tua visione per questa partnership nell'arco di tre anni, in particolare in che modo il tuo modello di IA continuerà a superare lo sviluppo delle frodi.
Panoramica della soluzione e architettura
Descrivi in che modo la tua piattaforma copre l'intera gamma di tecnologie per le frodi (frodi delle transazioni, frodi degli account, prevenzione degli abusi e gestione delle contestazioni) in una singola integrazione.
Descrivi la base di dati alla base dei tuoi modelli di IA: il volume di transazioni, l'ampiezza geografica e della società emittente e la diversità del metodo di pagamento. Questa base determina se il modello offre buone prestazioni su scala. Il punto di riferimento per l'infrastruttura di frode leader è un'IA addestrata su oltre 1,9 trilioni di USD di transazioni annuali.
Descrivi come il tuo modello si aggiorna al variare dei modelli di frode e con quale rapidità vengono incorporati nuovi vettori di frode.
Commercio agentico
- Descrivi le tue attuali capacità di produzione per il rilevamento e la prevenzione delle frodi nelle transazioni avviate da un agente di IA. Il commercio agentico è un requisito attuale, non un elemento futuro della roadmap. Le proposte che lo posizionano come imminente verranno valutate di conseguenza.
Copertura e metodo di pagamento
- Specifica esattamente quale metodo di pagamento copri (ad es. carte, ACH, SEPA, wallet, pagamento a rate, stablecoin).
Sicurezza e conformità
Conferma la compliance al PCI DSS v4.0 (in vigore da marzo 2024) e la data di verifica più recente.
Fornisci 12 mesi di dati storici di operatività. L'aspettativa per l'infrastruttura di frode di livello produttivo è un'operatività pari ad almeno il 99,999%.
C.4 Chiarimenti e domande
Le domande devono essere presentate per iscritto entro la [scadenza domande] all'[email del responsabile della richiesta di proposte]. Le risposte verranno distribuite contemporaneamente a tutti i partecipanti. Durante la procedura non sono consentite discussioni informali con altri dipendenti della [tua azienda].
C.5 Validità della proposta
Le proposte devono rimanere valide per 90 giorni dalla scadenza della presentazione, a meno che non vengano prorogate di comune accordo scritto.
C.6 Diritto di rifiuto o di negoziazione
La [Tua azienda] si riserva il diritto di rifiutare qualsiasi proposta, richiedere chiarimenti o condurre negoziazioni parallele con uno o più fornitori. La partecipazione non costituisce un impegno all'acquisto.
Sezione D: Procedura di valutazione
La trasparenza nell'assegnazione dei punteggi spinge i fornitori a rispondere con prove anziché con affermazioni. Ogni criterio corrisponde direttamente ai requisiti della Sezione E.
D.1 Metodologia di valutazione
Tutte le proposte saranno esaminate da un team interfunzionale che include Progettazione, Finanza, Affari legali e compliance, Rischio e Operazioni.
La valutazione si articola in tre fasi:
Revisione della compliance: conferma che tutti i documenti richiesti siano presenti e soddisfino i requisiti di formattazione.
Valutazione qualitativa: valuta ogni invio in base a criteri ponderati utilizzando una scala da 1 a 5 (5 = eccezionale, supportato da prove di produzione; 1 = non soddisfa i requisiti di base). Un punteggio di 5 richiede metriche di produzione documentate.
Dimostrazione e revisione finale: i fornitori selezionati presentano dimostrazioni live della piattaforma. Le demo devono utilizzare una sandbox equivalente alla produzione, non una procedura guidata preimpostata.
D.2 Criteri di valutazione e pesi percentuali
|
Criterio
|
Peso
|
Cosa stiamo valutando
|
|---|---|---|
| Qualità del modello di IA e dei set di dati | 25% | Volume dei dati delle transazioni alla base del modello, ampiezza geografica e della società emittente, frequenza di aggiornamento del modello, riduzione documentata delle frodi in produzione |
| Ampiezza della copertura delle frodi | 20% | Frode nelle transazioni, frode negli account, prevenzione degli abusi, gestione delle contestazioni, tutto in un'unica integrazione. Copertura di vari metodi di pagamento, inclusi ACH, SEPA, wallet e pagamento a rate. |
| Copertura delle minacce agentiche ed emergenti | 15% | Protezione delle transazioni avviate da un agente di IA, rilevamento degli abusi di prime parti, adattabilità del modello a nuovi vettori di frode |
| Qualità dell'API e architettura della piattaforma | 15% | Modello di integrazione singola, latenza dell'API, cronologia dell'operatività, qualità della sandbox, motore di regole personalizzate, configurazione senza codice |
| Prevenzione degli abusi | 10% | Abusi nelle prove gratuite, abusi dei modelli a consumo, frode di prime parti: precisione e richiamo dalle distribuzioni in produzione |
| Strumenti operativi e reportistica | 5% | Dashboard unificata, analisi delle prestazioni delle regole, reportistica delle contestazioni, funzionalità di esportazione dei dati |
| Implementazione e assistenza | 5% | Realismo della cronologia, SLA, qualità dell'assistenza |
| Condizioni commerciali e stabilità del fornitore | 5% | Trasparenza dei prezzi, flessibilità del contratto, salute finanziaria |
La copertura delle minacce agentiche ed emergenti ha un peso del 15% perché la capacità di rilevare le frodi nelle transazioni avviate da un agente di IA rappresenta un divario strutturale in termini di funzionalità tra i fornitori. Ad esempio, il 65% dei leader aziendali concorda sul fatto che le frodi si stiano sviluppando troppo rapidamente per consentire alle loro aziende di stare al passo. I fornitori che oggi non sono in grado di dimostrare una copertura adattiva rimarranno sempre più indietro man mano che i vettori delle frodi continueranno a evolversi.
D.3 Requisiti relativi alle dimostrazioni
I fornitori selezionati dimostreranno quanto segue in modalità live in un ambiente sandbox:
Assegnazione dei punteggi di frode delle transazioni in tempo reale: avvia una transazione ad alto rischio e mostra come il modello assegna il punteggio, con una spiegazione dei segnali che contribuiscono
Rilevamento delle frodi negli account: mostra in che modo la piattaforma identifica e interviene su un account fraudolento durante l'attivazione e dopo l'attivazione
Prevenzione degli abusi in azione: dimostra il rilevamento degli abusi nelle prove gratuite con il benchmark di precisione del 90%
Creazione di regole personalizzate: un analista del rischio crea una nuova regola senza il coinvolgimento della progettazione, la testa nella sandbox ed esamina il suo impatto previsto
Flusso di lavoro per la gestione delle contestazioni: mostra l'invio automatizzato delle prove per uno storno, con il monitoraggio del tasso di successo
Protezione del commercio agentico: mostra in che modo la piattaforma applica l'assegnazione dei punteggi di frode a una transazione avviata da un agente di IA e segnala comportamenti anomali dell'agente
Dashboard unificata: revisione del tasso di frode, del tasso di contestazioni, delle prestazioni delle regole e dei risultati del modello in un unico posto
I fornitori devono fornire credenziali demo temporanee valide per almeno 10 giorni lavorativi dopo la dimostrazione.
D.4 Negoziazione e aggiudicazione del contratto
[La tua azienda] si riserva il diritto di condurre sessioni di chiarimento, richiedere le offerte migliori e finali e condurre negoziazioni parallele. Nessun contratto è vincolante fino a quando non viene stipulato da entrambe le parti.
⚑ Note per il valutatore: da rimuovere prima dell'invio ai fornitori
- Assegna il punteggio in modo indipendente prima della deliberazione di gruppo. Un punteggio di 5 richiede metriche di produzione documentate, non funzionalità dichiarate.
- Chiedi a ogni fornitore di indicare in termini specifici l'impronta dei dati di addestramento del suo modello di IA: volume delle transazioni, anni di dati, ampiezza geografica, copertura della società emittente e diversità del metodo di pagamento. La risposta rivela quanta parte delle sue prestazioni di rilevamento delle frodi sia reale rispetto a quella dichiarata. Il benchmark è di oltre 1,9 trilioni di dollari di transazioni all'anno.
- Indaga sulla copertura del metodo di pagamento. Per ogni metodo nell'elenco (ad es. ACH, SEPA, wallet, pagamento a rate, stablecoin), chiedi se il modello è stato addestrato sui dati di quel metodo e quali sono i dati di riduzione delle frodi specifici in merito.
- La dimostrazione del commercio agentico non è negoziabile. Qualsiasi fornitore che oggi non sia in grado di mostrare il rilevamento delle frodi sulle transazioni avviate da un agente di IA in una sandbox non è pronto per l'evoluzione della tua piattaforma.
- Chiedi informazioni sui tassi di falsi positivi dalla produzione, non sulle proiezioni. Un modello che blocca il 40% delle frodi, ma rifiuta il 5% delle transazioni legittime rappresenta un problema di ricavi, non una soluzione per le frodi.
- Chiedi i dati di operatività relativi a 12 mesi, non solo uno SLA. La differenza tra un'operatività del 99,900% e del 99,999% è importante per l'infrastruttura di contrasto alle frodi che viene eseguita su ogni transazione.
Sezione E: Requisiti fondamentali
Questa è la sezione più importante. Richiedi risposte basate sui fatti e documentate. Qualsiasi fornitore degno di essere scelto può indicare risultati documentati derivanti da implementazioni reali. Per ogni requisito, i fornitori devono indicarne lo stato: Standard (attualmente in produzione), Configurable (richiede configurazione), Custom (richiede sviluppo) o N/A.
E.1 Modello di IA e qualità del set di dati
L'IA per la prevenzione delle frodi è efficace solo quanto i dati su cui è stata addestrata. Un modello addestrato su decine di miliardi di transazioni su vari mercati, società emittenti e metodi di pagamento produce risultati nettamente migliori rispetto a un modello creato su un set di dati più ristretto. C'è il 92% di probabilità che una carta utilizzata sul Network di Stripe sia già stata vista prima: questo livello di segnale pregresso rappresenta lo standard di riferimento. Si tratta di un vantaggio cumulativo che non può essere replicato solo con l'impegno di ingegneria.
|
Requisito
|
Stato
|
Risposta o prova del fornitore
|
|---|---|---|
| Modello di pagamento IA addestrato su dati sulle transazioni su scala economica: descrivi il volume delle transazioni, l'estensione geografica, la copertura delle società emittenti e la diversità dei metodi di pagamento. Fornisci cifre specifiche, non una descrizione della tua metodologia. L'attuale benchmark è un addestramento su oltre 1.900 miliardi di $ in transazioni annuali. | Standard / Configurable / Custom / N/A | - |
| Riduzione documentata delle frodi da implementazioni in produzione sul modello attuale. Fornisci la percentuale media di riduzione delle frodi in tutta la tua base di clienti. L'attuale benchmark è una riduzione media delle frodi del 32%. | Standard / Configurable / Custom / N/A | - |
| Frequenza di aggiornamento del modello: con quale frequenza i modelli vengono riaddestrati e implementati? Gli aggiornamenti sono continui o periodici? Descrivi con quale rapidità vengono incorporati i nuovi vettori di frode dopo il rilevamento. | Standard / Configurable / Custom / N/A | - |
| Punteggio di rischio granulare per ogni transazione (ad es., scala 0-99), con informazioni dettagliate a livello di segnale in modo che il nostro team di valutazione dei rischi possa impostare le proprie soglie per il blocco rispetto alla revisione, e non solo un output binario di blocco o di autorizzazione. | Standard / Configurable / Custom / N/A | - |
| Punteggio di frode per singola transazione con un tasso documentato di falsi positivi dalle implementazioni in produzione. Fornisci il numero, non una descrizione di come si riducono al minimo i falsi positivi. | Standard / Configurable / Custom / N/A | - |
| Spiegabilità: la capacità per il nostro team di valutazione dei rischi di capire perché una transazione specifica è stata segnalata o rifiutata a livello di singola transazione. | Standard / Configurable / Custom / N/A | |
| Intelligence a livello di Network: il modello incorpora segnali provenienti dall'intera rete di transazioni e non solo dai tuoi dati storici. Fornisci le dimensioni della rete che sta alla base del modello. | Standard / Configurable / Custom / N/A | - |
| Supporto per multiprocessore: i punteggi di rischio e le valutazioni delle frodi sono disponibili per le transazioni elaborate tramite responsabili del trattamento dei dati diversi dai tuoi. Descrivi come funziona e se la piena funzionalità del modello è disponibile per i pagamenti elaborati esternamente. | Standard / Configurable / Custom / N/A | - |
| Punteggi di rischio pre-autorizzazione: la capacità di ricevere un punteggio di rischio di frode prima dell'autorizzazione, in modo da basare su di essi le decisioni sul routing dei pagamenti. Descrivi in che modo e in quale momento del flusso di checkout può essere applicato il punteggio. | Standard / Configurable / Custom / N/A | - |
| Punti di screening flessibili: la capacità di esaminare le transazioni in diversi punti del flusso di checkout (ad es., al momento della creazione dell'account, in pre-autorizzazione, in post-autorizzazione). Specifica tutti i punti di screening supportati. | Standard / Configurable / Custom / N/A | - |
E.2 Prevenzione delle frodi a livello di transazione
Le frodi a livello di transazione sono in aumento. Il costo delle frodi nei pagamenti online è stato previsto in crescita del 15% nel 2025. L'infrastruttura giusta cattura le frodi che le altre non sono in grado di intercettare perché il suo modello ha già rilevato tale modello in precedenza.
|
Requisito
|
Stato
|
Risposta o prova del fornitore
|
|---|---|---|
| Punteggio di frode in tempo reale su ogni transazione, con latenza documentata del punteggio mediano dalla produzione. Specifica la latenza del punteggio p50, p95 e p99. | Standard / Configurable / Custom / N/A | - |
| Blocco automatico delle frodi con soglie configurabili: il nostro team di valutazione dei rischi imposta la soglia e il modello agisce di conseguenza. Non è necessario alcun codice per la regolazione. | Standard / Configurable / Custom / N/A | - |
| Applicazione dinamica di 3DS e SCA: la piattaforma attiva in modo intelligente l'autenticazione 3DS e la SCA solo per transazioni ad alto rischio o imposte dalle normative, e non su tutte le transazioni. Applicare l'autenticazione in modo universale è un ostacolo per la conversione. Descrivi la logica e fornisci i dati documentati sulla riduzione delle frizioni provenienti dalla produzione. L'applicazione dinamica dell'autenticazione 3DS da parte di Stripe riduce le frodi del 30%. | Standard / Configurable / Custom / N/A | - |
| Riduzione del tasso di storni e di contestazioni: fornisci i miglioramenti documentati del tasso di contestazioni derivanti dalle implementazioni in produzione in tutta la tua base di clienti. | Standard / Configurable / Custom / N/A | - |
| Copertura per tutti i metodi di pagamento in uso: carte, ACH, SEPA, portafogli, BNPL e stablecoin. Nel 2025, il benchmark è stato di 909 milioni di dollari di frodi ACH e SEPA bloccate. Specifica su quali metodi di pagamento è addestrato il tuo modello e i dati sulla riduzione delle frodi per ciascuno di essi. | Standard / Configurable / Custom / N/A | - |
| Rilevamento degli attacchi di testing delle carte: rilevamento automatico e blocco di più tentativi di pagamento dallo stesso indirizzo IP o email entro una determinata finestra temporale. Fornisci i tassi di rilevamento documentati provenienti dalla produzione. Il Payments Foundation Model di Stripe ha aumentato il tasso di rilevamento dal 59% al 97% per le grandi attività. Questo è il benchmark per il miglioramento. | Standard / Configurable / Custom / N/A | - |
| Portabilità dei PAN: la capacità di gestire in modo sicuro i dati grezzi dei PAN per eseguire valutazioni dei rischi su più responsabili del trattamento dei dati in modo che la cronologia delle frodi e gli elenchi di consenso e blocco non siano vincolati a un singolo responsabile del trattamento. | Standard / Configurable / Custom / N/A | - |
| Rilevamento delle frodi transfrontaliere: descrivi in che modo il tuo modello gestisce le transazioni transfrontaliere e a quanto ammontano i dati di riduzione delle frodi in particolare per il volume transfrontaliero. | Standard / Configurable / Custom / N/A | - |
E.3 Prevenzione delle frodi a livello di account
La frode a livello di account (account fraudolenti creati per sfruttare la tua piattaforma) opera per l'intero ciclo di vita dell'account. Individuarla in fase di attivazione è meno costoso che individuarla dopo l'attivazione. Il benchmark per l'infrastruttura leader è il blocco di oltre 3,5 milioni di account connessi fraudolenti all'anno.
|
Requisito
|
Stato
|
Risposta o prova del fornitore
|
|---|---|---|
| Punteggio di frode a livello di account al momento dell'attivazione: valutazione del rischio basata sull'intelligenza artificiale dei nuovi account prima che vengano attivati, con tassi documentati di falsi positivi. | Standard / Configurable / Custom / N/A | - |
| Monitoraggio continuo dell'account dopo l'attivazione: valutazione continua del rischio che rileva segnali di frode dopo l'attivazione e non solo al momento della creazione dell'account. | Standard / Configurable / Custom / N/A | - |
| Azioni automatiche per gli account: la possibilità di limitare automaticamente i bonifici, applicare riserve o bloccare account sospetti in base a segnali di rischio, senza la revisione manuale di ogni singolo caso. | Standard / Configurable / Custom / N/A | - |
| Verifica avanzata per account al limite (account che destano sospetti ma che non sono in modo inequivocabile fraudolenti). Descrivi come vengono configurati e attivati i passaggi di autenticazione aggiuntivi. | Standard / Configurable / Custom / N/A | - |
| Visualizzazione degli account segnalati: un elenco degli account attualmente segnalati come sospetti, accessibile in tempo reale, in modo che il nostro team di valutazione dei rischi possa eseguire il triage senza eseguire una query manuale. | Standard / Configurable / Custom / N/A | - |
| Avvisi in tempo reale per frodi di falso esercente a livello di piattaforma: notifica immediata quando viene rilevata una potenziale frode da parte di esercenti o venditori, con soglie di avviso configurabili e canali di invio (ad es. email, webhook, dashboard). | Standard / Configurable / Custom / N/A | - |
| Blocco di account connessi fraudolenti: per gli operatori di piattaforme, descrivi come la piattaforma rileva e blocca gli account di venditori o esercenti fraudolenti. Il benchmark è di oltre 3,5 milioni di account connessi fraudolenti bloccati all'anno. | Standard / Configurable / Custom / N/A | - |
| Controlli dei rischi finanziari a livello di piattaforma: riserve e limitazioni dei bonifici automatiche attivate da segnali di rischio, configurate dall'operatore della piattaforma, senza richiedere interventi tecnici su ogni singolo account. | Standard / Configurable / Custom / N/A | - |
| Radar riduce l'esposizione media alle frodi di 5,3 volte riducendo il tempo tra il rilevamento iniziale e la risoluzione della piattaforma. Fornisci la tua metrica equivalente derivante dalla produzione. | Standard / Configurable / Custom / N/A | - |
E.4 Prevenzione degli abusi
L'abuso interno (abuso delle versioni di prova, abusi dei modelli a consumo e frode amichevole) costa alle aziende 200 miliardi di $ l'anno. Nell'ultimo anno, il 94% delle attività lo ha subito. I classici strumenti antifrode non sono in grado di contrastare il fenomeno. Richiedi prove sulla produzione, non una descrizione della tabella di marcia del fornitore.
|
Requisito
|
Stato
|
Risposta o prova del fornitore
|
|---|---|---|
| Prevenzione degli abusi delle versioni di prova gratuite: rilevamento automatico e blocco delle registrazioni fraudolente di versioni di prova gratuite, con precisione documentata derivante dalla produzione. L'attuale benchmark è una precisione del 90%. | Standard / Configurable / Custom / N/A | - |
| Scala della prevenzione degli abusi: nei primi due mesi successivi al lancio, il benchmark è il blocco di 715.000 versioni di prova ad alto rischio e la prevenzione di perdite per 6 milioni di dollari. Fornisci dati equivalenti sulle tue implementazioni in produzione. | Standard / Configurable / Custom / N/A | - |
| Adattabilità dei modelli per i nuovi vettori di abuso: da novembre 2025 a febbraio 2026, la piattaforma di riferimento ha rilevato versioni di prova gratuite abusive in quantità 6,2 volte superiore all'interno della sua rete. Descrivi il modo in cui il tuo modello si adatta ai nuovi modelli di abusi e fornisci prove equivalenti. | Standard / Configurable / Custom / N/A | - |
| Prevenzione dell'abuso del sistema a consumo: rilevamento di clienti che sfruttano modelli di determinazione dei prezzi basati sull'utilizzo. Descrivi le tue funzionalità e fornisci metriche sulla produzione. | Standard / Configurable / Custom / N/A | - |
| Copertura per gli abusi durante il ciclo di vita dei clienti: la prevenzione degli abusi estesa all'intero ciclo di vita del cliente e non solo al momento del pagamento. Descrivi in che modo la piattaforma individua i segnali di abusi prima, durante e dopo un pagamento. | Standard / Configurable / Custom / N/A | - |
| Prevenzione delle contestazioni: identificazione proattiva delle frodi interne prima che si trasformino in contestazioni. Nell'ultimo anno, il 62% delle aziende ha registrato un aumento delle contestazioni dovute a frodi interne. Fornisci le tue metriche di riduzione delle contestazioni in base alla produzione. | Standard / Configurable / Custom / N/A | - |
E.5 Gestione delle contestazioni
Le contestazioni costano alle attività 35 $ per ogni 100 $ in storni, se si considerano i costi operativi, le commissioni del circuito e il tempo. L'infrastruttura giusta automatizza l'invio delle prove, mostra le probabilità del tasso di successo per ogni contestazione, in modo che il tuo team possa valutare i casi in modo efficace, e idealmente blocca le contestazioni prima che vengano presentate.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Invio automatico delle prove degli storni: la piattaforma compila e invia automaticamente le prove della contestazione, utilizzando l'IA per personalizzare il pacchetto per ogni tipo di contestazione, senza richiedere la raccolta manuale dei dati per ogni caso. | Standard / Configurabile / Custom / N/A | - |
| Probabilità del tasso di successo per contestazione: la piattaforma calcola la probabilità di vincere ogni singola contestazione in modo che il nostro team possa fare triage e dare priorità alle risposte anziché trattare tutte le contestazioni allo stesso modo. | Standard / Configurabile / Custom / N/A | - |
| Suggerimenti per le prove: la piattaforma consiglia quali prove specifiche inviare per ogni singola contestazione, non una checklist generica di prove. | Standard / Configurabile / Custom / N/A | - |
| Monitoraggio e analisi del tasso di successo delle contestazioni: visibilità in tempo reale sugli esiti delle contestazioni, sui tassi di successo per motivo della contestazione e sulle tendenze nel tempo. | Standard / Configurabile / Custom / N/A | - |
| Rimborsi smart o equivalente: identificazione proattiva delle transazioni che potrebbero portare a una contestazione con l'opzione di rimborsarle prima che venga presentato uno storno, evitando del tutto la commissione per lo storno. | Standard / Configurabile / Custom / N/A | - |
| Avvisi precoci di frode: la piattaforma ti avvisa quando una banca emittente segnala una transazione come fraudolenta prima che diventi uno storno formale, offrendo al tuo team l'opportunità di intervenire per primo. | Standard / Configurabile / Custom / N/A | - |
| Integrazione con i circuiti Verifi ed Ethoca: integrazione diretta con le soluzioni di prevenzione delle contestazioni dei circuiti delle carte di credito, senza richiedere un'integrazione separata di terze parti da parte tua. Specifica quali circuiti sono supportati nativamente. | Standard / Configurabile / Custom / N/A | - |
| Gestione delle contestazioni tramite API: la capacità di caricare prove, rispondere alle contestazioni e ricevere eventi di contestazione tramite webhook a livello di codice. | Standard / Configurabile / Custom / N/A | - |
| Segnali di prevenzione delle contestazioni: segnali di rischio proattivi che identificano le contestazioni probabili prima che vengano presentate, offrendo al nostro team l'opportunità di intervenire. | Standard / Configurabile / Custom / N/A | - |
| Dati sulle contestazioni a livello di rete: il modello incorpora gli esiti delle contestazioni dall'intera rete per migliorare le previsioni future. Descrivi la scala dei dati sulle contestazioni che informa il tuo modello. | Standard / Configurabile / Custom / N/A | - |
| Supporto per il programma di monitoraggio delle frodi: visibilità in tempo reale sulla nostra posizione rispetto ai programmi di monitoraggio dei circuiti delle carte di credito (VAMP ed equivalenti), con strumenti per aiutare la nostra attività a uscirne o a evitarli. Descrivi le tue capacità e i risultati. | Standard / Configurabile / Custom / N/A | - |
E.6 Regole personalizzate e strumenti per il team di rischio
Una piattaforma di prevenzione delle frodi che richiede il coinvolgimento dei tecnici per adeguare la strategia di rischio è un collo di bottiglia. Il tuo team di rischio deve muoversi più velocemente rispetto alle frodi. Ciò significa che gli utenti non tecnici devono poter scrivere, testare e distribuire le regole senza aprire un ticket.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Creazione di regole no-code: gli analisti del rischio creano, testano e distribuiscono regole personalizzate senza il coinvolgimento dei tecnici. Conferma che questo è disponibile in produzione oggi. | Standard / Configurabile / Custom / N/A | - |
| Scrittura delle regole in inglese semplice per utenti non tecnici: le regole possono essere scritte in linguaggio naturale (ad es., "Blocca se il dominio dell'email è temporaneo") senza richiedere la conoscenza della sintassi della query o della logica delle regole. Descrivi come funziona e fornisci una demo live. | Standard / Configurabile / Custom / N/A | - |
| Liste bloccate e consentite: la capacità di creare e gestire liste di punti dati specifici (ad es., indirizzi IP sospetti, indirizzi email, BIN delle carte, impronte digitali dei dispositivi) e farvi riferimento direttamente nelle regole sulle frodi. Descrivi come le liste vengono create, aggiornate e applicate. | Standard / Configurabile / Custom / N/A | - |
| Suggerimenti per le regole basati sui principali indicatori di frode: la piattaforma consiglia proattivamente le regole in base ai tuoi specifici schemi di frode, non solo a una libreria di regole generica. Descrivi come vengono generati i suggerimenti. | Standard / Configurabile / Custom / N/A | - |
| Modalità ombra o simulazione what-if: prima che una regola diventi live, gli analisti del rischio possono modellarne l'impatto previsto rispetto ai dati storici o eseguirla in modalità ombra insieme al traffico live per valutarne l'impatto sul tasso di intercettazione delle frodi e sui falsi positivi prima della distribuzione. | Standard / Configurabile / Custom / N/A | - |
| Dati dell'attività personalizzati nelle regole: la capacità di scrivere regole che fanno riferimento ai campi specifici della tua attività (ad es., loyalty_tier, product_category, shipping_method) oltre agli attributi di transazione standard. Descrivi come i metadati personalizzati vengono acquisiti e referenziati. | Standard / Configurabile / Custom / N/A | - |
| Analisi delle prestazioni delle regole personalizzate: visibilità in tempo reale sulle prestazioni di ciascuna regola (ad es., transazioni interessate, frodi bloccate, falsi positivi attivati). | Standard / Configurabile / Custom / N/A | - |
| Soglie di rischio configurabili per importo, area geografica, tipo di account o metodo di pagamento: nessuna scrittura di codice richiesta per la modifica. | Standard / Configurabile / Custom / N/A | - |
| Coda di revisione manuale: la capacità per il nostro team di rischio di segnalare transazioni o account per l'esame manuale, con strumenti di flusso di lavoro per gestire la coda di revisione. | Standard / Configurabile / Custom / N/A | - |
| Radar for Fraud Teams o equivalente: descrivi la tua offerta per team di rischio sofisticati che necessitano di regole personalizzate, analisi dettagliate e controlli manuali. Fornisci i risultati documentati delle distribuzioni di produzione utilizzando strumenti per le regole avanzati. | Standard / Configurabile / Custom / N/A | - |
E.7 Commercio agentico e minacce emergenti
Gli agenti di IA stanno già avviando transazioni commerciali e gli attori fraudolenti utilizzano gli stessi strumenti di IA usati dalle attività legittime. I marketplace che non proteggono le transazioni avviate dagli agenti di IA dovranno affrontare un'esposizione aggravata con l'aumento del volume agentico. Qualsiasi fornitore che non riesca a dimostrare il rilevamento delle frodi sulle transazioni avviate da agenti in un ambiente sandbox oggi non è pronto.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Punteggio di frode sulle transazioni avviate da agenti di IA: il modello applica la valutazione del rischio di frode alle transazioni avviate da agenti di IA, non solo a quelle avviate da esseri umani. Dimostra in una sandbox. | Standard / Configurabile / Custom / N/A | - |
| Rilevamento delle anomalie per il comportamento degli agenti: la capacità di distinguere i flussi di lavoro automatizzati autorizzati ad alto volume dalle attività fraudolente o compromesse degli agenti. | Standard / Configurabile / Custom / N/A | - |
| Copertura degli abusi proprietari per i modelli di business nativi dell'IA: descrivi come la tua piattaforma protegge le aziende di IA (un segmento target principale di Radar) contro gli abusi specifici per i modelli di determinazione dei prezzi con pagamento in base al consumo e in base all'utilizzo. | Standard / Configurabile / Custom / N/A | - |
| Adattabilità del modello: descrivi la tua procedura per rilevare e incorporare i nuovi vettori di frode man mano che emergono. Fornisci prove di quanto velocemente i nuovi vettori siano stati incorporati negli ultimi 12 mesi. | Standard / Configurabile / Custom / N/A | - |
| Oltre 200 aggiornamenti di prodotto all'anno o ritmo equivalente: descrivi la tua cadenza di rilascio e fornisci prove del miglioramento continuo nella prevenzione delle frodi basata sull'IA. | Standard / Configurabile / Custom / N/A | - |
E.8 Analisi, reportistica e intelligence in tempo reale
L'analisi e la reportistica sulle frodi sono obbligatorie. Se il tuo team di rischio non è in grado di vedere cosa succede in tempo reale, esaminare le singole decisioni di transazione e ricevere avvisi proattivi quando è in corso un attacco, reagisce sempre alle frodi invece di anticiparle.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Dashboard unificata: informazioni sulle frodi, dettagli del pagamento e gestione delle contestazioni in un'unica visualizzazione, non suddivise su strumenti separati. Finanza, Rischio e Operazioni non dovrebbero dover cambiare sistema per avere un quadro completo. | Standard / Configurabile / Custom / N/A | - |
| Aggiornamenti della Dashboard in tempo reale: l'analisi delle frodi viene aggiornata in tempo reale, non con ritardo. Specifica la latenza tra un evento di transazione e la sua comparsa nella Dashboard. | Standard / Configurabile / Custom / N/A | - |
| Esame per transazione: la capacità di ispezionare ogni singola transazione per comprenderne il punteggio di rischio, i segnali che vi hanno contribuito e l'esito. Questa è la base di qualsiasi flusso di lavoro efficace per l'indagine sui rischi. | Standard / Configurabile / Custom / N/A | - |
| Avvisi in tempo reale sugli attacchi di frode: la piattaforma informa immediatamente il tuo team quando viene rilevato uno schema di frode (ad es., un picco di testing delle carte), con suggerimenti specifici su come mitigare l'attacco. Descrivi cosa attiva un avviso e quali sono le azioni consigliate. | Standard / Configurabile / Custom / N/A | - |
| Indagine sugli schemi di frode: la Dashboard consente al tuo team di rischio di indagare sui vettori di frode emergenti e sugli schemi di attacco, non solo di visualizzare le metriche aggregate. | Standard / Configurabile / Custom / N/A | - |
| Posizione nei programmi di monitoraggio: visibilità in tempo reale sulla tua posizione nei programmi di monitoraggio delle frodi dei circuiti delle carte di credito (VAMP ed equivalenti) in modo che il tuo team possa agire prima che vengano superate le soglie. | Standard / Configurabile / Custom / N/A | - |
| Sincronizzazione del data warehouse: la capacità di sincronizzare i dati sulle frodi direttamente con il tuo data warehouse (ad es., Snowflake, BigQuery, Redshift) per analisi personalizzate. Descrivi il meccanismo di sincronizzazione, la documentazione dello schema e la latenza. | Standard / Configurabile / Custom / N/A | - |
| Filtro analitico per elaboratore: la capacità di filtrare e visualizzare le analisi per elaboratore del pagamento, per le attività che eseguono più elaboratori in parallelo. | Standard / Configurabile / Custom / N/A | - |
| Gestione programmatica delle contestazioni tramite API: accesso API completo ai dati delle contestazioni, con la possibilità di caricare prove, rispondere alle contestazioni e ricevere eventi delle contestazioni tramite webhook senza richiedere flussi di lavoro esclusivi per la Dashboard. | Standard / Configurable / Custom / N/A | - |
E.9 Architettura della piattaforma e qualità dell'API
Un'integrazione di prevenzione delle frodi che richiede una manutenzione ingegneristica continua per rimanere efficace è un'imposta nascosta sul tuo team di prodotto. Valuta l'API come valuteresti l'infrastruttura di base.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Configurazione zero-code: prevenzione delle frodi attiva su tutte le transazioni senza alcuna integrazione richiesta. Conferma che è disponibile in produzione oggi e descrivi cosa copre. | Standard / Configurable / Custom / N/A | - |
| Accesso API per integrazione programmatica: API RESTful con documentazione completa e con versioni e un registro delle modifiche pubblico. Specifica la copertura dell'SDK per Node.js, Python, Ruby, Java, Go e PHP. | Standard / Configurable / Custom / N/A | - |
| Benchmark di latenza dell'API pubblicati: tempi di risposta p50, p95 e p99 dalla produzione. Fornisci cifre reali, non impegni SLA. | Standard / Configurable / Custom / N/A | - |
| Operatività: il 99,999%+ (meno di 44 secondi di inattività all'anno) è lo standard per l'infrastruttura antifrode di livello di produzione. Fornisci 12 mesi di dati storici sull'operatività. | Standard / Configurable / Custom / N/A | - |
| Percentuale di successo del 100% dell'audit PCI DSS: fornisci la cronologia completa dei tuoi audit PCI. Un singolo audit fallito è un'informazione importante. | Standard / Configurable / Custom / N/A | - |
| Supporto per webhook con logica di ripetizione configurabile, monitoraggio della consegna e avvisi di errore. | Standard / Configurable / Custom / N/A | - |
| Ambiente sandbox completo con parità di produzione per tutti i flussi di frode: punteggio delle transazioni, azioni sull'account, test delle regole, transazioni agentiche e gestione delle contestazioni. | Standard / Configurable / Custom / N/A | - |
| Strumenti no-code e low-code che consentono ai team dei rischi, della finanza e delle operazioni di configurare regole, soglie e reportistica senza lavoro di progettazione. | Standard / Configurable / Custom / N/A | - |
E.10 Sicurezza, compliance e privacy dei dati
L'infrastruttura antifrode si trova nel percorso dei dati di ogni transazione. Una percentuale di successo del 100% dell'audit PCI è lo standard.
|
Requisito
|
Stato
|
Risposta del fornitore o prova
|
|---|---|---|
| Compliance allo standard PCI DSS v4.0 (in vigore da marzo 2024): specifica il livello di certificazione, la data dell'audit QSA più recente e se hai mantenuto una percentuale di successo dell'audit PCI del 100% per tutta la cronologia degli audit. | Standard / Configurable / Custom / N/A | - |
| Certificazione SOC 2 Type II: fornisci il periodo di audit più recente e la data del report. | Standard / Configurable / Custom / N/A | - |
| Certificazione ISO 27001 o equivalente. | Standard / Configurable / Custom / N/A | - |
| Gestione dei dati conforme al GDPR con controlli configurabili di conservazione, eliminazione e portabilità. | Standard / Configurable / Custom / N/A | - |
| Compliance al CCPA per i dati dei clienti negli Stati Uniti. | Standard / Configurable / Custom / N/A | - |
| Opzioni di residenza dei dati per i mercati con requisiti di localizzazione. | Standard / Configurable / Custom / N/A | - |
| Piano di risposta agli incidenti con tempistiche di notifica al client definite: indica l'impegno contrattuale. | Standard / Configurable / Custom / N/A | - |
| Scelto dal 50% delle aziende Fortune 100: descrivi la sicurezza e l'infrastruttura di compliance che supporta le implementazioni su scala aziendale. | Standard / Configurable / Custom / N/A | - |
E.11 Certificazione del fornitore
Con la presente certifico che tutte le risposte sono accurate alla data di invio e che le funzionalità contrassegnate come Standard o Configurable sono attualmente disponibili negli ambienti di produzione. Le dichiarazioni non supportate da documentazione o da una dimostrazione dal vivo non verranno valutate.
Rappresentante autorizzato: ________________________
Titolo: ________________________
Data: _______
⚑ Note per i valutatori: rimuovere prima dell'invio ai fornitori
- Un punteggio di 5 in qualsiasi criterio richiede metriche di produzione documentate. Dichiarare "Lo supportiamo" senza prove vale al massimo 3.
- Chiedi a ogni fornitore di indicare l'impronta dei dati di addestramento del proprio modello di intelligenza artificiale in termini specifici: numero di transazioni, anni di dati, ampiezza geografica e della società emittente e diversità dei metodi di pagamento. Questo è il principale fattore di differenziazione nelle prestazioni di rilevamento delle frodi.
- Analizza la copertura dei metodi di pagamento. Per ogni metodo nell'elenco (ad es. ACH, SEPA, wallet, pagamento a rate, stablecoin), chiedi se il modello è stato addestrato sui dati di produzione di tale metodo e come si presenta specificamente la riduzione delle frodi.
- Chiedi i tassi di falsi positivi, non solo i tassi di riduzione delle frodi. Un modello con una riduzione delle frodi del 40% ma un tasso di falsi positivi del 5% ti sta costando ricavi.
- Chiedi di vedere l'interfaccia di scrittura delle regole in un inglese semplice dal vivo. Gli utenti non tecnici dovrebbero essere in grado di scrivere e simulare una nuova regola nella demo senza assistenza.
- Chiedi ai fornitori di dimostrare la modalità shadow. Esegui una nuova regola rispetto ai dati storici e mostra l'impatto previsto prima che venga pubblicata live. Questo è un flusso di lavoro fondamentale per qualsiasi team dei rischi serio.
- Chiedi se gli elenchi di elementi bloccati e consentiti possono includere campi di dati aziendali personalizzati. Un fornitore che supporta solo gli attributi di transazione standard raggiungerà rapidamente un limite.
- Per quanto riguarda le contestazioni, chiedi se le integrazioni Verifi ed Ethoca sono native o richiedono contratti di terze parti separati. L'integrazione nativa è importante per la velocità di intervento.
- Chiedi di vedere un avviso di attacco di frode in tempo reale dalla produzione. Che aspetto ha la notifica, quanto velocemente si attiva e cosa dice la mitigazione consigliata?
- La dimostrazione del commercio agentico è un requisito imprescindibile. Qualsiasi fornitore che non sia in grado di mostrare oggi il rilevamento delle frodi sulle transazioni avviate da un agente di IA in una sandbox non è pronto.
- Chiedi 12 mesi di dati storici sull'operatività e l'intera cronologia degli audit PCI. Lo SLA e lo stato di certificazione attuale non sono sufficienti.
Sezione F: Implementazione e assistenza
L'attivazione della prevenzione delle frodi su una piattaforma live comporta dei rischi. Una regola configurata in modo errato o una soglia del modello eccessivamente aggressiva possono bloccare ricavi legittimi. Questa sezione stabilisce se il fornitore ha la metodologia e l'esperienza per gestire tale rischio.
F.1 Approccio all'implementazione
I fornitori devono descrivere:
Il tempo documentato per il primo segnale di frode per le attività di volume di transazioni comparabile con esempi specifici, non intervalli: il benchmark per la configurazione zero-code è l'attivazione in giornata
Come affrontano la calibrazione iniziale del modello: il processo di impostazione della soglia che bilancia la riduzione delle frodi rispetto ai tassi di falsi positivi per il tuo mix di transazioni specifico
I loro processi per un'esecuzione in parallelo: testare la nuova piattaforma rispetto al traffico live prima dell'implementazione completa in modo da poter convalidare le prestazioni prima di disabilitare i controlli esistenti
Come gestiscono la migrazione delle regole, se si trasferiscono regole personalizzate esistenti da un'altra piattaforma
F.2 Risorse e governance
I fornitori dovrebbero fornire:
Account manager nominato e specialista di frodi assegnato a questo incarico
Gerarchia di inoltro ed escalation e ritmo decisionale durante l'implementazione
Se il team di implementazione è lo stesso team che gestisce l'assistenza post-lancio: il passaggio di consegne è spesso il punto in cui la qualità del servizio diminuisce
F.3 Formazione e documentazione
I fornitori dovrebbero descrivere:
Formazione disponibile per i team Risk, Engineering, Finance e Operations
Qualità e attualità della documentazione, con piattaforme all'avanguardia che mantengono una documentazione che gli analisti del rischio preferiscono piuttosto che porre domande all'assistenza
Come viene aggiornata la documentazione man mano che il modello e il prodotto rilasciano nuove funzionalità di rilevamento delle frodi
F.4 Modello di assistenza e SLA
I fornitori devono specificare:
I livelli di assistenza e ciò che è incluso: un picco di falsi positivi o un peggioramento del modello alle 02:00 del mattino è un incidente di gravità 1 che richiede una risposta immediata
SLA sui tempi di risposta in base alla gravità, con impegni contrattuali
Come i clienti vengono informati durante gli incidenti del modello di frode o gli eventi di peggioramento e cosa produce la revisione post-incidente
Dati storici sui tempi di risposta di gravità 1, non solo lo SLA
F.5 Miglioramento continuo
Descrivi in modo specifico in che modo la tua piattaforma utilizza il ML e l'analisi della produzione per migliorare i risultati delle frodi nel tempo. Fornisci esempi con metriche di produzione: miglioramenti nella riduzione delle frodi forniti ai clienti esistenti in 12 mesi, variazioni del tasso di falsi positivi e miglioramenti del tasso di contestazione.
F.6 Attestazione del fornitore
Certifico che tutti i dettagli di implementazione e assistenza sono accurati alla data di invio e riflettono le attuali pratiche di produzione.
Rappresentante autorizzato: ________________________
Titolo: ________________________
Data: _______
⚑ Note per il valutatore: rimuovere prima dell'invio ai fornitori
- Richiedi esempi di implementazione specifici da attività comparabili (ad es. volume delle transazioni, tasso di frode al momento, numero di mercati). Rifiuta gli intervalli.
- Richiedi specificamente informazioni sul processo di calibrazione della soglia. Un fornitore che imposta una singola soglia globale e va avanti non sta trattando il tuo profilo di frode come unico.
- Richiedi i tempi di risposta effettivi di gravità 1 degli ultimi 12 mesi.
- Chiedi se il team di implementazione è lo stesso team che gestisce l'assistenza post-lancio.
- Chiedi quanto tempo impiegherebbe un nuovo vettore di frode, uno che la tua attività non ha mai riscontrato prima, a essere incorporato nel modello dopo essere stato rilevato.
Sezione G: Condizioni commerciali
I prezzi per la prevenzione delle frodi variano notevolmente tra fornitori e modelli. Alcuni addebitano per transazione, altri in base alla riduzione delle frodi e altri ancora per livello. Standardizza l'informativa in modo da poter confrontare dati economici reali.
G.1 Panoramica della struttura tariffaria
I fornitori devono fornire:
Prezzi dettagliati per ogni componente (prevenzione delle frodi di base, accesso a regole personalizzate, prevenzione degli abusi avanzata, strumenti di gestione delle contestazioni, accesso API e componenti aggiuntivi)
Una narrazione che spieghi le ipotesi di base dei prezzi (volume delle transazioni, valore medio degli ordini, tasso di frode e combinazione di metodi di pagamento)
Chiara identificazione degli impegni mensili minimi o delle soglie di volume che incidono sui prezzi
Tutte le cifre in USD, inclusa la logica di conversione se sono indicate altre valute
G.2 Componenti delle tariffe
|
Componente
|
Unità
|
Prezzo unitario
|
Ipotesi di volume
|
Totale mensile (stima)
|
|---|---|---|---|---|
| Prevenzione delle frodi di base (tutte le transazioni) | % di transazione o tariffa fissa | - | - | - |
| Regole personalizzate (equivalente a Radar Plus o Fraud Teams) | Mensile o per regola | - | - | - |
| Prevenzione degli abusi (equivalente a Radar Pro) | Mensile o per evento | - | - | - |
| Strumenti di gestione delle contestazioni | Per contestazione o mensile | - | - | - |
| Accesso programmatico alle API (oltre al codice zero) | Per chiamata o mensile | - | - | - |
| Copertura della piattaforma o dell'account connesso | Per account o mensile | - | - | - |
| Analisi e reportistica avanzate | Mensile o per query | - | - | - |
| Implementazione e attivazione | Una tantum | - | - | - |
| Livello di assistenza continuo | Mensile | - | - | - |
| Componenti aggiuntivi (elencare singolarmente) | - | - | - | - |
G.3 Sensibilità al volume
Fornire il costo totale stimato ai seguenti volumi di transazioni:
|
Fascia di volume delle transazioni |
Costo mensile stimato |
|
[Il tuo volume attuale] |
|
|
2x del volume attuale |
|
|
5 volte il volume attuale |
|
|
10 volte il volume attuale |
G.4 Termini contrattuali
Durate contrattuali disponibili e relativi incentivi sui prezzi
Se i prezzi si riducono automaticamente in proporzione alla diminuzione del volume
Clausole di uscita e portabilità dei dati: come vengono restituiti i segnali di frode, le configurazioni delle regole e la cronologia dei dati, in che formato e con quali tempistiche
Requisiti minimi di spesa
G.5 Ipotesi e dipendenze
Elenca tutti i presupposti commerciali alla base dei tuoi prezzi. Presupposti non dichiarati, se scoperti dopo l'esecuzione del contratto, potrebbero essere considerati come falsa dichiarazione sostanziale.
G.6 Certificazione del fornitore
Certifico che tutti i prezzi e le informazioni commerciali sono completi e accurati a partire dalla data di invio.
Rappresentante autorizzato: ________________________
Data: _______
⚑ Note di valutazione: rimuovere prima dell'invio ai fornitori
- Riconciliare il testo con il foglio Excel. Le discrepanze costituiscono un segnale di avvertimento.
- I prezzi per la prevenzione delle frodi spesso nascondono il costo delle regole personalizzate e della prevenzione degli abusi avanzata in un livello superiore. Modella il costo totale in base al flusso di lavoro del tuo team antifrode, non solo al livello base.
- Chiedi come cambiano i prezzi se il tasso di frode migliora. Alcuni modelli penalizzano il successo riducendo il valore apparente del prodotto man mano che i tassi di frode diminuiscono.
- Spesso la portabilità dei dati rappresenta il vero vincolo contrattuale. Valuta le condizioni di uscita prima della firma, non dopo.
- Chiedi ai fornitori di simulare il costo totale con un volume di transazioni decuplo rispetto a quello attuale. La curva dei prezzi legata alla crescita conta tanto quanto la tariffa corrente.
Sezione H: Profilo del fornitore
Il tuo partner per l'infrastruttura di prevenzione delle frodi si trova nel percorso dei dati di ogni transazione. Comprendi l'azienda nel suo complesso: la sua salute finanziaria, la profondità di sviluppo dell'IA, il tasso di miglioramento e la comprovata esperienza con attività simili alla tua.
H.1 Panoramica dell'azienda
Fornisci un riepilogo di due o tre paragrafi che spieghi la tua storia, la tua missione e la tua posizione sul mercato. Concentrati sulla tua esperienza con attività nel [tuo settore o segmento (ad es. e-commerce, SaaS, marketplace, aziende di IA, piattaforme)]. Descrivi la tua comprovata esperienza nel mantenere la qualità del rilevamento man mano che si sono sviluppati i modelli di frode e la tua storia nel fornire capacità di prevenzione delle frodi in anticipo rispetto alle minacce emergenti.
H.2 Base di clienti e comprovata esperienza
Fornisci dati specifici sulla tua base di clienti:
Numero di attività che utilizzano la tua infrastruttura di prevenzione delle frodi
Volume di transazioni aggregato protetto all'anno
Settori e modelli di business rappresentati nella tua base di clienti
Quota di attività nel tuo segmento target (ad es. e-commerce, SaaS, piattaforme) che proteggi
Riduzione aggregata e documentata delle frodi nella tua base di clienti (il benchmark è una riduzione media delle frodi del 32%)
H.3 Stabilità finanziaria
Fornisci bilanci certificati o prove equivalenti di solvibilità. Le aziende private dovrebbero fornire una lettera del CFO che certifichi la liquidità. Descrivi la tua struttura di finanziamento.
H.4 Certificazioni e conformità
|
Certificazione o framework |
Stato e data più recente |
|
PCI DSS v4.0 (in vigore da marzo 2024) |
|
|
Tasso di successo dell'audit PCI (cronologia completa) |
|
|
SOC 2 Type II |
|
|
ISO 27001 |
|
|
GDPR |
|
|
CCPA |
|
|
Ulteriori certificazioni specifiche per Paese |
H.5 Riconoscimento degli analisti
Fornisci il riconoscimento di analisti indipendenti pertinente alla prevenzione delle frodi e alla sicurezza dei pagamenti. Il parametro di riferimento attuale per un fornitore leader nella prevenzione delle frodi è il riconoscimento come leader nelle categorie di pagamenti e frodi. L'intelligenza artificiale di Stripe Radar gode della fiducia del 50% delle aziende Fortune 100. Descrivi la posizione della tua piattaforma rispetto a tale parametro di riferimento.
H.6 Ritmo di miglioramento
Descrivi la cadenza di rilascio dei tuoi prodotti negli ultimi 12 mesi, incluso il numero di aggiornamenti distribuiti e le principali funzionalità lanciate per il rilevamento delle frodi tramite intelligenza artificiale, la prevenzione degli abusi e la protezione del commercio agentico. L'attuale parametro di riferimento per una piattaforma leader è di oltre 200 aggiornamenti di prodotto all'anno. Spiega in che modo la tua roadmap per i prossimi 12-18 mesi continua a investire nelle funzionalità che contano per il [tuo segmento].
H.7 Dichiarazione di accuratezza del fornitore
Certifico che tutte le informazioni contenute nella Sezione H sono accurate alla data di invio e che il [fornitore] ha la capacità finanziaria, tecnica e operativa per eseguire i servizi descritti.
Rappresentante autorizzato: ________________________
Data: _______
Sezione I: Referenze
Le referenze di attività comparabili sono più preziose di qualsiasi demo. Dai priorità alle referenze che corrispondono al tuo modello di business, al tuo mix di transazioni e alla tua presenza geografica. Un fornitore che protegge un'attività con un profilo di frode simile al tuo dovrebbe avere referenze in grado di testimoniare risultati reali.
I.1 Requisiti per le referenze
I fornitori devono fornire un minimo di tre referenze che soddisfino questi criteri:
Modello di business comparabile alla [tua azienda]: stesso settore o tipo di transazione
Volume di transazioni o tasso di frode comparabile al momento dell'implementazione
Almeno una referenza che abbia utilizzato funzionalità avanzate: regole personalizzate, prevenzione degli abusi o gestione delle contestazioni
Cliente attivo in produzione per almeno 12 mesi
I.2 Tabella delle referenze
|
Nome dell'azienda
|
Nome e qualifica del contatto
|
Tipo di business
|
Mercati
|
Durata
|
Caso d'uso chiave
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 Sintesi delle referenze
Per ogni referenza, fornisci risultati documentati: percentuale di riduzione delle frodi, tasso di falsi positivi, miglioramento del tasso di contestazioni, precisione nella prevenzione degli abusi o guadagni in termini di efficienza operativa. Fornisci cifre specifiche, non intervalli.
I.4 Validazione delle referenze
Confermo che ogni cliente ha acconsentito a fungere da referenza e che tutte le informazioni sono accurate. La [tua azienda] si riserva il diritto di contattare direttamente le referenze.
Rappresentante autorizzato: ________________________
Data: _______
⚑ Note per i valutatori: da rimuovere prima dell'invio ai fornitori
- Chiama almeno due referenze per telefono. I riepiloghi scritti sono curati dal fornitore.
- Chiedi specificamente alle referenze se la riduzione delle frodi e i tassi di falsi positivi nella proposta corrispondono a ciò che hanno riscontrato in produzione.
- Chiedi informazioni sull'esperienza di implementazione e sulla procedura di calibrazione delle soglie, non solo sulla piattaforma a regime.
- Chiedi se il modello del fornitore si è adattato ai nuovi vettori di frode che la referenza ha incontrato dopo aver attivato il servizio e con quale rapidità lo ha fatto.
- Segnala le referenze provenienti da modelli di business non comparabili. Una referenza proveniente da un'attività di commercio al dettaglio fisico ti dice molto poco sulle prestazioni in termini di frode digitale.
Sezione J: Appendici
J.1 Checklist per la presentazione della proposta (per i fornitori)
Allega come prima pagina del pacchetto di risposta. Le richieste incomplete potrebbero essere escluse dalla valutazione.
|
Articolo
|
Incluso?
|
Note
|
|---|---|---|
| Riepilogo (massimo tre pagine) | ☐ Sì ☐ No | - |
| Risposta ai requisiti della sezione E | ☐ Sì ☐ No | - |
| Modello dei prezzi compilato (Excel) | ☐ Sì ☐ No | - |
| Profilo del fornitore e riepilogo finanziario | ☐ Sì ☐ No | - |
| Tre o più referenze di client | ☐ Sì ☐ No | - |
| Certificazione PCI DSS v4.0 e cronologia completa degli audit | ☐ Sì ☐ No | - |
| SOC 2 di Tipo II (periodo più recente) | ☐ Sì ☐ No | - |
| Descrizione dei dati di addestramento dei modelli di intelligenza artificiale e benchmark delle prestazioni | ☐ Sì ☐ No | - |
| Dati storici di operatività su 12 mesi | ☐ Sì ☐ No | - |
| Casi di studio con metriche sulla riduzione delle frodi in produzione | ☐ Sì ☐ No | - |
| Dati sul tasso di falsi positivi dalla produzione | ☐ Sì ☐ No | - |
| Dichiarazioni di certificazione del fornitore firmate | ☐ Sì ☐ No | - |
J.2 Glossario dei termini
|
Termine |
Definizione |
|
Smart Refunds |
Rimborso proattivo delle transazioni identificate come probabile causa di contestazione, per prevenire la commissione di storno prima che venga attivata. |
|
Preavviso di frode |
Una notifica da parte di una banca emittente che segnala una transazione come potenzialmente fraudolenta prima che venga presentata una richiesta formale di storno, offrendo all'attività l'opportunità di effettuare un rimborso e prevenire la contestazione. |
|
Verifi ed Ethoca |
Soluzioni per la prevenzione delle contestazioni del circuito di carte (rispettivamente Visa e Mastercard) che consentono alle attività di risolvere le contestazioni prima che diventino storni. L'integrazione nativa è importante. Un contratto separato con terze parti aggiunge latenza e costi. |
|
Modalità shadow |
Esecuzione di una nuova regola per le frodi rispetto al traffico live o ai dati storici senza applicarla, in modo che gli analisti del rischio possano misurare l'impatto previsto, ovvero le frodi rilevate e i falsi positivi attivati, prima che la regola diventi live. |
|
Elenchi di consenso e blocco |
Elenchi configurabili di specifici punti dati (ad es. indirizzi IP, domini email, BIN di carte, impronte digitali dei dispositivi) a cui è possibile fare riferimento direttamente nelle regole sulle frodi per bloccare o consentire le transazioni associate. |
|
Portabilità dei PAN |
La possibilità di trasferire i dati del primary account number (PAN) e la cronologia delle frodi associata, inclusi gli elenchi dei blocchi e dei consensi, tra gli elaboratori di pagamento, in modo che l'intelligence sulle frodi non sia vincolata a un singolo fornitore. |
|
Punteggio di rischio preautorizzazione |
Un punteggio di rischio di frode restituito prima che un pagamento sia autorizzato, il che consente decisioni di routing dei pagamenti basate sul livello di rischio invece del blocco solo dopo l'autorizzazione. |
|
AI Payments Foundation Model |
Un modello di machine learning addestrato sui dati delle transazioni su scala economica per rilevare le frodi, assegnare un punteggio di rischio e ridurre i falsi positivi. Il benchmark si basa sull'addestramento su oltre 1,9 T di $ in transazioni annuali in milioni di attività. |
|
Prevenzione delle frodi sulle transazioni |
Rilevamento e blocco dei pagamenti fraudolenti (frodi con carte, testing delle carte e credenziali rubate) al momento della transazione. |
|
Prevenzione delle frodi sull'account |
Rilevamento e blocco degli account fraudolenti per tutto il ciclo di vita: attivazione e monitoraggio continuo delle attività. |
|
Prevenzione degli abusi |
Rilevamento e blocco dei vettori di abuso da parte dei clienti: abusi legati alle prove gratuite, abusi legati ai pagamenti in base al consumo e frodi di prime parti. Il punto di riferimento è una precisione del 90% sul rilevamento degli abusi legati alle prove gratuite. |
|
Abuso di prima parte |
Le frodi commesse da clienti reali, che contestano transazioni legittime, sfruttano offerte di prova o abusano delle tariffe basate sull'utilizzo, causano perdite globali pari a 200 miliardi di $ all'anno. |
|
Gestione delle contestazioni |
Invio automatico delle prove degli storni, monitoraggio delle contestazioni e analisi del tasso di successo. La gestione delle contestazioni costa 35 $ per ogni 100 $ di storni. |
|
Tasso falso positivo |
La percentuale di transazioni legittime rifiutate o segnalate in modo errato come fraudolente. Questa importante metrica viene spesso omessa dalle proposte dei fornitori. |
|
Motore per regole personalizzate |
Un'interfaccia senza codice che consente agli analisti del rischio di creare, testare e implementare regole personalizzate contro le frodi senza il coinvolgimento degli ingegneri. |
|
Radar Standard |
Protezione contro le frodi predefinita con zero integrazione richiesta, basata sul modello AI di Stripe. |
|
Radar Plus |
Regole personalizzate, analisi dettagliate e controlli manuali per i team addetti al rischio che hanno bisogno di personalizzare le proprie strategie. |
|
Radar Pro |
Copertura completa della gamma di tecnologie per le frodi, inclusa la prevenzione degli abusi e funzionalità di modelli adattivi per le minacce emergenti. |
|
Protezione del commercio agentico |
Punteggio di frode e rilevamento delle anomalie applicati alle transazioni avviate dagli agenti IA. |
|
VAMP |
Il programma di monitoraggio delle frodi di Visa. Le attività al di sopra delle soglie VAMP vanno incontro a commissioni e potenziale chiusura. Gli strumenti di gestione delle contestazioni dovrebbero aiutare le attività a uscire dal programma o a evitarlo. |
|
PCI DSS v4.0 |
L'attuale Payment Card Industry Data Security Standard (in vigore da marzo 2024). Un tasso di successo dell'audit del 100% è il punto di riferimento. |
|
3DS2 |
3D Secure 2: il protocollo di autenticazione per i pagamenti con carta online ai sensi della PSD2. La gestione dinamica delle eccezioni SCA riduce al minimo gli attriti inutili. |
|
Storno |
Una transazione stornata dalla società emittente della carta a seguito di una contestazione. Gli storni costano all'attività 35 $ per ogni 100 $ di valore della contestazione. |
J.3 Matrice di valutazione (uso interno)
|
Fornitore
|
IA e set di dati (25%)
|
Copertura delle frodi (20%)
|
Basata su agenti ed emergente (15%)
|
API e piattaforma (15%)
|
Prevenzione degli abusi (10%)
|
Operazioni e reportistica (5%)
|
Assistenza (5%)
|
Elementi commerciali (5%)
|
Totale ponderato
|
|---|---|---|---|---|---|---|---|---|---|
| Fornitore A | |||||||||
| Fornitore B | |||||||||
| Fornitore C |
J.4 Checklist di riferimento rapido per i requisiti
Per l'autovalutazione del fornitore prima dell'invio.
Qualità del set di dati e del modello di IA
Impronta dei dati di addestramento del modello di IA descritta in termini specifici (volume, area geografica, emittenti e metodi di pagamento)
Riduzione documentata delle frodi dalla produzione: la media del 32% è il benchmark
Punteggio di rischio granulare (0-99) con spiegabilità a livello di segnale per transazione
Punteggio delle frodi per singola transazione con tasso di falsi positivi documentato
Frequenza di aggiornamento del modello (continua o periodica), comprese le tempistiche di integrazione dei nuovi vettori
Intelligence a livello di Rete per potersi espandere
Supporto multiprocessore: punteggi di rischio disponibili per i pagamenti elaborati esternamente
Punteggi di rischio della pre-autorizzazione per le decisioni sul routing dei pagamenti
Screening flessibile in più punti del flusso di checkout
Prevenzione delle frodi per le transazioni
Punteggio delle frodi in tempo reale: latenze p50, p95 e p99 documentate
Soglie di blocco configurabili: approccio no-code
3DS dinamico e SCA applicati solo alle transazioni ad alto rischio, non a tutte
Copertura per carte, ACH, SEPA, wallet, pagamento a rate e stablecoin
Rilevamento del testing delle carte: l'aumento del tasso di rilevamento dal 59% al 97% è il benchmark di miglioramento
Portabilità del PAN: elenchi di entità consentite/bloccate e cronologia delle frodi trasferibili tra processori
Rilevamento delle frodi transfrontaliere
Prevenzione delle frodi a livello di account
Punteggio delle frodi a livello di account in fase di attivazione con tassi di falsi positivi documentati
Monitoraggio continuo dell'account dopo l'attivazione
Verifica avanzata per gli account limite (non manifestamente fraudolenti)
Visualizzazione degli account segnalati: elenco in tempo reale degli account sospetti
Avvisi in tempo reale per frodi di falso esercente a livello di piattaforma
Azioni automatizzate sull'account: riserve, restrizioni dei bonifici e blocco
Oltre 3,5 milioni di account connessi fraudolenti bloccati all'anno (metrica equivalente richiesta)
Riduzione di 5,3 volte dell'esposizione alle frodi (metrica equivalente richiesta)
Prevenzione degli abusi
Prevenzione degli abusi sulle prove gratuite: la precisione del 90% è il benchmark
715.000 prove ad alto rischio bloccate e 6 milioni di dollari di perdite prevenute in due mesi (metrica equivalente richiesta)
Rilevamento 6,2 volte migliore per i nuovi vettori di abuso (metrica equivalente richiesta)
Prevenzione degli abusi con pagamento in base al consumo
Copertura contro gli abusi nel ciclo di vita del cliente
Gestione delle contestazioni
Invio automatico delle prove per tipo di contestazione
Probabilità di tasso di successo per singola contestazione
Raccomandazioni sulle prove per singola contestazione
Smart Refunds o rimborsi proattivi prima dello storno
Avvisi preventivi di frode dagli emittenti prima dello storno formale
Integrazione nativa di Verifi ed Ethoca
Monitoraggio e analisi del tasso di successo delle contestazioni
Posizione nei programmi di monitoraggio VAMP e altri programmi nella Dashboard
Regole personalizzate e strumenti per i team di gestione dei rischi
Creazione di regole senza codice in produzione oggi stesso
Scrittura di regole in linguaggio semplice per utenti non tecnici
Liste di blocco e di autorizzazione: indirizzo IP, email, BIN della carta, impronta del dispositivo
Suggerimenti di regole basati sui principali indicatori di frode
Modalità ombra o simulazione ipotetica (what-if) rispetto ai dati storici
Dati dell'attività personalizzati nelle regole (ad es., loyalty_tier, product_category)
Dati analitici sulle prestazioni delle regole in tempo reale
Soglie configurabili in base all'importo, all'area geografica, al tipo di conto o al metodo di pagamento
Coda di revisione manuale con strumenti di flusso di lavoro
Dati analitici e reportistica
Dashboard unificata: frode, pagamenti e contestazioni in un'unica visualizzazione
Aggiornamenti della Dashboard in tempo reale, senza ritardi
Revisione per transazione con punteggio di rischio e ripartizione dei segnali
Avvisi di attacchi di frode in tempo reale con consigli per la mitigazione
Strumenti di indagine sugli schemi di frode
Posizione nel programma di monitoraggio in tempo reale
Sincronizzazione del data warehouse (ad es., Snowflake, BigQuery, Redshift)
Filtro dei dati analitici per responsabile del trattamento dei dati
Gestione programmatica delle contestazioni tramite API con webhook
Copertura degli agenti e delle minacce emergenti
Punteggio di frode sulle transazioni avviate dall'agente di IA: dimostrazione nella sandbox
Rilevamento delle anomalie per il comportamento degli agenti
Copertura degli abusi di prime parti per modelli di business nativi dell'IA
Oltre 200 aggiornamenti dei prodotti all'anno: cadenza di miglioramento dimostrata
Architettura della piattaforma e API
Configurazione senza codice: attivazione in giornata
Latenza API p99: dati di produzione obbligatori
Operatività del 99,999%+: dati storici di 12 mesi
Percentuale di successo degli audit PCI del 100%: cronologia completa
Sandbox completa con parità di produzione, inclusi i flussi degli agenti
Regole e configurazione delle soglie senza codice
Sicurezza e conformità
PCI DSS v4.0 (in vigore da marzo 2024): percentuale di successo degli audit del 100%
SOC 2 Tipo 2
GDPR e CCPA
Scelto dal 50% delle aziende Fortune 100
J.5 Dichiarazione di invio della proposta da parte del fornitore
Certifico che questa sottomissione è completa e che tutte le informazioni fornite sono accurate per quanto a mia conoscenza. [La tua azienda] si riserva il diritto di verificare qualsiasi affermazione fatta in questa risposta.
Nome dell'azienda: ________________________
Rappresentante autorizzato: ________________________
Titolo: ________________________
Firma: ________________________
Data: _______
In che modo Stripe Radar può essere d'aiuto
Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo costantemente la tua attività da sistemi di frode in continua evoluzione.
Stripe offre anche Radar for Fraud Teams, che consente agli utenti di aggiungere regole personalizzate per affrontare scenari di frode specifici per le loro attività e di accedere a informazioni avanzate sulle frodi.
Radar può aiutare la tua attività a:
Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.
Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.
Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.
Scopri di più su Stripe Radar, oppure inizia oggi stesso.