不正利用防止およびリスク管理ベンダーの RFP テンプレート

Radar
Radar

Stripe ネットワークの力で不正利用を防止します。

もっと知る 
  1. はじめに
  2. 表紙
  3. セクション A: 管理手順
    1. A.1 守秘義務と秘密保持に関する声明
    2. A.2 財務上の責任の制限
    3. A.3 RFP タイムライン
    4. A.4 提出ガイドライン
    5. A.5 必要な提出書類
    6. A.6 評価概要
    7. A.7 ベンダーの確認
  4. セクション B: 概要と作業範囲
    1. B.1 会社背景
    2. B.2 プロジェクトの目的
    3. B.3 作業内容
    4. B.4 範囲外の作業
    5. B.5 期待される成果
  5. セクション C: 提案の手順
    1. C.1 提出の形式と構造
    2. C.2 フォーマット要件
    3. C.3 提案コンテンツガイダンス
    4. C.4 説明と質問
    5. C.5 提案の有効性
    6. C.6 拒否または交渉する権利
  6. セクション D: 評価プロセス
    1. D.1 評価方法
    2. D.2 評価基準と重み付け
    3. D.3 デモンストレーション要件
    4. D.4 交渉と契約の裁定
  7. セクション E: コア要件
    1. E.1 AI モデルとデータセットの品質
    2. E.2 取引の不正利用防止
    3. E.3 アカウントでの不正利用防止
    4. E.4 悪用防止
    5. E.5 不審請求の申し立て管理
    6. E.6 カスタムルールとリスクチームのツール
    7. E.7 エージェンティックコマースと新たな脅威
    8. E.8 分析、レポート、リアルタイムのインテリジェンス
    9. E.9 プラットフォームのアーキテクチャーと API 品質
    10. E.10 セキュリティ、コンプライアンス、データプライバシー
    11. E.11 ベンダー認証
  8. セクション F: 実装とサポート
    1. F.1 導入アプローチ
    2. F.2 リソースとガバナンス
    3. F.3 トレーニングとドキュメント
    4. F.4 サポートモデルと SLA
    5. F.5 継続的改善
    6. F.6 ベンダーの証明
  9. クション G: 商務条件
    1. G.1 料金体系概要
    2. G.2 料金コンポーネント
    3. G.3 利用量への感応度
    4. G.4 契約条件
    5. G.5 前提条件と依存関係
    6. G.6 ベンダー証明
  10. セクション H: ベンダープロフィール
    1. H.1 会社概要
    2. H.2 顧客基盤と実績
    3. H.3 財務の安定性
    4. H.4 認定と法令遵守
    5. H.5 アナリストからの評価
    6. H.6 改善のペース
    7. H.7 ベンダーによる正確性の宣誓
  11. セクション I: 参考資料
    1. I.1 リファレンス要件
    2. I.2 リファレンステーブル
    3. I.3 リファレンス結果のサマリー
    4. I.4 リファレンス検証
  12. セクション J: 付録
    1. J.1 提出チェックリスト (ベンダー使用)
    2. J.2 用語集
    3. J.3 評価スコアリングマトリックス (内部使用)
    4. J.4 要件クイックリファレンスチェックリスト
    5. J.5 ベンダー提出証明書
  13. Stripe Radar でできること

これは、不正利用防止ベンダーを評価するための構造化されたガイドです。Stripe Radar は全体を通して基準点として含まれており、2026 年におけるクラス最高の不正利用防止インフラストラクチャーの具体的な例です\。

このガイドには、セクションの概要とサンプルのコピーの両方が含まれています。独自のブランドの RFP ドキュメントを設計することも、提供されているコピーを使用することもできます。

1.9 兆ドル以上

Radar の AI を強化する年間の取引

92%

使用されたカードが以前に Stripe のネットワークで見られたことがある確率

32%

Radar ユーザーの平均的な不正利用の削減率

9 億 900 万ドル

2025 年に Radar によってブロックされた ACH および SEPA の不正利用

表紙

表紙の目的は、ベンダーに何を見ているのか、誰に連絡すべきかを正確に伝えることです。また、重要な日程や最終的な提出物がどのようなものになるべきかについての情報も前もって記載されています。

連絡先情報

RFP マネージャー

[氏名]

タイトル

[役職]

メール

[email@company.com]

電話

[###-####-####]

重要な日程

発行日

[YYYY/MM/DD]

質問の期限

[YYYY/MM/DD]

回答期限

[YYYY/MM/DD]

評価期間

[YYYY/MM/DD–YYYY/MM/DD]

最終選考

[YYYY/MM/DD]

提出フォーマット

すべての回答は、PDF 形式でメールにより電子的に提出する必要があります。価格設定とスコアリングのテンプレート (別途 Excel で提供) は、元の形式で添付する必要があります。

ファイル名の命名規則

[ベンダー名]–[プロジェクト名]–RFP–レスポンス–[日付].pdf

この RFP の目的

[自社名] は、安全な多通貨取引をサポートし、最新の API を介して社内システムと簡単に連携でき、高い信頼性、プロアクティブな不正利用の検出、地域全体でのデータの透明性を提供できる請求パートナーを探しています。

このドキュメントでは、提案書の提出に関する要件、評価基準、およびプロセスについて説明します。

秘密保持に関する通知

この RFP には、[自社名] に帰属する機密情報および専有情報が含まれています。これは、回答を準備する目的でのみ提供されます。提案書の準備に直接関与する者以外への配布は禁止されています。受取人自身の機密情報を保護するために適用するのと少なくとも同等の注意を払ってこの情報を保護することに同意した上で、この RFP を受領します。

セクション A: 管理手順

このセクションでは基本ルールを定めます。不正利用防止ベンダーとの関係には、取引データやリスクインフラストラクチャーへの深いアクセスが伴います。ここで曖昧さがあると、後で法的、運用的、セキュリティ上の問題が生じる可能性があります。正確に記載してください。

A.1 守秘義務と秘密保持に関する声明

この RFP のすべての情報は機密であり、ベンダーが提案書を作成できるようにすることのみを目的としています。ベンダーは、[お客様の会社]からの事前の書面による同意なしに、このドキュメントまたはその一部を開示、複製、配布してはなりません。提案書に含まれる専有情報は明確にラベル付けされている必要があり、[お客様の会社]はそれに従って取り扱います。

A.2 財務上の責任の制限

この RFP は契約の申し出ではありません。[お客様の会社]は、契約を締結する義務、または回答の作成にかかった費用を払い戻す義務を負いません。ベンダーは、このプロセス全体を通じた自身の費用に対して単独で責任を負います。

A.3 RFP タイムライン

マイルストーン

目標日

RFP 発行

2027 年 Q2

ベンダー確認期限

[+3 営業日]

ベンダーからの質問期限

[+2 週間]

すべてのベンダーに配布された Q&A

[+3 週間]

提案書の提出期限

2027 年 Q3

評価期間

2027 年 Q3

最終候補リストの通知

2027 年 Q3

ベンダーのデモンストレーション

2027年第3四半期~第4四半期

最終選考

2027 年第 4 四半期

本番環境への移行

2028 年 Q1

A.4 提出ガイドライン

  • すべての提案書はメールで [連絡先メールアドレス] 宛てに提出する必要があります。

  • ベンダーは、発行後 3 営業日以内に受領を承認する必要があります。

  • 質問は、A.3 に記載されている日付までに書面で提出する必要があります。

  • すべての連絡は、指定された RFP 担当者を通じて行う必要があります。評価期間中に他の [自社] 従業員に直接連絡した場合、失格となる可能性があります。

A.5 必要な提出書類

項目
含まれるか
メモ
エグゼクティブサマリー (PDF) ☐ はい ☐ いいえ -
セクション E の要件に対する回答 (PDF) ☐ はい ☐ いいえ -
記入済みの料金体系テンプレート (Excel) ☐ はい ☐ いいえ -
企業プロファイルと財務サマリー (PDF) ☐ はい ☐ いいえ -
同業他社からの 3 件以上の推薦状 (PDF) ☐ はい ☐ いいえ -
PCI DSS v4.0、SOC 2 Type II、および ISO 27001 認証 (PDF) ☐ はい ☐ いいえ -
本番環境での不正利用削減に関する指標を含むケーススタディ (PDF) ☐ はい ☐ いいえ -
AI モデルのトレーニングデータとパフォーマンスベンチマークの説明 (PDF) ☐ はい ☐ いいえ -
API ドキュメントまたは開発者向けポータルのリンク (PDF または URL) ☐ はい ☐ いいえ -
過去 12 カ月間の稼働時間の履歴データ (PDF) ☐ はい ☐ いいえ -

A.6 評価概要

[自社] は、AI モデルの品質、不正利用への対応範囲の広さ、誤検知率、エージェンティックコマースへの対応力、API の信頼性、ベンダーの安定性に基づいて提案書を評価します。ベンダーは、不正利用の削減、不審請求の申し立て率、および業務効率の測定可能な改善を本番環境の反証資料によって証明する必要があります。データのない主張は評価されません。

A.7 ベンダーの確認

ベンダーは、この RFP を受領してから 3 営業日以内に、以下の受領確認書に記入して返送する必要があります。

「[RFP 名]」というタイトルの RFP を受領したことを確認し、回答を ☐ 提出する / ☐ 提出しない 意向を確認します。

会社名: ________________________

正式な担当者: ________________________

役職: ________________________

日付: _______

セクション B: 概要と作業範囲

概要が曖昧な場合、一般的な提案しか得られません。ベンダーが的確に回答できるよう、ビジネスモデル、現在の不正利用のリスク、特定した攻撃の経路、改善が必要な結果など、具体的な背景情報を提供してください。不正利用の手口は急速に進化しており、RFP にもそれを反映させる必要があります。

カスタマイズに含めることができる追加情報の例を次に示します。

  • 本社と主要市場
  • 取引量と平均注文額
  • 国内取引と越境取引の割合
  • 使用している主な決済手段 (カード、ACH、SEPA、デジタルウォレットなど)
  • 関与する社内チーム (エンジニアリング、財務、法務およびコンプライアンス、運用など)

B.1 会社背景

  • [自社名] は、[市場を入力] で事業を展開する [B2B / B2C / C2C] の [マーケットプレイス / SaaS ビジネス / E-コマースビジネス / プラットフォーム] です。[X] 種類の決済手段と通貨全体で、月に約 [X] 件の取引を処理しています。現在、不正利用率は約 [X]%、不審請求の申し立て率は [X]% であり、不正利用によるコストは月に約 [X] ドルです。継続的で大規模なエンジニアリングのメンテナンスを必要とせず、取引の不正利用、アカウントの不正利用、顧客による悪用など、スタック全体をカバーするプラットフォームを備えた不正利用防止のパートナーを探しています。

B.2 プロジェクトの目的

  • この RFP は、不正利用の脅威の変化に伴いビジネスを保護する、不正利用防止のパートナーを特定するためのものです。現在の状況は次のとおりです: [ギャップを説明してください (例: ルールベースのシステムでは誤検出が多すぎる、アカウントの不正利用や悪用に対応できていない、不審請求の申し立て率が上昇している、新たな不正利用の経路を可視化できていないなど)]。

B.3 作業内容

主な成果物

  • 取引の不正利用防止: すべての支払いに対する AI を活用した不正利用のスコアリング機能。実稼働環境での誤検出率と不正利用の削減に関するデータが文書化されていること。

  • アカウントの不正利用防止: アカウント登録からアクティビティの監視まで、ライフサイクル全体にわたる不正なアカウントの自動検出と対応。

  • 悪用防止: 無料トライアルの悪用、従量課金制の悪用、およびファーストパーティの不正利用の経路の検出とブロック。

  • 不審請求の申し立ての管理: 反証資料の提出、主張が認められた割合の追跡、不審請求の申し立ての分析などの、チャージバックの自動化。

  • カスタムルールエンジン: リスク管理チームがエンジニアの介入なしにカスタムルールを作成し、テストできる機能。

  • Unified ダッシュボードとレポート: 不正利用率、不審請求の申し立て率、ルールのパフォーマンス、モデルの結果を 1 か所でリアルタイムに可視化する機能。

  • API へのアクセス: 不正利用に関する情報をカスタムのワークフローに組み込む必要があるチーム向けの、プログラムによる実装。

追加の成果物

  • エージェンティックコマースの保護: AI エージェントが開始した取引に対する不正利用のスコアリングおよび異常検出。

  • [必要な決済手段を入力 (ACH、SEPA、ウォレット、後払い、ステーブルコインなど)] のサポート

  • マーケットプレイスの運営者向けのプラットフォームレベルの不正利用の管理: 準備金、入金の制限、およびアカウントのライフサイクルに対するアクション。

B.4 範囲外の作業

ベンダーが価格を設定したり責任を負ったりしないように、除外されるものを定義します。次に例を示します。

  • 完全な KYC およびマネーロンダリング防止のコンプライアンスインフラ (決済代行業者によって別途処理されるもの)

  • 不正利用のリスクシグナルを超える顧客の本人確認

  • 不正利用とは関係のない、一般的なビジネスインテリジェンスまたはデータウェアハウス

B.5 期待される成果

  • 本番環境へ移行してから 90 日以内に不正利用率を最低でも [X]% 削減 (ベンチマークとして、Radar により不正利用が平均 32% 削減されます)

  • 90 日以内に不審請求の申し立て率を [X]% 未満にする

  • 誤検出率を [X]% 未満にする (誤って拒否された、またはフラグが付けられた正当な取引によって測定)

  • 無料トライアルの悪用を最低でも 90% の精度でブロックする (現在のベンチマーク)

  • 不正利用インフラを維持するためのエンジニアリングの時間を [X]% 削減する

  • 契約締結後 [X] 日以内にノーコードのセットアップを完了する

セクション C: 提案の手順

ベンダーを横並びで比較できるように、受け取る情報を標準化します。不正利用防止の提案書は、製品の説明や機械学習の専門用語ばかりになりがちです。代わりに、本番環境での成果を要求してください。

C.1 提出の形式と構造

各提案書は、以下の構造に従う必要があります。

  • エグゼクティブサマリー (最大 3 ページ)

  • セクション E のすべての要件に対する回答 (一致する番号を付けること)

  • 記入済みの料金体系テンプレート (Excel 形式)

  • ベンダーのプロフィールと財務概要

  • 類似企業からのクライアント推薦状 (最低 3 通)

  • 補足資料: コンプライアンス認証、本番環境の指標を含むケーススタディ、API ドキュメント、AI モデルのトレーニングデータの説明

大幅に逸脱している、または必須の項目が欠落している提出物は、要件を満たしていないとみなされる場合があります。

C.2 フォーマット要件

  • 記述式の回答は PDF、料金体系テンプレートは Excel ファイル

  • 最小フォント 11pt、1 インチの余白、ページ番号必須

  • 特に明記されていない限り、すべての金額は米ドル表記

  • ファイルの命名規則: [ベンダー名]–Fraud–RFP–[日付].pdf

C.3 提案コンテンツガイダンス

エグゼクティブサマリー

  • 類似の導入事例で測定された成果 (不正利用の削減率、不審請求の申し立て率の改善、誤検知率、悪用防止の精度) を最初に提示してください。製品の説明ではなく、どのような結果をもたらすかを示してください。

  • 今後 3 年間のパートナーシップのビジョン、特に AI モデルがどのように不正利用の進化を凌駕し続けるかを記載してください。

ソリューションの概要とアーキテクチャ

  • 単一の連携で、プラットフォームが不正利用のスタック全体 (取引の不正利用、アカウントの不正利用、悪用防止、不審請求の申し立ての管理) をどのようにカバーしているかを説明してください。

  • AI モデルの背後にあるデータ基盤 (取引の量、地域や発行会社の広がり、決済手段の多様性) について説明してください。この基盤により、モデルが大規模に機能するかどうかが決まります。優れた不正利用対策インフラストラクチャの基準は、年間 1 兆 9,000 億ドル以上の取引でトレーニングされた AI です。

  • 不正利用のパターンが変化した際のモデルの更新方法と、新しい不正利用の手口を組み込む速度について説明してください。

エージェンティックコマース

  • AI エージェントが開始した取引における不正利用の検知と防止に関する現在の本番環境での機能について説明してください。エージェンティックコマースは現在の要件であり、将来のロードマップの項目ではありません。これを今後の予定として位置付けている提案は、それに応じて評価されます。

カバー範囲と決済手段

  • 対象となる決済手段 (カード、ACH、SEPA、ウォレット、後払い (BNPL)、ステーブルコインなど) を正確に指定してください。

セキュリティと法令遵守

  • PCI DSS v4.0 (2024 年 3 月発効) への準拠と最新の監査日を確認してください。

  • 過去 12 カ月の稼働時間のデータを提供してください。本番環境レベルの不正利用対策インフラストラクチャに期待される稼働時間は、99.999% 以上です。

C.4 説明と質問

質問は、[質問の期限]までに書面で[RFP マネージャーのメールアドレス]に提出する必要があります。回答は、すべての参加者に同時に配布されます。このプロセス中、他の[貴社名]の従業員との非公式な話し合いは許可されていません。

C.5 提案の有効性

書面による相互の合意によって延長されない限り、提案は提出期限から 90 日間有効である必要があります。

C.6 拒否または交渉する権利

[貴社名]は、いかなる提案も却下し、説明を求め、または 1 つまたは複数のベンダーと並行して交渉を行う権利を留保します。参加により、購入の義務が生じることはありません。

セクション D: 評価プロセス

スコアリングの透明性により、ベンダーは主張ではなく反証資料で回答するようになります。各基準はセクション E の要件に直接対応しています。

D.1 評価方法

すべての提案書は、エンジニアリング、財務、法務およびコンプライアンス、リスク、業務を含む部門横断的なチームによって審査されます。

評価は以下の 3 つの段階で行われます。

  • コンプライアンス審査: 必要なすべての文書が揃っており、形式要件を満たしていることを確認します。

  • 定性評価: 1 ~ 5 のスケール (5 = 本番環境の反証資料に裏付けられた極めて優れた評価、1 = 基準未達) を使用して、重み付けされた基準と照らし合わせて各提出物をスコアリングします。スコア 5 を獲得するには、文書化された本番環境の指標が必要です。

  • デモと最終審査: 最終候補に残ったベンダーは、ライブプラットフォームのデモを実施します。デモでは、スクリプト化されたウォークスルーではなく、本番環境と同等のサンドボックスを使用する必要があります。

D.2 評価基準と重み付け

基準
割合
評価対象
AI モデルとデータセットの質 25% モデルの基となる取引データの量、地域と発行会社の広さ、モデルの更新頻度、本番環境での文書化された不正利用の削減
不正利用対策の幅 20% 取引の不正利用、アカウントの不正利用、悪用防止、不審請求の申し立ての管理などを 1 つの連携で実現。ACH、SEPA、ウォレット、BNPL を含む決済手段全体をカバー。
エージェンティックと新たな脅威の対象範囲 15% AI エージェントが開始した取引の保護、ファーストパーティの悪用の検出、新たな不正利用のベクトルに対するモデルの適応性
API の質とプラットフォームアーキテクチャ 15% 単一の連携モデル、API のレイテンシ、稼働時間の履歴、サンドボックスの質、カスタムルールのエンジン、ノーコードのセットアップ
悪用防止 10% 無料トライアルの悪用、従量課金制の悪用、ファーストパーティの不正利用 — 本番環境のデプロイからの精度と再現率
運用ツールとレポート 5% Unified のダッシュボード、ルールのパフォーマンス分析、不審請求の申し立てのレポート、データエクスポートのケイパビリティ
導入とサポート 5% タイムラインの現実性、SLA、サポートの質
コマーシャルとベンダーの安定性 5% 料金の透明性、契約の柔軟性、財務の健全性

AI エージェントが開始した取引の不正利用を検出する能力はベンダー間で構造的なケイパビリティの差があるため、エージェンティックと新たな脅威の対象範囲には 15% の重みが与えられています。たとえば、ビジネスリーダーの 65% は、不正利用の発展が早すぎて自社が追いつけないことに同意しています。適応型の対象範囲を今すぐ実証できないベンダーは、不正利用のベクトルが変化し続けるにつれてさらに遅れをとることになります。

D.3 デモンストレーション要件

最終候補に残ったベンダーは、サンドボックス環境で以下をライブで実証します。

  • リアルタイムでの取引の不正利用のスコアリング — リスクの高い取引をトリガーし、寄与するシグナルの説明とともにモデルがどのようにスコアリングするかを示します

  • アカウントの不正利用の検出 — アカウント登録中と有効化後にプラットフォームが不正なアカウントを特定してアクションを実行する方法を示します

  • 稼働中の悪用防止 — 90% の精度ベンチマークを使用した無料トライアルの悪用検出を実証します

  • カスタムルールの作成 — リスクアナリストがエンジニアリングの関与なしで新しいルールを作成し、サンドボックスでテストして、その予測される影響を確認します

  • 不審請求の申し立て管理のワークフロー — チャージバックの自動化された反証資料の提出と、主張が認められた割合の追跡を示します

  • エージェンティックコマースの保護 — プラットフォームが AI エージェント主導の取引に不正利用のスコアリングを適用し、エージェントの異常な行動にフラグを立てる方法を示します

  • Unified のダッシュボード — 不正利用率、不審請求の申し立て率、ルールのパフォーマンス、モデルの結果のレビューを 1 か所に表示します

ベンダーは、デモ後少なくとも 10 営業日間有効な一時的なデモ用の認証情報を提供する必要があります。

D.4 交渉と契約の裁定

[貴社] は、説明会の実施、最終的な最善の提案の要求、並行交渉の実施を行う権利を留保します。双方が署名するまで契約は拘束力を持ちません。

評価者のメモ — ベンダーに送信する前に削除してください

  • グループで審議する前に単独でスコアリングします。スコア 5 を獲得するには、表明されたケイパビリティではなく、文書化された本番環境の指標が必要です。
  • 各ベンダーに、取引量、データの年数、地理的な広さ、発行会社の対象範囲、決済手段の多様性など、AI モデルのトレーニングデータのフットプリントを具体的に提示するよう求めてください。その回答は、不正利用検出のパフォーマンスが実際のところどの程度であるか (主張と比較して) を明らかにします。ベンチマークは年間取引額 1 兆 9,000 億ドル以上です。
  • 決済手段の対象範囲を探ります。リストにある各決済手段 (ACH、SEPA、ウォレット、BNPL、ステーブルコインなど) について、モデルがその決済手段のデータでトレーニングされているかどうか、そして具体的に不正利用の削減の数値がどのようになっているかを確認してください。
  • エージェンティックコマースのデモは交渉の余地がありません。現時点でサンドボックスで AI エージェントが開始した取引の不正利用検出を示せないベンダーは、貴社のプラットフォームの今後の展望に対応する準備ができていません。
  • 予測ではなく、本番環境の誤検知率を求めてください。不正利用を 40% ブロックしつつ、正当な取引の 5% を拒否するモデルは、不正利用の解決策ではなく売上の問題です。
  • SLA だけでなく、過去 12 か月分の稼働時間データを要求してください。99.900% と 99.999% の稼働時間の違いは、すべての取引で実行される不正利用インフラストラクチャにとって重要です。

セクション E: コア要件

これは最も重要なセクションです。事実に基づいた、証拠によって裏付けられた回答を求めてください。導入する価値のあるベンダーであれば、実際の導入による文書化された結果を示すことができます。各要件について、ベンダーはそのステータスを、Standard (現在本番環境で稼働中)、Configurable (設定が必要)、Custom (開発が必要)、N/A (該当なし) のいずれかで示す必要があります。

E.1 AI モデルとデータセットの品質

不正利用防止 AI の性能は、トレーニングに使用されるデータの品質に完全に依存します。市場、カード発行会社、決済手段にまたがる数百億件の取引でトレーニングされたモデルは、より限定されたデータセットで構築されたモデルよりも、はるかに優れた結果をもたらします。Stripe のネットワークで使用されるカードが以前に確認されている確率は 92% であり、このレベルの事前のシグナルがベンチマークとなります。これは、エンジニアリングの努力だけでは再現できない複利的な優位性です。

要件
ステータス
ベンダーの回答または証拠
経済圏規模の取引データでトレーニングされた AI 決済モデル - 取引量、地理的な広がり、カード発行会社の網羅性、および決済手段の多様性について説明してください。方法論の説明ではなく、具体的な数値を提供してください。現在のベンチマークは、年間 1.9 兆ドルを超える取引でのトレーニングです。 Standard / Configurable / Custom / N/A -
現在のモデルの本番環境への導入による文書化された不正利用の削減。顧客ベース全体における不正利用の平均削減率を提供してください。現在のベンチマークは、不正利用の平均 32% 削減です。 Standard / Configurable / Custom / N/A -
モデルの更新頻度: モデルが再トレーニングされ、デプロイされる頻度はどのくらいですか。更新は継続的ですか、それとも定期的ですか。新しい不正利用の手口が検出された後、どのくらいの速さで組み込まれるかを説明してください。 Standard / Configurable / Custom / N/A -
リスクチームが単なるブロックまたは許可のバイナリ出力ではなく、ブロックとレビューの独自のしきい値を設定できるように、詳細なシグナルレベルのインサイトを備えた、すべての取引に対する詳細なリスクスコア (例: 0 ~ 99 のスケール)。 Standard / Configurable / Custom / N/A -
本番環境への導入による文書化された誤検知率を伴う、取引ごとの不正利用スコアリング。誤検知を最小限に抑える方法の説明ではなく、数値を提供してください。 Standard / Configurable / Custom / N/A -
説明可能性: リスクチームが個々の取引レベルで、特定の取引にフラグが立てられた理由や拒否された理由を理解できる機能。 Standard / Configurable / Custom / N/A
ネットワークレベルのインテリジェンス: モデルは、独自の過去のデータだけでなく、取引ネットワーク全体からのシグナルを組み込みます。モデルの基盤となるネットワークの規模を提供してください。 Standard / Configurable / Custom / N/A -
複数の決済代行業者のサポート: ベンダー独自のものではない決済代行業者を通じて処理された取引に対して、リスクスコアと不正利用の評価を利用できます。これがどのように機能するか、また、外部で処理された決済にモデルの全機能を利用できるかどうかを説明してください。 Standard / Configurable / Custom / N/A -
オーソリ前のリスクスコア: 決済ルーティングの決定に役立てるために、オーソリ前に不正利用のリスクスコアを受け取る機能。スコアリングを適用する方法と、決済フローのどの時点で適用できるかを説明してください。 Standard / Configurable / Custom / N/A -
柔軟なスクリーニングポイント: 決済フロー全体のさまざまなポイント (アカウント作成時、オーソリ前、オーソリ後など) で取引をスクリーニングする機能。サポートされているすべてのスクリーニングポイントを指定してください。 Standard / Configurable / Custom / N/A -

E.2 取引の不正利用防止

取引の不正利用は増加しています。オンライン決済の不正利用によるコストは 2025 年に 15% 増加すると予測されています。適切なインフラストラクチャは、そのモデルが以前にそのパターンを確認しているため、他のシステムでは見逃される不正利用を捕捉します。

要件
ステータス
ベンダーの回答または証拠
本番環境における文書化されたスコアの中央値レイテンシを伴う、すべての取引に対するリアルタイムの不正利用スコアリング。p50、p95、および p99 のスコアリングレイテンシを指定してください。 Standard / Configurable / Custom / N/A -
設定可能なしきい値による自動的な不正利用のブロック: リスクチームがしきい値を設定し、モデルがアクションを実行します。調整にコーディングは不要です。 Standard / Configurable / Custom / N/A -
動的な 3DS および SCA の適用: プラットフォームは、すべての取引においてではなく、リスクの高い取引または義務付けられた取引に対してのみ、3DS と SCA をインテリジェントにトリガーします。認証を一律に適用するとコンバージョンが大幅に低下します。ロジックを説明し、本番環境における文書化されたフリクション削減の数値を提供してください。Stripe の 3DS の動的適用により、不正利用が 30% 削減されます。 Standard / Configurable / Custom / N/A -
チャージバックと不審請求の申し立て率の削減: 顧客ベース全体における本番環境への導入による文書化された不審請求の申し立て率の改善を提供してください。 Standard / Configurable / Custom / N/A -
カード、ACH、SEPA、ウォレット、後払い、およびステーブルコインなど、使用されているすべての決済手段に対応。2025 年のベンチマークでは、9 億 900 万ドルの ACH および SEPA の不正利用がブロックされました。モデルのトレーニングに使用されている決済手段と、それぞれの不正利用の削減数値を指定してください。 Standard / Configurable / Custom / N/A -
カードテスティング攻撃の検出: 指定された時間枠内に同一の IP アドレスまたはメールアドレスから行われた複数の決済の試行を自動的に検出し、ブロックします。本番環境における文書化された検出率を提供してください。Stripe の決済特化型 AI 基盤モデルにより、大企業における検出率が 59% から 97% に向上しました。これが改善のベンチマークとなります。 Standard / Configurable / Custom / N/A -
PAN のポータビリティ: 生の PAN データを安全に処理して複数の決済代行業者にまたがるリスク評価を実行する機能。これにより、不正利用の履歴と許可およびブロックリストが単一の決済代行業者にロックされるのを防ぎます。 Standard / Configurable / Custom / N/A -
越境での不正利用の検出: モデルが越境取引をどのように処理するか、および特に越境での取引量に対する不正利用の削減数値がどのようになっているかを説明してください。 Standard / Configurable / Custom / N/A -

E.3 アカウントでの不正利用防止

アカウントの不正利用 (プラットフォームを悪用するために作成された不正なアカウント) は、アカウントのライフサイクル全体にわたって発生します。アカウント登録時に発見する方が、有効化後に発見するよりも低コストです。最先端のインフラストラクチャのベンチマークは、年間 350 万件を超える不正な連結アカウントのブロックです。

要件
ステータス
ベンダーの回答または証拠
アカウント登録時のアカウントレベルの不正利用スコアリング: アカウントが有効化される前の新しいアカウントに対する AI を活用したリスク評価。文書化された誤検知率を伴います。 Standard / Configurable / Custom / N/A -
有効化後の継続的なアカウント監視: アカウントの作成時点だけでなく、アカウント登録後も不正利用のシグナルを検出する継続的なリスク評価。 Standard / Configurable / Custom / N/A -
自動化されたアカウントアクション: すべてのケースを手動で確認することなく、リスクのシグナルに基づいて、入金の制限、リザーブの配置、または不審なアカウントのブロックを自動的に実行する機能。 Standard / Configurable / Custom / N/A -
ボーダーラインのアカウント (疑わしいものの、確定的には不正ではないアカウント) に対する本人確認の強化。追加の認証ステップを設定してトリガーする方法について説明してください。 Standard / Configurable / Custom / N/A -
フラグが立てられたアカウントのビュー: リスクチームが手動のクエリを実行せずにトリアージを行えるように、リアルタイムでアクセス可能な、現在不審としてフラグが立てられているアカウントのリスト。 Standard / Configurable / Custom / N/A -
プラットフォームレベルでの加盟店の不正利用に関するリアルタイムの通知: 潜在的な加盟店または売り手の不正利用が検出された際の即時の通知。設定可能なしきい値と配信チャネル (メール、Webhook、ダッシュボードなど) を備えています。 Standard / Configurable / Custom / N/A -
不正な連結アカウントのブロック: プラットフォーム事業者向けに、プラットフォームが不正な売り手または加盟店のアカウントを検出してブロックする方法を説明してください。ベンチマークは、年間 350 万件以上の不正な連結アカウントのブロックです。 Standard / Configurable / Custom / N/A -
プラットフォームレベルの財務上のリスク管理: リスクのシグナルによってトリガーされる自動化されたリザーブと入金の制限。プラットフォーム事業者によって設定され、アカウントごとのエンジニアリングは不要です。 Standard / Configurable / Custom / N/A -
Radar は、最初の検出からプラットフォームでの解決までの期間を短縮することで、平均の不正利用によるエクスポージャーを 5.3 倍削減します。本番環境からの同等の指標を提供してください。 Standard / Configurable / Custom / N/A -

E.4 悪用防止

ファーストパーティによる悪用 (トライアルの悪用、従量課金制の悪用、およびフレンドリーフロード) は、ビジネスに年間 2,000 億ドルのコストをもたらしています。過去 1 年間に、94% のビジネスがこれを経験しています。従来の不正利用防止ツールは、これらを検出するようには設計されていません。ベンダーのロードマップの説明ではなく、本番環境での証拠を求めてください。

要件
ステータス
ベンダーの回答または証拠
無料トライアルの悪用防止: 本番環境における文書化された精度を伴う、不正な無料トライアルの登録の自動検出およびブロック。現在のベンチマークは 90% の精度です。 Standard / Configurable / Custom / N/A -
悪用防止の規模: 立ち上げ後の最初の 2 カ月におけるベンチマークは、71 万 5,000 件のリスクの高いトライアルのブロックと 600 万ドルの損失の防止です。本番環境への導入による同等の数値を提供してください。 Standard / Configurable / Custom / N/A -
新しい悪用の手口に対するモデルの適応性: 2025 年 11 月から 2026 年 2 月にかけて、ベンチマークとなるプラットフォームは、ネットワーク全体で 6.2 倍の悪意ある無料トライアルを検出しました。モデルが新しい悪用のパターンにどのように適応するかを説明し、同等の証拠を提供してください。 Standard / Configurable / Custom / N/A -
従量課金制の悪用防止: 使用量ベースの料金体系モデルを悪用する顧客の検出。機能について説明し、本番環境の指標を提供してください。 Standard / Configurable / Custom / N/A -
顧客ライフサイクルの悪用に関する対応: 決済時点だけでなく、顧客ライフサイクル全体にまたがる悪用防止。プラットフォームが決済の前後や決済中に悪用のシグナルをどのように特定するかを説明してください。 Standard / Configurable / Custom / N/A -
不審請求の申し立ての防止: 不審請求の申し立てになる前のファーストパーティによる不正利用のプロアクティブな特定。過去 1 年間に、62% のビジネスでファーストパーティによる不正利用に起因する不審請求の申し立てが増加しています。本番環境からの不審請求の申し立ての削減指標を提供してください。 Standard / Configurable / Custom / N/A -

E.5 不審請求の申し立て管理

運用コスト、ネットワーク手数料、時間を考慮すると、100 ドルのチャージバックが発生するごとに 35 ドルの不審請求の申し立てコストがかかります。適切なインフラストラクチャーを利用することで、反証資料の提出が自動化され、不審請求の申し立てごとに主張が認められる確率が表示されるため、チームでケースを効果的にトリアージし、理想的には不審請求の申し立てが行われる前に阻止することができます。

要件
ステータス
ベンダーの回答または反証資料
チャージバックの反証資料の自動提出: プラットフォームにより不審請求の申し立ての反証資料が自動的にコンパイルおよび提出されます。AI を使用して不審請求の申し立てタイプごとにパッケージがカスタマイズされ、ケースごとの手動でのデータ収集は不要です。 Standard / Configurable / Custom / N/A -
不審請求の申し立てごとの主張が認められる確率: すべての不審請求の申し立てを同等に扱うのではなく、チームでトリアージを行って対応の優先順位を付けられるように、プラットフォームにより個々の不審請求の申し立てについて主張が認められる可能性が計算されます。 Standard / Configurable / Custom / N/A -
反証資料の推奨事項: 一般的な反証資料のチェックリストではなく、個々の不審請求の申し立てごとに提出すべき具体的な反証資料がプラットフォームにより推奨されます。 Standard / Configurable / Custom / N/A -
不審請求の申し立ての主張が認められた割合の追跡と分析: 不審請求の申し立ての結果、不審請求の申し立ての理由別の主張が認められた割合、時間の経過に伴う傾向をリアルタイムで可視化します。 Standard / Configurable / Custom / N/A -
Smart Refunds または同等の機能: 不審請求の申し立てにつながる可能性が高い取引を事前に特定し、チャージバックが申請される前に返金するオプションにより、チャージバック手数料を完全に防ぎます。 Standard / Configurable / Custom / N/A -
不正利用の早期警告: 正式なチャージバックになる前に、カード発行会社が取引を不正利用としてフラグ付けした時点でプラットフォームから通知されるため、チームは最初に介入する機会が得られます。 Standard / Configurable / Custom / N/A -
Verifi および Ethoca ネットワークの連携: 個別のサードパーティ連携を必要としない、カードネットワークの不審請求の申し立て防止ソリューションとの直接連携。ネイティブにサポートされているネットワークを指定してください。 Standard / Configurable / Custom / N/A -
API を使用した不審請求の申し立て管理: 反証資料のアップロード、不審請求の申し立てへの対応、Webhook を使用した不審請求の申し立てイベントの受信をプログラムで行う機能。 Standard / Configurable / Custom / N/A -
不審請求の申し立て防止シグナル: 不審請求の申し立てが行われる前にその可能性を特定する事前リスクシグナルにより、チームが介入する機会が得られます。 Standard / Configurable / Custom / N/A -
ネットワークレベルの不審請求の申し立てデータ: 将来の予測を改善するために、ネットワーク全体からの不審請求の申し立て結果がモデルに組み込まれます。モデルのベースとなる不審請求の申し立てデータの規模を説明してください。 Standard / Configurable / Custom / N/A -
不正利用モニタリングプログラムのサポート: カードネットワークのモニタリングプログラム (VAMP など) における状況をリアルタイムで可視化し、ビジネスのプログラムからの除外や回避を支援するツール。機能と結果を説明してください。 Standard / Configurable / Custom / N/A -

E.6 カスタムルールとリスクチームのツール

リスク戦略を調整するためにエンジニアの関与が必要な不正利用防止プラットフォームは、ボトルネックになります。リスクチームは、不正利用よりも迅速に行動する必要があります。つまり、技術者以外のユーザーが、チケットを申請せずにルールを記述、テスト、導入できる必要があります。

要件
ステータス
ベンダーの回答または反証資料
コーディング不要のルール作成: リスクアナリストは、エンジニアの関与なしにカスタムルールを作成、テスト、導入します。これが現在本番環境で利用可能であることを確認してください。 Standard / Configurable / Custom / N/A -
技術者以外のユーザー向けの平易な英語によるルールの記述: クエリ構文やルールロジックの知識がなくても、自然言語でルールを記述できます (例: 「メールドメインが一時的な場合はブロックする」など)。これがどのように機能するかを説明し、ライブデモを提供してください。 Standard / Configurable / Custom / N/A -
ブロックリストと許可リスト: 特定のデータポイント (不審な IP アドレス、メールアドレス、カード BIN、デバイスフィンガープリントなど) のリストを作成および管理し、不正利用ルールで直接参照する機能。リストがどのように作成、更新、適用されるかを説明してください。 Standard / Configurable / Custom / N/A -
上位の不正利用の指標に基づくルールの提案: プラットフォームにより、一般的なルールライブラリだけでなく、特定の不正利用パターンに基づいてルールが事前提案されます。提案がどのように生成されるかを説明してください。 Standard / Configurable / Custom / N/A -
シャドーモードまたは what-if シミュレーション: ルールが本番環境に移行する前に、リスクアナリストは、過去のデータと照らし合わせて予測される影響をモデル化したり、実際のトラフィックと並行してシャドーモードで実行したりして、導入前に不正利用の捕捉率や誤検知への影響を評価できます。 Standard / Configurable / Custom / N/A -
ルール内のカスタムのビジネスデータ: 標準の取引属性を超えて、独自のビジネス固有のフィールド (loyalty_tier、product_category、shipping_method など) を参照するルールを記述する機能。カスタムメタデータがどのように取り込まれ、参照されるかを説明してください。 Standard / Configurable / Custom / N/A -
カスタムルールのパフォーマンス分析: 各ルールがどのように機能しているか (影響を受ける取引、ブロックされた不正利用、トリガーされた誤検知など) をリアルタイムで可視化します。 Standard / Configurable / Custom / N/A -
金額、地域、アカウントタイプ、決済手段別に設定可能なリスクしきい値。調整にコーディングは不要です。 Standard / Configurable / Custom / N/A -
手動のレビューリスト: リスクチームが手動レビューのために取引またはアカウントにフラグを付ける機能。キューを管理するワークフローツールが含まれます。 Standard / Configurable / Custom / N/A -
Radar for Teams または同等の機能: カスタムルール、詳細な分析、手動コントロールを必要とする高度なリスクチーム向けのサービスについて説明してください。高度なルールツールを使用した本番環境での導入による文書化された結果を提供してください。 Standard / Configurable / Custom / N/A -

E.7 エージェンティックコマースと新たな脅威

AI エージェントはすでに商取引を開始しており、不正利用者は正規のビジネスと同じ AI ツールを使用しています。AI エージェントが開始した取引を保護しないマーケットプレイスは、エージェントのボリュームが拡大するにつれて、複合的なリスクに直面することになります。現在、サンドボックス環境でエージェント主導の取引に対する不正利用の検出を実証できないベンダーは、準備が整っていません。

要件
ステータス
ベンダーの回答または反証資料
AI エージェント主導の取引の不正利用スコアリング: モデルにより、人間が開始した取引だけでなく、AI エージェントが開始した取引にも不正利用リスク評価が適用されます。サンドボックスで実証してください。 Standard / Configurable / Custom / N/A -
エージェントの動作の異常検出: 承認された大量の自動化されたワークフローを、不正利用または侵害されたエージェントのアクティビティと区別する機能。 Standard / Configurable / Custom / N/A -
AI ネイティブのビジネスモデルに対するファーストパーティの不正利用の補償: 従量課金制や使用量ベースの料金体系に固有の不正利用から、プラットフォームが AI 企業 (Radar の主要なターゲットセグメント) をどのように保護するかを説明してください。 Standard / Configurable / Custom / N/A -
モデルの適応性: 新たな不正利用のベクトルが出現したときに、それを検出して組み込むためのプロセスを説明してください。過去 12 カ月間に新しいベクトルがどれだけ迅速に組み込まれたかについての反証資料を提供してください。 Standard / Configurable / Custom / N/A -
年間 200 件以上の製品アップデートまたは同等のペース: リリース間隔を説明し、AI による不正利用防止が継続的に改善されていることの反証資料を提供してください。 Standard / Configurable / Custom / N/A -

E.8 分析、レポート、リアルタイムのインテリジェンス

不正利用の分析とレポートは必須です。リスクチームがリアルタイムで状況を把握し、個々の取引の決定を調査し、攻撃の進行中にプロアクティブなアラートを受け取ることができなければ、常に不正利用に先手を打つのではなく、後手後手に回ることになります。

要件
ステータス
ベンダーの回答または反証資料
統合されたダッシュボード: 不正利用のインサイト、決済の詳細、不審請求の申し立て管理を個別のツールに分割するのではなく、単一のビューで表示します。財務、リスク、運用の各部門が全体像を把握するためにシステムを切り替える必要はありません。 Standard / Configurable / Custom / N/A -
リアルタイムのダッシュボードの更新: 不正利用の分析は、遅延なくリアルタイムで更新されます。取引イベントが発生してからダッシュボードに表示されるまでのレイテンシーを指定してください。 Standard / Configurable / Custom / N/A -
取引ごとのレビュー: 個々の取引を検査し、そのリスクスコア、それに寄与したシグナル、結果を把握する機能。これは、効果的なリスク調査ワークフローの基盤となります。 Standard / Configurable / Custom / N/A -
リアルタイムの不正利用攻撃アラート: プラットフォームにより、不正利用パターン (カードテスティングのピークなど) が検出されるとチームに直ちに通知され、攻撃を軽減する方法に関する具体的な推奨事項が提供されます。アラートのトリガーと、推奨されるアクションの内容を説明してください。 Standard / Configurable / Custom / N/A -
不正利用パターンの調査: ダッシュボードにより、リスクチームは集計指標を表示するだけでなく、新たに出現した不正利用のベクトルや攻撃パターンを調査できます。 Standard / Configurable / Custom / N/A -
モニタリングプログラムの状況: カードネットワークの不正利用モニタリングプログラム (VAMP など) における状況をリアルタイムで可視化し、しきい値を超える前にチームが対応できるようにします。 Standard / Configurable / Custom / N/A -
データウェアハウスの同期: カスタム分析のために、独自のデータウェアハウス (Snowflake、BigQuery、Redshift など) に不正利用データを直接同期する機能。同期メカニズム、スキーマのドキュメント、レイテンシーについて説明してください。 Standard / Configurable / Custom / N/A -
代行業者ごとの分析のフィルタリング: 複数の決済代行業者を並行して実行しているビジネス向けに、決済代行業者ごとに分析をフィルタリングして表示する機能。 Standard / Configurable / Custom / N/A -
API を介したプログラムによる不審請求の申し立て管理: 不審請求の申し立てデータへのフル API アクセス。ダッシュボード専用のワークフローを必要とせずに、反証資料のアップロード、不審請求の申し立てへの対応、Webhook を介した不審請求の申し立てイベントの受信が可能です。 Standard / 設定可能 / カスタム / 該当なし -

E.9 プラットフォームのアーキテクチャーと API 品質

有効性を維持するためにエンジニアリングによる継続的なメンテナンスが必要な不正利用防止の実装は、製品チームの隠れた負担になります。コアインフラストラクチャーを評価するのと同じ方法で API を評価します。

要件
ステータス
ベンダーの対応または証拠
ゼロコードのセットアップ: 実装を必要とせず、すべての取引でアクティブな不正利用防止。これが現在本番環境で利用可能であることを確認し、その対象を説明します。 Standard / 設定可能 / カスタム / 該当なし -
プログラムによる実装のための API アクセス — 包括的でバージョン管理されたドキュメントと公開された変更ログを備えた RESTful API。Node.js、Python、Ruby、Java、Go、PHP の SDK カバレッジを指定します。 Standard / 設定可能 / カスタム / 該当なし -
公開された API のレイテンシベンチマーク: 本番環境からの p50、p95、p99 の応答時間。SLA のコミットメントではなく、実際の数値を提供します。 Standard / 設定可能 / カスタム / 該当なし -
稼働時間: 99.999% 以上 (年間ダウンタイム 44 秒未満) は、本番環境レベルの不正利用インフラストラクチャーの標準です。過去 12 カ月の稼働時間の履歴データを提供します。 Standard / 設定可能 / カスタム / 該当なし -
PCI DSS 監査の 100% 成功率: PCI 監査の完全な履歴を提供します。1 回の監査の失敗は重要な情報です。 Standard / 設定可能 / カスタム / 該当なし -
設定可能な再試行ロジック、配信監視、失敗アラートを備えた Webhook のサポート。 Standard / 設定可能 / カスタム / 該当なし -
すべての不正利用フロー (取引のスコアリング、アカウントのアクション、ルールのテスト、エージェンティックコマースの取引、不審請求の申し立て管理) に関して本番環境と同等の完全なサンドボックス環境。 Standard / 設定可能 / カスタム / 該当なし -
リスク、財務、オペレーションチームがエンジニアリング作業なしでルール、しきい値、レポートを設定できるノーコードツールおよびローコードツール。 Standard / 設定可能 / カスタム / 該当なし -

E.10 セキュリティ、コンプライアンス、データプライバシー

不正利用インフラストラクチャーは、すべての取引のデータパスにあります。100% の PCI 監査成功率が標準です。

要件
ステータス
ベンダーの対応または証拠
PCI DSS v4.0 コンプライアンス (2024 年 3 月発効): 認証レベル、最新の QSA 監査日、完全な監査履歴全体で 100% の PCI 監査成功率を維持しているかどうかを指定します。 Standard / 設定可能 / カスタム / 該当なし -
SOC 2 Type II 認定: 最新の監査期間とレポートの日付を提供します。 Standard / 設定可能 / カスタム / 該当なし -
ISO 27001 認証または同等。 Standard / 設定可能 / カスタム / 該当なし -
設定可能な保持、削除、およびポータビリティ制御を備えた GDPR 準拠のデータ処理。 Standard / 設定可能 / カスタム / 該当なし -
米国顧客データに対する CCPA コンプライアンス。 Standard / 設定可能 / カスタム / 該当なし -
ローカリゼーション要件がある市場向けのデータレジデンシーオプション。 Standard / 設定可能 / カスタム / 該当なし -
クライアントへの通知のタイムラインが定義されたインシデント対応計画: 契約上のコミットメントを記載します。 Standard / 設定可能 / カスタム / 該当なし -
フォーチュン 100 企業の 50% の信頼を獲得: エンタープライズ規模の展開をサポートするセキュリティおよびコンプライアンスインフラストラクチャーについて説明します。 Standard / 設定可能 / カスタム / 該当なし -

E.11 ベンダー認証

すべての回答が提出日時点で正確であること、および Standard または Configurable とマークされた機能が現在本番環境で利用可能であることをここに証明します。ドキュメントやライブデモで裏付けられていない主張は評価されません。

認定担当者: ________________________

役職: ________________________

日付: _______

評価者のメモ — ベンダーに送信する前に削除

  • 基準で 5 を獲得するには、ドキュメント化された本番指標が必要です。証拠なしに「これをサポートしています」と述べることは、せいぜい 3 です。
  • すべてのベンダーに、取引の数、データの年数、地理と発行会社の幅、決済手段の多様性など、AI モデルのトレーニングデータのフットプリントを具体的な用語で記述するよう依頼します。これは、不正検出パフォーマンスにおける最大の差別化要因です。
  • 決済手段のカバレッジを調査します。リストの各方法 (ACH、SEPA、ウォレット、BNPL、ステーブルコインなど) について、モデルがその方法の本番データでトレーニングされているかどうか、およびその方法に特化した場合の不正利用削減がどのようなものかを尋ねます。
  • 不正利用の削減率だけではなく、誤検知率を尋ねます。不正利用が 40% 削減されても、誤検知率が 5% あるモデルでは、売上が失われています。
  • わかりやすい英語のルール作成インターフェイスを実際に見せてもらうよう依頼します。非技術ユーザーでも、支援なしにデモで新しいルールを作成し、シミュレーションできる必要があります。
  • ベンダーにシャドウモードのデモを依頼します。履歴データに対して新しいルールを実行し、本番稼働前の予想される影響を示します。これは、本格的なリスクチームにとって中核となるワークフローです。
  • ブロックリストと許可リストにカスタムのビジネスデータフィールドを含めることができるかどうかを尋ねます。標準の取引属性しかサポートしていないベンダーは、すぐに限界に達します。
  • 不審請求の申し立てに関して、Verifi と Ethoca の実装がネイティブか、別のサードパーティの契約が必要かを尋ねます。ネイティブの実装は、介入のスピードに影響します。
  • 本番環境からのリアルタイムの不正攻撃アラートを見せてもらうよう依頼します。通知はどのようなものか、どのくらいの速さで起動するか、推奨される軽減策には何と書かれているかを確認します。
  • エージェンティックコマースのデモンストレーションは必須要件です。今日、AI エージェントが開始した取引の不正検出をサンドボックスで示せないベンダーは、準備ができていません。
  • 過去 12 カ月の稼働時間の履歴データと完全な PCI 監査履歴を依頼します。SLA と現在の認定ステータスだけでは不十分です。

セクション F: 実装とサポート

本番のプラットフォームで不正利用防止機能を有効にすると、リスクが伴います。ルールが誤って設定されていたり、モデルのしきい値が厳しすぎたりすると、正当な売上までブロックされる可能性があります。このセクションでは、ベンダーがそのリスクを管理するための手法や経験を有しているかどうかを確認します。

F.1 導入アプローチ

ベンダーには以下の記載が求められます。

  • 同等の取引量を持つビジネスについて、最初の不正利用シグナルが出るまでの文書化された期間 (範囲ではなく具体的な例)。コード不要のセットアップでのベンチマークは即日有効化です。

  • 初期モデルのキャリブレーション (特定の取引構成に対して、不正利用の減少と誤検知率のバランスをとるためのしきい値設定プロセス) へのアプローチ方法

  • 並行運用 (完全に実装する前に本番のトラフィックに対して新しいプラットフォームをテストし、既存のコントロールを無効にする前にパフォーマンスを検証できるようにすること) のプロセス

  • 既存のカスタムルールを他のプラットフォームから移行する場合の、ルール移行の管理方法

F.2 リソースとガバナンス

ベンダーには以下の提供が求められます。

  • このエンゲージメントに割り当てられた指名のアカウントマネージャーと不正利用のスペシャリスト

  • 導入時のエスカレーション階層と意思決定のサイクル

  • 導入チームがローンチ後のサポートを行うチームと同じかどうか (引き継ぎ時にサービス品質が低下することが多いため)

F.3 トレーニングとドキュメント

ベンダーには以下の記載が求められます。

  • リスク、エンジニアリング、財務、オペレーションの各チームが利用できるトレーニング

  • ドキュメントの質と最新性 (最高クラスのプラットフォームは、リスクアナリストがサポートに質問するよりも好んで利用するようなドキュメントを維持しています)

  • モデルやプロダクトに新しい不正利用検出機能が搭載された際の、ドキュメントの更新方法

F.4 サポートモデルと SLA

ベンダーには以下の指定が求められます。

  • サポート階層とそれに含まれる内容 (午前 2 時の誤検知のピークやモデルの劣化は、即時対応が必要な重要度 1 のインシデントです)

  • 契約上の確約を伴う、重要度別の応答時間の SLA

  • 不正利用モデルのインシデントや劣化イベントの際にクライアントにどのように通知されるか、およびインシデント後のレビューで何が生成されるか

  • SLA だけでなく、過去の重要度 1 の応答時間データ

F.5 継続的改善

プラットフォームが機械学習 (ML) や本番環境の分析をどのように使用して、長期的に不正利用の結果を改善しているかを具体的に説明してください。本番環境の指標を用いた例 (既存クライアントに提供した過去 12 カ月間の不正利用減少の改善、誤検知率の変化、不審請求の申し立て率の改善) を提供してください。

F.6 ベンダーの証明

導入およびサポートのすべての詳細は提出日時点で正確であり、現在の本番環境での実践を反映していることを証明します。

認定担当者: ________________________

役職: ________________________

日付: _______

評価者向けメモ: ベンダーに送信する前に削除してください

  • 同等のビジネスにおける具体的な導入例 (取引量、当時の不正利用率、市場数など) を求めてください。範囲での回答は却下してください。
  • 特に、しきい値のキャリブレーションプロセスについて質問してください。単一のグローバルなしきい値を設定して終わりというベンダーは、お客様の不正利用プロファイルを独自のものとして扱っていません。
  • 過去 12 カ月間の重要度 1 の応答時間の実績を要求してください。
  • 導入チームがローンチ後のサポートを行うチームと同じかどうかを質問してください。
  • お客様のビジネスがこれまで遭遇したことのない新しい不正利用のベクトルが、検出後にどれくらい早くモデルに組み込まれるかを質問してください。

クション G: 商務条件

不正利用防止の料金は、ベンダーやモデルによって大きく異なります。取引ごとに請求するベンダー、不正利用削減の成果によって請求するベンダー、階層ごとに請求するベンダーがあります。実際の経済性を比較できるように、開示を標準化してください。

G.1 料金体系概要

ベンダーは以下を提供する必要があります。

  • すべてのコンポーネント (基本の不正利用防止、カスタムルールのアクセス、高度な悪用防止、不審請求の申し立て管理ツール、API のアクセス、アドオン) の項目別の料金

  • 料金設定の前提条件 (取引量、平均注文額、不正利用率、決済手段の構成) を説明する文章

  • 料金に影響する月間の最低利用要件または利用量のしきい値の明確な提示

  • すべての数値を USD で記載 (他の通貨で提示する場合は変換ロジックを含む)

G.2 料金コンポーネント

コンポーネント
単位
単価
利用量の前提条件
月間合計 (推定)
基本の不正利用防止 (すべての取引) 取引の % または定額の手数料 - - -
カスタムルール (Radar Plus または Fraud Teams に相当) 月額またはルールごと - - -
悪用防止 (Radar Pro に相当) 月額またはイベントごと - - -
不審請求の申し立て管理ツール 不審請求の申し立てごとまたは月額 - - -
プログラマティックな API のアクセス (ノーコード以外) 呼び出しごとまたは月額 - - -
プラットフォームまたは連結アカウントの対象範囲 アカウントごとまたは月額 - - -
高度な分析とレポート 月額またはクエリごと - - -
実装とアカウント登録 1 回限り - - -
継続的なサポートの階層 月額 - - -
アドオン (個別にリスト化) - - - -

G.3 利用量への感応度

以下の取引量における推定の合計コストを提供してください。

取引ボリュームの階層

推定月額費用

[現在のボリューム]

現在の取引高の 2 倍

現在のボリュームの 5 倍

現在のボリュームの 10 倍

G.4 契約条件

  • 利用可能な契約期間と、それぞれの価格インセンティブ

  • 取引量の減少に合わせて価格が自動的に引き下げられるかどうか

  • 契約解除条項とデータのポータビリティ—不正利用シグナル、ルール設定、履歴データがどのような形式で、どのようなタイムラインで返却されるか

  • 最低利用金額の要件

G.5 前提条件と依存関係

価格設定の基礎となる商業上の前提条件をすべてリストアップしてください。契約締結後に明記されていない前提条件が発覚した場合、重大な不実表示として扱われる可能性があります。

G.6 ベンダー証明

提出日現在において、すべての価格設定および商業上の情報が完全かつ正確であることを証明します。

正式な担当者: ________________________

日付: _______

評価者の注意事項—ベンダーに送信する前に削除してください

  • 記述内容と Excel シートを照合してください。不一致がある場合はシグナルとなります。
  • 不正利用防止の価格設定では、カスタムルールや高度な悪用防止のコストが上位の階層に隠されていることがよくあります。基本階層だけでなく、不正利用対策チームのワークフローに基づいた総コストをモデル化してください。
  • 不正利用率が改善した場合、価格がどのように変化するかを確認してください。一部のモデルでは、不正利用率が低下するにつれてプロダクトの見かけの価値が下がり、成功が不利益につながることがあります。
  • 多くの場合、データのポータビリティが実際のロックインの仕組みとなっています。契約後ではなく、署名する前に契約解除の条件を評価してください。
  • 現在の取引量の 10 倍での総コストをモデル化するようベンダーに依頼してください。成長に伴う価格曲線は、現在のレートと同じくらい重要です。

セクション H: ベンダープロフィール

不正利用防止インフラストラクチャのパートナーは、すべての取引のデータパスに位置します。財務の健全性、AI 開発の深さ、改善のペース、および自社に似たビジネスでの実績など、企業全体を理解してください。

H.1 会社概要

歴史、使命、市場での立場を説明する 2 ~ 3 段落の概要を提供してください。[業界またはセグメント (eコマース、SaaS、マーケットプレイス、AI 企業、プラットフォームなど)]のビジネスでの経験に焦点を当ててください。不正利用のパターンが発展する中で検知の質を維持してきた実績と、新たな脅威に先んじて不正利用防止機能を提供してきた歴史について説明してください。

H.2 顧客基盤と実績

顧客基盤に関する具体的なデータを提供してください。

  • 不正利用防止インフラストラクチャを使用しているビジネスの数

  • 年間に保護される合計取引高

  • 顧客基盤に含まれる業界とビジネスモデル

  • 保護しているターゲットセグメント (eコマース、SaaS、プラットフォームなど) のビジネスの割合

  • 顧客基盤全体での文書化された不正利用の総削減量 (ベンチマークは平均 32% の不正利用削減)

H.3 財務の安定性

監査済みの財務諸表、または支払い能力を証明する同等の証拠を提供してください。非公開企業は、流動性を証明する CFO の書簡を提供する必要があります。資金調達の構造について説明してください。

H.4 認定と法令遵守

認定またはフレームワーク

ステータスと直近の日付

PCI DSS v4.0 (2024 年 3 月発効)

PCI 監査の成功率 (全履歴)

SOC 2 Type II

ISO 27001

GDPR

CCPA

その他の国固有の認定

H.5 アナリストからの評価

不正利用防止および決済セキュリティに関連する、独立したアナリストの評価を提示してください。大手の不正利用防止プロバイダーに対する現在の基準は、決済および不正利用のカテゴリー全体でリーダーとして評価されていることです。Stripe Radar の AI は、Fortune 100 企業の 50% から信頼されています。自社のプラットフォームがその基準と比較してどのレベルにあるかを説明してください。

H.6 改善のペース

AI による不正利用の検出、悪用防止、エージェンティックコマースの保護においてリリースされたアップデートの数や、主要な機能を含め、過去 12 カ月間の製品リリースの頻度を説明してください。主要なプラットフォームに対する現在の基準は、年間 200 回以上の製品アップデートです。今後 12 ~ 18 カ月のロードマップで、[自社のセグメント] にとって重要な機能にどのように投資し続けるかを説明してください。

H.7 ベンダーによる正確性の宣誓

セクション H のすべての情報が提出日時点で正確であること、および [ベンダー] が記載されたサービスを遂行するための財務的、技術的、および運用上の能力を有していることを証明します。

正式な担当者: ________________________

日付: _______

セクション I: 参考資料

同業他社の導入事例は、どのようなデモよりも価値があります。ビジネスモデル、取引の構成、地理的な展開が類似する導入事例を優先してください。自社と似た不正利用のプロファイルを持つビジネスを保護しているベンダーであれば、実際の成果について語ることのできる導入事例があるはずです。

I.1 リファレンス要件

ベンダーは、次の要件を満たす導入事例を最低 3 つ提供する必要があります。

  • [貴社] と同等のビジネスモデル (同じ業界または取引タイプ)

  • デプロイ時の取引量または不正利用率が同等

  • 少なくとも 1 つの事例で、高度な機能 (カスタムルール、悪用防止、不審請求の申し立て管理など) を使用している

  • 本番環境で 12 カ月以上稼働しているアクティブな顧客

I.2 リファレンステーブル

企業名
担当者名と役職
事業形態
市場
利用期間
主なユースケース
- - - - - -
- - - - - -
- - - - - -

I.3 リファレンス結果のサマリー

それぞれの事例について、文書化された成果 (不正利用の削減率、誤検知率、不審請求の申し立て率の改善、悪用防止の精度、または業務効率の向上など) を提示してください。範囲ではなく、具体的な数値を提供してください。

I.4 リファレンス検証

各クライアントが導入事例として協力することに同意しており、すべての情報が正確であることを確認しました。[貴社] は、事例のクライアントに直接連絡する権利を留保します。

正式な担当者: ________________________

日付: _______

評価者へのメモ — ベンダーに送信する前に削除してください

  • 少なくとも 2 つの事例のクライアントに電話で連絡します。書面による要約はベンダーによって作成されています。
  • 提案書に記載されている不正利用の削減率と誤検知率が、本番環境での結果と一致しているかどうかを、事例のクライアントに具体的に確認します。
  • 安定した状態のプラットフォームについてだけでなく、実装の経験やしきい値の調整プロセスについても質問します。
  • 本番環境へ移行した後に事例のクライアントが遭遇した新たな不正利用のベクトルにベンダーのモデルが適応したかどうか、また適応した場合はそのスピードについても質問します。
  • 比較対象とならないビジネスモデルからの事例にはフラグを立てます。実店舗の小売業からの事例は、デジタルの不正利用のパフォーマンスについてはほとんど参考になりません。

セクション J: 付録

J.1 提出チェックリスト (ベンダー使用)

回答パケットの最初のページとして添付してください。不完全な提出物は評価から除外される場合があります。

項目
含まれるか
メモ
エグゼクティブサマリー (最大 3 ページ) ☐ はい ☐ いいえ -
セクション E の要件の回答 ☐ はい ☐ いいえ -
記入済みの料金テンプレート (Excel) ☐ はい ☐ いいえ -
ベンダーのプロフィールと財務サマリー ☐ はい ☐ いいえ -
3 社以上のクライアントの紹介 ☐ はい ☐ いいえ -
PCI DSS v4.0 認定とすべての監査履歴 ☐ はい ☐ いいえ -
SOC 2 Type II (直近の期間) ☐ はい ☐ いいえ -
AI モデルのトレーニングデータとパフォーマンスベンチマークの説明 ☐ はい ☐ いいえ -
過去 12 カ月間の稼働時間の履歴データ ☐ はい ☐ いいえ -
本番環境での不正利用削減に関する指標を含むケーススタディ ☐ はい ☐ いいえ -
本番環境の誤検知率データ ☐ はい ☐ いいえ -
署名付きのベンダー認定に関する声明 ☐ はい ☐ いいえ -

J.2 用語集

用語

定義

Smart Refunds

不審請求の申し立てにつながる可能性が高いと特定された取引に事前に返金し、発生前にチャージバックの手数料を防ぎます。

不正利用の早期警告

正式なチャージバックが申請される前に、取引が不正利用の可能性があるとしてカード発行会社から送信される通知。企業に返金して不審請求の申し立てを防ぐ機会を提供します。

Verifi と Ethoca

企業がチャージバックになる前に不審請求の申し立てを解決できるようにする、カードネットワークの不審請求の申し立て防止ソリューション (それぞれ Visa と Mastercard) です。ネイティブの連携が重要です。サードパーティとの個別の契約は、レイテンシーとコストの増加を招きます。

シャドウモード

本番トラフィックまたは過去のデータに対して新しい不正利用のルールを適用することなく実行します。これにより、リスクアナリストは、ルールを本番環境にデプロイする前に、予測される影響 (検出された不正利用、発生した誤検知) を測定できます。

ブロックリストと許可リスト

関連する取引をブロックまたは許可するために不正利用ルールで直接参照できる、特定のデータポイント (IP アドレス、メールドメイン、カード BIN、デバイスフィンガープリントなど) の設定可能なリスト。

PAN のポータビリティ

プライマリアカウント番号 (PAN) データと関連する不正利用の履歴 (ブロックリストと許可リストを含む) を決済プロセッサ間で移行する機能。これにより、不正利用インテリジェンスが単一のベンダーにロックされることはありません。

オーソリゼーション前のリスクスコア

支払いのオーソリの前に返される不正利用のリスクスコア。これにより、オーソリ後にのみブロックするのではなく、リスクレベルに基づいて支払いのルーティングを決定できるようになります。

決済特化型 AI 基盤モデル

経済規模の取引データでトレーニングされ、不正利用を検出し、リスクをスコアリングし、誤検知を減らす ML モデル。ベンチマークは、数百万の企業にわたる年間 1.9 兆ドル以上の取引でのトレーニングです。

取引の不正利用防止

取引時における不正な支払い (カードの不正利用、カードテスティング、盗まれた認証情報) の検出とブロック。

アカウントの不正利用防止

ライフサイクル全体 (アカウント登録、アクティベーション、継続的なアクティビティの監視) における不正なアカウントの検出とブロック。

悪用の防止

顧客による悪用の経路の検出とブロック: 無料トライアルの悪用、従量課金制の悪用、ファーストパーティの不正利用。ベンチマークは、無料トライアルの悪用の検出において 90% の精度です。

ファーストパーティによる不正利用

実際の顧客による不正利用 (正当な取引に対する不審請求の申し立て、トライアルのオファーの悪用、従量課金制の悪用など) は、世界全体で年間 2,000 億ドルの損失を引き起こしています。

不審請求の申し立てに対応

チャージバックの反証資料の自動提出、不審請求の申し立ての追跡、および主張が認められた割合の分析。不審請求の申し立ての管理には、チャージバック 100 ドルにつき 35 ドルのコストがかかります。

誤検知率

不正確に拒否された、または不正としてフラグが立てられた正当な取引の割合。この重要な指標は、ベンダーの提案では省略されることがよくあります。

カスタムルールエンジン

リスクアナリストがエンジニアの関与なしにカスタムの不正利用ルールを作成、テスト、デプロイできるノーコードインターフェイス。

Radar Standard

Stripe の AI モデルを搭載した、実装不要の構築済み不正利用対策。

Radar Plus

戦略をカスタマイズする必要があるリスクチーム向けの、カスタムルール、詳細な分析、手動コントロール。

Radar Pro

新たな脅威に対する悪用防止や適応型モデルの機能など、不正利用のスタックを完全にカバーしています。

エージェンティックコマースの保護

AI エージェントによって開始された取引に適用される不正利用のスコアリングと異常検出。

VAMP

Visa の不正利用モニタリングプログラムです。VAMP のしきい値を超えたビジネスには、手数料が科せられ、契約が解除される可能性があります。不審請求の申し立て管理ツールは、ビジネスがプログラムから脱却したり、プログラムを回避したりするのに役立ちます。

PCI DSS v4.0

現在の Payment Card Industry Data Security Standard (2024 年 3 月発効)。100% の監査成功率がベンチマークです。

3DS2

3D セキュア 2: PSD2 に基づくオンラインカード決済の認証プロトコル。動的な SCA 免除の処理により、不要なフリクションが最小限に抑えられます。

チャージバック

不審請求の申し立てに続いてカード発行会社によって取り消された取引。チャージバックには、不審請求の申し立て額 100 ドルにつき 35 ドルのコストが企業にかかります。

J.3 評価スコアリングマトリックス (内部使用)

ベンダー
AI とデータセット (25%)
不正利用の網羅性 (20%)
自律型と新技術 (15%)
API とプラットフォーム (15%)
悪用防止 (10%)
運用とレポート (5%)
サポート (5%)
コマーシャル (5%)
加重合計
ベンダー A
ベンダー B
ベンダー C

J.4 要件クイックリファレンスチェックリスト

提出前のベンダーの自己評価用。

AI モデルとデータセットの品質

  • AI モデルのトレーニングデータのフットプリントを、量、地域、発行元、決済手段の観点から具体的に説明している

  • 本番環境での不正利用の削減が文書化されている (平均 32% がベンチマーク)

  • 決済ごとのシグナルレベルの明確な説明を伴う詳細なリスクスコア (0 ~ 99)

  • 誤検知率が文書化された決済ごとの不正利用スコアリング

  • モデルの更新頻度 (継続的か定期的か) と、新しいベクトルの組み込みのタイムライン

  • 大規模なネットワークレベルのインテリジェンス

  • 複数の決済代行業者への対応: 外部で処理された決済のリスクスコアを利用可能

  • 決済ルーティングの決定に使用するオーソリ前のリスクスコア

  • 決済フローの複数のポイントにおける柔軟なスクリーニング

決済の不正利用防止

  • リアルタイムの不正利用スコアリング: p50、p95、p99 のレイテンシが文書化されている

  • 構成可能なブロックしきい値 (コーディング不要)

  • 動的な 3DS および SCA (すべての決済ではなく、高リスクの決済にのみ適用)

  • カード、ACH、SEPA、ウォレット、後払い、ステーブルコインへの対応

  • カードテスティングの検出: 検出率を 59% から 97% に引き上げることが改善のベンチマーク

  • PAN のポータビリティ: プロセッサー間でブロックリスト、許可リスト、不正利用の履歴を転送可能

  • 越境の不正利用の検出

アカウントの不正利用防止

  • 誤検知率が文書化されたアカウント登録時のアカウントレベルの不正利用スコアリング

  • アクティベーション後の継続的なアカウントのモニタリング

  • ボーダーライン (不正利用と断定できない) アカウントに対する強化された本人確認

  • フラグ付きアカウントのビュー: 不審なアカウントのリアルタイムのリスト

  • プラットフォームレベルの加盟店の不正利用に関するリアルタイムのアラート

  • 自動化されたアカウントアクション (リザーブ、入金の制限、ブロック)

  • 年間 350 万件以上の不正利用の連結アカウントをブロック (同等の指標が必要)

  • 不正利用の発生を 5.3 倍削減 (同等の指標が必要)

悪用防止

  • 無料のトライアルの悪用防止 (90% の精度がベンチマーク)

  • 2 カ月間で 71 万 5,000 件の高リスクのトライアルをブロックし、600 万ドルの損失を防止 (同等の指標が必要)

  • 新しい悪用ベクトルの検出が 6.2 倍向上 (同等の指標が必要)

  • 従量課金制の悪用防止

  • 顧客のライフサイクルにおける悪用への対応

不審請求の申し立ての管理

  • 不審請求の申し立てのタイプごとの自動化された反証資料の提出

  • 個別の不審請求の申し立てごとの主張が認められる確率

  • 個別の不審請求の申し立てごとの反証資料の推奨事項

  • Smart Refunds (チャージバック前の事前返金)

  • 正式なチャージバック前の発行元からの早期の不正利用の警告

  • ネイティブの Verifi および Ethoca との連携

  • 不審請求の申し立ての主張が認められた割合の追跡と分析

  • ダッシュボードでの VAMP およびモニタリングプログラムのステータス

カスタムルールとリスクチーム用ツール

  • 現在の本番環境でのノーコードのルール作成

  • 技術者以外のユーザー向けの平易な言葉によるルール作成

  • ブロックおよび許可リスト — IP アドレス、メールアドレス、カードの BIN、デバイスのフィンガープリント

  • お客様の主な不正利用指標に基づくルールの提案

  • 過去のデータに対するシャドーモードまたは what-if シミュレーション

  • ルールにおけるカスタムのビジネスデータ (例: loyalty_tier、product_category)

  • リアルタイムのルールパフォーマンス分析

  • 金額、地域、アカウントタイプ、決済手段ごとの設定可能なしきい値

  • ワークフローツールを備えた手動レビューリスト

分析とレポート

  • Unified ダッシュボード — 不正利用、支払い、不審請求の申し立てを単一のビューで表示

  • リアルタイムのダッシュボード更新 — 遅延なし

  • リスクスコアとシグナル内訳を伴う取引ごとのレビュー

  • 緩和の推奨事項を伴うリアルタイムの不正利用攻撃アラート

  • 不正利用パターンの調査ツール

  • リアルタイムのモニタリングプログラムのステータス

  • データウェアハウスの同期 (例: Snowflake、BigQuery、Redshift)

  • 代行業者ごとの分析フィルタリング

  • Webhook を使用した API によるプログラムによる不審請求の申し立て管理

エージェント対応および新たな脅威の対象範囲

  • AI エージェントが開始した取引の不正利用スコアリング — サンドボックスでのデモンストレーション

  • エージェントの動作の異常検知

  • AI ネイティブのビジネスモデルのファーストパーティによる不正の対象範囲

  • 年間 200 回を超える製品アップデート — 改善のペースが証明されていること

プラットフォームのアーキテクチャと API

  • ゼロコードのセットアップ — 即日有効化

  • p99 の API レイテンシー — 本番環境の数値が必要

  • 99.999% を超える稼働時間 — 過去 12 カ月間のデータ

  • 100% の PCI 監査成功率 — 全履歴

  • エージェントのフローを含む本番環境と同等の完全なサンドボックス

  • ノーコードのルールとしきい値の設定

セキュリティと法令遵守

  • PCI DSS v4.0 (2024 年 3 月に有効) — 100% の監査成功率

  • SOC 2 タイプ II

  • GDPR および CCPA

  • Fortune 100 企業の 50% による信頼

J.5 ベンダー提出証明書

私は、この提出物が完全であり、提供されたすべての情報が私の知る限り正確であることを証明します。[自社] は、この回答で行われたあらゆる主張を検証する権利を留保します。

会社名: ________________________

認定担当者: ________________________

役職: ________________________

署名: ________________________

日付: ________

Stripe Radar でできること

Stripe Radar は、Stripe のグローバルネットワークのデータで学習した AI モデルを使用して不正利用を検知・防止するツールです。最新の不正傾向に応じてモデルを常に更新し、不正利用の手口が進化してもビジネスを守ります。

Stripe はこのほか、Radar for Teams も提供しています。ユーザーは自社ビジネス特有の不正シナリオに対応するカスタムルールを追加でき、高度な不正分析情報にアクセスできます。

Radar は以下のことに役立ちます。

  • 不正利用による損失の防止: Stripe は年間 1 兆ドルを超える決済を処理しています。この規模だからこそ、Radar は不正利用を正確に検知・防止し、コスト削減に貢献します。

  • 収入の向上: Radar の AI モデルは、実際の不審請求の申し立てデータ、顧客情報、閲覧データなどをもとに学習しています。これにより、Radar はリスクの高い取引を特定し、誤検知を減らして、収入向上に貢献します。

  • 業務効率化: Radar は Stripe に組み込まれており、設定のためのコーディングは一切不要です。1 つのプラットフォームで不正利用への対応状況の監視やルールの作成などができるため、業務効率が向上します。

Stripe Radar の詳細を見る、または今すぐ始める

今すぐ始めましょう

アカウントを作成し、支払いの受け付けを開始しましょう。契約や、銀行情報の提出などの手続きは不要です。貴社ビジネスに合わせたカスタムパッケージのご提案については、営業担当にお問い合わせください。
Radar

Radar

Stripe ネットワークの力で不正利用を防止します。

Radar のドキュメント

Stripe Radar を使用して不正利用からビジネスを守ります。