RFP-mall för leverantörer av bedrägeribekämpning och riskhantering

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Försättsblad
  3. Avsnitt A: Administrativa instruktioner
    1. A.1 Förklaring om konfidentialitet och tystnadsplikt
    2. A.2 Begränsning av ekonomiskt ansvar
    3. A.3 Tidslinje för RFP
    4. A.4 Riktlinjer för inlämning
    5. A.5 Obligatoriska inlämningsdokument
    6. A.6 Utvärderingsöversikt
    7. A.7 Leverantörsbekräftelse
  4. Avsnitt B: Översikt och omfattning av arbetet
    1. B.1 Företagets bakgrund
    2. B.2 Projektets syfte
    3. B.3 Arbetets omfattning
    4. B.4 Arbete utanför omfattningen
    5. B.5 Önskat resultat
  5. Avsnitt C: Offertanvisningar
    1. C.1 Format och struktur för inlämning
    2. C.2 Formateringskrav
    3. C.3 Vägledning om förslagets innehåll
    4. C.4 Förtydliganden och frågor
    5. C.5 Förslagets giltighet
    6. C.6 Rätt att avvisa eller förhandla
  6. Avsnitt D: Utvärderingsprocessen
    1. D.1 Utvärderingsmetod
    2. D.2 Utvärderingskriterier och viktning
    3. D.3 Demonstrationskrav
    4. D.4 Förhandling och kontraktstilldelning
  7. Avsnitt E: Grundläggande krav
    1. E.1 Kvalitet på AI-modellen och datamängden
    2. E.2 Bekämpning av transaktionsbedrägerier
    3. E.3 Bekämpning av kontobedrägerier
    4. E.4 Förebyggande av missbruk
    5. E.5 Tvistehantering
    6. E.6 Anpassade regler och verktyg för riskteam
    7. E.7 Agentic commerce och framväxande hot
    8. E.8 Analys, rapportering och intelligens i realtid
    9. E.9 Plattformsarkitektur och API-kvalitet
    10. E.10 Säkerhet, efterlevnad och datasekretess
    11. E.11 Certifiering av leverantör
  8. Avsnitt F: Implementering och support
    1. F.1 Implementeringsmetod
    2. F.2 Resurser och styrning
    3. F.3 Utbildning och dokumentation
    4. F.4 Supportmodell och SLA:er
    5. F.5 Kontinuerlig förbättring
    6. F.6 Leverantörsintyg
  9. Avsnitt G: Kommersiellt
    1. G.1 Översikt över prisstruktur
    2. G.2 Priskomponenter
    3. G.3 Volymkänslighet
    4. G.4 Avtalsvillkor
    5. G.5 Antaganden och beroenden
    6. G.6 Leverantörscertifiering
  10. Avsnitt H: Leverantörsprofil
    1. H.1 Företagsöversikt
    2. H.2 Kundbas och meriter
    3. H.3 Finansiell stabilitet
    4. H.4 Certifieringar och efterlevnad
    5. H.5 Analytikers erkännande
    6. H.6 Förbättringstakt
    7. H.7 Leverantörens intygande av korrekthet
  11. Avsnitt I: Referenser
    1. I.1 Referenskrav
    2. I.2 Referenstabell
    3. I.3 Sammanfattning av referensresultat
    4. I.4 Referensvalidering
  12. Avsnitt J: Bilagor
    1. J.1 Checklista för inlämning (används av leverantör)
    2. J.2 Ordlista för termer
    3. J.3 Bedömningsmatris (internt bruk)
    4. J.4 Snabbreferenslista för krav
    5. J.5 Certifiering av leverantörsinlämning
  13. Hur Stripe Radar kan hjälpa till

Detta är en strukturerad guide för utvärdering av leverantörer av bedrägeribekämpning. Stripe Radar inkluderas som en referenspunkt genom hela dokumentet; det är ett konkret exempel på hur en infrastruktur för bedrägeribekämpning i toppklass ser ut 2026.

Denna guide inkluderar både avsnittsöversikter och exempeltexter. Du kan utforma ditt eget varumärkta RFP-dokument eller använda den tillhandahållna texten.

1,9+ biljoner USD

Årliga transaktioner som driver Radars AI

92 %

Chans att ett använt kort har setts tidigare i Stripes nätverk

32 %

Genomsnittlig minskning av bedrägeri för Radar-användare

909 miljoner USD

ACH- och SEPA-bedrägerier som blockerades av Radar under 2025

Försättsblad

Målet med försättsbladet är att tala om för leverantörerna exakt vad de tittar på och vem de ska prata med. Det innehåller även viktiga datum i förväg och information om hur den slutgiltiga inlämningen ska se ut.

Kontaktinformation

RFP-ansvarig

[Full name]

Titel

[Title]

E-post

[email@company.com]

Telefon

[###-###-####]

Viktiga datum

Utgivningsdatum

[MM/DD/YYYY]

Fråga förfaller

[MM/DD/YYYY]

Svar senast

[MM/DD/YYYY]

Utvärderingsperiod

[MM/DD/YYYY–MM/DD/YYYY]

Slutgiltigt urval

[MM/DD/YYYY]

Inlämningsformat

Alla svar måste skickas elektroniskt via e-post i PDF-format. Prissättning och poängsättningsmallar (tillhandahålls separat i Excel) måste bifogas i sina ursprungliga format.

Konvention om filnamn

[Vendor name]–[Project name]–RFP–Svar–[Date].pdf

Syftet med denna RFP

[Ditt företag] söker en partner för fakturering som kan stödja säkra transaktioner i flera valutor, enkelt integrera med interna system via moderna API:er och leverera hög tillförlitlighet, proaktiv bedrägeriupptäckt och datatransparens i alla regioner.

Detta dokument beskriver kraven, utvärderingskriterierna och processen för att lämna in förslag.

Kort sekretessmeddelande

Denna RFP innehåller konfidentiell och proprietär information som tillhör [ditt företag]. Den tillhandahålls uteslutande för syftet att förbereda ett svar. Distribution utöver de som är direkt involverade i att förbereda ett förslag är förbjuden. Genom att acceptera denna RFP samtycker mottagaren till att skydda denna information med minst samma grad av omsorg som de tillämpar för att skydda sin egen konfidentiella information.

Avsnitt A: Administrativa instruktioner

Detta avsnitt fastställer grundreglerna. Leverantörsrelationer för bedrägeribekämpning innebär djupgående åtkomst till dina transaktionsdata och din riskinfrastruktur. Tvetydighet här kan skapa juridiska, operativa och säkerhetsmässiga problem senare. Var exakt.

A.1 Förklaring om konfidentialitet och tystnadsplikt

All information i denna RFP är konfidentiell och avsedd uteslutande för att göra det möjligt för leverantören att förbereda ett svar. Leverantörer får inte avslöja, reproducera eller distribuera detta dokument eller någon del av det utan föregående skriftligt medgivande från [ditt företag]. Äganderättslig information som inkluderas i förslag ska vara tydligt märkt; [ditt företag] kommer att hantera den därefter.

A.2 Begränsning av ekonomiskt ansvar

Denna RFP är inte ett avtalserbjudande. [Ditt företag] har ingen skyldighet att tilldela ett avtal eller ersätta kostnader som uppkommit vid förberedelsen av ett svar. Leverantörerna är ensamma ansvariga för sina egna utgifter genom hela denna process.

A.3 Tidslinje för RFP

Milstolpe

Måldatum

RFP utfärdat

Q2 2027

Inkommande av leverantörsbekräftelse

[+3 business days]

Inkommande av leverantörsfrågor

[+2 weeks]

Frågor och svar distribueras till alla leverantörer

[+3 weeks]

Tidsfrist för inlämning av förslag

Q3 2027

Utvärderingsperiod

Q3 2027

Aviseringar på slutlista

Q3 2027

Leverantörsdemonstrationer

Q3–Q4 2027

Slutligt val

Q4 2027

Måldatum för lansering

Q1 2028

A.4 Riktlinjer för inlämning

  • Alla förslag måste skickas via e-post till [e-postadress för kontakt].

  • Leverantörer måste bekräfta kvitto inom tre arbetsdagar efter utfärdandet.

  • Frågor måste skickas in skriftligen senast det datum som anges i A.3.

  • All kommunikation måste gå genom den utsedda RFP-ansvariga. Direktkontakt med andra anställda på [ditt företag] under utvärderingsperioden kan leda till diskvalificering.

A.5 Obligatoriska inlämningsdokument

Radpost
Ingår?
Kommentarer
Sammanfattning (PDF) ☐ Ja ☐ Nej -
Svar på krav i avsnitt E (PDF) ☐ Ja ☐ Nej -
Ifylld prissättningsmall (Excel) ☐ Ja ☐ Nej -
Företagsprofil och finansiell sammanfattning (PDF) ☐ Ja ☐ Nej -
Minst tre referenser från jämförbara företag (PDF) ☐ Ja ☐ Nej -
Certifieringar för PCI DSS v4.0, SOC 2 Type II och ISO 27001 (PDF) ☐ Ja ☐ Nej -
Fallstudier med mätvärden för minskning av bedrägerier i produktion (PDF) ☐ Ja ☐ Nej -
Beskrivning av träningsdata för AI-modeller och prestandariktmärken (PDF) ☐ Ja ☐ Nej -
API-dokumentation eller länk till utvecklarportal (PDF eller URL) ☐ Ja ☐ Nej -
12 månaders historiska data för upptid (PDF) ☐ Ja ☐ Nej -

A.6 Utvärderingsöversikt

[Ditt företag] kommer att utvärdera förslagen utifrån AI-modellernas kvalitet, bedrägeribekämpningens bredd, antalet falskt positiva, beredskap för agenty-handel, API-tillförlitlighet och leverantörsstabilitet. Leverantörer måste kunna visa upp mätbara förbättringar för minskning av bedrägerier, andel tvister och drifteffektivitet med produktionsbevis. Påståenden utan data kommer inte att poängsättas.

A.7 Leverantörsbekräftelse

Leverantörer måste fylla i och returnera bekräftelsen nedan inom tre arbetsdagar efter att de mottagit denna RFP.

Vi bekräftar kvitto av RFP:n med namnet "[RFP-namn]" och bekräftar vår avsikt ☐ att skicka in / ☐ att inte skicka in ett svar.

Företag: ________________________

Auktoriserad representant: ________________________

Titel: ________________________

Datum: _______

Avsnitt B: Översikt och omfattning av arbetet

En vag översikt ger generiska förslag. Ge leverantörerna den specifika kontext de behöver för att svara intelligent: din affärsmodell, din nuvarande bedrägeriexponering, de attackvektorer du har identifierat och de resultat du behöver förbättra. Bedrägerier utvecklas snabbt och din RFP bör återspegla det.

Här är några ytterligare detaljer som du kan inkludera för att anpassa:

  • Huvudkontor och nyckelmarknader
  • Transaktionsvolym och genomsnittligt beställningsvärde
  • Uppdelning mellan inhemska och gränsöverskridande transaktioner
  • Primära betalningsmetoder som används (t.ex. kort, ACH, SEPA, digitala plånböcker)
  • Interna team involverade (t.ex. teknik, ekonomi, juridik och efterlevnad, drift)

B.1 Företagets bakgrund

  • [Ditt företag] är en [B2B / B2C / C2C] [marknadsplats / SaaS-företag / e-handelsföretag / plattform] som är verksam i [ange marknader]. Vi behandlar cirka [X] transaktioner per månad över [X] betalningsmetoder och valutor. Vi upplever för närvarande en bedrägerifrekvens på cirka [X] % och en tvistefrekvens på [X] %, och våra bedrägerikostnader är cirka [X] USD per månad. Vi söker en partner för bedrägeribekämpning vars plattform täcker hela stacken – transaktionsbedrägeri, kontobedrägeri och kundmissbruk – utan att kräva betydande löpande tekniskt underhåll.

B.2 Projektets syfte

  • Denna RFP finns till för att identifiera en partner för bedrägeribekämpning som skyddar vårt företag när bedrägerihoten förändras. Här är vår nuvarande situation: [beskriv bristen (t.ex. vårt regelbaserade system producerar för många falska positiva resultat, vi har ingen täckning för kontobedrägeri eller missbruk, vår tvistefrekvens ökar, vi saknar synlighet i nya bedrägerivektorer)].

B.3 Arbetets omfattning

Huvudsakliga leverabler

  • Bekämpning av transaktionsbedrägerier: AI-driven bedrägeripoängsättning för varje betalning, med dokumenterade falska positiva frekvenser och siffror för bedrägeriminskning från produktion

  • Bekämpning av kontobedrägerier: Automatiserad upptäckt och åtgärd av bedrägliga konton över hela livscykeln från onboarding till aktivitetsövervakning

  • Förebyggande av missbruk: Upptäckt och blockering av missbruk av gratisprovperioder, missbruk av pay-as-you-go och första parts bedrägerivektorer

  • Tvistehantering: Chargeback-automatisering inklusive inlämning av bevis, spårning av andel vunna tvister och tvisteanalys

  • Motor för anpassade regler: Förmågan för vårt riskteam att skapa och testa anpassade regler utan teknisk inblandning

  • Enhetlig Dashboard och rapportering: Realtidssynlighet i bedrägerifrekvenser, tvistefrekvenser, regelprestanda och modellresultat på ett ställe

  • API-åtkomst: Programmatisk integration för team som behöver bädda in bedrägeriintelligens i anpassade arbetsflöden

Ytterligare leverabler

  • Agentiskt handelsskydd: Bedrägeripoängsättning och anomalidetektering för AI-agentinitierade transaktioner

  • Stöd för [ange nödvändiga betalningsmetoder (t.ex. ACH, SEPA, plånböcker, BNPL, stablecoins)]

  • Bedrägerikontroller på plattforms-nivå för marknadsplatsoperatörer: Reserver, utbetalningsrestriktioner och åtgärder för kontolivscykel

B.4 Arbete utanför omfattningen

Definiera vad som är undantaget så att leverantörer inte prissätter eller tar ansvar för det. Här är några exempel:

  • Fullständig infrastruktur för KYC- och efterlevnad av penningtvätt (hanteras separat av vår betalleverantör)

  • Kundidentitetsverifiering utöver signaler för bedrägeririsk

  • Allmän affärsinformation eller datalagring som inte är relaterad till bedrägeri

B.5 Önskat resultat

  • Minskning av bedrägerifrekvensen med minst [X] % inom 90 dagar efter att ha lanserat (för ett riktmärke minskar Radar bedrägerier med 32 % i genomsnitt)

  • Tvistefrekvens under [X] % inom 90 dagar

  • Falsk positiv frekvens under [X] % – mätt i legitima transaktioner som nekas eller flaggas felaktigt

  • Missbruk av gratisprovperioder blockeras med minst 90 % precision (nuvarande riktmärke)

  • Teknisk tid för att underhålla bedrägeriinfrastruktur minskad med [X] %

  • Kodfri konfiguration slutförd inom [X] dagar efter avtalsingående

Avsnitt C: Offertanvisningar

Standardisera det du får in så att du kan jämföra leverantörer sida vid sida. Förslag på bedrägeribekämpning tenderar att inledas med produktbeskrivningar och ML-jargong. Kräv produktionsresultat i stället.

C.1 Format och struktur för inlämning

Varje förslag måste följa den här strukturen:

  • Sammanfattning (max tre sidor)

  • Svar på alla krav i avsnitt E, numrerade för att matcha

  • Ifylld prissättningsmall i Excel

  • Leverantörsprofil och finansiell sammanfattning

  • Minst tre kundreferenser från jämförbara företag

  • Stödjande dokument: efterlevnadscertifieringar, fallstudier med produktionsmätvärden, API-dokumentation, beskrivning av AI-modellens träningsdata

Inlämningar som avviker avsevärt eller utelämnar nödvändiga element kan anses vara i bristande efterlevnad.

C.2 Formateringskrav

  • Berättande svar som PDF, prissättningsmall som Excel-fil

  • Minst 11pt typsnitt, 1-tums marginaler, sidnummer krävs

  • Alla belopp i USD om inte annat anges

  • Filnamngivning: [Leverantörsnamn]–Fraud–RFP–[Datum].pdf

C.3 Vägledning om förslagets innehåll

Exekutiv sammanfattning

  • Inled med uppmätta resultat från liknande distributioner: procentandelar för minskning av bedrägerier, förbättringar av tvistfrekvens, falska positiva frekvenser, precision i förebyggande av missbruk. Beskriv inte din produkt. Visa vad den producerar.

  • Inkludera din vision för det här partnerskapet över tre år, särskilt hur din AI-modell kommer att fortsätta att springa ifrån utvecklingen av bedrägerier.

Lösningsöversikt och arkitektur

  • Beskriv hur din plattform täcker hela bedrägeristacken – transaktionsbedrägeri, kontobedrägeri, förebyggande av missbruk och hantering av tvister – i en enda integration.

  • Beskriv datagrunden bakom dina AI-modeller: transaktionsvolymen, den geografiska bredden och utfärdarbredden samt mångfalden av betalningsmetoder. Den här grunden avgör om modellen fungerar i stor skala. Riktmärket för ledande bedrägeriinfrastruktur är AI som tränats på mer än 1,9 biljoner USD i årliga transaktioner.

  • Beskriv hur din modell uppdateras när bedrägerimönster ändras och hur snabbt nya bedrägerivektorer införlivas.

Agentisk handel

  • Beskriv dina nuvarande produktionsmöjligheter för att upptäcka och förhindra bedrägerier i transaktioner initierade av AI-agenter. Agentisk handel är ett nuvarande krav, inte en framtida post på en färdplan. Förslag som positionerar detta som kommande kommer att poängsättas därefter.

Täckning och betalningsmetoder

  • Ange exakt vilka betalningsmetoder du täcker (t.ex. kort, ACH, SEPA, plånböcker, BNPL, stablecoins).

Säkerhet och efterlevnad

  • Bekräfta efterlevnad av PCI DSS v4.0 (trädde i kraft i mars 2024) och senaste revisionsdatum.

  • Ge 12 månaders historiska data för upptid. Förväntningen på bedrägeriinfrastruktur i produktionsklass är en upptid på 99,999+ %.

C.4 Förtydliganden och frågor

Frågor måste skickas in skriftligen senast [deadline för frågor] till [RFP-ansvariges e-post]. Svar kommer att distribueras samtidigt till alla deltagare. Inga informella diskussioner med andra anställda på [ditt företag] är tillåtna under processen.

C.5 Förslagets giltighet

Förslag måste förbli giltiga i 90 dagar från inlämningsfristen om de inte förlängs genom skriftlig ömsesidig överenskommelse.

C.6 Rätt att avvisa eller förhandla

[Ditt företag] förbehåller sig rätten att avvisa förslag, begära förtydliganden eller genomföra parallella förhandlingar med en eller flera leverantörer. Deltagande utgör inte ett åtagande om att köpa.

Avsnitt D: Utvärderingsprocessen

Transparens i poängsättningen driver leverantörer att svara med bevis snarare än påståenden. Varje kriterium är direkt kopplat till kraven i avsnitt E.

D.1 Utvärderingsmetod

Alla förslag kommer att granskas av ett tvärfunktionellt team med representanter från teknik, finans, juridik och efterlevnad, risk samt drift.

Utvärderingen sker i tre steg:

  • Granskning av efterlevnad: Bekräfta att alla nödvändiga dokument finns på plats och uppfyller formateringskraven.

  • Kvalitativ bedömning: Poängsätt varje inlämning mot viktade kriterier med hjälp av en skala på 1–5 (5 = exceptionell, stöds av bevis från produktion; 1 = uppfyller inte grundkraven). En poäng på 5 kräver dokumenterade produktionsmått.

  • Demonstration och slutlig granskning: Utvalda leverantörer presenterar live-demonstrationer av plattformen. Demonstrationerna måste använda en testmiljö som motsvarar produktion, inte en förprogrammerad genomgång.

D.2 Utvärderingskriterier och viktning

Kriterium
Vikt
Vad vi utvärderar
Kvalitet på AI-modell och dataset 25 % Volym av transaktionsdata bakom modellen, geografisk bredd och täckning för utfärdare, modellens uppdateringsfrekvens, dokumenterad minskning av bedrägeri i produktion
Bredd på skydd mot bedrägeri 20 % Transaktionsbedrägeri, kontobedrägeri, förebyggande av missbruk, hantering av tvister – allt i en integration. Täckning för betalningsmetoder som ACH, SEPA, plånböcker och BNPL.
Skydd mot agentiska och framväxande hot 15 % Skydd för AI-agentinitierade transaktioner, upptäckt av förstahandsmissbruk, modellens anpassningsförmåga till nya bedrägerivektorer
API-kvalitet och plattformsarkitektur 15 % Modell med en enda integration, API-latens, historik för upptid, kvalitet på testmiljö, motor för anpassade regler, no-code-installation
Förebyggande av missbruk 10 % Missbruk av gratisprovperioder, pay-as-you-go-missbruk, förstahandsbedrägeri – precision och täckning från produktionsdriftsättningar
Operativa verktyg och rapportering 5 % Enhetlig Dashboard, analys av regelprestanda, tvistrapportering, funktioner för dataexport
Implementering och support 5 % Realistisk tidslinje, SLA:er, kvalitet på support
Kommersiella villkor och leverantörens stabilitet 5 % Pristransparens, flexibilitet i kontrakt, ekonomisk hälsa

Skydd mot agentiska och framväxande hot har en viktning på 15 % eftersom förmågan att upptäcka bedrägeri i AI-agentinitierade transaktioner är ett strukturellt funktionsgap mellan leverantörer. Till exempel anser 65 % av företagsledare att bedrägeri utvecklas för snabbt för att deras företag ska hinna med. Leverantörer som inte kan demonstrera agilt skydd i dag kommer att hamna längre efter i takt med att bedrägerivektorer fortsätter att förändras.

D.3 Demonstrationskrav

Utvalda leverantörer kommer att demonstrera följande live i en testmiljö:

  • Poängsättning av transaktionsbedrägeri i realtid – utlös en högrisktransaktion och visa hur modellen poängsätter den, med en förklaring av bidragande signaler

  • Upptäckt av kontobedrägeri – visa hur plattformen identifierar och vidtar åtgärder för ett bedrägligt konto under onboarding och efter aktivering

  • Förebyggande av missbruk i praktiken – demonstrera upptäckt av missbruk av gratisprovperioder med riktmärket 90 % precision

  • Skapande av anpassade regler – en riskanalytiker skapar en ny regel utan inblandning av tekniker, testar den i en testmiljö och granskar dess förväntade inverkan

  • Arbetsflöde för hantering av tvister – visa automatiserad inlämning av bevis för en chargeback, med spårning av andel vunna tvister

  • Skydd för agentisk handel – visa hur plattformen tillämpar poängsättning för bedrägeri på en AI-agentinitierad transaktion och flaggar avvikande agentbeteende

  • Enhetlig Dashboard – frekvens för bedrägeri, andel tvister, regelprestanda och granskning av modellutfall på en och samma plats

Leverantörer måste tillhandahålla tillfälliga demo-inloggningsuppgifter som är giltiga i minst 10 arbetsdagar efter demonstrationen.

D.4 Förhandling och kontraktstilldelning

[Ditt företag] förbehåller sig rätten att genomföra förtydligande sessioner, begära in slutgiltiga erbjudanden och föra parallella förhandlingar. Inget kontrakt är bindande förrän det har undertecknats av båda parter.

Anteckningar för utvärderare – ta bort innan sändning till leverantörer

  • Poängsätt oberoende före gruppens överläggning. En poäng på 5 kräver dokumenterade produktionsmått – inte påstådda funktioner.
  • Be varje leverantör att ange AI-modellens avtryck av träningsdata i specifika termer: transaktionsvolym, antal år av data, geografisk bredd, täckning för utfärdare och mångfald av betalningsmetoder. Svaret avslöjar hur stor del av prestandan för att upptäcka bedrägeri som är verklig respektive påstådd. Riktmärket är 1,9 biljoner USD+ i årliga transaktioner.
  • Undersök täckningen för betalningsmetoder. För varje metod på din lista (t.ex. ACH, SEPA, plånböcker, BNPL, stablecoins), fråga om modellen har tränats på data från den metoden och hur siffrorna för minskat bedrägeri ser ut specifikt för den.
  • Demonstrationen av agentisk handel är inte förhandlingsbar. En leverantör som inte kan visa upptäckt av bedrägeri i AI-agentinitierade transaktioner i en testmiljö i dag är inte redo för den riktning din plattform är på väg mot.
  • Be om falskt positiva frekvenser från produktion, inte prognoser. En modell som blockerar 40 % bedrägeri men avvisar 5 % legitima transaktioner är ett problem för intäkter, inte en lösning på bedrägeri.
  • Be om 12 månaders data för upptid, inte bara ett SLA. Skillnaden mellan 99,900 % och 99,999 % upptid spelar roll för en infrastruktur för bedrägeri som körs vid varje transaktion.

Avsnitt E: Grundläggande krav

Det här är det viktigaste avsnittet. Kräv faktabaserade och bevisade svar. Alla leverantörer som är värda att anlita kan hänvisa till dokumenterade resultat från verkliga implementeringar. För varje krav måste leverantörerna ange dess status: Standard (i produktion i dag), Configurable (kräver konfiguration), Custom (kräver utveckling) eller N/A (ej tillämpligt).

E.1 Kvalitet på AI-modellen och datamängden

AI för bedrägeribekämpning är bara så bra som den data den har tränats på. En modell som tränats på tiotals miljarder transaktioner över marknader, utfärdare och betalningsmetoder ger väsentligt bättre resultat än en modell som bygger på ett smalare dataset. Det är 92 % sannolikhet att ett kort som används på Stripes nätverk har setts tidigare – den nivån av tidigare signaler är riktmärket. Det här är en växande fördel som inte kan kopieras enbart genom tekniska insatser.

Krav
Status
Leverantörens svar eller bevis
AI-betalningsmodell som tränats på transaktionsdata i ekonomisk skala – beskriv transaktionsvolymen, den geografiska bredden, täckningen för utfärdare och mångfalden av betalningsmetoder. Ange specifika siffror, inte en beskrivning av er metodik. Det nuvarande riktmärket är träning på 1,9 biljoner USD i årliga transaktioner. Standard / Configurable / Custom / N/A -
Dokumenterad minskning av bedrägerier från produktionsimplementeringar av den aktuella modellen. Ange den genomsnittliga procentuella minskningen av bedrägerier i din kundbas. Det aktuella riktmärket är en genomsnittlig minskning av bedrägerier med 32 %. Standard / Configurable / Custom / N/A -
Modellens uppdateringsfrekvens: hur ofta tränas och driftsätts modeller på nytt? Är uppdateringarna kontinuerliga eller periodiska? Beskriv hur snabbt nya bedrägerivektorer integreras efter att de har upptäckts. Standard / Configurable / Custom / N/A -
Granulära riskpoäng för varje transaktion (t.ex. på en skala från 0–99), med detaljerad insikt på signalnivå så att vårt riskteam kan sätta sina egna tröskelvärden för blockering eller granskning – inte bara ett binärt blockera eller tillåt. Standard / Configurable / Custom / N/A -
Bedrägeripoängsättning per transaktion med en dokumenterad andel falska positiva resultat från produktionsimplementeringar. Ange siffran, inte en beskrivning av hur ni minimerar falska positiva resultat. Standard / Configurable / Custom / N/A -
Förklarbarhet: vårt riskteams förmåga att förstå varför en specifik transaktion flaggades eller nekades på enskild transaktionsnivå. Standard / Configurable / Custom / N/A
Intelligens på nätverksnivå: modellen införlivar signaler från hela transaktionsnätverket, inte bara era egna historiska data. Ange omfattningen av det nätverk som modellen bygger på. Standard / Configurable / Custom / N/A -
Stöd för flera leverantörer: riskpoäng och bedrägeribedömningar är tillgängliga för transaktioner som behandlas via andra personuppgiftsbiträden än leverantörens egna. Beskriv hur detta fungerar och om den fullständiga modellfunktionen är tillgänglig för externt behandlade betalningar. Standard / Configurable / Custom / N/A -
Riskpoäng före auktorisering: möjligheten att få riskpoäng för bedrägeri före auktorisering för att underlätta beslut om routing av betalningar. Beskriv hur och var i ett betalflöde som poängsättning kan tillämpas. Standard / Configurable / Custom / N/A -
Flexibla kontrollpunkter: möjlighet att kontrollera transaktioner vid olika punkter i ett betalflöde (t.ex. vid kontoskapande, före auktorisering, efter auktorisering). Ange alla kontrollpunkter som stöds. Standard / Configurable / Custom / N/A -

E.2 Bekämpning av transaktionsbedrägerier

Transaktionsbedrägerier ökar. Kostnaden för onlinebetalningsbedrägerier beräknas öka med 15 % år 2025. Rätt infrastruktur fångar bedrägerier som andra inte kan eftersom modellen har sett mönstret förut.

Krav
Status
Leverantörens svar eller bevis
Bedrägeripoäng i realtid på varje transaktion, med dokumenterad latens för medianpoäng från produktion. Ange latens för p50, p95 och p99. Standard / Configurable / Custom / N/A -
Automatisk bedrägeriblockering med konfigurerbara tröskelvärden: vårt riskteam ställer in tröskelvärdet och modellen agerar. Ingen kod krävs för att justera. Standard / Configurable / Custom / N/A -
Dynamisk tillämpning av 3DS och SCA: plattformen utlöser på ett smart sätt 3DS och SCA enbart för transaktioner med hög risk eller som är obligatoriska, inte för alla transaktioner. Att tillämpa autentisering överallt dödar konvertering. Beskriv logiken och ange dokumenterade siffror om friktionsminskning från produktion. Stripes dynamiska tillämpning av 3DS minskar bedrägerier med 30 %. Standard / Configurable / Custom / N/A -
Minskning av tvister och chargebacks: ange dokumenterad förbättring av andelen tvister från produktionsimplementeringar i din kundbas. Standard / Configurable / Custom / N/A -
Täckning över alla betalningsmetoder som används: kort, ACH, SEPA, plånböcker, köpa nu, betala senare och stabila kryptovalutor. År 2025 låg riktmärket på blockering av 909 miljoner USD i ACH- och SEPA-bedrägerier. Ange vilka betalningsmetoder din modell har tränats på och siffrorna för bedrägeriminskning för var och en. Standard / Configurable / Custom / N/A -
Upptäckt av attacker med carding: automatiserad detektering och blockering av flera betalningsförsök från samma IP-adress eller e-postadress inom ett definierat tidsfönster. Ange dokumenterade upptäcktsfrekvenser från produktion. Stripes Payments Foundation Model höjde upptäcktsfrekvensen från 59 % till 97 % för stora företag. Detta är riktmärket för förbättring. Standard / Configurable / Custom / N/A -
PAN-portabilitet: förmågan att på ett säkert sätt hantera råa PAN-data för att utföra riskbedömningar över flera personuppgiftsbiträden, så att er bedrägerihistorik och listor över tillåtna/blockerade inte låses till ett enskilt personuppgiftsbiträde. Standard / Configurable / Custom / N/A -
Upptäckt av gränsöverskridande bedrägerier: beskriv hur er modell hanterar gränsöverskridande transaktioner och hur bedrägeriminskningen ser ut specifikt för gränsöverskridande volymer. Standard / Configurable / Custom / N/A -

E.3 Bekämpning av kontobedrägerier

Kontobedrägeri (bedrägliga konton som skapas för att utnyttja er plattform) sker under hela kontots livscykel. Det är billigare att fånga upp det vid onboarding än efter aktivering. Riktmärket för ledande infrastruktur är att blockera mer än 3,5 miljoner bedrägliga anslutna konton per år.

Krav
Status
Leverantörens svar eller bevis
Poängsättning av bedrägerier på kontonivå vid onboarding: AI-driven riskbedömning av nya konton innan de aktiveras, med dokumenterade andelar av falska positiva resultat. Standard / Configurable / Custom / N/A -
Löpande kontoövervakning efter aktivering: kontinuerlig riskbedömning som upptäcker bedrägerisignaler efter onboarding, inte bara i samband med att kontot skapas. Standard / Configurable / Custom / N/A -
Automatiserade kontoåtgärder: förmågan att automatiskt begränsa utbetalningar, placera reserveringar eller blockera misstänkta konton baserat på risksignaler, utan manuell granskning av varje fall. Standard / Configurable / Custom / N/A -
Förbättrad verifiering för gränskonton (konton som väcker misstankar men som inte med säkerhet är bedrägliga). Beskriv hur ytterligare autentiseringssteg konfigureras och utlöses. Standard / Configurable / Custom / N/A -
Vy över flaggade konton: en lista över konton som för närvarande flaggas som misstänkta och som är tillgänglig i realtid, så att vårt riskteam kan sortera dem utan att köra en manuell fråga. Standard / Configurable / Custom / N/A -
Realtidsvarningar för handlarbedrägerier på plattformsnivå: omedelbar avisering när potentiella handlar- eller säljarbedrägerier upptäcks, med konfigurerbara tröskelvärden för varningar och leveranskanaler (t.ex. e-post, webhook, Dashboard). Standard / Configurable / Custom / N/A -
Blockering av bedrägliga anslutna konton: beskriv för plattformsoperatörer hur plattformen upptäcker och blockerar bedrägliga säljar- eller handlarkonton. Riktmärket är mer än 3,5 miljoner bedrägliga anslutna konton per år. Standard / Configurable / Custom / N/A -
Finansiella riskkontroller på plattformsnivå: automatiserade reserveringar och utbetalningsrestriktioner som utlöses av risksignaler, konfigurerade av plattformsoperatören, utan att tekniskt arbete per konto krävs. Standard / Configurable / Custom / N/A -
Radar minskar den genomsnittliga bedrägeriexponeringen med 5,3 gånger genom att korta fönstret mellan inledande upptäckt och plattformslösning. Ange er motsvarande siffra från produktion. Standard / Configurable / Custom / N/A -

E.4 Förebyggande av missbruk

Förstapartsbedrägeri (missbruk av testperioder, missbruk av pay-as-you-go och vänligt bedrägeri) kostar företag 200 miljarder USD per år. Under det senaste året har 94 % av företagen drabbats av det. Traditionella bedrägeriverktyg är inte utformade för att fånga upp det. Kräv produktionsbevis, inte en beskrivning av en leverantörs produktplan.

Krav
Status
Leverantörens svar eller bevis
Förebyggande av missbruk av gratis testperioder: automatiserad detektering och blockering av bedrägliga registreringar för gratis testperioder, med dokumenterad precision från produktion. Det nuvarande riktmärket är en precision på 90 %. Standard / Configurable / Custom / N/A -
Omfattning av förebyggande av missbruk: under de första två månaderna efter lanseringen är riktmärket blockering av 715 000 högrisktestperioder och att förhindra förluster på 6 miljoner USD. Ange motsvarande siffror från dina produktionsimplementeringar. Standard / Configurable / Custom / N/A -
Modellens anpassningsförmåga för nya missbruksvektorer: från november 2025 till februari 2026 upptäckte riktmärkesplattformen 6,2 gånger fler bedrägliga gratis testperioder i sitt nätverk. Beskriv hur din modell anpassar sig till nya mönster av missbruk och ange motsvarande bevis. Standard / Configurable / Custom / N/A -
Förebyggande av missbruk av pay-as-you-go: detektering av kunders exploatering av användningsbaserade prissättningsmodeller. Beskriv era möjligheter och ange produktionsmått. Standard / Configurable / Custom / N/A -
Täckning för missbruk av kundens livscykel: förebyggande av missbruk som spänner över hela kundens livscykel, inte bara vid betalningstillfället. Beskriv hur er plattform identifierar missbrukssignaler före, under och efter en betalning. Standard / Configurable / Custom / N/A -
Förebyggande av tvister: proaktiv identifiering av förstapartsbedrägerier innan det blir en tvist. Under det senaste året har 62 % av företagen sett en ökning av tvister från förstapartsbedrägerier. Ange era siffror för minskning av tvister från produktion. Standard / Configurable / Custom / N/A -

E.5 Tvistehantering

Tvister kostar företag 35 USD för varje 100 USD i chargebacks, om man räknar med driftskostnader, nätverksavgifter och tid. Rätt infrastruktur automatiserar inlämningen av bevis, visar sannolikheten för andelen vunna tvister per tvist så att ditt team kan prioritera fall effektivt, och stoppar i bästa fall tvister innan de inleds.

Krav
Status
Leverantörens svar eller bevis
Automatiserad inlämning av bevis för chargeback: plattformen sammanställer och skickar in bevis automatiskt med hjälp av AI för att anpassa paketet för varje tvisttyp, utan att kräva manuell datainsamling för varje fall. Standard / Configurable / Custom / N/A -
Sannolikhet för andel vunna tvister per tvist: plattformen beräknar sannolikheten för att vinna varje enskild tvist så att vårt team kan prioritera svar istället för att behandla alla tvister lika. Standard / Configurable / Custom / N/A -
Rekommendationer för bevis: plattformen rekommenderar vilka specifika bevis som ska lämnas in för varje enskild tvist, inte en allmän checklista för bevis. Standard / Configurable / Custom / N/A -
Spårning och analys av andelen vunna tvister: insyn i realtid i tvisteresultat, andel vunna tvister efter orsak till tvisten och trender över tid. Standard / Configurable / Custom / N/A -
Smart Refunds eller motsvarande: proaktiv identifiering av transaktioner som sannolikt leder till en tvist med möjlighet att återbetala dem innan en chargeback inleds, vilket helt förhindrar avgiften för chargeback. Standard / Configurable / Custom / N/A -
Tidiga varningar för bedrägeri: plattformen meddelar dig när en utfärdande bank markerar en transaktion som bedräglig innan den blir en formell chargeback, vilket ger ditt team möjlighet att ingripa först. Standard / Configurable / Custom / N/A -
Verifi- och Ethoca-nätverksintegration: direkt integration med kortnätverkens lösningar för tvisteförebyggande, utan att det krävs en separat integration från tredje part från din sida. Ange vilka nätverk som stöds internt. Standard / Configurable / Custom / N/A -
Tvistehantering via API: möjlighet att ladda upp bevis, svara på tvister och ta emot händelser programmatiskt via webhooks. Standard / Configurable / Custom / N/A -
Signaler för tvisteförebyggande: proaktiva risksignaler som identifierar sannolika tvister innan de inleds, vilket ger vårt team möjlighet att ingripa. Standard / Configurable / Custom / N/A -
Tvistedata på nätverksnivå: modellen inkorporerar tvisteresultat från hela nätverket för att förbättra framtida prognoser. Beskriv omfattningen av den tvistedata som ligger till grund för din modell. Standard / Configurable / Custom / N/A -
Support för övervakningsprogram för bedrägerier: insyn i realtid i vår ställning i kortnätverkens övervakningsprogram (VAMP och motsvarande), med verktyg som hjälper vårt företag att avsluta eller undvika dem. Beskriv dina funktioner och resultat. Standard / Configurable / Custom / N/A -

E.6 Anpassade regler och verktyg för riskteam

En plattform för bedrägeribekämpning som kräver teknisk medverkan för att justera riskstrategin är en flaskhals. Ditt riskteam måste vara snabbare än bedrägeriet. Det innebär att icke-tekniska användare måste kunna skriva, testa och distribuera regler utan att behöva skicka in ett ärende.

Krav
Status
Leverantörens svar eller bevis
Kodfri regelskapande: riskanalytiker skapar, testar och distribuerar anpassade regler utan teknisk medverkan. Bekräfta att detta är tillgängligt i produktionen i dag. Standard / Configurable / Custom / N/A -
Enkelt regelskapande för icke-tekniska användare: regler kan skrivas på naturligt språk (t.ex. "Blockera om e-postdomänen är tillfällig") utan att kunskap om frågesyntax eller regellogik krävs. Beskriv hur detta fungerar och ge en live-demonstration. Standard / Configurable / Custom / N/A -
Blockerings- och tillåtelselistor: möjlighet att skapa och hantera listor med specifika datapunkter (t.ex. misstänkta IP-adresser, e-postadresser, kort-BIN, enhetsavtryck) och referera till dem direkt i bedrägeriregler. Beskriv hur listor skapas, uppdateras och tillämpas. Standard / Configurable / Custom / N/A -
Regelförslag baserade på de främsta bedrägeriindikatorerna: plattformen rekommenderar proaktivt regler baserat på dina specifika bedrägerimönster, inte bara ett allmänt regelbibliotek. Beskriv hur förslagen genereras. Standard / Configurable / Custom / N/A -
Skuggmod eller om-om-simulering: innan en regel aktiveras kan riskanalytiker modellera dess förväntade inverkan mot historiska data eller köra den i skuggmod vid sidan av live-trafik för att bedöma inverkan på andelen upptäckta bedrägerier och falska positiva resultat före distribution. Standard / Configurable / Custom / N/A -
Anpassade affärsdata i regler: förmågan att skriva regler som refererar till dina egna företagsspecifika fält (t.ex. loyaltytier, productcategory, shipping_method) utöver de vanliga transaktionsattributen. Beskriv hur anpassad metadata matas in och refereras. Standard / Configurable / Custom / N/A -
Prestandaanalys av anpassade regler: insyn i realtid i hur varje regel fungerar (t.ex. påverkade transaktioner, blockerat bedrägeri, utlösta falska positiva). Standard / Configurable / Custom / N/A -
Konfigurerbara risktrösklar utifrån belopp, region, kontotyp eller betalningsmetod – ingen kod krävs för att justera. Standard / Configurable / Custom / N/A -
Manuell granskningskö: möjlighet för vårt riskteam att flagga transaktioner eller konton för manuell granskning, med arbetsflödesverktyg för att hantera kön. Standard / Configurable / Custom / N/A -
Radar for Fraud Teams eller motsvarande: beskriv ditt erbjudande för sofistikerade riskteam som behöver anpassade regler, detaljerad analys och manuella kontroller. Tillhandahåll dokumenterade resultat från produktionsdistributioner med hjälp av avancerade regelverktyg. Standard / Configurable / Custom / N/A -

E.7 Agentic commerce och framväxande hot

AI-agenter inleder redan kommersiella transaktioner, och bedragare använder samma AI-verktyg som legitima företag använder. Marknadsplatser som inte skyddar AI-agentinledda transaktioner kommer att möta en växande exponering när agentic-volymen ökar. Alla leverantörer som i dag inte kan påvisa bedrägeriupptäckt på agentinledda transaktioner i en testmiljö är inte redo.

Krav
Status
Leverantörens svar eller bevis
Bedrägeribedömning av AI-agentinledda transaktioner: modellen tillämpar en riskbedömning av bedrägerier på transaktioner som inleds av AI-agenter, inte bara på mänskligt inledda transaktioner. Demonstrera i en testmiljö. Standard / Configurable / Custom / N/A -
Avvikelsedetektion för agentbeteende: möjlighet att skilja behöriga automatiserade arbetsflöden med stora volymer från bedräglig eller komprometterad agentaktivitet. Standard / Configurable / Custom / N/A -
Förstapartsskydd mot missbruk för AI-inhemska affärsmodeller: beskriv hur din plattform skyddar AI-företag (ett primärt Radar-målsegment) mot missbruk som är specifikt för löpande och användningsbaserade prissättningsmodeller. Standard / Configurable / Custom / N/A -
Modellens anpassningsförmåga: beskriv din process för att upptäcka och inkorporera nya bedrägerivektorer när de uppstår. Tillhandahåll bevis på hur snabbt nya vektorer har inkorporerats under de senaste 12 månaderna. Standard / Configurable / Custom / N/A -
200+ produktuppdateringar per år eller motsvarande takt: beskriv din lanseringsfrekvens och tillhandahåll bevis på kontinuerlig förbättring av AI-bedrägeribekämpning. Standard / Configurable / Custom / N/A -

E.8 Analys, rapportering och intelligens i realtid

Bedrägerianalys och rapportering är obligatoriskt. Om ditt riskteam inte kan se vad som händer i realtid, undersöka enskilda transaktionsbeslut och få proaktiva varningar när en attack pågår, reagerar de alltid på bedrägerier istället för att förebygga dem.

Krav
Status
Leverantörens svar eller bevis
Enhetlig Dashboard: insikt om bedrägerier, betalningsuppgifter och tvistehantering i en och samma vy, inte uppdelat på olika verktyg. Finans, Risk och Operations ska inte behöva byta system för att få en helhetsbild. Standard / Configurable / Custom / N/A -
Dashboard-uppdateringar i realtid: bedrägerianalysen uppdateras i realtid, inte med fördröjning. Ange fördröjningen mellan en transaktionshändelse och när den visas i Dashboard. Standard / Configurable / Custom / N/A -
Granskning per transaktion: möjlighet att inspektera varje enskild transaktion för att förstå dess riskpoäng, de signaler som bidrog till den och resultatet. Detta är grunden i varje effektivt arbetsflöde för riskundersökning. Standard / Configurable / Custom / N/A -
Varningar om bedrägeriattacker i realtid: plattformen meddelar omedelbart ditt team när ett bedrägeriattackmönster upptäcks (t.ex. en peak för carding), med specifika rekommendationer för hur man mildrar attacken. Beskriv vad som utlöser en varning och hur de rekommenderade åtgärderna ser ut. Standard / Configurable / Custom / N/A -
Utredning av bedrägerimönster: din Dashboard gör att ditt riskteam kan undersöka framväxande bedrägerivektorer och attackmönster, inte bara visa aggregerade mätvärden. Standard / Configurable / Custom / N/A -
Övervakningsprogramsstatus: insyn i realtid i din ställning i kortnätverkens övervakningsprogram (VAMP och motsvarande) så att ditt team kan agera innan tröskelvärdena överskrids. Standard / Configurable / Custom / N/A -
Datasynkning: möjlighet att synka bedrägeridata direkt till ditt eget datalager (t.ex. Snowflake, BigQuery, Redshift) för anpassad analys. Beskriv synkningmekanismen, schemadokumentation och latens. Standard / Configurable / Custom / N/A -
Analysfiltrering per betalleverantör: möjlighet att filtrera och visa analys per betalleverantör, för företag som driver flera betalleverantörer parallellt. Standard / Configurable / Custom / N/A -
Programmatisk tvistehantering via API: fullständig API-åtkomst till tvistedata, med möjlighet att ladda upp bevis, svara på tvister och ta emot tvistehändelser via webhooks utan att kräva Dashboard-specifika arbetsflöden. Standard / Konfigurerbar / Custom / Ej tillämpligt -

E.9 Plattformsarkitektur och API-kvalitet

En integration för bedrägeribekämpning som kräver löpande tekniskt underhåll för att förbli effektiv är en dold skatt på ditt produktteam. Utvärdera API:et på samma sätt som du skulle utvärdera kärninfrastruktur.

Krav
Status
Leverantörens svar eller bevis
Konfiguration utan kod: bedrägeribekämpning som är aktiv för alla transaktioner utan att någon integration krävs. Bekräfta att detta är tillgängligt i produktion i dag och beskriv vad det omfattar. Standard / Konfigurerbar / Custom / Ej tillämpligt -
API-åtkomst för programmatisk integration – RESTful API med omfattande, versionerad dokumentation och en offentlig ändringslogg. Specificera SDK-täckning för Node.js, Python, Ruby, Java, Go och PHP. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Publicerade riktmärken för API-latens: svarstider för p50, p95 och p99 från produktion. Ange verkliga siffror, inte SLA-åtaganden. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Upptid: 99,999 % + (under 44 sekunders nedtid per år) är standarden för infrastruktur för bedrägerier i produktionsklass. Ange 12 månaders historiska data för upptid. Standard / Konfigurerbar / Custom / Ej tillämpligt -
100 % PCI DSS-granskningsfrekvens: ange din fullständiga PCI-granskningshistorik. En enda misslyckad granskning är viktig information. Standard / Konfigurerbar / Custom / Ej tillämpligt -
webhook-stöd med konfigurerbar logik för nya försök, övervakning av leverans och varningar om fel. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Fullständig sandlåda-miljö med produktionsparitet för alla bedrägeriflöden – transaktionspoängsättning, kontoåtgärder, regeltestning, agentiska transaktioner och tvistehantering. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Verktyg utan kod och med lite kod som låter risk-, ekonomi- och driftteam konfigurera regler, tröskelvärden och rapportering utan tekniskt arbete. Standard / Konfigurerbar / Custom / Ej tillämpligt -

E.10 Säkerhet, efterlevnad och datasekretess

Bedrägeriinfrastruktur sitter i datasökvägen för varje transaktion. En PCI-granskningsfrekvens på 100 % är standarden.

Krav
Status
Leverantörens svar eller bevis
PCI DSS v4.0-efterlevnad (gäller från mars 2024): ange certifieringsnivå, datum för senaste QSA-granskning och om du har upprätthållit en PCI-granskningsfrekvens på 100 % i hela din granskningshistorik. Standard / Konfigurerbar / Custom / Ej tillämpligt -
SOC 2 Type II-certifiering: ange senaste granskningsperiod och rapportdatum. Standard / Konfigurerbar / Custom / Ej tillämpligt -
ISO 27001-certifiering eller motsvarande. Standard / Konfigurerbar / Custom / Ej tillämpligt -
GDPR-kompatibel datahantering med konfigurerbara kontroller för kvarhållning, radering och portabilitet. Standard / Konfigurerbar / Custom / Ej tillämpligt -
CCPA-efterlevnad för amerikanska kunddata. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Alternativ för datalagring för marknader med lokaliseringskrav. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Incidenthanteringsplan med definierade tidsramar för kundmeddelanden: ange det avtalsenliga åtagandet. Standard / Konfigurerbar / Custom / Ej tillämpligt -
Betrodd av 50 % av Fortune 100-företag: beskriv säkerhets- och efterlevnadsinfrastrukturen som stöder driftsättningar i företagsskala. Standard / Konfigurerbar / Custom / Ej tillämpligt -

E.11 Certifiering av leverantör

Jag intygar härmed att alla svar är korrekta från och med inlämningsdatumet och att funktioner märkta Standard eller Konfigurerbar för närvarande är tillgängliga i produktionsmiljöer. Påståenden som inte stöds av dokumentation eller en live-demonstration kommer inte att utvärderas.

Behörig representant: ________________________

Titel: ________________________

Datum: _______

Utvärderarens anteckningar – ta bort innan du skickar till leverantörer

  • Ett betyg på 5 för något av kriterierna kräver dokumenterade produktionsvärden. Att ange "Vi stöder detta" utan bevis är som bäst en 3:a.
  • Be varje leverantör att ange fotavtrycket för dess AI-modells träningsdata i specifika termer: antal transaktioner, år av data, geografisk bredd och utfärdare samt mångfald av betalningsmetoder. Detta är den enskilt största särskiljande faktorn för prestanda vid upptäckt av bedrägeri.
  • Undersök täckningen av betalningsmetoder. För varje metod på din lista (t.ex. ACH, SEPA, plånböcker, köpa nu, betala senare, stablecoins), fråga om modellen har tränats på produktionsdata från den metoden och hur bedrägeriminskningen ser ut specifikt för den.
  • Be om frekvenser för falskt positiva, inte enbart frekvenser för bedrägeriminskning. En modell med 40 % bedrägeriminskning men en frekvens för falskt positiva på 5 % kostar dig intäkter.
  • Be att få se gränssnittet för regelskrivning på ren engelska live. Icke-tekniska användare bör kunna skriva och simulera en ny regel i demon utan hjälp.
  • Be leverantörer att demonstrera skuggläge. Kör en ny regel mot historiska data och visa den förväntade effekten innan den går live. Detta är ett centralt arbetsflöde för alla seriösa riskteam.
  • Fråga om spärr- och tillåtelselistor kan innehålla anpassade affärsdatafält. En leverantör som endast stöder standardtransaktionsattribut kommer snabbt att nå taket.
  • När det gäller tvister, fråga om Verifi- och Ethoca-integrationer är inbyggda eller kräver separata tredjepartsavtal. Inbyggd integration har betydelse för hur snabbt åtgärder kan vidtas.
  • Be att få se en varning om bedrägeriangrepp i realtid från produktionen. Hur ser aviseringen ut, hur snabbt utlöses den och vad säger den rekommenderade åtgärden?
  • Demonstrationen av agentisk handel är ett strikt krav. Varje leverantör som inte kan visa upptäckt av bedrägeri på transaktioner initierade av AI-agenter i en sandlåda i dag är inte redo.
  • Be om 12 månaders historiska data för upptid och hela PCI-granskningshistoriken. SLA och nuvarande certifieringsstatus är inte tillräckliga.

Avsnitt F: Implementering och support

Att aktivera bedrägeribekämpning på en live-plattform medför risker. En felaktigt konfigurerad regel eller en alltför aggressiv modelltröskel kan blockera legitima intäkter. Det här avsnittet fastställer om leverantören har den metodik och erfarenhet som krävs för att hantera den risken.

F.1 Implementeringsmetod

Leverantörerna måste beskriva:

  • Dokumenterad tid till första bedrägerisignalen för företag med jämförbar transaktionsvolym med specifika exempel, inte intervall – riktmärket för konfiguration utan kod är aktivering samma dag

  • Hur de närmar sig inledande modellkalibrering – processen för att ställa in tröskelvärden som balanserar minskning av bedrägeri mot andelen falska positiva för just din transaktionsmix

  • Deras processer för en parallell körning – att testa den nya plattformen mot live-trafik före fullständig implementering så att du kan validera prestandan innan du inaktiverar befintliga kontroller

  • Hur de hanterar regelmigrering, om du flyttar över befintliga anpassade regler från en annan plattform

F.2 Resurser och styrning

Leverantörerna bör tillhandahålla:

  • Namngiven kontoansvarig och bedrägerispecialist som tilldelats detta uppdrag

  • Eskaleringshierarki och beslutsfrekvens under implementeringen

  • Om implementeringsteamet är samma team som hanterar support efter lansering – överlämningen är ofta där tjänstekvaliteten sjunker

F.3 Utbildning och dokumentation

Leverantörerna bör beskriva:

  • Vilken utbildning som är tillgänglig för team inom Risk, Teknik, Ekonomi och Verksamhet

  • Kvalitet och aktualitet för dokumentationen, med de bästa plattformarna i klassen som upprätthåller dokumentation som riskanalytiker föredrar framför att ställa frågor till support

  • Hur dokumentationen uppdateras allteftersom modellen och produkten lanserar nya funktioner för att upptäcka bedrägeri

F.4 Supportmodell och SLA:er

Leverantörerna måste ange:

  • Supportnivåer och vad som ingår – en topp av falska positiva eller modellförsämring kl. 02:00 är en allvarlighetsgrad 1-incident som kräver ett omedelbart svar

  • SLA:er för svarstid per allvarlighetsgrad, med avtalsenliga åtaganden

  • Hur kunder meddelas under incidenter med bedrägerimodeller eller försämringshändelser och vad granskningen efter incidenten resulterar i

  • Historisk data över svarstider för allvarlighetsgrad 1, inte bara SLA:t

F.5 Kontinuerlig förbättring

Beskriv specifikt hur din plattform använder maskininlärning och produktionsanalys för att förbättra utfallen gällande bedrägeri över tid. Ge exempel med produktionsmått: förbättringar i minskning av bedrägeri levererade till befintliga kunder under 12 månader, ändringar i andelen falska positiva och förbättringar gällande tvister.

F.6 Leverantörsintyg

Jag intygar att all information om implementering och support är korrekt per inlämningsdatumet och återspeglar nuvarande produktionspraxis.

Behörig representant: ________________________

Titel: ________________________

Datum: _______

Utvärderingsanteckningar – ta bort innan detta skickas till leverantörer

  • Be om specifika implementeringsexempel från jämförbara företag (t.ex. transaktionsvolym, andel bedrägeri vid tidpunkten, antal marknader). Avvisa intervall.
  • Fråga specifikt om processen för tröskelkalibrering. En leverantör som ställer in en enda global tröskel och går vidare behandlar inte din bedrägeriprofil som unik.
  • Begär faktiska svarstider för allvarlighetsgrad 1 från de senaste 12 månaderna.
  • Fråga om implementeringsteamet är samma team som hanterar support efter lansering.
  • Fråga hur snabbt en ny bedrägerivektor – en som ditt företag inte har stött på tidigare – skulle införlivas i modellen efter att den upptäckts.

Avsnitt G: Kommersiellt

Prissättningen för bedrägeribekämpning varierar kraftigt mellan olika leverantörer och modeller. Vissa tar betalt per transaktion, andra efter minskning av bedrägerier och vissa efter nivå. Standardisera redovisningen så att du jämför riktig ekonomi.

G.1 Översikt över prisstruktur

Leverantörer måste tillhandahålla:

  • Specificerad prissättning för varje komponent (grundläggande bedrägeribekämpning, tillgång till anpassade regler, avancerat förebyggande av missbruk, verktyg för tvistehantering, API-åtkomst och tillägg)

  • En beskrivning som förklarar antaganden om prissättning (transaktionsvolym, genomsnittligt ordervärde, bedrägerifrekvens och mix av betalningsmetoder)

  • Tydlig identifiering av minsta månatliga åtaganden eller volymtrösklar som påverkar prissättningen

  • Alla siffror i USD, inklusive omvandlingslogik om andra valutor anges

G.2 Priskomponenter

Komponent
Enhet
Enhetspris
Volymantagande
Månatlig summa (uppskattning)
Grundläggande bedrägeribekämpning (alla transaktioner) % av transaktionen eller fast avgift - - -
Anpassade regler (motsvarande Radar Plus eller bedrägeriteam) Månadsvis eller per regel - - -
Förebyggande av missbruk (motsvarande Radar Pro) Månadsvis eller per händelse - - -
Verktyg för tvistehantering Per tvist eller månadsvis - - -
Programmatisk API-åtkomst (utöver zero code) Per anrop eller månadsvis - - -
Täckning för plattform eller anslutet konto Per konto eller månadsvis - - -
Avancerad analys och rapportering Månadsvis eller per fråga - - -
Implementering och onboarding Engångsavgift - - -
Pågående supportnivå Månadsvis - - -
Tillägg (lista individuellt) - - - -

G.3 Volymkänslighet

Ange uppskattad total kostnad vid följande transaktionsvolymer:

Nivå för transaktionsvolym

Uppskattad månadskostnad

[Din nuvarande volym]

2× nuvarande volym

5 gånger nuvarande volym

10 gånger nuvarande volym

G.4 Avtalsvillkor

  • Tillgängliga avtalslängder och prisincitament för respektive

  • Huruvida prissättningen automatiskt skalas ned vid volymminskningar

  • Utträdesklausuler och dataportabilitet – hur bedrägerisignaler, regelkonfigurationer och historiska data returneras, i vilket format och med vilken tidslinje

  • Krav på minimiutgifter

G.5 Antaganden och beroenden

Lista alla kommersiella antaganden som ligger till grund för er prissättning. Oredovisade antaganden som upptäcks efter avtalets genomförande kan behandlas som väsentlig felaktig framställning.

G.6 Leverantörscertifiering

Jag intygar att all prissättning och kommersiell information är fullständig och korrekt från och med inlämningsdatumet.

Behörig representant: ________________________

Datum: _______

Utvärderarens anteckningar – ta bort innan detta skickas till leverantörer

  • Stäm av beskrivningen mot Excel-arket. Avvikelser är en signal.
  • Prissättning för bedrägeribekämpning döljer ofta kostnaden för anpassade regler och avancerat förebyggande av missbruk i högre nivåer. Modellera den totala kostnaden för ditt bedrägeribekämpningsteams arbetsflöde, inte bara basnivån.
  • Fråga hur prissättningen förändras om din bedrägerifrekvens förbättras. Vissa modeller straffar framgång genom att minska produktens uppenbara värde när bedrägerifrekvensen sjunker.
  • Dataportabilitet är ofta den verkliga inlåsningsmekanismen. Bedöm utträdesvillkor innan du skriver på, inte efteråt.
  • Be leverantörer modellera den totala kostnaden vid 10× din nuvarande transaktionsvolym. Priskurvan vid tillväxt har lika stor betydelse som dagens pris.

Avsnitt H: Leverantörsprofil

Din partner för bedrägeribekämpningsinfrastruktur sitter i datasökvägen för varje transaktion. Förstå företaget i sin helhet: dess finansiella hälsa, djupet i dess AI-utveckling, förbättringstakten och meriter med företag som liknar ditt.

H.1 Företagsöversikt

Ge en sammanfattning på två till tre stycken som förklarar er historia, ert uppdrag och er marknadsposition. Fokusera på er erfarenhet av företag i [din bransch eller ditt segment (t.ex. e-handel, SaaS, marknadsplats, AI-företag, plattformar)]. Beskriv era meriter för att upprätthålla detekteringskvaliteten i takt med att bedrägerimönster har utvecklats och er historia av att lansera funktioner för bedrägeribekämpning i förväg på nya hot.

H.2 Kundbas och meriter

Ange specifika data om er kundbas:

  • Antal företag som använder er infrastruktur för bedrägeribekämpning

  • Total transaktionsvolym som skyddas per år

  • Branscher och affärsmodeller som finns representerade i er kundbas

  • Andel företag i ert målsegment (t.ex. e-handel, SaaS, plattformar) som ni skyddar

  • Dokumenterad total minskning av bedrägerier över hela er kundbas (riktmärket är en genomsnittlig minskning av bedrägerier med 32 %)

H.3 Finansiell stabilitet

Tillhandahåll reviderade finansiella rapporter eller motsvarande bevis på solvens. Privata företag bör tillhandahålla ett brev från CFO som intygar likviditet. Beskriv er finansieringsstruktur.

H.4 Certifieringar och efterlevnad

Certifiering eller ramverk

Status och senaste datum

PCI DSS v4.0 (gäller från mars 2024)

Framgångsfrekvens för PCI-revision (full historik)

SOC 2 typ II

ISO 27001

GDPR

CCPA

Ytterligare landsspecifika certifieringar

H.5 Analytikers erkännande

Ge oberoende analytikers erkännande som är relevant för bedrägeribekämpning och betalningssäkerhet. Det nuvarande riktmärket för en ledande leverantör av bedrägeribekämpning är att erkännas som en ledare i betalnings- och bedrägerikategorierna. Stripe Radars AI är betrodd av 50 % av Fortune 100-företagen. Beskriv hur din plattform står sig i förhållande till det riktmärket.

H.6 Förbättringstakt

Beskriv takten för produktlanseringar under de senaste 12 månaderna, inklusive antalet uppdateringar som skickats och viktiga funktioner som lanserats i AI-bedrägeridetektering, förebyggande av missbruk och agerande handelsskydd. Det nuvarande riktmärket för en ledande plattform är 200+ produktuppdateringar per år. Förklara hur din färdplan för de kommande 12–18 månaderna fortsätter att investera i funktionerna som betyder något för [ditt segment].

H.7 Leverantörens intygande av korrekthet

Jag intygar att all information i avsnitt H är korrekt på inlämningsdagen och att [leverantör] har den ekonomiska, tekniska och operativa kapaciteten att utföra de beskrivna tjänsterna.

Behörig representant: ________________________

Datum: _______

Avsnitt I: Referenser

Referenser från jämförbara företag är mer värdefulla än någon demo. Prioritera referenser som matchar din affärsmodell, din mix av transaktioner och ditt geografiska fotavtryck. En leverantör som skyddar ett företag med en bedrägeriprofil som liknar din bör ha referenser som kan tala om verkliga resultat.

I.1 Referenskrav

Leverantörer måste tillhandahålla minst tre referenser som uppfyller dessa kriterier:

  • Jämförbar affärsmodell med [ditt företag] – samma bransch eller transaktionstyp

  • Jämförbar transaktionsvolym eller bedrägerifrekvens vid tidpunkten för driftsättningen

  • Minst en referens som använt avancerade funktioner: anpassade regler, förebyggande av missbruk eller hantering av tvister

  • Aktiv kund i produktion i minst 12 månader

I.2 Referenstabell

Företagsnamn
Kontaktnamn och titel
Verksamhetsform
Marknader
Tidsperiod
Viktigt användningsfall
- - - - - -
- - - - - -
- - - - - -

I.3 Sammanfattning av referensresultat

För varje referens, ange dokumenterade resultat: procentuell minskning av bedrägerier, andel falska positiva resultat, förbättring av tvistefrekvensen, precision i det förebyggande av missbruk eller vinster i den operativa effektiviteten. Ange specifika siffror, inte intervall.

I.4 Referensvalidering

Jag bekräftar att varje klient har samtyckt till att fungera som en referens och att all information stämmer. [Ditt företag] förbehåller sig rätten att kontakta referenser direkt.

Behörig representant: ________________________

Datum: _______

Utvärderarens anteckningar – ta bort innan du skickar till leverantörer

  • Ring minst två referenser på telefon. Skriftliga sammanfattningar kureras av leverantören.
  • Fråga referenserna specifikt om minskningen av bedrägerier och antalet falska positiva resultat i förslaget matchar vad de såg i produktion.
  • Fråga om erfarenheten av implementeringen och processen för kalibrering av tröskelvärden – inte bara plattformen i ett stabilt tillstånd.
  • Fråga om leverantörens modell anpassades till nya bedrägerivektorer som referensen stötte på efter att de lanserat och hur snabbt den gjorde det.
  • Flagga referenser från icke-jämförbara affärsmodeller. En referens från ett fysiskt detaljhandelsföretag säger dig mycket lite om prestanda för digitala bedrägerier.

Avsnitt J: Bilagor

J.1 Checklista för inlämning (används av leverantör)

Bifoga som första sida i ditt svarspaket. Ofullständiga inlämningar kan uteslutas från utvärderingen.

Objekt
Inkluderat?
Anteckningar
Sammanfattning (max tre sidor) ☐ Ja ☐ Nej -
Svar på krav i avsnitt E ☐ Ja ☐ Nej -
Ifylld prissättningsmall (Excel) ☐ Ja ☐ Nej -
Leverantörsprofil och finansiell sammanfattning ☐ Ja ☐ Nej -
Tre eller fler kundreferenser ☐ Ja ☐ Nej -
PCI DSS v4.0-certifiering och fullständig granskningshistorik ☐ Ja ☐ Nej -
SOC 2 typ II (senaste perioden) ☐ Ja ☐ Nej -
Beskrivning av träningsdata för AI-modell och prestandariktmärken ☐ Ja ☐ Nej -
Historiska upptidsdata för 12 månader ☐ Ja ☐ Nej -
Fallstudier med mätvärden för bedrägeriminskning i produktion ☐ Ja ☐ Nej -
Data om falska positiva resultat från produktion ☐ Ja ☐ Nej -
Undertecknade certifieringsutlåtanden från leverantörer ☐ Ja ☐ Nej -

J.2 Ordlista för termer

Term

Definition

Smarta återbetalningar

Proaktiv återbetalning av transaktioner som identifierats som sannolika att leda till en tvist, vilket förhindrar en avgift för chargeback innan den utlöses.

Tidig bedrägerivarning

Ett meddelande från en utfärdande bank som flaggar en transaktion som potentiellt bedräglig innan en formell chargeback registreras, vilket ger företaget en möjlighet att återbetala och förhindra tvisten.

Verifi och Ethoca

Lösningar för förebyggande av tvister i kortnätverk (Visa respektive Mastercard) som gör det möjligt för företag att lösa tvister innan de blir chargebacks. Inbyggd integration är viktigt. Ett separat avtal med tredje part ökar latensen och kostnaden.

Skuggläge

Att köra en ny bedrägeriregel mot live-trafik eller historiska data utan att tillämpa den, så att riskanalytiker kan mäta den förväntade effekten – identifierade bedrägerier, utlösta falskt positiva – innan regeln går live.

Blockerings- och tillåt-listor

Konfigurerbara listor över specifika datapunkter (t.ex. IP-adresser, e-postdomäner, kortens BIN-nummer, enhetsfingeravtryck) som kan refereras till direkt i bedrägeriregler för att blockera eller tillåta tillhörande transaktioner.

PAN-portabilitet

Möjligheten att överföra PAN-data (Primary Account Number) och tillhörande bedrägerihistorik – inklusive blockerings- och tillåtelselistor – mellan betalningsbehandlare så att bedrägeridata inte är låst till en enda leverantör.

Riskpoäng före auktorisering

Ett riskpoäng för bedrägeri som returneras innan en betalning är auktoriserad, vilket möjliggör routingbeslut för betalningar baserat på risknivå istället för att blockera först efter auktorisering.

AI Payments Foundation Model

En ML-modell som tränats på transaktionsdata i ekonomisk skala för att upptäcka bedrägeri, beräkna riskpoäng och minska antalet falska positiva resultat. Riktmärket är träning på över 1,9 biljoner USD i årliga transaktioner över miljontals företag.

Transaktionsbaserad bedrägeribekämpning

Identifiering och blockering av bedrägliga betalningar – kortbedrägerier, carding och stulna inloggningsuppgifter – vid transaktionstillfället.

Kontobaserad bedrägeribekämpning

Identifiering och blockering av bedrägliga konton under hela livscykeln: onboarding, aktivering och löpande aktivitetsövervakning.

Förebyggande av missbruk

Upptäckt och blockering av kundmissbruksvektorer: missbruk av gratisprovperioder, missbruk av pay-as-you-go och första parts bedrägeri. Riktmärket är 90 % precision vid upptäckt av missbruk av gratisprovperioder.

Förstapartsbedrägeri

Bedrägeri som begås av riktiga kunder – som bestrider legitima transaktioner, utnyttjar proberbjudanden eller missbrukar användningsbaserad prissättning – orsakar globala förluster på 200 miljarder USD årligen.

Hantering av tvister

Automatiserad inlämning av bevis vid chargeback, tvistespårning och analys av andel vunna tvister. Att hantera tvister kostar 35 USD för varje 100 USD i chargebacks.

Frekvens för falska positiva

Andelen legitima transaktioner som felaktigt avvisas eller flaggas som bedrägliga. Detta viktiga mått utelämnas ofta från leverantörers förslag.

Motor för anpassade regler

Ett gränssnitt utan kod som låter riskanalytiker skapa, testa och driftsätta anpassade regler mot bedrägeri utan att tekniker behöver involveras.

Radar Standard

Förbyggt skydd mot bedrägeri utan krav på integration, drivet av Stripes AI-modell.

Radar Plus

Anpassade regler, detaljerad analys och manuella kontroller för riskteam som behöver anpassa sina strategier.

Radar Pro

Fullständig täckning av bedrägeristack inklusive förebyggande av missbruk och agila modellfunktioner för nya hot.

Agentiskt skydd för handel

Bedrägeripoäng och avvikelsedetektering som tillämpas på transaktioner initierade av AI-agenter.

VAMP

Visas övervakningsprogram för bedrägerier. Företag som ligger över VAMP-tröskelvärdena riskerar avgifter och potentiell uppsägning. Verktyg för hantering av tvister bör hjälpa företag att lämna eller undvika programmet.

PCI DSS v4.0

Nuvarande Payment Card Industry Data Security Standard (gäller från mars 2024). Ett revisionsresultat på 100 % utan anmärkningar är riktmärket.

3DS2

3D Secure 2: autentiseringsprotokollet för onlinebaserade card_payments under PSD2. Dynamisk hantering av SCA-befrielse minimerar onödig friktion.

Återkreditering

En transaktion som återförts av kortutfärdaren efter en tvist. En chargeback kostar företaget 35 USD för varje 100 USD i tvistvärde.

J.3 Bedömningsmatris (internt bruk)

Leverantör
AI och dataset (25 %)
Bedrägeriskydd (20 %)
Agentstyrda och nya (15 %)
API och plattform (15 %)
Förebyggande av missbruk (10 %)
Drift och rapportering (5 %)
Support (5 %)
Kommersiellt (5 %)
Viktad total
Leverantör A
Leverantör B
Leverantör C

J.4 Snabbreferenslista för krav

För leverantörens självbedömning innan inlämning.

Kvalitet på AI-modell och dataset

  • AI-modellens utbildningsdata beskrivs i specifika termer – volym, geografi, utfärdare och betalningsmetoder

  • Dokumenterad bedrägeriminskning från produktion – 32 % genomsnitt är riktmärket

  • Detaljerad riskpoäng (0–99) med förklaringsförmåga på signalnivå per transaktion

  • Bedrägeribedömning per transaktion med dokumenterad frekvens för falska positiva resultat

  • Uppdateringsfrekvens för modell (om den är kontinuerlig eller periodisk), inklusive tidslinje för integrering av nya vektorer

  • Intelligens på nätverksnivå för att skala upp

  • Stöd för flera leverantörer – riskpoäng tillgängliga för externt behandlade betalningar

  • Riskpoäng före auktorisering för beslut om routing av betalningar

  • Flexibel kontroll på flera platser i betalflödet

Bedrägeribekämpning för transaktioner

  • Bedrägeribedömning i realtid – latens för p50, p95 och p99 dokumenterad

  • Konfigurerbara blockeringsgränser – kodfri upplevelse

  • Dynamisk 3DS och SCA – tillämpas endast på högrisktransaktioner, inte alla

  • Täckning över kort, ACH, SEPA, plånböcker, köpa nu, betala senare och stablecoins

  • Identifiering av carding – en ökning av identifieringsfrekvensen från 59 % till 97 % är riktmärket för förbättring

  • PAN-portabilitet – spärr- och tillståndslistor samt bedrägerihistorik kan överföras mellan behandlare

  • Gränsöverskridande bedrägeribekämpning

Bedrägeribekämpning för konton

  • Bedrägeribedömning på kontonivå vid onboarding med dokumenterad frekvens för falska positiva resultat

  • Fortlöpande kontoövervakning efter aktivering

  • Förbättrad verifiering för gränsfallskonton (inte slutgiltigt bedrägliga)

  • Vy med flaggade konton – realtidslista över misstänkta konton

  • Realtidsvarningar för handlarbedrägeri på plattformsnivå

  • Automatiserade kontoåtgärder – reserver, begränsningar för utbetalning och blockering

  • Över 3,5 miljoner bedrägliga anslutna konton blockeras per år – motsvarande mätvärde krävs

  • 5,3 gånger minskad exponering för bedrägerier – motsvarande mätvärde krävs

Förebyggande av missbruk

  • Förebyggande av missbruk av gratisprov – 90 % precision är riktmärket

  • 715 000 högriskprovperioder blockerade och 6 miljoner USD i förluster förhindrade på två månader – motsvarande krävs

  • 6,2 gånger bättre identifiering av nya missbruksvektorer – motsvarande krävs

  • Förebyggande av missbruk enligt pay-as-you-go

  • Skydd mot missbruk i kundens livscykel

Tvisthantering

  • Automatiserad bevisinlämning per tvisttyp

  • Sannolikhet för andel vunna tvister per enskild firma

  • Bevisrekommendationer per enskild tvist

  • Smarta återbetalningar eller proaktiv återbetalning före chargeback

  • Tidiga varningar om bedrägerier från utfärdare före formell chargeback

  • Integrerad Verifi- och Ethoca-integration

  • Spårning och analys av andel vunna tvister

  • Status för VAMP och övervakningsprogram i Dashboard

Anpassade regler och verktyg för riskteamet

  • Regelskapande utan kod i produktion idag

  • Regelskrivning på ren engelska för icke-tekniska användare

  • Blockerings- och tillåtelselistor – IP-adress, e-post, kort-BIN, enhetens fingeravtryck

  • Regelförslag baserade på dina främsta bedrägeriindikatorer

  • Skuggläge eller tänk-om-simulering mot historiska data

  • Custom företagsdata i regler (t.ex. loyalty_tier, product_category)

  • Analys av regelprestanda i realtid

  • Konfigurerbara gränsvärden efter belopp, region, kontotyp eller betalningsmetod

  • Manuell granskningskö med arbetsflödesverktyg

Analys och rapportering

  • Enhetlig Dashboard – bedrägeri, betalningar och tvister i en och samma vy

  • Uppdateringar av Dashboard i realtid – utan fördröjning

  • Granskning per transaktion med riskpoäng och signalnedbrytning

  • Varningar om bedrägeriattacker i realtid med rekommendationer om begränsningsåtgärder

  • Utredningsverktyg för bedrägerimönster

  • Status för övervakningsprogram i realtid

  • Synkronisering av datalager (t.ex. Snowflake, BigQuery, Redshift)

  • Analysfiltrering per personuppgiftsbiträde

  • Programmatisk tvistehantering via API med webhooks

Täckning av agentbaserade och framväxande hot

  • Bedrägeripoängsättning på AI-agentinitierade transaktioner – demonstrera i sandlåda

  • Avvikelsedetektering för agentbeteende

  • Täckning för förstapartsmsbruk för AI-inbyggda affärsmodeller

  • Över 200 produktuppdateringar per år – bevisad förbättringstakt

Plattformsarkitektur och API

  • Konfiguration utan kod – aktivering samma dag

  • p99 API-latens – produktionssiffror krävs

  • Över 99,999 % upptid – 12 månaders historiska data

  • 100 % framgångsfrekvens för PCI-revisioner – fullständig historik

  • Fullständig sandlåda med produktionsparitet inklusive agentbaserade flöden

  • Konfiguration av regler och gränsvärden utan kod

Säkerhet och efterlevnad

  • PCI DSS v4.0 (träder i kraft i mars 2024) – 100 % framgångsfrekvens för revisioner

  • SOC 2 typ II

  • GDPR och CCPA

  • Betrodd av 50 % av Fortune 100-företagen

J.5 Certifiering av leverantörsinlämning

Jag intygar att denna inlämning är komplett och att all information som tillhandahålls är korrekt enligt min bästa vetskap. [Ditt företag] förbehåller sig rätten att verifiera alla påståenden i detta svar.

Företagsnamn: ________________________

Auktoriserad representant: ________________________

Titel: ________________________

Signatur: ________________________

Datum: ________

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon USD i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.