Radar for Fraud Teams: Rules 101

This guide covers a variety of topics related to Radar rules, including over 100 Radar rules you can use and best practices around backtesting, rule writing, and more.

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. The importance of rules order and hierarchy
  3. Rules language cheat sheet
    1. Writing rules using natural language
  4. Commonly used Radar rules
    1. Rules that help prevent card testing or card cashing
    2. Rules that help prevent fraud with known risky SKUs
    3. Rules that help prevent trial abuse from prepaid cards
  5. Analyzing your fraud to guide rule creation
    1. Fraud reviews
    2. Get greater insight into fraud drivers
  6. Three types of attributes to create rules
    1. Type 1
    2. Type 2
    3. Attributes based on frequency
    4. Attributes based on card details
    5. Attributes based on payment details
    6. Attributes based on customer details
    7. Type 3
  7. Using saved lists in your rules (e.g., allow lists, block lists)
  8. Write complex rules with multiple conditions
  9. Backtesting rules
    1. Backtesting in the Dashboard
    2. Performing custom backtesting analyses
  10. Common fraud vectors
    1. Testing
    2. Value extraction
  11. Other best practices
    1. Importance of using Stripe.js
  12. Conclusion
    1. Other notes
  13. Kom igång med Stripe 

Stripe’s default rules use machine learning to predict and block a substantial number of fraudulent payments. For businesses that need more control over which payments should be reviewed, allowed, or blocked, rules are a powerful tool to customize your fraud protection.

This guide covers a variety of topics related to Radar rules, including over 100 Radar rules you can use and best practices around backtesting, rule writing, and more.

Let’s get started.

The importance of rules order and hierarchy

The order in which rules are listed in your Radar page matters. Each payment is evaluated against the rules you have created and performed in the following order:

  1. Request 3DS: Rules that request 3D Secure authentication when used with the Payment Intents API or Checkout. Regardless of matches on this rule, Allow, Block, and Review rules are evaluated after.
  2. Allow: Rules that allow a payment to be processed. Allow rules should be carefully implemented, as they override all of your other rules except 3DS rules, and should be used with the most caution. Only merchants that have processed more than $100,000 can write allow rules.
  3. Block: Rules that block a payment and reject it. If a payment is rejected, it’s not evaluated against any review rules.
  4. Review: These payments are still processed, and the customer charged, but those payments get flagged so that you can take a second look if you wish.

To put this into practice, let’s use the following rules as an example. All payments less than $10 would be processed. This is because the first rule allows the payment, so no further rules are evaluated. In the same vein, following these rules, a $1,500 payment made within the US with a normal risk level would also be allowed, despite the rule to block payments over $1,000. This is because of the second rule in the list, allowing payments made within the US and a normal risk level. Once a particular rule is triggered, no further rules are evaluated.

  • Allow payments less than $10

  • Allow payments within the US and with a risk level of normal

  • Block payments where the risk level is high

  • Block payments greater than $1,000

  • Review payments with a card issued outside the US

Rules language cheat sheet

Rules are similar to SQL and there are different operators you can use based on the type of data you’re using to create your rule. Here’s a cheat sheet.

Operator
Sträng
Metadata
Land
Numerisk
Beskrivning
Exempel
=
Lika med

:card_country: = 'us'
!=
Inte lika med

:card_funding: != 'prepaid'
<
Mindre än

:amount_in_gbp: < 10.00
>
Större än

:amount_in_usd: > 500.00
<=
Mindre än eller lika med

:amount_in_eur:<= 100.00
>=
Större än eller lika med

:amount_in_cad: >= 10.00
IN
Ingår i gruppen

:card_country: IN ('gb', 'ie')
INCLUDES
Innehåller strängen

:ip_address: INCLUDES '192.168'
LIKE
Matchar det angivna mönstret

:email: LIKE 'fraud%@stripe.com'

If you would like to explicitly check for the existence of an attribute or metadata attribute, don’t use the != operator, but use the is_missing function. Provide this function with the attribute or metadata key that may be missing. For example, you could write a rule to match all payments where you do not have access to a customer’s email address:

  • Review if is_missing(:email_domain:)

Or you might write a rule to match all payments for which a customer’s email address is NOT missing:

  • Review if !(is_missing(:email_domain:))

Writing rules using natural language

If you want to write rules more easily or are not sure which attributes to use to address a specific fraud scenario, the AI-powered Radar Assistant will translate your natural language prompts into rules in Radar’s syntax. You can also backtest the rule directly from Radar Assistant, so you can see how it would have performed historically before implementing the rule.

Screenshot 2024-04-18 at 3.11.00 PM

Commonly used Radar rules

This is a nonexhaustive list of commonly used Radar rules based on different goals.

Rules that help prevent card testing or card cashing

Block if :total_charges_per_ip​_address_hourly: > 1

Denna regel är användbar för carding. Den blockerar debiteringar om en IP-adress har auktoriserats mer än en gång på ditt konto.

Block if :blocked_charges_per_ip​_address_hourly: > 1

Om du vill vara mer aggressiv i arbetet mot carding kan du använda den här regeln i kombination med :total_charges_per_ip_address_hourly:

Block if :total_charges_per​_card_number_hourly: > 1

Den här regeln är användbar för cashing. Den blockerar debiteringar om ett kortnummer har auktoriserats mer än en gång på ditt konto under den senaste timmen.

Block if :blocked_charges_per_card​_number_hourly: > 1

Om du vill vara mer aggressiv i arbetet mot cashing kan du använda den här regeln i kombination med :total_charges_per_card_number_hourly:

Block if :address_zip_check: != 'pass'

Kontrollera att du samlar in postnummer i ditt kassaformulär för att använda den här regeln. Den blockerar debiteringar om kortutfärdaren inte kan validera det angivna postnumret med informationen de har registrerat för kortet.

Block if :cvc_check:: != 'pass'

Kontrollera att du samlar in CVC-koder i ditt kassaformulär för att använda den här regeln. Den blockerar debiteringar om kortutfärdaren inte kan validera den angivna CVC-koden (eller CVV-koden) med informationen de har registrerat för kortet.

Rules that help prevent fraud with known risky SKUs

This rule requires metadata or passing SKU information as the charge description. These payments are still processed, and the customer charged, but they are flagged so that you can take a second look.

Review if ::SKU Category:: IN ('baby formula', 'personal hygiene')

Föreställ dig att du driver en livsmedelsbutik och skickar metadata till oss med SKU-kategorin. Du har märkt att beställningar som innehåller artiklar taggade med SKU-kategorierna Personlig hygien eller Mjölkersättning tenderar att vara mer riskfyllda. Med den här regeln placeras alla beställningar med dessa artiklar i listan för manuell granskning i Stripe Dashboard så att du kan kolla dem en extra gång. Observera att dessa betalningar fortfarande behandlas och kunden debiteras såvida du inte manuellt avbryter beställningen.

Review if :charge_description: = 'Trial class'

Föreställ dig att du säljer två produkter (Provperiod och Paket om 10) och att du skickar produktnamnet till Stripe som debiteringsbeskrivningen. Med den här regeln placeras alla beställningar där debiteringsbeskrivningen är exakt Provperiod i listan för manuell granskning i Stripe Dashboard så att du kan kolla dem en extra gång. Observera att dessa betalningar fortfarande behandlas och kunden debiteras såvida du inte manuellt avbryter beställningen.

Rules that help prevent trial abuse from prepaid cards

Block if :card_funding: = 'prepaid' OR :card_funding: = 'unknown'

Föreställ dig att du är en återförsäljare som erbjuder provperioder i hemmet. Du har upptäckt en ökning i antalet bedrägliga aktörer som använder förbetalda kort som du senare inte kan debitera. Den här regeln blockerar eventuella beställningar som inte betalas med kredit- eller bankkort.

Analyzing your fraud to guide rule creation

Fraud reviews

To produce the most effective rules, you must deeply understand the fraud activity on your account. It’s important to characterize the different types of fraud vectors present. Some questions to ask:

  • Are accounts signing up and immediately making fraudulent purchases using new emails and cardholder names?

  • Are fraudulent actors accessing aged accounts and making purchases for anomalously large amounts?

  • Is fraud skewed toward specific card networks or card countries?

  • Is high-velocity fraud occurring, meaning several attempts from the same card, email, or IP address over a short duration of time?

Related payments

Reviewing the high-velocity fraud occurring in the screenshot above, rules utilizing authorized_charges_per_card_number_hourly or authorized_charges_per_ip_address_hourly could potentially address this fraud vector.

Get greater insight into fraud drivers

Fraud insights help you quickly identify and address the causes of fraud without needing to manually analyze transaction data. The Insights tab in the Dashboard shows the top attributes associated with fraudulent transactions. From there, you can add a rule to address that attribute directly from the Insights tab.

Three types of attributes to create rules

Type 1

post-authorization attributes: These are available for everyone to use. When using these attributes, you need to use colons before and after the post-authorization attributes like :cvc_check:.

Attribut
Beskrivning

:address_line1_check:

 Kontroll av kortutfärdaren avsedd att matcha första raden i den angivna faktureringsadressen (vanligtvis ett gatunamn och ett nummer) med informationen de har registrerat för kortinnehavaren.

:address_zip_check:

 Kontroll av kortutfärdaren avsedd att matcha det angivna postnumret mot informationen de har registrerat för kortinnehavaren.

:cvc_check​:

 Kontroll av kortutfärdaren avsedd att matcha den angivna CVC-koden mot informationen de har registrerat för kortinnehavaren.
Möjliga värden
Beskrivning

pass

 Angivna data är korrekta.

fail

 Angivna data är felaktiga.

unavailable

 Kundens kortutfärdare kontrollerar inte angivna data. Det är inte alla kortutfärdare eller länder som har stöd för adressverifiering.

unchecked

 Data har angetts, men har ännu inte kontrollerats. Kundens kortutfärdare kommer så småningom att kontrollera angivna data.

not_provided

 Angivna data gjordes inte tillgängliga för Stripe.
Värdena är skiftlägeskänsliga.

Here’s an example of how to use post-authorization attributes:

  • Block if :address_line1_check: != 'pass' With this rule in place, any charge will be blocked if it doesn’t specifically pass the check by the card issuer to match the first line of the provided billing address against the information they have on file for the cardholder. This means that if this check is ‘unavailable’, if this data was ‘unchecked’ by the issuer, or if this data was ‘not_provided’ by the issuer, the payment will be blocked.

Type 2

standard attributes: These are available for everyone to use. You need to use colons before and after the standard attributes, like :card_bin: We’ve divided our standard attributes into four categories:

  • Attributes based on frequency—useful to prevent card testing or card cashing
  • Attributes based on card details
  • Attributes based on payment details
  • Attributes based on customer details

Some attributes require values as strings, while others require values as numbers. We’ve provided an example for each attribute to clarify this. If the attribute requires a string like :card_bin: does, you’ll see in the example that the number is within ‘ ’. For example, :card_bin: = ‘424242’, while it requires a number, it won’t have the ‘ ’ like :amount_in_usd: > 250.

Attributes based on frequency

There are four types of attributes based on frequency that are particularly useful in preventing stolen card fraud, card testing, and card cashing.

  1. Authorization: based on authorizations by the issuer
  2. Charge: based on charges
  3. Decline: based on declines by the issuer
  4. Block: based on blocks performed by Radar’s machine learning

There are also attributes based on charge outcome, including auths (based on successful authorizations by the issuer), charges (based on charge attempts), declines (based on declines by the issuer), disputes (previous transactions disputed as fraudulent), and blocks (based on blocks performed by Radar’s machine learning). Outcomes are combined with a customer detail (email, IP address, name, or customer ID) to form an attribute.

Additionally, you can combine the frequency of a customer detail (email, name) with the card or IP address used on a transaction. Said another way, frequency rules are available in two types:

  1. Based on charge outcome (e.g., authorized_charges_per_email_hourly, blocked_charges_per_email_hourly) where outcome is successful authorization, charge attempt, declines, disputes, blocks
  2. Based on links between customer information and a card or IP (e.g., name_count_for_card_weekly, email_count_for_ip_hourly)

Frequency rules exclude the payment that you’re currently processing. For example, authorized_charges_per_email_hourly represents the number of previous successful charge attempts from an email in the preceding hour. So, for the first charge attempt in a given hour for an email, authorized_charges_per_email_hourly has a value of 0. If the first succeeds, the second charge attempt within the same hour from that email has a value of 1, and so on.

Attribut
Beskrivning

:authorized_charges_per​_card_number_all_time:

 Antal debiteringar som ledde till en godkänd auktorisering på det här kortet på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_card_number_weekly:

 Antal debiteringar som har lett till en genomförd auktorisering på det här kortet under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_card_number_daily:

 Antal debiteringar som har lett till en genomförd auktorisering på det här kortet under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_card_number_hourly:

 Antal debiteringar som har lett till en genomförd auktorisering på det här kortet under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_email_all_time:

 Antal debiteringar som ledde till en genomförd auktorisering från den här e-postadressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_email_weekly:

 Antal debiteringar som har lett till en genomförd auktorisering från den här e-postadressen under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_email_daily:

 Antal debiteringar som har lett till en genomförd auktorisering från den här e-postadressen under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_email_hourly:

 Antal debiteringar som har lett till en genomförd auktorisering från den här e-postadressen under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_ip_address_all_time:

 Antal debiteringar som har lett till en genomförd auktorisering från den här IP-adressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_ip_address_weekly:

 Antal debiteringar som har lett till en genomförd auktorisering från den här IP-adressen under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_ip_address_daily:

 Antal debiteringar som har lett till en genomförd auktorisering från den här IP-adressen under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_ip_address_hourly:

 Antal debiteringar som har lett till en genomförd auktorisering från den här IP-adressen under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:authorized_charges_per​_customer_daily:

 Antal gånger en kund auktoriserades på ditt konto under de senaste 24 timmarna. (Inkluderar ej betalningen som för närvarande utvärderas.)

:authorized_charges_per​_customer_hourly:

 Antal gånger en kund auktoriserades på ditt konto under den senaste timmen. (Inkluderar ej betalningen som för närvarande utvärderas.)

:blocked_charges_per​_card_number_daily:

 Antal gånger ett kortnummer har blockerats av Stripes maskininlärningsmodeller på ditt konto under de senaste 24 timmarna. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:blocked_charges_per​_card_number_hourly:

 Antal gånger ett kortnummer har blockerats av Stripes maskininlärningsmodeller på ditt konto under den senaste timmen. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:blocked_charges_per​_customer_daily:

 Antal gånger en kund har blockerats av Stripes maskininlärningsmodeller på ditt konto under de senaste 24 timmarna. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:blocked_charges_per​_customer_hourly:

 Antal gånger en kund har blockerats av Stripes maskininlärningsmodeller på ditt konto under den senaste timmen. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:blocked_charges_per​_ip_address_daily:

 Antal gånger en IP-adress har blockerats av Stripes maskininlärningsmodeller på ditt konto under de senaste 24 timmarna. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:blocked_charges_per​_ip_address_hourly:

 Antal gånger en IP-adress har blockerats av Stripes maskininlärningsmodeller på ditt konto under den senaste timmen. Antalet inkluderar inte betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_card_number_daily:

 Antal gånger ett debiteringsförsök gjordes med ett kort på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_card_number_hourly:

 Antal gånger ett debiteringsförsök gjordes med ett kort på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_customer_daily:

 Antal gånger en kund gjorde ett debiteringsförsök på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_customer_hourly:

 Antal gånger en kund gjorde ett debiteringsförsök på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_ip_address_daily:

 Antal gånger en IP-adress gjorde ett debiteringsförsök på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:total_charges_per​_ip_address_hourly:

 Antal gånger en IP-adress gjorde ett debiteringsförsök på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_card_number_daily:

 Antal gånger ett kortnummer nekades av kortutfärdaren på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_card_number_hourly:

 Antal gånger ett kortnummer nekades av kortutfärdaren på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_customer_daily:

 Antal gånger en kund nekades av kortutfärdaren på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_customer_hourly:

 Antal gånger en kund nekades av kortutfärdaren på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_ip_address_daily:

 Antal gånger en IP-adress nekades av kortutfärdaren på ditt konto under de senaste 24 timmarna. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_ip_address_hourly:

 Antal gånger en IP-adress nekades av kortutfärdaren på ditt konto under den senaste timmen. Inkluderar ej betalningen som för närvarande utvärderas (t.ex. 4).

:declined_charges_per​_email_all_time:

 Antal debiteringar som har nekats från den här e-postadressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:declined_charges_per​_email_weekly:

 Antal debiteringar som har nekats från den här e-postadressen under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:declined_charges_per​_email_daily:

 Antal debiteringar som har nekats från den här e-postadressen under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:declined_charges_per​_email_hourly:

 Antal debiteringar som har nekats från den här e-postadressen under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:dispute_count_on_ip_all_time:

 Antal tvister pga. bedrägeri kopplade till debiteringar från den här IP-adressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:dispute_count_on_ip_weekly:

 Antal tvister pga. bedrägeri kopplade till debiteringar från den här IP-adressen på ditt konto under den senaste veckan. (Obs! Har en övre gräns på <= 25.)

:dispute_count_on_ip_daily:

 Antal tvister pga. bedrägeri kopplade till debiteringar från den här IP-adressen på ditt konto under den senaste dagen. (Obs! Har en övre gräns på <= 25.)

:dispute_count_on_ip_hourly:

 Antal tvister pga. bedrägeri kopplade till debiteringar från den här IP-adressen på ditt konto under den senaste timmen. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_card_all_time:

 Antal e-postadresser kopplade till det här kortet från transaktioner på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_card_weekly:

 Antal e-postadresser kopplade till det här kortet från transaktioner på ditt konto under den senaste veckan. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_card_daily:

 Antal e-postadresser kopplade till det här kortet från transaktioner på ditt konto under den senaste dagen. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_card_hourly:

 Antal e-postadresser kopplade till det här kortet från transaktioner på ditt konto under den senaste timmen. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_ip_all_time:

 Antal e-postadresser kopplade till den här IP-adressen från transaktioner på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_ip_weekly:

 Antal e-postadresser kopplade till den här IP-adressen från transaktioner på ditt konto under den senaste veckan. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_ip_daily:

 Antal e-postadresser kopplade till den här IP-adressen från transaktioner på ditt konto under den senaste dagen. (Obs! Har en övre gräns på <= 25.)

:email_count_for​_ip_hourly:

 Antal e-postadresser kopplade till den här IP-adressen från transaktioner på ditt konto under den senaste timmen. (Obs! Har en övre gräns på <= 25.)

:name_count_for​_card_all_time:

 Antal namn kopplade till det här kortet från transaktioner på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:name_count_for​_card_weekly:

 Antal namn kopplade till det här kortet från transaktioner på ditt konto under den senaste veckan. (Obs! Har en övre gräns på <= 25.)

:name_count_for​_card_daily:

 Antal namn kopplade till det här kortet från transaktioner på ditt konto under den senaste dagen. (Obs! Har en övre gräns på <= 25.)

:name_count_for​_card_hourly:

 Antal namn kopplade till det här kortet från transaktioner på ditt konto under den senaste timmen. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_card_number_all_time:

 Totalt antal debiteringar på det här kortet på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_card_number_weekly:

 Totalt antal debiteringar på det här kortet under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_card_number_daily:

 Totalt antal debiteringar på det här kortet under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_card_number_hourly:

 Totalt antal debiteringar på det här kortet under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_email_all_time:

 Totalt antal debiteringar från den här e-postadressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_email_weekly:

 Totalt antal debiteringar från den här e-postadressen under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_email_daily:

 Totalt antal debiteringar från den här e-postadressen under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_email_hourly:

 Totalt antal debiteringar från den här e-postadressen under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_ip_address_all_time:

 Totalt antal debiteringar från den här IP-adressen på ditt konto. Inkluderar betalningar från 2020 och framåt. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_ip_address_weekly:

 Totalt antal debiteringar från den här IP-adressen under den senaste veckan på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_ip_address_daily:

 Totalt antal debiteringar från den här IP-adressen under den senaste dagen på ditt konto. (Obs! Har en övre gräns på <= 25.)

:total_charges_per​_ip_address_hourly:

 Totalt antal debiteringar från den här IP-adressen under den senaste timmen på ditt konto. (Obs! Har en övre gräns på <= 25.)

Attributes based on card details

Attribut
Beskrivning

:card_bin:

Bankidentifieringsnumret (BIN) kopplat till det kort som används för betalningen. Hänvisar till de sex första siffrorna i kortnumret (t.ex. 424242).

:card_brand:

Kortmärket som används för betalningen. Följande värden stöds: 'amex' (American Express), 'visa' (Visa), 'mc' (Mastercard), 'dscvr' (Discover), 'diners' (Diners Club), 'interac' (Interac), 'jcb' (JCB) och 'cup' (UnionPay).

:card_country:

Den tvåsiffriga koden som motsvarar landet där kortet utfärdades (t.ex. US). Se följande sida för att se en lista över landskoder. Om du vill ange flera landskoder använder du operatorn IN: IN ('GB', 'DE', 'AE').

:card_fingerprint:

Fingeravtrycket för kortet som används för att göra betalningen. Kortets fingeravtryck är en unik identifierare för det specifika kortnumret. Du hittar det här numret genom att gå till Betalningar och titta på en betalning i avsnittet Betalningsmetod (t.ex. VfE3rx3VlaQhS8Lp). Identifieraren är skiftlägeskänslig.

:card_funding:

Huruvida kortet är förbetalt, ett bankkort eller ett kreditkort. Följande värden stöds: 'credit' (kreditkort), 'debit' (bankkort), 'prepaid' (förbetalt kort), 'unknown' (okänd typ).

:card_3d_secure_support:

Nivån av 3D Secure-stöd för kortet som används för att göra betalningen. Följande värden stöds: 'required' (obligatoriskt), 'recommended' (rekommenderat), 'optional' (valfritt) och 'not_supported' (stöds inte).

Attributes based on payment details

Attribut
Beskrivning

:amount_in_xyz:

Betalningsbeloppet konverterat till valutan som anges av xyz (t.ex. amount_in_usd). Om du anger en av följande valutor kommer Stripe automatiskt att beräkna det konverterade beloppet att använda: aud, brl, cad, chf, dkk, eur, gbp, hkd, inr, jpy, mxn, nok, nzd, ron, sek, sgd eller usd. Använd inte mindre enheter (dvs. använd dollar, inte cent) (t.ex. :amount_in_usd: > 250).

:average_usd_amount​_attempted_on_card_all_time:

Genomsnittligt belopp (i USD) för antal transaktionsförsök för kortet på ditt konto. Inkluderar betalningar från 2020 och framåt.

:average_usd_amount​_successful_on_card_all_time:

Genomsnittligt belopp (i USD) för transaktioner som ledde till en auktorisering för kortet på ditt konto. Inkluderar betalningar från 2020 och framåt.

:risk_level:

Risknivån för en given betalning enligt Stripe. Följande värden stöds: ‘normal’, ‘elevated’, ‘highest’ och ‘not_assessed’.

:risk_score:

Riskpoäng för en given betalning enligt Stripe (t.ex. > 50), på en skala från 0 (minst risk) till 100 (mest risk). Riskpoäng på 65 eller högre motsvarar en förhöjd risknivå, medan riskpoäng på 75 eller högre motsvarar högsta risknivå.

:charge_description:

Beskrivningen som anges tillsammans med betalningen (t.ex. “Provperiod för kurs”).

:is_recurring:

Identifierar huruvida betalningen är återkommande – till exempel från abonnemang. (Eftersom värdet är booleskt ska du använda antingen :is_recurring: när det är sant eller NOT :is_recurring: när det är falskt. Du kan inte använda !=.)

:is_off_session:

Indikerar när en Stripe Billing-betalning inte triggas av en direkt användaråtgärd, eller när flaggan off_session ställs in vid PaymentIntent-bekräftelse. (Eftersom värdet är booleskt måste du använda antingen :is_off_session: när det är sant eller NOT :is_off_session: när det är falskt. Du kan inte använda !=.)

:digital_wallet:

 Typen av digital plånbok som används för att lagra betalningsinformation. Följande värden stöds: ‘android_pay’, ‘amex_express_checkout’, ‘apple_pay’, ‘masterpass’, ‘samsung_pay’, ‘unknown’, ’visa_checkout’, ‘none’.

:destination:

För Connect-användare som skapar destination charges: destinationskontot för vars räkning debiteringen görs (t.ex. ‘acct_19KCB9AlaaEw6AgR’). Detta är skiftlägeskänsligt.

:is_checkout:

Identifierar om betalningen behandlas via Checkout. Det här attributet gäller bara för betalningar som behandlas via den nya versionen av Checkout och inkluderar inte betalningar som görs via den gamla Checkout-versionen. (Eftersom värdet är booleskt måste du använda antingen :is_checkout: när det är sant eller NOT :is_checkout: när det är falskt. Du kan inte använda !=.)

:is_3d_secure​_authenticated:

Identifierar om betalningen följer på en slutförd 3D Secure-verifiering med autentisering. Autentiseringen kan vara antingen risk- eller frågebaserad. (Eftersom värdet är booleskt måste du använda antingen :is_3d_secure_authenticated: när det är sant eller NOT :is_3d_secure_authenticated: när det är falskt. Du kan inte använda !=.)

:is_3d_secure:

Identifierar om betalningen använder en 3D Secure-källa. (Eftersom värdet är booleskt måste du använda antingen :is_3d_secure: när det är sant eller NOT :is_3d_secure när det är falskt. Du kan inte använda !=).

:has_liability_shift:

Sant om bedrägeriansvaret för den här betalningen har förskjutits. (Eftersom värdet är booleskt måste du använda antingen :has_liability_shift: när det är sant eller NOT :has_liability_shift när det är falskt. Du kan inte använda !=.)

:seconds_since_card​_first_seen:

Antal sekunder sedan kortet som användes för betalningen först registrerades på ditt konto. Inkluderar betalningar från 2020 och framåt.

:seconds_since_first_successful​_auth_on_card:

Antal sekunder sedan den första genomförda autentiseringen för kortet som användes för betalningen skedde på ditt konto. Inkluderar betalningar från 2020 och framåt.

:total_usd_amount_failed​_on_card_all_time:

Totalt belopp (i USD) för transaktioner som det här kortet har avvisat (blockerat eller nekat) på ditt konto. Inkluderar betalningar från 2020 och framåt.

:total_usd_amount_successful​_on_card_all_time:

Totalt belopp (i USD) för transaktioner som ledde till en auktorisering för kortet på ditt konto. Inkluderar betalningar från 2020 och framåt.

Attributes based on customer details

Attribut
Beskrivning

:ip_country:

Den tvåsiffriga koden som motsvarar geoplatsen på landsnivå för IP-adressen från vilken betalningen kommer (t.ex. 'GB'). Se följande sida för en lista över landskoder. Om du vill specificera flera länder använder du operatorn IN: IN ('GB', 'DE', 'AE').

:ip_address:

IP-adressen från vilken betalningen kommer (t.ex. '192.168.0.1' för att ange en enstaka IP-adress. Om du vill identifiera flera kan du använda INCLUDES '192.168' för att inkludera alla IP-adresser som har samma sex första siffror).

:is_anonymous_ip:

Identifierar huruvida IP-adressen från vilken betalningen kommer är en känd proxy eller Tor-slutnod. Den här informationen uppdateras dagligen. (Eftersom värdet är booleskt använder du antingen :is_anonymous_ip: när det är sant eller NOT :is_anonymous_ip: när det är falskt. Du kan inte använda !=).

:is_my_login_ip:

Identifierar huruvida IP-adressen från vilken betalningen kommer någonsin har använts för att logga in på ditt Stripe-konto. Det här attributet kan användas som proxy för “är min IP-adress”. (Eftersom värdet är booleskt använder du antingen :is_my_login_ip: när det är sant eller NOT :is_my_login_ip: när det är falskt. Du kan inte använda !=).

:email:

E-postadressen som tillhandahålls med betalningen (t.ex. 'user@example.com').

:email_domain:

Domän för e-postadressen som tillhandahålls med betalningen (t.ex. 'example.com').

:is_disposable_email:

Identifierar huruvida e-postadressen som tillhandahålls med betalningen är en som används med en e-postklient som är känd för att erbjuda engångsadresser. Stripe uppdaterar regelbundet en lista över domäner som motsvarar kända engångsadresser för att kunna ange detta attribut. (Eftersom värdet är booleskt använder du antingen :is_disposable_email: när det är sant eller NOT :is_disposable_email: när det är falskt. Du kan inte använda !=).

:billing_address:

Fullständig angiven faktureringsadress för kortinnehavaren (t.ex. '510 Townsend, San Francisco, CA 94110').

:billing_address_line1:

Den första raden i den angivna faktureringsadressen för kortinnehavaren (vanligen ett gatunamn och ett nummer, t.ex. '510 Townsend').

:billing_address_line2:

Den andra raden i den angivna faktureringsadressen för kortinnehavaren (vanligen ett lägenhetsnummer, t.ex. 'Apt 5b').

:billing_address_postal_code:

Postnumret för den angivna faktureringsadressen för kortinnehavaren (t.ex. '94110').

:billing_address_city:

Orten för den angivna faktureringsadressen för kortinnehavaren (t.ex. 'San Francisco').

:billing_address_state:

Delstaten för den angivna faktureringsadressen för kortinnehavaren (t.ex. 'CA').

:billing_address_country:

Den tvåsiffriga koden som motsvarar landet för den angivna faktureringsadressen för kortinnehavaren (t.ex. 'US'). Se följande sida för en lista över landskoder. Om du vill specificera flera länder använder du operatorn IN: IN ('US', 'DE', 'AE').

:seconds_since​_email_first_seen:

Antal sekunder sedan e-postadressen som angavs med betalningen först registrerades på ditt konto. Inkluderar betalningar från 2020 och framåt.

:seconds_since​_email_first_seen_on_stripe:

Antal sekunder sedan e-postadressen som angavs med betalningen först registrerades på Stripe i allmänhet. Inkluderar betalningar från 2020 och framåt.

:shipping_address:

Den fullständiga angivna leveransadressen (t.ex. '510 Townsend, San Francisco, CA 94110').

:shipping_address_line1:

Den första raden i den angivna leveransadressen (vanligen ett gatunamn och ett nummer, t.ex. '510 Townsend').

:shipping_address_line2:

Den andra raden i den angivna leveransadressen (vanligen ett lägenhetsnummer, t.ex. 'Apt 5b').

:shipping_address_postal_code:

Postnummer för den angivna leveransadressen (t.ex. '94110').

:shipping_address_city:

Ort för den angivna leveransadressen (t.ex. 'San Francisco').

:shipping_address_state:

Delstat för den angivna leveransadressen (t.ex. 'CA').

:shipping_address_country:

Den tvåsiffriga koden som motsvarar landet för den angivna leveransadressen (t.ex. 'US'). Se följande sida för en lista över landskoder. Om du vill specificera flera länder använder du operatorn IN: IN ('US', 'DE', 'AE').

Here’s an example of how to use standard attributes:

  • Block if :card_country: IN ('CA', 'DE', 'AE')

With this rule in place, any charge from a card issued in Canada, Germany, or the United Arab Emirates will be blocked.

Type 3

Metadata attributes: these attributes will depend on what metadata you send to Stripe. With these attributes, you need to use double colons before and after the standard attributes, like ::Customer Age::. Metadata attributes can operate as either strings or numbers. When used as strings, metadata attributes are case sensitive.

Metadata can be used to create very powerful rules, like placing charges in manual review based on the SKU purchased or reducing friction for returning customers. To learn how to pass more metadata, read this guide.

Metadata attributes are written in the following structure:

  • ::[metadata attribute name]:: [operator] [metadata_value]

Suppose we have payments with the following key-value data stored in the metadata field:

Metadatanamn
Metadatavärde
Customer age
22
Item ID
5A381D
Category ID
groceries

A rule can be written to place payments that match the following criteria into review.

  • Review if ::Customer Age:: < 30

You can also write rules using both metadata attributes and other supported attributes mentioned in this document. For example, you can write a rule that only places a payment in review if the Item ID matches 5A381D and the payment amount exceeds US$1,000.

  • Review if ::Item ID:: = '5A381D' and :amount_in_usd: > 1000

Metadata attributes also support the IN operator to match against multiple values. For example, you can write a rule that places a payment in review if the Category ID is one of “groceries”, “electronics”, or “clothing”.

  • Review if ::Category ID:: IN ('groceries', 'electronics', 'clothing')

The INCLUDES operator can be used with rules for metadata attributes and other string attributes to match substrings. For example, you can write a rule that places a payment in review if the Item ID includes the string A381. This matches “A381”, “5A381D”, “A381D”, “5A381”, and more.

  • Review if ::Item ID:: INCLUDES 'A381'

Metadata can also be accessed on customer and destination objects (if those are used for a given payment). These attributes are written in the following structure:

  • ::[customer|destination]:[metadata attribute name]::[operator][metadata_value]:

Suppose you had a customer with the following metadata:

Metadatanamn
Metadatavärde
Trusted
true

You could write a rule that always allows payments if the customer’s Trusted metadata field is true.

  • Allow if ::customer:Trusted:: = 'true'

Or if you had a destination with the following metadata:

Metadatanamn
Metadatavärde
Category
new

You could write a rule that places a payment in review if the destination’s Category metadata field is new.

  • Review if ::destination:Category:: = 'new'

Using saved lists in your rules (e.g., allow lists, block lists)

You can reference a group of values in your rules through lists that you’ve previously created (e.g., allow lists or block lists). If you’re trying to block a list of emails, you should create a block list instead of creating multiple rules for each email you’d like to block.

All list aliases referenced in rules must start with @. To construct a rule referencing a list, you need to follow the structure:

  • {action} [attribute] in [list]

For example, say you have a list of card countries you’d like to block. You could write a rule using several OR clauses:

  • Block if :card_country: = 'CA' OR :card_country: = 'DE' OR :card_country: = 'AE'

You could also write a rule using an inline list:

  • Block if :card_country: IN ('CA', 'DE', 'AE')

You could also create a list of card countries you’d like to block, named card_countries_to_block. You can then add the countries of your choice to the list and reference that list in a rule:

  • Block if :card_country: in @card_countries_to_block

Not only is the rule using a list more concise, but it is also much easier to edit and add a large number of items to.

Note: EU merchants should be aware of the Geo-blocking Regulation and its prohibitions on blocking payments from customers based in EU member states. Learn more about this regulation.

Write complex rules with multiple conditions

You can build complex conditions by joining together basic conditions using the operators AND, OR, and NOT. You can also use their symbolic equivalents: &&, ||, and ! respectively. Similar to programming languages such as C, Python, and SQL, Stripe supports standard operator precedence (order of operations). For instance, the complex condition:

  • {condition_X} OR NOT {condition_Y} AND {condition_Z}

is interpreted as:

  • {condition_X} OR ((NOT {condition_Y}) AND {condition_Z})

Sub-conditional grouping within complex conditions is also supported using parentheses. For instance, the prior example can be amended to explicitly change the evaluation order of sub-predicates:

  • ({condition_X} OR (NOT {condition_Y})) AND {condition_Z}

  • {condition_X} OR NOT ({condition_Y} AND {condition_Z})

By using parentheses in different locations, each of these complex conditions lead to different results.

The is_missing function can also be used in OR or AND conjunctions:

  • Review if is_missing(:email_domain:) OR :email_domain: IN ('yopmail.net', 'yandex.ru')

Or you can use the is_missing function when it’s not missing, in this case if it blocks payments if the :ip_country: is NOT missing and the IP is from either the US or PR.

  • Block if !(is_missing(:ip_country:))AND :ip_country: IN ('US', 'PR')

Backtesting rules

As a general philosophy to rule analysis, there’s a trade-off between preventing fraud and blocking good transactions or false positives. Backtesting helps identify rules that fall within your risk appetite or strike the right balance between disputes prevented and any increase in false positives. To estimate the impact of a rule, you can backtest combinations using transaction data from the last six months via the Radar Dashboard and conduct more targeted analyses to understand how the rule would have performed if recently in place.

Backtesting in the Dashboard

Test results (1)

The definitions of what constitutes fraudulent and other successful payments differs based on the rule type you’re testing:

Block rule

  • Disputed, received early fraud warning, or refunded as fraud: successful charges that were disputed or refunded for fraud or successful charges placed in review that were disputed or refunded for fraud

  • Other successful payments: successful charges that were not disputed or refunded for fraud or successful charges placed in review and were not disputed or refunded for fraud

  • Failed payment attempts: declined by issuer or blocked by Radar

Review rule

  • Disputed, received early fraud warning, or refunded as fraud: successful charges that were disputed or refunded for fraud

  • Other successful payments: successful charges that were not disputed or refunded for fraud

  • Failed or already placed in review: declined by issuer, blocked by Radar, or successful charges placed in review (regardless of dispute or refund status)

Allow rule

  • Blocked by Stripe or your custom rules: charges blocked by Radar

  • Disputed, received early fraud warning, or refunded as fraud: successful charges that were disputed or refunded for fraud or successful charges placed in review that were disputed or refunded for fraud

  • Other successful or bank-declined payments: declined by issuer, successful charges that were not disputed, or refunded for fraud or successful charges placed in review and were not disputed or refunded for fraud

Performing custom backtesting analyses

The backtesting feature in the Radar Dashboard focuses on the last six months of transactions and includes disputes, early fraud warnings, and charges refunded as fraudulent.

You may want to perform a more targeted analysis if, for example, you’re at risk of identification in a Visa Fraud Monitoring Program (focused exclusively on early fraud warnings) or you notice a recent spike in fraud coming from a specific IP country or wallet type. To do so, you can build a SQL query in Sigma or export and analyze reports of payments data in the Dashboard. Custom backtesting allows for flexibility in timeframes (beyond six months) and more targeted analyses (for example, you can hone in on just disputes or EFWs). The sample query below backtests on Visa early fraud warnings (EFWs) on transactions > $100 if you hypothetically found that fraud volume was recently spiking on higher value and that elevated risk score transactions created monitoring program risk:

Using fields and tables available in Sigma

with base as (
    select
        c.id,
        c.amount,
        c.captured,
        e.created as efw_created
    from charges c
    left join early_fraud_warnings on e.charge_id = c._id
    where card_brand = ‘visa’
    and (c.amount / 100) >= 100
    and c.captured >= dateadd(‘day’, -180, current_date)
)

select 
    count(case when efw_created >= dateadd(‘day’, -60, current_date) then id else null end) as fraud_charge_count,

sum(case when efw_created >= dateadd(‘day’, -60, current_date) then amount else null end) as fraud_amount,

count(case when efw_created is null and captured between dateadd(‘day’, -120, current_date) and dateadd(‘day’, -60, current_date) then id else null end) as false_positive_charge_count,

count(case when efw_created is null and captured between dateadd(‘day’, -120, current_date) and dateadd(‘day’, -60, current_date) then amount else null end) as false_positive_amount

from base

Backtesting on the last 60 days by EFW creation date hones in on the most recent fraud, while backtesting the last 60–120 days of nonfraudulent sales allows for fraud to more fully mature.

Common fraud vectors

Most fraudulent actors follow a common pattern of committing fraud. First, they validate the stolen payment information (e.g., cards). Once validated that they work, they use these credentials to extract value in the form of physical goods for personal use or resale (luxury goods or electronics), services for personal use or resale (food delivery services), or services and products that help commit further fraud (i.e., web hosting services, message spamming services, etc.).

Read on for more detail on some of the most common fraud vectors and suggested ways to use Radar rules to mitigate them.

Testing

Card testing occurs when fraudulent actors use scripts or manual processes to test if raw stolen card numbers are still active. This phase of fraud is not about getting a physical good or service; it’s to validate the cards are active. These charges are generally for lower dollar transactions or auths. Testing generally occurs in rapid succession and with velocity. Attributes that may be helpful are grouping and velocity features, such as:

  • total_charges_per_customer

  • card_count_for_email

  • card_count_for_ip_address

  • total_charges_per_ip

Fraudulent actors will typically try to get around these by spinning up fake emails and using distinct email addresses. More advanced fraudulent actors will mask IP addresses or even have multiple devices to provide unique device data. At that point, knowing good and typical customer behavior is important. Features such as email domain and IP country, among other broader categories, can help identify higher risk transactions. Many fraudulent customers will use popular email domains from established email providers, like gmail.com. You may see domains like gmail.comms, or gomail.co, which try to mask fraudulent actors' identity. Card country and IP country can also be used to help segment customers and ensure transactions are from areas typical of your user base. Transactions outside these locations might be of interest to review or block.

One final functionality to curb this testing behavior is to institute CAPTCHA.

In Stripe Checkout, CAPTCHA challenges are automatically served when our machine learning detects a card testing attack. To mitigate card testing, Stripe uses a series of automated and manual controls, including rate limiters, alerts, and ongoing reviews alongside training card testing models to automatically detect attacks. These models only serve challenges when a card testing attack is in progress so that real users almost never see a CAPTCHA, just the bots. This has reduced card testing for businesses using Stripe Checkout by a whopping 80% with next to no detectable impact on conversion.

Adding Stripe-managed CAPTCHA for all Checkout users reduced card testing by 80%, with a less than 2bps (0.02%) impact on authorization rates.

Note that you can also write custom rules like “Block if declined more than 3 times from a given IP address” to reduce card testing attacks.

Value extraction

Stolen credit cards (new behavior)

In this fraud vector, the fraudulent actor uses the validated stolen card on their personal device or a device utilized to commit fraud.

This vector is usually abused either through scripted mass attacks or at smaller scales with more targeted fraud rings and pockets. Regardless, using rule attributes that measure the newness of an account on Stripe, like hours_since_email_first_seen_on_stripe, in combination with risk_score and other features, keep these brand-new cardholders at bay. Furthermore, velocity restrictions on IP, emails, and cards can further protect merchants from volume attacks where fraudulent actors are trying to monetize stolen credentials as quickly as possible.

Stolen credit cards (masking behavior)

In this fraud vector, the fraudulent actor uses the validated stolen card on their personal device or a device utilized to commit fraud or the fraudulent actor has compromised a subscription account and gained access to the credit card information stored in the account.

The fraudulent actor will try their best to mask their presence by:

  • Using the same name as previous completed transactions

  • Using the same billing address as previous completed transactions

  • Using a VPN to try to make it seem like they are the original card holder. They may VPN into the same city and sometimes even the same block

  • Changing only a minor detail, like email address or phone number

  • Changing the shipping address from prior transactions, for a physical good, with potentially a large delta in the distance between billing and shipping address. This is a loose signal

The masking behavior described above makes it difficult to parse out who is actually making the transaction—the original card holder or a fraudulent actor who has compromised the account. This often means that this kind of fraud goes undetected for longer, both by the merchant and the original card holder.

The strategy here is the same: the fraudulent actor will try to extract as much value from the stolen credentials as possible. Rules that use velocity-limiting features, along with riskscore, cvccheck fails, or zip check fails, can help protect against this behavior.

Other best practices

Here are additional best practices to help you optimize rule writing in Radar.

Kassaflöde
Hänvisa uttryckligen till dina tjänstevillkor i kassaflödet
I händelse av återkrediteringar (chargebacks) ska du tillhandahålla en skärmbild av tjänstevillkoren som de visas i kassaflödet, samt förklara deras betydelse. Detta kommer att öka dina vinstchanser.
Validera CVC-kod och postnummer
Gör att utfärdaren kan validera kortinnehavaren. Kan öka sannolikheten för att vinna tvister.
Samla in så mycket kundinformation som möjligt
Genom att samla in denna information kan utfärdare bättre utvärdera ditt fall om du skulle bli föremål för en återkreditering (chargeback), vilket ökar dina vinstchanser. Dessa uppgifter anses ingå i due diligence-processen.
Guldstandarden inkluderar: CVC-kod och postnummer, kundens namn, e-postadress, fullständiga faktureringsadress, IP-adress, enhetsinformation m.m.
Genom att implementera Stripe.js får Radar åtkomst till IP-adress, enhet och beteendeinformation i syfte att förbättra bedrägeriidentifieringen.
Interaktioner med kunder
Inkludera kort med återkrediteringar i kategorin Bedrägliga på blockeringslistan
Om en kund bestrider en debitering som bedräglig är det sannolikt att även framtida debiteringar bestrids.
Återbetala misstänkta/bedrägliga betalningar
70–85 % av TC40-transaktioner förvandlas till tvister, och det är bara en fullständig återbetalning som kan förebygga en tvist.
Implementera en tydlig beskrivning för kontoutdrag
Minskat antalet okända tvister.

Importance of using Stripe.js

Importance of stripe.js
  • Include stripe.js on full payment path for maximum fraud signaling
  • To get the most out of Radar without impacting page load time, load stripe.js async on non-payment pages
  • Simplest to put next to Google Analytics script tags
  • Full stripe.js bundle size is 29.6kb gzipped
    • Future state: radar.js will be able to be included separately from stripe.js

Conclusion

Rules can be an extraordinarily powerful tool to help you customize your fraud protection. By implementing unique logic, informed by some of the best practices outlined in this guide, you can create a fraud prevention setup in Radar specific to your business needs.

If you want to learn more about Radar for Fraud Teams, see here.

If you’re already a Radar for Fraud Teams user, check out the Rules page in your Dashboard to get started with rule writing.

Other notes

Radar for platforms

Are you a platform using Stripe Connect? If so, any rules you create only apply to payments created on the platform account (in Connect terms, these are destination or on-behalf-of
charges). Payments created directly on the Connected account are subject to that account’s rules.

Radar for Terminal

Terminal charges aren’t screened by Radar. This means that if you use Terminal, you can write rules based on IP frequency without worrying about blocking your in-person payments.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.