条纹.js是Stripe的JavaScript库,旨在使企业能够安全地从客户的浏览器中收集敏感的支付信息。条纹iOS软件开发工具包和安卓模拟器是Stripe.js的移动应用程序对应产品。
Stripe.js和移动SDK通过查看有关设备特征和用户活动的信号来帮助区分合法交易和欺诈交易,从而提供高级欺诈检测。这些信号为Stripe的欺诈防范系统提供了动力,例如雷达。通过定期向m.stripe.com网站
端点。
此外,在您加载Stripe.js的每个页面上,它可能会加载hCaptcha。hCaptcha是一种验证码,有助于阻止欺诈,并向Stripe提供附加信号,同时对合法客户来说摩擦较小。要选择不使用hCAPTCHA集成,请联系条纹支持。
我们的目标是最大限度地提高合法客户的付款,同时最大限度地减少欺诈。欺诈可能是经营在线业务最具挑战性的方面之一。即使是那些通常不会发现大量欺诈行为的企业,也可能会遭遇突然、意外且代价高昂的攻击。Stripe每月为Stripe企业防止超过5亿美元的支付欺诈。为此,我们收集并分析有助于识别不良参与者和机器人程序的信息,包括交易数据(如金额、客户发货地址、日期等)和高级欺诈检测信号(设备和活动信号)。
我们收集的内容和使用方法的详细信息在我们的隐私政策和cookie策略。
信号类型
设备特性
设备特征是关于客户浏览器、屏幕或设备的信号。它们有助于Stripe识别与异常浏览行为一致的配置,并将此行为与Stripe网络上其他业务中观察到的类似模式进行比较。这些参数的组合很少或不太可能反映真实用户的计算环境,可能会暴露欺诈交易。
活动指示器
高级欺诈检测信号还包括来自购物体验的活动指示器,帮助我们区分合法购物者和欺诈购物者以及机器人。例如,机器人在网站和结账表单中的移动速度往往比真人快得多;卡号也经常被复制而不是打字。这些信号包括鼠标活动指示器和用户在购物体验中花费在不同页面上的时间,这两者都可以预测整个会话期间的类似僵尸的行为。
只有当页面内容与Stripe Elements中的输入字段对应时,Stripe才会收集有关页面内容的数据。例如,Stripe可能会收集一个电子邮件地址来预先填写Link注册和登录。如果Stripe元素没有电子邮件字段,则Stripe不会从页面内容中收集该信息。此信息从未保存。与用户活动相对应的信号的作用域是单个站点或应用程序上的单个购物会话,而不是链接到不同的购物会话、站点或应用。
收集信号时
Stripe的欺诈引擎可以观察到的活动越多,Stripe的防欺诈效果就越好。因此,Stripe鼓励在购物体验的每一页都包含Stripe.js,而不仅仅是结账页。这种级别的Stripe.js覆盖范围为Stripe提供了尽可能丰富的此类信号集,以区分欺诈性购买者和真实客户。
如果不使用Stripe.js,业务部门必须承担以下全部责任PCI合规性以及其他欺诈风险。
实例化SDK对象时,iOS和Android SDK为应用程序收集高级欺诈检测信号。数据仅在令牌化请求期间传输到Stripe。
数据隐私
如我们的隐私政策。Stripe仅将此数据用于欺诈检测和安全目的,并将其保留到对欺诈检测和保护有用的时间。
在内部,此数据受Stripe实施的严格访问控制政策的约束,并且仅限于少数从事欺诈预防和安全工作的Stripe员工。
禁用高级欺诈检测
Stripe用户可以决定在自己的网站和应用程序上禁用高级欺诈检测信号的收集。这样做会增加他们的欺诈风险,尤其是卡片测试。Stripe将继续在Stripe域上收集欺诈检测信号,如条纹式结账付款页面。
此外,禁用高级欺诈检测不会影响客户与结帐页面中的Stripe管理字段交互时记录的事件的收集(我们使用这些事件来防止欺诈并确保Stripe Elements正常工作),也不会影响在3D Secure 2身份验证(我们需要将此信息发送给开证行进行风险分析)。
条纹.js
使用禁用高级欺诈检测信号条纹.js,套高级欺诈信号
作为Stripe.js脚本标记中的查询参数,或更新到Stripe.js模块,使用纯净的
导出并调用设置加载参数
:
iOS软件开发工具包
使用禁用高级欺诈检测信号条纹iOS SDK,更新至iOS SDK v19.1.1或更高版本。配置Stripe SDK时,将高级欺诈信号已启用
属性:
条纹API。默认可发布密钥= “pk_test_TYooMQauvdEDq54NiTphI7jx”
条纹API。设置高级欺诈信号已启用(假)
安卓模拟器
使用禁用高级欺诈检测信号安卓模拟器,更新至Android SDK v14.4.0或更高版本。配置Stripe SDK时,将高级欺诈信号已启用
属性,然后实例化或访问任何Stripe SDK对象:
班我的应用程序: 应用程序() {
覆盖 乐趣 创建时的回调函数() {
超级的。创建时的回调函数()条纹。高级欺诈信号已启用= 假付款配置。初始化(应用程序上下文,
“pk_test_TYooMQauvdEDq54NiTphI7jx”
)
}
}