简介

Stripe Radar 是一个欺诈保护系统
其中的一个子功能是Chargeback Protection

它保护您的公司免受不可预测的争议的影响。如果您的公司遭遇欺诈性争议,Stripe 将承担争议金额并免除任何争议费用,且无需提交证据。这个功能是0.4%每笔交易,成功交易就收费。

另外一个则是Radar 规则
默认有3个档次:免费版,付费版,团队版
https://dashboard.stripe.com/settings/radar/rules
中可以看到预设的几个规则

首先是3个3D规则,然后是4个阻止规则

其中免费的有2项,这个是系统强制开启,一个是系统认为高风险的,一个是你自己设置的阻止列表
列表查阅,可以在付款记录中拉黑
https://dashboard.stripe.com/settings/radar/lists

然后是3个档次的3D和安全码、邮编阻止
这个属于付费版,在UK区是0.04GBP每次,仅当成功阻止时才收费,当然,收费默认从Stripe余额中扣除

然后是团队版,官方介绍是:现在您可以升级到“Radar 风控团队版”,其功能包括:编写自定义欺诈规则,审核可疑支付,以及创建自定义允许列表和阻止列表。https://stripe.com/zh-cn-us/radar/fraud-teams

费用问题

首先标准版情况下,强制开始的风控规则是免费的,你自己手动启动的规则(比如邮编验证),如果成功拦截则收费(没有被拦截的不收费)

以UK区价位为例,标准版报价是0.04GBP/付费规则拦截数

客服的原话如下

  • Default Rules - No charge
  • Customization of rules - Fees applied (4p per screened transaction)
  • For Radar for fraud team - Fees applied (6p per screened transaction)

【尚不明确,升级为团队版后,原先的手动启动的规则(比如邮编验证)计费按照哪种,但是默认规则应该是免费】

Radar生效范围

整体来说,可开可不开,首先使用支付宝微信不计算风控(但是不知道会不会触发规则,感觉是不算的),这些规则应该是针对刷卡和部分数字钱包的

根据文档 https://stripe.com/docs/radar/rules/referencedigital_wallet 仅有 android_pay, amex_express_checkout, apple_pay, masterpass, samsung_pay, unknown, visa_checkout, none.

分别为谷歌PAY,运通结账,苹果PAY,万事达检查,三星PAY,未知,VISA结账,无

没有提及支付宝、微信、ACH、SEPA、BACS等支付方式

有争议的付款和责任转移

https://stripe.com/docs/payments/3d-secure#disputed-payments

已使用 3D Secure 成功验证的付款属于责任转移。如果一个3D安全支付被争议持卡人以欺诈手段,从你的责任转移到发卡机构。这些类型的争议在内部处理,不会出现在仪表板中,也不会导致资金从您的 Stripe 账户中提取。

简单来说就是进行了3D验证,哪怕成功不成功,都有一个责任保护机制

成功并通过的3D,在交易流程会有类似描述

  • 该交易已通过 3DS 2.0 验证。该客户通过一个无阻的流程进行了验证,,不需要其输入任何额外的信息。
  • 该付款已通过 3D Secure 验证,且 已进行保护,避免引发欺诈性争议

或者成功申请3D但是没有验证成功的,在交易流程会有类似描述

  • 3D 安全验证已确认3D 安全验证已完成,但客户尚未验证,原因是银行不支持 3D 安全验证、未为该卡设置 3D 安全验证,或是银行中断了服务。卡组织提供了尝试证明。
  • 尝试对该笔付款进行 3DS 验证,但客户未能验证他们的银行。因此该笔付款仍被保护,以防欺诈性争议。

如果遇到不支持、系统维护则可能有【此时没有保护】

  • 3D 安全验证遇到了处理错误发卡行的 3D 安全验证系统暂时不可用。

如果收到保护,那么如果被欺诈性争议,不会被扣15U的争议费(货钱可能也不需要退)

对于这个,你可能还需要阅读 争议和欺诈卡监控程序

但是,转移仅限“欺诈性转移”而不是完全免疫争议

如果客户因任何其他原因(例如,未收到产品)对付款提出异议,则适用标准争议流程。因此,您应该就您的业务做出适当的决定,以及如何处理发生的纠纷,以及如何完全避免纠纷。

这个情况下就是典型的垃圾客户、或者垃圾商家、或者其他纠纷的原因了

为什么要避免争议

作为您对卡网络的财务义务的一部分,您必须确保争议(也称为拒付)和欺诈保持在可接受的水平。如果这些超过了每个网络(例如VisaMastercard)规定的阈值,您就会被置于他们的监控程序之一中。作为计划的一部分,您可能会产生每月罚款和额外费用,直到您的争议或欺诈水平降低。

如果出现大量的争议、拒付、欺诈,可能导致账户被BAN、罚款、冻结

VISA争议限制参数

当您的争议或欺诈水平连续三个月低于标准阈值时,Visa 会将您从他们的计划中删除。接下来的三个月被视为“跟踪”期。如果您在此期间超过任何阈值,您将立即返回到程序中,并且原始时间线将恢复——新的时间线不会开始。此外,如果您超过了过度阈值,只有当您的欺诈或争议级别低于标准阈值时,您才会被从计划中删除。

VISA没有说明两个指标是同时达到还是任一即可

每月月初进行检查,计算上一个月的支付情况,计月统计按照滚动的12个月内进行计算

  • 75次、 0.65% 时,将会被警告,但是没有处罚
  • 100次 、 0.9% 时,会有阶梯式处罚,不超过4个月会被警告,但是没有处罚,5-9个月,争议一次罚款50USD/45EUR,10-11个月,可能需要被审核,欧盟外要付25000USD审核费,12个月都这样的话还有可能会符合取消资格的商户(即无法再处理 Visa 付款),欧盟内审核也会被罚款25000USD审核费。
  • 1000次 、 1.8% 时,争议一次罚款50USD/45EUR,7-11月Visa可以开始申请25,000美元的审查费(仅限非欧盟商户),12月都这样,符合取消资格的商户(即无法再处理 Visa 付款)。

VISA欺诈限制参数

每月月初进行检查,计算上一个月的支付情况,计月统计按照滚动的12个月内进行计算

  • 50000USD 、 0.65% 时,将会被警告,但是没有处罚
  • 75000USD 、 0.9% 时,将会被警告,但是没有处罚,5-9月发行人能够就 3DS 交易提出欺诈性争议(所有市场)并罚款25000 USD,10-11月罚款上升到50000USD,12月都这样 符合取消资格的商户(即无法再处理 Visa 付款)在标准阈值下对 VFMP 中识别的用户执行罚款。该计划中的美国用户立即失去 3D 安全交易的责任转移。位于美国境外的用户在第 5 个月或超过阈值时失去责任转移。在 3 个“跟踪”个月后完全退出计划之前,责任转移不会恢复。鼓励用户在程序中的任何阈值被识别后立即采取行动以降低他们的欺诈水平。
  • 250000USD 、 1.8% 时,发行人能够就 3DS 交易提出欺诈性争议(所有市场)并罚款10000 USD,4月+罚款25000 USD,7月+罚款50000 USD,10月+罚款75000 USD,12月都这样符合取消资格的商户(即无法再处理 Visa 付款)该程序中的用户立即失去对 3D 安全交易的责任转移,并且在三个“跟踪”个月后完全退出该程序之前,这种情况不会恢复。

万事达争议限制参数

Mastercard的Excessive Chargeback Program(ECP)包括Excessive Chargeback Merchant(ECM)High Excessive Chargeback Merchant(HECM)两个级别

具体可参考 https://stripe.com/docs/disputes/monitoring-programs#mastercard-programs

如果用户达到或超过以下标准的阈值,则将其放入 ECP:

  • 有争议的万事达卡付款总数(拒付计数)
  • 拒付交易比(拒付率)

拒付率是有争议的付款与所有付款的比率。它的计算方法是将一个日历月收到的万事达卡争议数量与上个月的万事达卡付款总数进行比较。您必须超过这两个阈值才有资格获得 ECM。【所以万事达应该是两者都达到才开始记入】

超过100次 、1.5% 就可能被罚款

一旦您的争议级别连续 3 个月低于 ECM 阈值,您就退出 ECM。如果您在 HECM 中并且您的争议级别下降但仍超过 ECM 阈值(1.5-2.99% 之间),您将转到该计划。要从EFM中删除,您需要连续3个月至少避免其中一种情况。

EFM:万事达卡过度欺诈商户合规计划

果您达到或超过以下标准的阈值,您将被纳入 EFM 计划:

  • 电子商务万事达卡支付次数
  • 根据争议原因代码(原因代码 4837 和 4863)计算的导致欺诈性拒付的万事达卡支付总额(以美元计)(净欺诈金额)
  • 欺诈计数与交易比率(欺诈退款率)
  • 3DS Mastercard 支付与所有 Mastercard 支付的比率

欺诈退款率使用与 ECM 或 HECM 中的退款率类似的计算方法。唯一的区别是欺诈拒付率是仅使用欺诈性拒付来计算的。

EFM 适用于满足以下所有条件的用户:

  • 至少 1,000 次电子商务万事达卡付款
  • 净欺诈金额大于 50,000 美元
  • 欺诈退款率大于0.50%
  • 3DS Mastercard 支付总数少于 Mastercard 支付总数的 10%

您可以要求万事达卡在未结案件期间暂停一次评估罚款,这意味着当您确信自己在接下来的连续 3 个月内将低于阈值时,就会提出要求。如果您要求暂停罚款,避免在接下来的 2 个月内被识别,但在下个月超过阈值,罚款评估将继续,直到您退出该计划。

总结

如果有一定交易量的商家来说,高风险支付可能带来严重的经济损失

当然,对于小商户来说,来自卡组织的惩罚可能还比较远,但是来自Stripe的争议罚款15U可能还是会涉及到的

Radar入门指导

开启后布局换了个位置

移动到付款中心了

这个默认风控,可以改(不知道这时候要不要收钱)

可以新建规则列表

规则主页升级,可以新增规则,默认不给用允许规则

还算好用的编辑器,不过比CF的防火墙那个差点

单引号可以拉参数值

冒号可以拉参数名

比如我弄点规则

关闭试用是这样

每笔交易能查到连坐信息

还可以评价提示

单笔交易有挺详细的分析

大概就是一个初始值然后全部乘起来

相关链接

Stripe与电商支付网关综合解决方案、指导和辅助

Stripe 全解教程(一):注册与使用 综合指导与展示

Stripe 全解教程(二) :GitHub Student Developer Pack 1000USD付款手续费免费

Stripe 全解教程(三): 风控与审查的应对第一期:业务审核失败相关的实战教学

Stripe 全解教程(四):基于服务器PHP 构建官方Checkout 调用支付宝&微信支付&银行卡&ApplePay&Gpay等

Stripe 全解教程(五):风控与审查的应对第二期: 警惕银行拒付、如何正确养号、可能的KYC

Stripe 全解教程(六): 支付宝Alipay和微信支付WeChatPay的限制政策与综合使用指南

Stripe 全解教程(七):开户与新手养号综合指导[最低仅需身份证]

Stripe 全解教程(八):养号进阶指导

Stripe 全解教程(九):通过英国注册公司来完美注册Stripe UK

Stripe 全解教程(十):Radar 智能风控系统入门指导

Stripe 全解教程(十一):科普篇-进一步学习 银联+发现Discover支付网关和苹果&谷歌钱包