多段階最適化問題としての決済
決済の最適化は、オーソリ率の問題として捉えられることがよくありますが、オーソリは大規模なシステムの構成要素の 1 つにすぎません。各取引は、決済、不正利用評価、認証、オーソリ、精算、不審請求の申し立ての各段階で明確な決定ポイントを持って行われます。これらの決定は相互依存しています。不正利用モデルが積極的にブロックしすぎると、不審請求の申し立て率が低下する可能性がありますが、コンバージョン率も低下します。リスクを考慮せずに摩擦を最小限に抑える認証戦略では、拒否と不審請求の申し立てが増加します。
Stripe は、決済フォームのパーソナライズから、3DS チャレンジまたは免除をリクエストするかどうかの決定、オーソリメッセージのフィールドのフォーマットに至るまで、あらゆる段階で最適化を適用します。決済ライフサイクル全体で、これらの最適化により年間 270 億ドルもの収入増加を実現し、不正利用を平均 38% 削減し、Stripe ビジネスの処理コストを最大 2.8% 削減します。
1. 決済
失敗した取引のほとんどはオーソリに至らず、決済画面で失われます。iDEAL が表示されないオランダの顧客はカートを放棄する可能性があります。USD の価格が表示されるブラジルの顧客は、為替手数料による最終的なコストが不確定であるため、ためらう可能性があります。後払いプロバイダーで分割払いするオプションのない高額購入を検討している顧客は、まったく購入しないことを決定する可能性があります。
決済フォームのパーソナライズ
最適な決済は取引ごとに異なります。最適な決済手段の組み合わせとその順序、通貨、表示するフォームフィールド、不正利用への介入を開始するかどうかはすべて、顧客が誰であるか、どこにいるか、何を購入しているか、どのデバイスを使用しているかによって異なります。
Stripe はこれらを一連のリアルタイムの決定として扱います。決済手段の選択はその一例です。数十億件の取引でトレーニングされた Stripe の AI モデルは、デバイスタイプ、ブラウザのロケール、決済手段の提供状況などのオンセッション信号と、同様のビジネスや顧客に対してどの決済手段が最良のパフォーマンスを示すかといったネットワークレベルの信号に基づいて、決済セッションごとに表示する決済手段を選択します。また、顧客の行動、地域の好み、決済手段の提供状況の変化に応じて最適な決済手段セットが変化するため、システムは新しい構成のパフォーマンスを継続的に検討します。
通貨も特に影響度が高い要素です。ほとんどの顧客は現地通貨での決済を希望しており、Stripe の Adaptive Pricing は顧客の通貨設定を予測する AI モデルを使用して、越境収入を 17.8% 増加させています。
保存された認証情報のネットワーク効果
顧客がカード番号を入力しなければならない場合、決済が最適化されていても、手間はかかります。リピート顧客にとっては、その手間は必要ありません。Stripe が構築したデジタルウォレットの Link なら、手間はかかりません。顧客が Link で決済手段を保存している場合、Stripe は Cookie、アカウントの詳細、その他の認証シグナルを使用して顧客を認識できます。顧客は Link を有効にしたビジネスで、初めて訪れたビジネスも含め、より迅速に購入できます。
Link を導入する新しいビジネスが増えるたびに、ネットワーク全体の顧客体験が向上し、認証情報が追加されるたびに、ビジネスにとっての Link の価値が向上します。Link は現在、2 億件以上の決済手段が保存されており、大規模なリピート顧客ベースを持つビジネスでは、リピートユーザーの購入完了率が平均 14% 増加しています。
これらの最適化 (動的な決済手段の順序設定、Adaptive Pricing、保存された認証情報) を組み合わせることで、Optimized Checkout Suite を使用するビジネスの平均収入は 11.9% 増加しています。
2. 不正利用評価
決済の試行後は、その目的がコンバージョンから、取引が正当かどうかの評価に移ります。AI は、数百万のビジネスと年間 1 兆ドル以上の決済額にわたるデータに基づいてトレーニングします。カード決済の場合、Stripe が特定のカードを以前に見たことがある可能性は 92% 以上です。Stripe のネットワークはカードだけでなく、決済手段、デバイス、取引パターン間の相関関係も観察し、正当なアクティビティと不正利用を区別します。Stripe の不正利用モデルでは、これらの集約シグナルを使用して各取引のリスクを評価します。
リスクの評価
不正利用モードが異なれば、必要なモデルとシグナルも異なります。たとえば、カードテスティングは、本物の人物が他人の決済手段を使用して何かを購入しようとする盗難カード不正利用とは異なるシグネチャーを持ちます。盗難カード不正利用の中でも、Stripe はいくつかの明確な予測を維持します。たとえば、カードが盗難に遭った可能性が高いかどうか、取引が不正利用による不審請求の申し立てにつながる可能性が高いかどうか、カードネットワークから不正利用の早期警告がトリガーされる可能性が高いかどうか、銀行が不審請求の申し立てを行う可能性が低い場合でも、Stripe が取引を不正利用として独自に評価するかどうかなどです。
Stripe Radar の不正利用検出モデルは、3 つのシグナルレイヤーを利用します。1 つ目は Stripe ネットワーク自体で、Stripe 上のすべてのビジネスと取引のパターンを集計します。2 つ目は、インターネットから取得した侵害されたカード認証情報などの外部データです。3 つ目は、ビジネス固有のシグナルです。Radar は各ビジネスに固有のパターンを学習し、それを使用して新しいアクティビティをそのビジネスの通常の行動と比較します。
これらの予測は、ビジネスのリスク選好度に応じて異なる形で活用できます。リスク回避を最優先するビジネスは、カード発行会社が不審請求の申し立てを行うかどうかに関係なく、不正利用と予測されたすべての取引をブロックできます。コンバージョンの最大化に重点を置くビジネスは、不正利用による不審請求の申し立てにつながる可能性のある取引のみをブロックできます。カードブランドのモニタリングしきい値に近づいているビジネスは、不正利用による不審請求の申し立てと、不正利用の早期警告がトリガーされる可能性のある取引の両方をブロックできます。
これらの予測の範囲は拡大しています。従来、不正利用モデルは盗難カードとカードテスティングに焦点を当ててきましたが、特に不正行為者が無料トライアルを悪用したり、未払いの使用料金を積み上げたりして、コンピューティングコストの高い AI サービスを標的にする傾向が強まっているため、新しい不正利用と悪用のパターンが登場しています。これらは従来の決済不正利用の形態ではありませんが、対処するには同じ規律が必要です。つまり、適切なシグナルに基づいてトレーニングされ、適切な対応を促すために使用される、明確な予測が必要です。
適切な介入の選択
リスクスコアリングでは介入ポリシーが指定されていません。最もシンプルな対応は、リスクの高い取引をブロックすることですが、誤検出は収入の損失を意味します。問題は、リスクを軽減するコストの低い方法があるかどうかです。
Stripe は、介入の選択をコンテキストバンディット問題として扱い、CAPTCHA チャレンジの提示や 3DS のリクエストなどの一連のアクションから選択し、それぞれの予想される結果をモデル化します。影響はコンテキストによって異なります。たとえば、アメリカのカード発行会社の多くは 3DS の完了率が低く、これらのカード発行会社に 3DS チャレンジを追加しても不正利用は減少しないかもしれませんが、コンバージョン率には確実に影響します。
想定される介入ごとに、Stripe は購入完了率、コスト、不正利用率への影響を推定します。このモデルでは、取引のリスクプロファイル、ビジネスのリスク選好、関係する特定のカード発行会社と決済手段を考慮して、予想される利益を最大化する介入を選択します。
これらの予測と介入を通じて、Radar は Stripe を利用するビジネスで不正利用を平均 38% 削減しながら、正当な取引のブロック率は 0.05% 未満に抑えています。
3. 認証
前のセクションでは、Stripe が認証をリクエストするかどうかを決定する方法について説明しました。このセクションでは、3DS が選択された場合にどうなるかに焦点を当てます。3DS は単一のフローではありません。3DS は、購入完了率、コスト、法令遵守に異なる影響を与えるオプション群であり、取引のリスク、規制コンテキスト、関連する特定のカード発行会社によって、適切な選択は異なります。
弊社は、規制法令遵守、不正利用防止、コンバージョンという 3 つの競合する目標を同時に最適化します。そのためには、リスクシグナル、デバイスコンテキスト、カード発行会社の行動を考慮して、取引固有の決定を行い、完全なチャレンジ、円滑な免除、バックグラウンドでのデータ交換、認証なしのいずれかを選択する必要があります。
免除とチャレンジ
Stripe の認証エンジンは、Radar の不正利用スコアを使用して、対象取引を最もフリクションの少ないパスに振り分けます。規制のしきい値を下回る低リスクの取引には少額免除が適用され、認証を完全にスキップします。しきい値を超える場合は、必要に応じて TRA 免除をリクエストします。中程度のリスクの取引では、Data Only 認証を使用し、デバイスのフィンガープリントと取引コンテキストをバックグラウンドでカード発行会社と共有するため、顧客にチャレンジは表示されません。3DS チャレンジは、リスク水準が高い場合や免除が利用できない場合にのみ適用されます。
不正利用スコアはすべてのノードで分岐する変数であり、エンジンはカード発行会社の動作に適応します。カード発行会社によっては Data Only フローが確実に承認される場合もあればそうでない場合もあり、Stripe はそれに応じて振り分けます。ヨーロッパの決済量全体で、Data Only 認証だけでオーソリ済み決済量が 1 億 4,700 万ドル増加し、ビジネスにとって毎月 250 万ドル以上のコスト削減をもたらしています。
フィンガープリントタイムアウトの最適化
認証パスの選択は、チャレンジの一部にすぎません。特定のパス内の実装の詳細も重要です。3DS フローのオプションの最初のステップであるフィンガープリンティングを検討してください。3DS フィンガープリンティングは、iframe を通じてデバイスとブラウザの情報を収集し、カード発行会社が取引リスクを評価するのに役立ちます。これはプロトコルのオプションステップであり、Stripe での取引の約 68% でサポートされており、成功するとコンバージョン率が向上します。ただし、追加のレイテンシーも発生し、認証が完全に失敗する可能性があります。
Stripe は多変量の A/B テストを実施して、フィンガープリントなしで処理を進める前に、フィンガープリントを待機する最適な時間を調べました。これは直接的なトレードオフです。待機時間が長すぎると、レイテンシーが原因でコンバージョンが失敗します。処理が早すぎると、カード発行会社はカード発行会社の決定を改善できた可能性のある情報を失います。最適なタイムアウトは、デバイスとカード発行会社によって異なります。2025 年 3 月以降、この最適化により、3,900 万ドル以上の決済を回収できました。
再試行戦略としての 3DS
ほとんどの決済代行業者は、リスク関連の決済の失敗を最終的なものとして処理します。弊社のテストでは、驚くべきことに、事後に認証を追加することで決済を回収できることがわかりました。とはいえ、3DS 認証ではレイテンシーが増加し、負担が生じ、独自の処理コストが発生します。したがって、問題は単に「 3DS がこの決済を回収するのに役立つか」ではなく、「 3DS で再試行した場合の期待値が、再試行のコストを上回るか」ということです。
Stripe は決済の失敗理由、カード発行会社、カードの種類、取引プロファイルに基づき、これを直接モデル化します。決済の失敗コードの中には、ほぼ確定的なものもあります (カードが本当に無効であり、どれだけ認証を試みても変わりません)。カード発行会社がカード会員の本人確認をより確実に行いたいという理由を示すものもあります。3DS チャレンジはこれをまさに実現しています。このモデルでは、どのコードで、どのカード発行会社が認証に対応し、予想される回収がコストに見合う場合にのみ再試行するかを学習します。この最適化により、世界中でオーソリされた決済量が年間 10 億ドル以上増加しています。
4. オーソリ
取引が不正利用として評価され、必要に応じて認証されると、オーソリのためにカード発行会社に送信されます。Stripe は、経路の選定、オーソリの最適化、再試行を通じて、ここでの結果を向上させます。
経路選定
Stripe は、地域デビットネットワークなど、複数のゲートウェイとレールにわたって決済を経路選定でき、初回試行時に最もコスト効率の高い経路を選択できます。多くの決済では、代替レールがコンバージョンに悪影響を及ぼすため、モデルは承認率を犠牲にすることなくコストを削減できる経路を学習します。再試行時には状況が変わります。シグネチャーデビット取引が拒否された場合、デビットレールを経由した再試行経路の選定で回収できます。
オーソリメッセージ
カード発行会社が受け取る ISO 8583 メッセージの内容と、それを取り巻くコンテキストは、決済が承認されるかどうかに大きく影響します。Stripe はこれをいくつかの観点から最適化しています。
まず、Stripe は、カード発行会社、カードの種類、地域全体で ISO フィールドの形式とコンテンツを継続的にテストしています。Stripe ネットワークの規模により、予想される効果量が小さい実験でも、数時間で統計的有意性に到達します。成功した変更の多くは小さいものですが、ネットワーク規模では、効果量が小さい改善でもすぐに測定でき、年間数千万ドル相当の総合的な効果を生み出すことができます。Stripe は毎週数十回これらの実験を実施しており、時間の経過とともに成果が積み重なります。
2 つ目は、不正利用リスクシグナルをカード発行会社と共有することです。カード発行会社は、カード会員の支出履歴、アカウントのステータス、ポートフォリオ全体での行動に基づいた、独自のリスク見解を持っています。しかし、カード発行会社は、Stripe が把握しているような、特定のメールアドレスや配送先住所に関連する不正利用パターンのような、ビジネスをまたいだネットワークパターンを把握できません。Stripe は、このギャップを埋めるため、Capital One、Discover、アメリカン・エキスプレスなどのカード発行会社と Radar データを直接共有する Enhanced Issuer Network を構築しました。Stripe は、取引が低リスクであると判断すると、そのシグナルを共有することで誤った決済拒否を減らすことができます。
3 つ目は、カード認証情報の最適化です。失効した認証情報は、不要な決済拒否の主要な原因となります。Stripe はネットワークトークンと自動カード更新機能を使用して認証情報を最新の状態に保ちますが、これらのツールを単にグローバルに有効化するだけではありません。一般的にネットワークトークンはオーソリ率の向上とコスト削減をもたらしますが、そうでないトラフィックも存在します。トークンサポートが不十分なカード発行会社や、トークン化が承認率に悪影響を与えたり、不正利用が増加したりする取引パターンなどです。Stripe はトークンが有効な場面と無効な場面を学習し、トークンを選択的に適用します。
再試行
一部の支払い拒否は回収可能です。残高不足やカード発行会社の一時的な利用不可による支払い拒否は、タイミングや経路が異なる 2 回目の試行で成功する可能性があります。Stripe は決済時に同期的に再試行し、支払い拒否の理由に基づいて代替ゲートウェイを選択するか、メッセージを調整します。サブスクリプションなどのオフセッション決済の場合、Stripe は固定スケジュールで再試行するのではなく、資金が利用可能になる可能性が最も高いタイミングを予測するモデルを使用して、インテリジェントな督促によって非同期で再試行します。
Stripe の Authorization Boost は、経路の選定、メッセージとカード発行会社の最適化、認証情報の管理を包括しており、IC+ ビジネスでは平均で承認率が 2.2% 向上し、処理コストが最大 2.8% 削減されます。
5. クリアリング
オーソリが成功しても最適化は終わりではありません。オーソリから売上処理までの間、Stripe は 2 つのことを最適化します。取引の決済コストの削減と、オーソリ後にのみ顕在化する不正利用の検出です。
コスト削減
決済済み取引の返金には多額のコストがかかります。アメリカのデビットではインターチェンジフィーの返金が一切ないため、決済後の返金はクリアリング前のオーソリ差戻しに比べて最大 24 倍のコストがかかります。Stripe はキャプチャー後すぐに返金される可能性が高い取引を予測し、それに応じて短期間クリアリングを遅延させることで、返金を差戻しに変換します。返金の約 25% は最初の 48 時間以内に発生するため、高確率の返金に対して短期間の遅延を設けるだけでもコストを大幅に削減できます。
基本料金へのチップ追加など、取引金額の軽微な変更が見込まれる場合、Stripe はオーソリをオープンのままにし、2 回目の手数料を発生させることなく全額を 1 回でキャプチャーします。また、コマーシャルカード取引を処理するビジネスでは、クリアリング時に詳細な商品データと税務データを提出することで、Visa のコマーシャル拡張データプログラムなどを通じて取引のインターチェンジレートを引き下げることができます。
不正利用の削減
決済がオーソリされた後も、不正利用のシグナルは発展し続けます。取引完了後数時間にわたり、Stripe はネットワーク全体の他の取引から引き続きシグナルを観測します。例えば、他の場所で確認された不正利用攻撃で使用されたカードや、不審請求の申し立てのパターンに新たに関連付けられたデバイスのフィンガープリントなどです。これらのシグナルは、すでにオーソリ済みの決済のリスク評価を大きく変える可能性があります。
これにより、不正利用者に対して不利に働く非対称性が生まれます。盗難カードによる後続の試行が行われるたびに、それまでに成功していた取引が危険にさらされます。1 回の購入に成功してさらに利益を引き出そうとする不正利用者は、Stripe に追加のシグナルを提供することになり、チャージバックが発生する前に検出され、以前の決済が差し戻されます。オーソリ後のリスクシグナルが高まると、Stripe は不審請求の申し立てが発生する前に事前に返金または差し戻しを行うことができます。
6. 不審請求の申し立て
上流での最適化を行っても、不審請求の申し立てが発生する取引は存在します。ビジネスは不審請求の申し立て手数料を負担し、対応にかかる運用コストを吸収し、申し立てで主張が認められなかった場合は取引額を失います。不審請求の申し立て率がカードネットワークのしきい値を超えると、ビジネスはモニタリングプログラムの対象となり、罰則が段階的に引き上げられます。不審請求の申し立ては 1 件ごとに見てもコストがかかりますが、累積するとさらに大きなコストになります。
不審請求の申し立てにも最適化の問題が生じます。しかし、構造は異なります。上流では、各取引で期待される利益をリアルタイムで最大化することを目標としています。ここでは、照会時点での申し立て回避、申請前の解決、申請後の反論という 3 つの対応全体で不審請求の申し立ての総コストを最小化することを目的としています。各対応によって、予想されるコスト、成功率、カードネットワークにおけるビジネスの立場への影響が異なります。適切な戦略は、不審請求の申し立て額、理由コード、証拠資料の入手可能性、ビジネスのモニタリングしきい値への近さによって異なります。
ディフレクション
Stripe は Visa の Verifi および Mastercard の Ethoca と連携して、不審請求が申請される前に取引の詳細を強化してカード発行会社に提供します。購入の説明、事業情報、取引メタデータにより、カード会員が請求を認識し、エスカレートしない可能性が高くなります。Stripe がカード会員とビジネスの間の以前の関係 (顧客 ID、IP アドレス、配送先住所が以前の成功した取引と一致している) の証明を確立できる場合、その証拠資料は Visa の有力証拠 (CE) 3.0 の基準を満たせる可能性があります。その場合、カード発行会社は不審請求の申請をブロックする必要があります。リピート顧客を持つビジネスにとって、これにより不正利用による不審請求の申し立てがチャージバックプロセスに入るのを防ぐことができます。
解決
Verifi と Ethoca では、不審請求の申し立てがチャージバックプロセスに正式に入る前に解決することもできます。カード会員が不審請求の申し立てを開始すると、チャージバックが申請される前に、これらのネットワークから Stripe にアラートが送信されます。企業は、対象となる不審請求の申し立てを自動的に返金するルールを設定できます (たとえば、10 ドル未満の「商品が届かない」不審請求の申し立てはすべて返金)。これにより、チャージバック手数料を回避でき、さらに重要なことに、このイベントが企業の不審請求の申し立て率にカウントされないようにすることができます。
これらのディフレクションと解決ツールにより、不正利用とそれ以外の理由コード全体で不審請求の申し立て率が平均 51% 削減されています。
反論
チャージバックに進む不審請求の申し立てでは、最適化の問題は防止から証拠資料の回収へと移行します。どの証拠資料が、どの形式で、特定の不審請求の申し立てで主張が認められる確率を最大化するかは、理由コード、カード発行会社、取引タイプによって異なります。個々のビジネスでこれらのパターンを確実に学ぶには、不審請求の申し立て件数が少なすぎる可能性があります。
Stripe の Smart Disputes システムは、数百万件の取引にわたる不審請求の申し立て結果に基づいてトレーニングされており、特定のコンテキストで最も効果的な組み合わせを学習します。カスタマイズされた証拠資料パケットを自動的に作成して提出し、ビジネスは提出前に独自の証拠資料で補足できます。早期導入者では、平均で 13% 多くのチャージバックで主張が認められています。
決済最適化の未来
ここで説明する最適化はステージごとに異なりますが、決済ライフサイクル全体にわたり、それらは積み重なって効果を発揮します。不正利用スコアが向上すると、オーソリに達する不正取引を減らすことができます。認証が強化されると、ライアビリティシフトが適用される取引が増えます。また、オーソリ後の介入により、不審請求の申し立て前にリスクの高い決済を差し戻します。取引が不審請求の申し立て段階に達した時点で、すでに何層にもわたる最適化が行われています。
複合予測
Stripe が正確に予測できる結果が多いほど、後続のすべての意思決定が改善されます。Stripe は決済時の返金確率のモデル化に投資し、クリアリングのタイミングを最適化しています。また、期待されるネットワークコストのより精度の高い予測を構築することで、経路選定モデルがコストと精度のトレードオフをより正確に判断できるようにしています。
新しい予測が行われるたびに、決済ライフサイクル全体が改善されます。多段階の最適化が最も明確に表れているのは、この点です。
目的関数の充実
最適化モデルの精度は、ビジネスが実際に何を重視しているかをどれだけ理解できるかに依存します。現在、Radar のリスク設定などのツールを通じて、ビジネスは不正利用に対する許容度を表現できます。しかし、これはあくまで出発点です。利益率 60% でデジタル商品を販売するビジネスと、利益率 8% で物理的な商品を販売するビジネスとでは、許容すべき不正利用リスクのレベルが大きく異なります。両方を販売するビジネスも存在します。不正利用モデル、認証エンジン、オーソリ最適化エンジンはすべてこうした実態を把握し、それに応じて調整する必要があります。
不正利用による不審請求の申し立てのみを懸念するビジネスもあれば、ファーストパーティー不正利用やポリシーの悪用を含むあらゆるリスクを最小化したいビジネスもあります。プロモーション期間中のコンバージョン最大化と引き換えに、より高い不正利用リスクを受け入れるビジネスもあります。Stripe がビジネスの実際の経営状況と優先事項をより正確に把握するほど、パイプライン内のすべてのモデルがビジネスに代わってより適切に最適化できるようになります。
大型モデル
Stripe のモデルはますます幅広く、深くなっています。Stripe は最近、不正利用モデルの学習データセットを約 8 億件から 110 億件以上の過去の取引に拡張し、地域、商品、不正利用パターンをはるかに幅広く網羅しました。Stripe のディープニューラルネットワークは、従来のモデルでは不可能な方法でこの大量のデータから学習し、さらに限界を押し広げています。Stripe では、複数の結果を同時に予測するマルチタスクモデルを構築しています。これにより、モデルは複数のタスク間で表現を共有でき、ある予測からのシグナルが別の予測を強化します。
構造化されていない問題に対するエージェント
決済の最適化のほとんどは、取引額、支払い拒否コード、デバイスのフィンガープリント、不正利用スコアなどの構造化されたデータに基づいて行われます。しかし、決済における最も価値の高い問題の中には、非構造化情報が関わるものもあります。不審請求の申し立てへの反論はその典型例であり、主張が認められる証拠資料パケットの組み立て、ネットワークルールの読み取り (Visa と Mastercard はそれぞれ数百ページに及ぶ不審請求の申し立て規制を公開しており、定期的に変更されます)、適切な証拠資料の種類と特定の理由コードおよびカード発行会社の照合、そして取引データの一貫したナラティブへの統合が必要です。Stripe は、ネットワーク規制を直接解釈し、特定の不審請求の申し立てシナリオで最も説得力のある証拠資料を予測する AI モデルと組み合わせることで、ルールベースのシステムでは対応できないケースを処理するエージェントを構築しています。
実験
これらの根底にあるのは、継続的な実験です。Stripe は決済ライフサイクル全体にわたって実験を行い、オーソリ率、不正利用、処理コスト、インターチェンジへの影響を測定します。新しいアイデアは継続的にテストされ、成功したアイデアは Stripe を利用するビジネスに自動的に配信されます。この 2 年間で、実験のペースは 4 倍以上に増加しています。
マージンデータ、リスク選好の調整、製品メタデータなど、より豊富な情報を提供しているビジネスは、最適化の範囲をさらに広げます。お問い合わせください。ぜひご協力させていただきます。