多段階最適化問題としての決済
決済の最適化は、オーソリ成功率の問題として捉えられることがよくありますが、オーソリはより大きなシステムを構成する要素の 1 つにすぎません。各取引は、決済、不正利用評価、認証、オーソリ、精算、不審請求の申請という段階を経て進み、各段階に固有の判断ポイントがあります。これらの判断は相互に依存しています。過度に積極的にブロックする不正利用モデルは、不審請求の申し立て率を下げる一方で、コンバージョンも低下させる可能性があります。また、リスクを考慮せずに摩擦を最小限に抑える認証戦略は、拒否と不審請求の申請を増加させます。
Stripe は、決済フォームのパーソナライズから、3DS チャレンジや免除をリクエストするかどうかの判断、オーソリメッセージのフィールドの形式設定に至るまで、あらゆる段階で最適化を適用しています。決済ライフサイクル全体を通じて、これらの最適化により、Stripe を利用する事業者では年間最大 270 億ドルの増分収益が生まれ、平均で 38% の不正利用削減と、最大 3.3% の処理コスト削減が実現されています。
1. 決済
失敗した取引のほとんどはオーソリに至らず、決済画面で失われます。iDEAL が表示されないオランダの顧客はカートを放棄する可能性があります。USD の価格が表示されるブラジルの顧客は、為替手数料による最終的なコストが不確定であるため、ためらう可能性があります。後払いプロバイダーで分割払いするオプションのない高額購入を検討している顧客は、まったく購入しないことを決定する可能性があります。
決済フォームのパーソナライズ
最適な決済は取引ごとに異なります。最適な決済手段の組み合わせとその順序、通貨、表示するフォームフィールド、不正利用への介入を開始するかどうかはすべて、顧客が誰であるか、どこにいるか、何を購入しているか、どのデバイスを使用しているかによって異なります。
Stripe はこれらを一連のリアルタイムの決定として扱います。決済手段の選択はその一例です。数十億件の取引でトレーニングされた Stripe の AI モデルは、デバイスタイプ、ブラウザのロケール、決済手段の提供状況などのオンセッション信号と、同様のビジネスや顧客に対してどの決済手段が最良のパフォーマンスを示すかといったネットワークレベルの信号に基づいて、決済セッションごとに表示する決済手段を選択します。また、顧客の行動、地域の好み、決済手段の提供状況の変化に応じて最適な決済手段セットが変化するため、システムは新しい構成のパフォーマンスを継続的に検討します。
通貨も特に影響度が高い要素です。ほとんどの顧客は現地通貨での決済を希望しており、Stripe の Adaptive Pricing は顧客の通貨設定を予測する AI モデルを使用して、越境収入を 17.8% 増加させています。
保存された認証情報のネットワーク効果
顧客がカード番号を入力しなければならない場合、決済が最適化されていても、手間はかかります。リピート顧客にとっては、その手間は必要ありません。Stripe が構築したデジタルウォレットの Link なら、手間はかかりません。顧客が Link で決済手段を保存している場合、Stripe は Cookie、アカウントの詳細、その他の認証シグナルを使用して顧客を認識できます。顧客は Link を有効にしたビジネスで、初めて訪れたビジネスも含め、より迅速に購入できます。
Link を導入する新たな事業者が増えるたびに、ネットワーク全体の顧客体験が向上し、認証情報が追加されるたびに、事業者にとっての Link の価値も高まります。Link には現在、2 億件を超える保存済み決済手段があり、既存顧客の比率が高い事業者では、リピートユーザーのコンバージョンが平均 14% 増加しています。
Stripe Checkout を利用している事業者は、Stripe の Optimized Checkout Suite を使用していない事業者と比べて、平均すると決済額の成長率が 2 倍でした。
2. 不正利用評価
決済の試行後は、その目的がコンバージョンから、取引が正当かどうかの評価に移ります。AI は、数百万のビジネスと年間 1 兆ドル以上の決済額にわたるデータに基づいてトレーニングします。カード決済の場合、Stripe が特定のカードを以前に見たことがある可能性は 92% 以上です。Stripe のネットワークはカードだけでなく、決済手段、デバイス、取引パターン間の相関関係も観察し、正当なアクティビティと不正利用を区別します。Stripe の不正利用モデルでは、これらの集約シグナルを使用して各取引のリスクを評価します。
リスクの評価
不正利用モードが異なれば、必要なモデルとシグナルも異なります。たとえば、カードテスティングは、本物の人物が他人の決済手段を使用して何かを購入しようとする盗難カード不正利用とは異なるシグネチャーを持ちます。盗難カード不正利用の中でも、Stripe はいくつかの明確な予測を維持します。たとえば、カードが盗難に遭った可能性が高いかどうか、取引が不正利用による不審請求の申し立てにつながる可能性が高いかどうか、カードネットワークから不正利用の早期警告がトリガーされる可能性が高いかどうか、銀行が不審請求の申し立てを行う可能性が低い場合でも、Stripe が取引を不正利用として独自に評価するかどうかなどです。
Stripe Radar の不正利用検出モデルは、3 つのシグナルレイヤーを利用します。1 つ目は Stripe ネットワーク自体で、Stripe 上のすべてのビジネスと取引のパターンを集計します。2 つ目は、インターネットから取得した侵害されたカード認証情報などの外部データです。3 つ目は、ビジネス固有のシグナルです。Radar は各ビジネスに固有のパターンを学習し、それを使用して新しいアクティビティをそのビジネスの通常の行動と比較します。
これらの予測は、ビジネスのリスク選好度に応じて異なる形で活用できます。リスク回避を最優先するビジネスは、カード発行会社が不審請求の申し立てを行うかどうかに関係なく、不正利用と予測されたすべての取引をブロックできます。コンバージョンの最大化に重点を置くビジネスは、不正利用による不審請求の申し立てにつながる可能性のある取引のみをブロックできます。カードブランドのモニタリングしきい値に近づいているビジネスは、不正利用による不審請求の申し立てと、不正利用の早期警告がトリガーされる可能性のある取引の両方をブロックできます。
これらの予測の範囲は拡大しています。従来、不正利用モデルは盗難カードとカードテスティングに焦点を当ててきましたが、特に不正行為者が無料トライアルを悪用したり、未払いの使用料金を積み上げたりして、コンピューティングコストの高い AI サービスを標的にする傾向が強まっているため、新しい不正利用と悪用のパターンが登場しています。これらは従来の決済不正利用の形態ではありませんが、対処するには同じ規律が必要です。つまり、適切なシグナルに基づいてトレーニングされ、適切な対応を促すために使用される、明確な予測が必要です。
適切な介入の選択
リスクスコアリングでは介入ポリシーが指定されていません。最もシンプルな対応は、リスクの高い取引をブロックすることですが、誤検出は収入の損失を意味します。問題は、リスクを軽減するコストの低い方法があるかどうかです。
Stripe は、介入の選択をコンテキストバンディット問題として扱い、CAPTCHA チャレンジの提示や 3DS のリクエストなどの一連のアクションから選択し、それぞれの予想される結果をモデル化します。影響はコンテキストによって異なります。たとえば、アメリカのカード発行会社の多くは 3DS の完了率が低く、これらのカード発行会社に 3DS チャレンジを追加しても不正利用は減少しないかもしれませんが、コンバージョン率には確実に影響します。
介入の候補ごとに、Stripe は購入完了率、コスト、不正利用率への影響を推定します。モデルは、取引のリスクプロファイル、事業者のリスク選好、関連する特定のカード発行会社と決済手段を踏まえて、期待利益を最大化する介入を選択します。
これらの予測と介入全体を通じて、Radar は Stripe を利用する事業者において、不正利用を平均 32% 削減しながら、正当な取引のブロック率を 0.05% 未満に抑えています。
3. 認証
前のセクションでは、Stripe が認証をリクエストするかどうかを決定する方法について説明しました。このセクションでは、3DS が選択された場合にどうなるかに焦点を当てます。3DS は単一のフローではありません。3DS は、購入完了率、コスト、法令遵守に異なる影響を与えるオプション群であり、取引のリスク、規制コンテキスト、関連する特定のカード発行会社によって、適切な選択は異なります。
弊社は、規制法令遵守、不正利用防止、コンバージョンという 3 つの競合する目標を同時に最適化します。そのためには、リスクシグナル、デバイスコンテキスト、カード発行会社の行動を考慮して、取引固有の決定を行い、完全なチャレンジ、円滑な免除、バックグラウンドでのデータ交換、認証なしのいずれかを選択する必要があります。
免除とチャレンジ
Stripe の認証エンジンは、Radar の不正利用スコアを使用して、対象取引を最もフリクションの少ないパスに振り分けます。規制のしきい値を下回る低リスクの取引には少額免除が適用され、認証を完全にスキップします。しきい値を超える場合は、必要に応じて TRA 免除をリクエストします。中程度のリスクの取引では、Data Only 認証を使用し、デバイスのフィンガープリントと取引コンテキストをバックグラウンドでカード発行会社と共有するため、顧客にチャレンジは表示されません。3DS チャレンジは、リスク水準が高い場合や免除が利用できない場合にのみ適用されます。
不正利用スコアはすべてのノードで分岐する変数であり、エンジンはカード発行会社の動作に適応します。カード発行会社によっては Data Only フローが確実に承認される場合もあればそうでない場合もあり、Stripe はそれに応じて振り分けます。ヨーロッパの決済量全体で、Data Only 認証だけでオーソリ済み決済量が 1 億 4,700 万ドル増加し、ビジネスにとって毎月 250 万ドル以上のコスト削減をもたらしています。
フィンガープリントのタイムアウト最適化
認証パスの選択は、課題の一部にすぎません。特定のパスにおける実装の詳細も重要です。たとえば、あらゆる 3DS フローで任意の最初のステップとなるフィンガープリンティングがあります。3DS フィンガープリンティングでは、iframe を通じてデバイス情報とブラウザー情報を収集し、カード発行会社による取引リスクの評価を支援します。これはプロトコル上の任意のステップであり、Stripe で処理される取引の 60% でサポートされていて、成功すればコンバージョンの改善につながる可能性があります。ただし、追加のレイテンシーも生じるため、認証自体が完全に失敗するおそれもあります。
Stripe は、フィンガープリンティングなしで処理を進める前に、どれくらいの時間待機するのが最適かを判断するために、多変量 A/B テストを実施しました。これは明確なトレードオフです。待ちすぎると、レイテンシーによってコンバージョンが失敗します。一方、早く進めすぎると、カード発行会社は判断の改善につながる可能性があった情報を失います。最適なタイムアウトは、デバイスやカード発行会社によって異なります。2025 年 3 月以降、この最適化により 3,900 万ドルを超える決済を回復しています。
再試行戦略としての 3DS
ほとんどの決済代行業者は、リスク関連の決済の失敗を最終的なものとして処理します。弊社のテストでは、驚くべきことに、事後に認証を追加することで決済を回収できることがわかりました。とはいえ、3DS 認証ではレイテンシーが増加し、負担が生じ、独自の処理コストが発生します。したがって、問題は単に「3DS がこの決済を回収するのに役立つか」ではなく、「3DS で再試行した場合の期待値が、再試行のコストを上回るか」ということです。
Stripe は、個々の決済失敗の理由、カード発行会社、カード種別、取引プロファイルに基づいて、これを直接モデル化しています。失敗コードの中には、ほぼ決定的なものもあります。たとえば、カードが実際に無効であり、どれだけ認証しても結果が変わらないケースです。一方で、カード会員がその場にいることについて、カード発行会社がより強い確証を求めていることを示すコードもあり、3DS チャレンジはまさにその確証を提供します。このモデルは、どのコードがどのカード発行会社において認証に反応するかを学習し、期待される回収額がコストに見合う場合にのみ再試行を振り分けます。この最適化により、世界全体の承認済み決済額は年間 10 億ドル超増加しています。
4. オーソリ
取引が不正利用として評価され、必要に応じて認証されると、オーソリのためにカード発行会社に送信されます。Stripe は、経路の選定、オーソリの最適化、再試行を通じて、ここでの結果を向上させます。
経路選定
Stripe は、地域デビットネットワークなど、複数のゲートウェイとレールにわたって決済を経路選定でき、初回試行時に最もコスト効率の高い経路を選択できます。多くの決済では、代替レールがコンバージョンに悪影響を及ぼすため、モデルは承認率を犠牲にすることなくコストを削減できる経路を学習します。再試行時には状況が変わります。シグネチャーデビット取引が拒否された場合、デビットレールを経由した再試行経路の選定で回収できます。
オーソリメッセージ
カード発行会社が受け取る ISO 8583 メッセージの内容と、それを取り巻くコンテキストは、決済が承認されるかどうかに大きく影響します。Stripe はこれをいくつかの観点から最適化しています。
まず、Stripe は、カード発行会社、カードの種類、地域全体で ISO フィールドの形式とコンテンツを継続的にテストしています。Stripe ネットワークの規模により、予想される効果量が小さい実験でも、数時間で統計的有意性に到達します。成功した変更の多くは小さいものですが、ネットワーク規模では、効果量が小さい改善でもすぐに測定でき、年間数千万ドル相当の総合的な効果を生み出すことができます。Stripe は毎週数十回これらの実験を実施しており、時間の経過とともに成果が積み重なります。
2 つ目は、不正利用リスクシグナルをカード発行会社と共有することです。カード発行会社は、カード会員の支出履歴、アカウントのステータス、ポートフォリオ全体での行動に基づいた、独自のリスク見解を持っています。しかし、カード発行会社は、Stripe が把握しているような、特定のメールアドレスや配送先住所に関連する不正利用パターンのような、ビジネスをまたいだネットワークパターンを把握できません。Stripe は、このギャップを埋めるため、Capital One、Discover、アメリカン・エキスプレスなどのカード発行会社と Radar データを直接共有する Enhanced Issuer Network を構築しました。Stripe は、取引が低リスクであると判断すると、そのシグナルを共有することで誤った決済拒否を減らすことができます。
3 つ目は、カード認証情報の最適化です。失効した認証情報は、不要な決済拒否の主要な原因となります。Stripe はネットワークトークンと自動カード更新機能を使用して認証情報を最新の状態に保ちますが、これらのツールを単にグローバルに有効化するだけではありません。一般的にネットワークトークンはオーソリ率の向上とコスト削減をもたらしますが、そうでないトラフィックも存在します。トークンサポートが不十分なカード発行会社や、トークン化が承認率に悪影響を与えたり、不正利用が増加したりする取引パターンなどです。Stripe はトークンが有効な場面と無効な場面を学習し、トークンを選択的に適用します。
再試行
一部の支払い拒否は回復可能です。残高不足やカード発行会社の一時的な利用不可による支払い拒否は、タイミングやルーティングを変えた 2 回目の試行で成功する可能性があります。Stripe は決済時に同期的に再試行し、支払い拒否の理由に基づいて代替ゲートウェイを選択するか、メッセージを調整します。サブスクリプションなどのオフセッション決済では、Stripe は固定スケジュールで再試行するのではなく、資金が利用可能になる可能性が最も高いタイミングを予測するモデルを使用して、インテリジェントな督促を通じて非同期で再試行します。
Stripe の Authorization Boost は、ルーティング、メッセージとカード発行会社の最適化、認証情報の管理にまたがり、IC+ 事業者では平均でオーソリ率を 3.8% 向上させ、処理コストを最大 3.3% 削減します。
5. クリアリング
オーソリが成功しても最適化は終わりではありません。オーソリから売上処理までの間、Stripe は 2 つのことを最適化します。取引の決済コストの削減と、オーソリ後にのみ顕在化する不正利用の検出です。
コスト削減
決済済み取引の返金には多額のコストがかかります。アメリカのデビットではインターチェンジフィーの返金が一切ないため、決済後の返金はクリアリング前のオーソリ差戻しに比べて最大 24 倍のコストがかかります。Stripe はキャプチャー後すぐに返金される可能性が高い取引を予測し、それに応じて短期間クリアリングを遅延させることで、返金を差戻しに変換します。返金の約 25% は最初の 48 時間以内に発生するため、高確率の返金に対して短期間の遅延を設けるだけでもコストを大幅に削減できます。
基本料金へのチップ追加など、取引金額の軽微な変更が見込まれる場合、Stripe はオーソリをオープンのままにし、2 回目の手数料を発生させることなく全額を 1 回でキャプチャーします。また、コマーシャルカード取引を処理するビジネスでは、クリアリング時に詳細な商品データと税務データを提出することで、Visa のコマーシャル拡張データプログラムなどを通じて取引のインターチェンジレートを引き下げることができます。
不正利用の削減
決済がオーソリされた後も、不正利用のシグナルは発展し続けます。取引完了後数時間にわたり、Stripe はネットワーク全体の他の取引から引き続きシグナルを観測します。例えば、他の場所で確認された不正利用攻撃で使用されたカードや、不審請求の申し立てのパターンに新たに関連付けられたデバイスのフィンガープリントなどです。これらのシグナルは、すでにオーソリ済みの決済のリスク評価を大きく変える可能性があります。
これにより、不正利用者に対して不利に働く非対称性が生まれます。盗難カードによる後続の試行が行われるたびに、それまでに成功していた取引が危険にさらされます。1 回の購入に成功してさらに利益を引き出そうとする不正利用者は、Stripe に追加のシグナルを提供することになり、チャージバックが発生する前に検出され、以前の決済が差し戻されます。オーソリ後のリスクシグナルが高まると、Stripe は不審請求の申し立てが発生する前に事前に返金または差し戻しを行うことができます。
6. 不審請求の申し立て
上流での最適化を行っても、不審請求の申し立てが発生する取引は存在します。ビジネスは不審請求の申し立て手数料を負担し、対応にかかる運用コストを吸収し、申し立てで主張が認められなかった場合は取引額を失います。不審請求の申し立て率がカードネットワークのしきい値を超えると、ビジネスはモニタリングプログラムの対象となり、罰則が段階的に引き上げられます。不審請求の申し立ては 1 件ごとに見てもコストがかかりますが、累積するとさらに大きなコストになります。
不審請求の申し立てにも最適化の問題が生じます。しかし、構造は異なります。上流では、各取引で期待される利益をリアルタイムで最大化することを目標としています。ここでは、照会時点での申し立て回避、申請前の解決、申請後の反論という 3 つの対応全体で不審請求の申し立ての総コストを最小化することを目的としています。各対応によって、予想されるコスト、成功率、カードネットワークにおけるビジネスの立場への影響が異なります。適切な戦略は、不審請求の申し立て額、理由コード、証拠資料の入手可能性、ビジネスのモニタリングしきい値への近さによって異なります。
ディフレクション
Stripe は Visa の Verifi および Mastercard の Ethoca と連携して、不審請求が申請される前に取引の詳細を強化してカード発行会社に提供します。購入の説明、事業情報、取引メタデータにより、カード会員が請求を認識し、エスカレートしない可能性が高くなります。Stripe がカード会員とビジネスの間の以前の関係 (顧客 ID、IP アドレス、配送先住所が以前の成功した取引と一致している) の証明を確立できる場合、その証拠資料は Visa の有力証拠 (CE) 3.0 の基準を満たせる可能性があります。その場合、カード発行会社は不審請求の申請をブロックする必要があります。リピート顧客を持つビジネスにとって、これにより不正利用による不審請求の申し立てがチャージバックプロセスに入るのを防ぐことができます。
解決
Verifi と Ethoca では、不審請求の申し立てがチャージバックプロセスに正式に入る前に解決することもできます。カード会員が不審請求の申し立てを開始すると、チャージバックが申請される前に、これらのネットワークから Stripe にアラートが送信されます。企業は、対象となる不審請求の申し立てを自動的に返金するルールを設定できます (たとえば、10 ドル未満の「商品が届かない」不審請求の申し立てはすべて返金)。これにより、チャージバック手数料を回避でき、さらに重要なことに、このイベントが企業の不審請求の申し立て率にカウントされないようにすることができます。
これらのディフレクションと解決ツールにより、不正利用とそれ以外の理由コード全体で不審請求の申し立て率が平均 51% 削減されています。
反論
チャージバックに進んだ不審請求の申し立てでは、最適化の課題は防止から反証資料の組み立てへと移ります。どの反証資料を、どの形式で提出すれば、特定の不審請求の申し立てに勝てる確率を最大化できるのでしょうか。その答えは、理由コード、カード発行会社、取引タイプによって異なります。ほとんどの事業者は、そうしたパターンを確実に学習できるほど多くの不審請求の申し立てを経験しません。
Stripe の Smart Disputes システムは、数百万件の取引にわたる不審請求の申し立て結果に基づいてトレーニングされており、特定の状況で最も効果的な組み合わせを学習します。状況に応じて最適化された反証資料パケットを自動的に組み立てて提出し、事業者は提出前に独自の反証資料を追加することもできます。事業者は平均して 18% 多くの収益を回収しています。
決済最適化の未来
ここで説明する最適化はステージごとに異なりますが、決済ライフサイクル全体にわたり、それらは積み重なって効果を発揮します。不正利用スコアが向上すると、オーソリに達する不正取引を減らすことができます。認証が強化されると、ライアビリティシフトが適用される取引が増えます。また、オーソリ後の介入により、不審請求の申し立て前にリスクの高い決済を差し戻します。取引が不審請求の申し立て段階に達した時点で、すでに何層にもわたる最適化が行われています。
複合予測
Stripe が正確に予測できる結果が多いほど、後続のすべての意思決定が改善されます。Stripe は決済時の返金確率のモデル化に投資し、クリアリングのタイミングを最適化しています。また、期待されるネットワークコストのより精度の高い予測を構築することで、経路選定モデルがコストと精度のトレードオフをより正確に判断できるようにしています。
新しい予測が行われるたびに、決済ライフサイクル全体が改善されます。多段階の最適化が最も明確に表れているのは、この点です。
目的関数の充実
最適化モデルの精度は、ビジネスが実際に何を重視しているかをどれだけ理解できるかに依存します。現在、Radar のリスク設定などのツールを通じて、ビジネスは不正利用に対する許容度を表現できます。しかし、これはあくまで出発点です。利益率 60% でデジタル商品を販売するビジネスと、利益率 8% で物理的な商品を販売するビジネスとでは、許容すべき不正利用リスクのレベルが大きく異なります。両方を販売するビジネスも存在します。不正利用モデル、認証エンジン、オーソリ最適化エンジンはすべてこうした実態を把握し、それに応じて調整する必要があります。
不正利用による不審請求の申し立てのみを懸念するビジネスもあれば、ファーストパーティー不正利用やポリシーの悪用を含むあらゆるリスクを最小化したいビジネスもあります。プロモーション期間中のコンバージョン最大化と引き換えに、より高い不正利用リスクを受け入れるビジネスもあります。Stripe がビジネスの実際の経営状況と優先事項をより正確に把握するほど、パイプライン内のすべてのモデルがビジネスに代わってより適切に最適化できるようになります。
大型モデル
Stripe のモデルはますます幅広く、深くなっています。Stripe は最近、不正利用モデルの学習データセットを約 8 億件から 110 億件以上の過去の取引に拡張し、地域、商品、不正利用パターンをはるかに幅広く網羅しました。Stripe のディープニューラルネットワークは、従来のモデルでは不可能な方法でこの大量のデータから学習し、さらに限界を押し広げています。Stripe では、複数の結果を同時に予測するマルチタスクモデルを構築しています。これにより、モデルは複数のタスク間で表現を共有でき、ある予測からのシグナルが別の予測を強化します。
構造化されていない問題に対するエージェント
決済の最適化のほとんどは、取引額、支払い拒否コード、デバイスのフィンガープリント、不正利用スコアなどの構造化されたデータに基づいて行われます。しかし、決済における最も価値の高い問題の中には、非構造化情報が関わるものもあります。不審請求の申し立てへの反論はその典型例であり、主張が認められる証拠資料パケットの組み立て、ネットワークルールの読み取り (Visa と Mastercard はそれぞれ数百ページに及ぶ不審請求の申し立て規制を公開しており、定期的に変更されます)、適切な証拠資料の種類と特定の理由コードおよびカード発行会社の照合、そして取引データの一貫したナラティブへの統合が必要です。Stripe は、ネットワーク規制を直接解釈し、特定の不審請求の申し立てシナリオで最も説得力のある証拠資料を予測する AI モデルと組み合わせることで、ルールベースのシステムでは対応できないケースを処理するエージェントを構築しています。
実験
これらすべての基盤となっているのは、継続的な実験です。Stripe は決済ライフサイクル全体で実験を実施し、オーソリ成功率、不正利用、処理コスト、インターチェンジへの影響を測定しています。新しいアイデアは継続的にテストされ、成功したものは Stripe を利用するビジネスに自動的に提供されます。過去 2 年間で、実験のペースは 4 倍超に加速しました。
マージンデータ、リスク選好の調整、製品メタデータなど、より豊富な情報を提供すれば、最適化の範囲をさらに広げられます。お問い合わせいただければ、ぜひ連携させていただきます。