Fraud prevention |
|---|
Guide d'intégration |
Version 6.2.2 |
15/08/2018 |
Table des matières
| Table of Contents |
|---|
Historique des versions
Date | Nom | Modification |
|---|---|---|
15/08/2018 | Peter Posse | Version originale |
Acronymes et abréviations
| Multiexcerpt include | ||||||
|---|---|---|---|---|---|---|
|
Informations générales sur la prévention des fraudes avec traçage d'adresse IP (IP TRACKING )
Information générale à propos de la prévention des fraudes
Le portail La plateforme de paiement prend en charge plusieurs processus pour la prévention de la fraude. Ces processus comprennent des enquêtes auprès des agences de crédit, la surveillance du pays d'origine de la carte et les garanties de paiement pour les cartes de crédit.
Une grande proportion de tentatives de fraudes est issue de pays étrangers. le portail la plateforme de paiement peut vérifier le pays d'origine et, dans de nombreux cas, la ville où l'adresse IP est utilisée. Si le pays d'origine ou l'adresse IP de votre acheteur n'est pas celui de vos pays de livraison, ou s'il est différent de celui de l'émetteur de la carte de crédit, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement.
75% des tentatives de fraude sont effectuées avec des cartes de crédit étrangères. le portail la plateforme de paiement peut vérifier l'origine de la carte : si vous entrez le pays de livraison sous forme de paramètre, le portail la plateforme de paiement retourne le pays d'origine des cartes Visa et Mastercard, puis envoie un e-mail si le pays de livraison diffère de celui d'origine de la carte. Vous pouvez alors demander à l'acheteur pourquoi le pays d'origine de la carte est différent du pays de livraison, cela afin d'éviter les fraudes. En option, le portail la plateforme de paiement peut également refuser d'emblée de tels paiements.
Paramètres additionnels
poursur la prévention des fraudes avec IP Tracking
Paramètres additionnels pour appeler
le portailla plateforme de paiement pour les cartes
de créditLa prévention des fraudes via traçage IP concerne les cartes de crédit VISA et Mastercard via les interfaces le portail de la plateforme de paiement payssl.aspx et direct.aspx.
Pour l'intégration standard et d'autres paramètres pour effectuer un paiement via les interfaces payssl.aspx et direct.aspx, veuillez consulter le manuel carte de créditcartes.
Remarque : Pour des raisons de sécurité, le portail la plateforme de paiement rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez, par conséquent, utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande de paiement chiffrés :
Paramètre | Format | CND | Description |
|---|---|---|---|
IPAddr | ans..15 | O | Adresse IP. Si vous transférez l'adresse IP, le portail la plateforme de paiement peut déterminer dans quel pays et dans quelle ville votre acheteur s'est connecté à Internet (voir aussi IPZone). Format : 123.456.789.012 |
IPZone | ans..1100 | O | Codes des pays à partir desquels vous acceptez des paiements, codes numériques à 3 chiffres selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036,040,124. Si vous transmettez des pays dans IPZone, le portail la plateforme de paiement vérifie le pays d'origine de l'adresse IP de votre acheteur, s’il se trouve dans votre liste de pays et s’il correspond au pays de la carte de crédit (voir ci-dessous). Le portail La plateforme de paiement transmet également le pays de l'IP à votre boutique (voir ci-dessous). Si le pays n'est pas dans votre liste ou s’il ne correspond pas à la carte de crédit, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement. |
Zone | ans..1100 | O | Codes des pays dont vous acceptez les cartes de crédit, codes numériques à 3 chiffres ou alphanumériques selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036 040 124. Si vous transmettez des pays dans Zone, le portail la plateforme de paiement peut vérifier le pays d'origine de la carte de crédit de votre acheteur (Mastercard, Visa) et s’il est repris dans votre liste de pays approuvés. le portail La plateforme de paiement transmet également le pays de la carte à votre boutique (voir ci-dessous). Si le pays de la carte de crédit n'est pas dans votre liste ou ne correspond pas à l'adresse IP de votre acheteur, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser les paiements. Pour refuser les cartes de pays particuliers (liste noire) introduisez un point d'exclamation devant le code du pays : !036,!040,!124. Veuillez noter que la longueur maximum est limitée à 1100 caractères. |
Paramètres additionnels pour la prévention des fraudes pour les paiements par carte de crédit.
Paramètre | Format | CND | Description |
Zone | a..7 | O | Si des codes de pays ont été introduits dans Zone, le portail la plateforme de paiement renvoie le code de pays pour la carte de crédit ou « UNKNOWN » |
IPZone | a..7 | O | Si des IP de pays sont transmis dans IPZone, dans le cas d'une demande, le portail la plateforme de paiement renvoie le code de pays ou « UNKNOWN » |
IPZoneA2 | a..7 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie le code de pays à deux caractères de l'adresse IP ou « UNKNOWN » (DE=Allemagne, FR=France etc.). |
IPState | a..32 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie l'état fédéral dont l'adresse IP de votre client est originaire. |
IPCity | a..32 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la ville/localité dont l'adresse IP de votre client est originaire. |
IPLongitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la longitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
IPLatitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la latitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
fsStatus | ans..9 | OC | Uniquement via direct.aspx, uniquement via EVO Payments International : ACCEPT= aucun soupçon de fraude à la carte de crédit, DENY=refus recommandé, CHALLENGE=vérification recommandée, NOSCORE=AUCUNE analyse de risque, ENETFP=Erreur exceptionnelle dans le réseau, ERROR=Erreur au centre de traitement des données, ETMOUT=Timeout |
fsCode | n4 | OC | Uniquement via direct.aspx, uniquement via EVO Payments International : Action recommandée : <0000> pas de résultat, <0100> accepter, <0150> toujours accepter, <0200> refuser, <0250> toujours refuser, <0300> suspect, <0330> veuillez vérifier, <0400> suspect liste noire ReD, <0500> douteux, <0600> douteux liste noire ReD, <0700> seuil dépassé, <0800> utilisation anormale, <901> erreur interne ebitGuard, <902> erreur de format |
Paramètres de réponse additionnels pour la prévention des fraudes pour les paiements par carte de crédit.
Appeler l'interface pour éditer une Liste noire
Pour créer, lire, mettre à jour ou supprimer une entrée de liste noire via une connexion serveur-à-serveur, appelez l'URL suivante :
Remarque : Pour des raisons de sécurité, le portail la plateforme de paiement rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez par conséquent utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande de paiement chiffrés :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
MerchantID | ans..30 | M | ID du commerçant | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
EventToken | enum | M | Abréviation de l'action à effectuer : <Create>, <Read>, <Update> ou <Delete> | |
BlackListInfo | ans...1024 | M | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64. Voir table BlackListInfo ci-dessous. | |
Paramètres pour appeler l'édition de la liste noire.
Le tableau ci-dessous contient les paramètres utilisés par le portail par la plateforme de paiement dans la réponse :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
MID | ans..30 | M | ID du commerçant | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
Status | a..30 | M | OK ou FAILED | |
Description | ans..1024 | C | Détails supplémentaires, si le statut=FAILED | |
BlackListInfo | ans..1024 | C | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64, si statut=OK. Voir table BlackListInfo ci-dessous. | |
Paramètres de résultat pour l'appel de l'édition de la liste noire.
BlackListInfo
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
Category | enum | M | Catégorie <EDD> pour débit direct <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD | |
Paramètres pour l'édition de la liste noire, EventToken Insert.
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
nBlockID | an..32 | M | BlockID unique | |
LockActive | bool | M | Définit si l'entrée doit être ou non bloquée. Bloqué : <True> Déverrouillé : <False> | |
Paramètres pour l'édition de la liste noire, EventToken Update.
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Update :
Paramètre | Format | CND | Description |
|---|---|---|---|
BlockID | an..32 | M | BlockID unique |
Paramètres pour l'édition de la liste noire, EventToken Delete.
Le tableau suivant décrit l'objet BlackListInfo avec lequel le portail lequel la plateforme de paiement répond :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
BlockID | an..32 | M | BlockID unique | |
MID | ans..30 | M | ID du commerçant | |
Category | enum | M | Catégorie <EDD> pour prélèvement automatique, <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
LockActive | bool | M | Définit si l'entrée doit être ou non bloquée. Bloqué : <True> Déverrouillé : <False> | |
Created | dttm | M | Moment de la création (AAAA-MM-JJ hh:mm:ss) | |
Changed | dttm | M | Moment de la modification (AAAA-MM-JJ hh:mm:ss) | |
Paramètres de résultat pour l'édition de la liste noire.