Prévention de la fraude |
---|
Guide d'intégration |
Version 6.2.2 |
15/08/2018 |
Table des matières
Table of Contents |
---|
Historique des versions
Date | Nom | Modification |
---|---|---|
15/08/2018 | Peter Posse | Version originale |
Interface Payment platform
Définitions
Formats des données :
Format
Description
a
alphabétique
as
alphabétique avec caractères spéciaux
n
numérique
an
alphanumérique
ans
alphanumérique avec caractères spéciaux
ns
numérique avec caractères spéciaux
bool
expression booléenne (true ou false)
3
longueur fixe avec 3 chiffres/caractères
..3
longueur variable avec maximum 3 chiffres/caractères
enum
énumération de valeurs admissibles
dttm
Date et heure ISO (AAAA-MM-JJThh:mm:ss)
Abréviations :
Abréviation
Description
CND
condition
M
obligatoire (mandatory en anglais)
O
optionnel
C
conditionnel
Remarque : Veuillez noter que les noms des paramètres peuvent être retournés en majuscules ou en minuscules.
Informations générales sur les outils de prévention de la fraude
La plateforme
À propos de la de la prévention des fraudes avec traçage d'adresse IP (IP TRACKING )
Information générale à propos de la prévention des fraudes
Le portail de paiement prend en charge plusieurs processus pour la prévention de la fraude. Ces processus comprennent des enquêtes auprès des agences de crédit, la surveillance du pays d'origine de la carte et les garanties de paiement pour les cartes de crédit.
Une grande proportion de tentatives de fraudes est issue de pays étrangers. le portail de La plateforme de paiement peut vérifier le pays d'origine et, dans de nombreux cas, la ville où l'adresse IP est utilisée. Si le pays d'origine ou l'adresse IP de votre acheteur n'est pas celui de vos pays de livraison, ou s'il est différent de celui de l'émetteur de la carte de crédit, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement.
75% des tentatives de fraude sont effectuées avec des cartes de crédit étrangères. le portail de La plateforme de paiement peut vérifier l'origine de la carte : si vous entrez le pays de livraison sous forme de paramètre, le portail la plateforme de paiement retourne le pays d'origine des cartes Visa et Mastercard, puis envoie un e-mail si le pays de livraison diffère de celui d'origine de la carte. Vous pouvez alors demander à l'acheteur pourquoi le pays d'origine de la carte est différent du pays de livraison, cela afin d'éviter les fraudes. En option, le portail la plateforme de paiement peut également refuser d'emblée de tels paiements.
Paramètres additionnels
poursur la prévention des fraudes
Multiexcerpt include | ||||||
---|---|---|---|---|---|---|
|
Paramètres additionnels pour appeler
le portailla plateforme de paiement pour les cartes
de créditLa prévention des fraudes via traçage IP concerne les cartes de crédit VISA et Mastercard via les interfaces le portail de la plateforme de paiement payssl.aspx et direct.aspx.
Pour l'intégration standard et d'autres paramètres pour effectuer un paiement via les interfaces payssl.aspx et direct.aspx, veuillez consulter le manuel carte de créditcartes.
Remarque : Pour des raisons de sécurité, le portail la plateforme de paiement rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez, par conséquent, utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande demandes de paiement chiffrés paiements chiffrés :
Paramètre | Format | CND | Description |
---|---|---|---|
IPAddr | ans..15 | O | Adresse IP. Si vous transférez l'adresse IP, le portail la plateforme de paiement peut déterminer dans quel pays et dans quelle ville votre acheteur s'est connecté à Internet (voir aussi IPZone). Format : 123.456.789.012 |
IPZone | ans..1100 | O | Codes des pays à partir desquels vous acceptez des paiements, codes numériques à 3 chiffres selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036,040,124. Si vous transmettez des pays dans IPZone, le portail la plateforme de paiement vérifie le pays d'origine de l'adresse IP de votre acheteur, s’il se trouve dans votre liste de pays et s’il correspond au pays de la carte de crédit (voir ci-dessous). le portail La plateforme de paiement transmet également le pays de l'IP à votre boutique (voir ci-dessous). Si le pays n'est pas dans votre liste ou s’il ne correspond pas à la carte de crédit, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement. Pour refuser des pays particuliers (liste noire) introduisez un point d'exclamation devant le code du pays : !036,!040,!124. |
Zone | ans..1100 | O | Codes des pays dont vous acceptez les cartes de crédit, codes numériques à 3 chiffres ou alphanumériques selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036 040 124036,040,124. Si vous transmettez des pays dans Zone, le portail la plateforme de paiement peut vérifier le pays d'origine de la carte de crédit de votre acheteur (Mastercard, Visa) et s’il est repris dans votre liste de pays approuvés. le portail La plateforme de paiement transmet également le pays de la carte à votre boutique (voir ci-dessous). Si le pays de la carte de crédit n'est pas dans votre liste ou ne correspond pas à l'adresse IP de votre acheteur, le portail la plateforme de paiement peut envoyer un avertissement par e-mail ou refuser les paiements. Pour refuser les cartes de pays particuliers (liste noire) introduisez un point d'exclamation devant le code du pays : !036,!040,!124. Veuillez noter que la longueur maximum est limitée à 1100 caractères. |
Paramètre | Format | CND | Description |
Zone | a..7 | O | Si des codes de pays ont été introduits dans Zone, le portail la plateforme de paiement renvoie le code de pays pour la carte de crédit ou « UNKNOWN » |
IPZone | a..7 | O | Si des IP de pays sont transmis dans IPZone, dans le cas d'une demande, le portail la plateforme de paiement renvoie le code de pays ou « UNKNOWN » |
IPZoneA2 | a..7 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie le code de pays à deux caractères de l'adresse IP ou « UNKNOWN » (DE=Allemagne, FR=France etc.). |
IPState | a..32 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie l'état fédéral dont l'adresse IP de votre client est originaire. |
IPCity | a..32 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la ville/localité dont l'adresse IP de votre client est originaire. |
IPLongitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la longitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
IPLatitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, le portail la plateforme de paiement renvoie la latitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
fsStatus | ans..9 | OC | uniquement Uniquement via direct.aspx, uniquement via EVO Payments International : ACCEPT= aucun soupçon de fraude à la carte de crédit, DENY=refus recommandé, CHALLENGE=vérification recommandée, NOSCORE=AUCUNE analyse de risque, ENETFP=Erreur exceptionnelle dans le réseau, ERROR=Erreur au centre de traitement des données, ETMOUT=Timeout |
fsCode | n4 | OC | uniquement Uniquement via direct.aspx, uniquement via EVO Payments International : Action recommandée : <0000> pas de résultat, <0100> accepter, <0150> toujours accepter, <0200> refuser, <0250> toujours refuser, <0300> suspect, <0330> veuillez vérifier, <0400> suspect liste noire ReD, <0500> douteux, <0600> douteux liste noire ReD, <0700> seuil dépassé, <0800> utilisation anormale, <901> erreur interne ebitGuard, <902> erreur de format |
Gestion de
réponse additionnels pour la prévention des fraudes pour les paiements par carte de créditAppeler l'interface pour éditer une Listela liste noire
Pour créer, lire, mettre à jour ou supprimer une entrée de liste noire via une connexion serveur-à-serveur, appelez l'URL suivante :
Vous avez la possibilité de bloquer les transactions grâce au BIN du client (9 chiffres)
Remarque : Pour des raisons de sécurité, le portail la plateforme de paiement rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez par conséquent utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande de paiement chiffrés :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
MerchantID | ans..30 | M | ID du commerçant. Ce paramètre doit également être transféré non chiffré. | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
EventToken | enum | M | Abréviation de l'action à effectuer : <Create>, <Read>, <Update> ou <Delete> | |
BlackListInfo | ans...1024 | M | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64. Voir table BlackListInfo ci-dessous. |
Le tableau ci-dessous contient les paramètres utilisés par le portail par la plateforme de paiement dans la réponse :
Paramètre | Format | CND | Description | |||
---|---|---|---|---|---|---|
MID | ans..30 | M | ID du commerçant | MAC | an64||
M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | Status | a..30 | M | OK ou FAILED | |
Description | ans..1024 | C | Détails supplémentaires, si le statut=FAILED | |||
BlackListInfo | ans..1024 | C | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64, si statut=OK. Voir table BlackListInfo ci-dessous. |
Paramètre BlackListInfo
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
Category | enum | M | Catégorie <EDD> pour débit direct <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD |
Paramètres pour l'édition de la liste noire, EventToken Insert
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
nBlockIDBlockID | an..32 | M | BlockID unique | |
LockActive | bool | M | Définit si l'entrée doit être ou non bloquée. Bloqué : <True> Déverrouillé : <False> |
Le tableau suivant décrit l'objet BlackListInfo pour EventToken Update :
Paramètre | Format | CND | Description |
---|---|---|---|
BlockID | an..32 | M | BlockID unique |
Le tableau suivant décrit l'objet BlackListInfo avec lequel le portail lequel la plateforme de paiement répond :
Paramètre | Format | CND | Description | |
---|---|---|---|---|
BlockID | an..32 | M | BlockID unique | |
MID | ans..30 | M | ID du commerçant | |
Category | enum | M | Catégorie <EDD> pour prélèvement automatique, <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
LockActive | bool | M | Définit si l'entrée doit être ou non bloquée. Bloqué : <True> Déverrouillé : <False> | |
Created | dttm | M | Moment de la création (AAAA-MM-JJ hh:mm:ss) | |
Changed | dttm | M | Moment de la modification (AAAA-MM-JJ hh:mm:ss) |