Fraud prevention |
|---|
Guide d'intégration |
Version 6.2.2 |
15/08/2018 |
Table des matières
Historique des versions
Date | Nom | Modification |
|---|---|---|
15/08/2018 | Peter Posse | Version originale |
Interface Payment platform
Définitions
Formats des données :
Format | Description |
|---|---|
a | alphabétique |
as | alphabétique avec caractères spéciaux |
n | numérique |
an | alphanumérique |
ans | alphanumérique avec caractères spéciaux |
ns | numérique avec caractères spéciaux |
bool | expression booléenne (true ou false) |
3 | longueur fixe avec 3 chiffres/caractères |
..3 | longueur variable avec maximum 3 chiffres/caractères |
enum | énumération de valeurs admissibles |
dttm | Date et heure ISO (AAAA-MM-JJThh:mm:ss) |
Abréviations :
Abréviation | Description |
|---|---|
CND | condition |
M | obligatoire (mandatory en anglais) |
O | optionnel |
C | conditionnel |
Remarque : Veuillez noter que les noms des paramètres peuvent être retournés en majuscules ou en minuscules.
À propos de la de la prévention des fraudes avec traçage d'adresse IP (IP TRACKING )
Information générale à propos de la prévention des fraudes
Paygate prend en charge plusieurs processus pour la prévention de la fraude. Ces processus comprennent des enquêtes auprès des agences de crédit, la surveillance du pays d'origine de la carte et les garanties de paiement pour les cartes de crédit.
Une grande proportion de tentatives de fraudes est issue de pays étrangers. Paygate peut vérifier le pays d'origine et, dans de nombreux cas, la ville où l'adresse IP est utilisée. Si le pays d'origine ou l'adresse IP de votre acheteur n'est pas celui de vos pays de livraison, ou s'il est différent de celui de l'émetteur de la carte de crédit, Paygate peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement.
75% des tentatives de fraude sont effectuées avec des cartes de crédit étrangères. Paygate peut vérifier l'origine de la carte : Paygate peut vérifier l'origine de la carte : si vous entrez le pays de livraison sous forme de paramètre, Paygate retourne le pays d'origine des cartes Visa et MasterCard, puis envoie un e-mail si le pays de livraison diffère de celui d'origine de la carte. Vous pouvez alors demander à l'acheteur pourquoi le pays d'origine de la carte est différent du pays de livraison, cela afin d'éviter les fraudes. En option, Paygate peut également refuser d'emblée de tels paiements.
Paramètres additionnels pour la prévention des fraudes
Paramètres additionnels pour appeler l'interface Paygate pour les cartes de crédit
La prévention des fraudes via traçage IP concerne les cartes de crédit VISA et MasterCard via les interfaces Paygate payssl.aspx et direct.aspx.
Pour l'intégration standard et d'autres paramètres pour effectuer un paiement via les interfaces payssl.aspx et direct.aspx, veuillez consulter le manuel carte de crédit.
Remarque : Pour des raisons de sécurité, Paygate rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez par conséquent utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande de paiement chiffrés :
Paramètre | Format | CND | Description |
|---|---|---|---|
IPAddr | ans..15 | O | Adresse IP. Si vous transférez l'adresse IP, Paygate peut déterminer dans quel pays et dans quelle ville votre acheteur s'est connecté à Internet (voir aussi IPZone). Format : 123.456.789.012 |
IPZone | ans..1100 | O | Codes des pays à partir desquels vous acceptez des paiements, codes numériques à 3 chiffres selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036,040,124. Si vous transmettez des pays dans IPZone, Paygate vérifie le pays d'origine de l'adresse IP de votre acheteur, s’il se trouve dans votre liste de pays et s’il correspond au pays de la carte de crédit (voir ci-dessous). Paygate transmet également le pays de l'IP à votre boutique (voir ci-dessous). Si le pays n'est pas dans votre liste ou s’il ne correspond pas à la carte de crédit, Paygate peut envoyer un avertissement par e-mail ou refuser automatiquement le paiement. |
Zone | ans..1100 | O | Codes des pays dont vous acceptez les cartes de crédit, codes numériques à 3 chiffres ou alphanumériques selon ISO 3166-1. Séparez plusieurs pays par des virgules : 036 040 124. Si vous transmettez des pays dans Zone, Paygate peut vérifier le pays d'origine de la carte de crédit de votre acheteur (MasterCard, Visa) et s’il est repris dans votre liste de pays approuvés. Paygate transmet également le pays de la carte à votre boutique (voir ci-dessous). Si le pays de la carte de crédit n'est pas dans votre liste ou ne correspond pas à l'adresse IP de votre acheteur, Paygate peut envoyer un avertissement par e-mail ou refuser les paiements. Pour refuser les cartes de pays particuliers (liste négative) introduisez un point d'exclamation devant le code du pays : !036,!040,!124. Veuillez noter que la longueur maximum est limitée à 1100 caractères. |
Paramètres additionnels pour la prévention des fraudes pour les paiements par carte de crédit
Paramètre | Format | CND | Description |
Zone | a..7 | O | Si des codes de pays ont été introduits dans Zone, Paygate renvoie le code de pays pour la carte de crédit ou « UNKNOWN » |
IPZone | a..7 | O | Si des IP de pays sont transmis dans IPZone, dans le cas d'une demande, Paygate renvoie le code de pays ou « UNKNOWN » |
IPZoneA2 | a..7 | O | Si IPZone est soumis dans le cadre de la demande, Paygate renvoie le code de pays à deux caractères de l'adresse IP ou « UNKNOWN » (DE=Allemagne, FR=France etc.). |
IPState | a..32 | O | Si IPZone est soumis dans le cadre de la demande, Paygate renvoie l'état fédéral dont l'adresse IP de votre client est originaire. |
IPCity | a..32 | O | Si IPZone est soumis dans le cadre de la demande, Paygate renvoie la ville/localité dont l'adresse IP de votre client est originaire. |
IPLongitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, Paygate renvoie la longitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
IPLatitude | n..20 | O | Si IPZone est soumis dans le cadre de la demande, Paygate renvoie la latitude (virgule flottante, décimal) du nœud de connexion (PoP) de votre client. |
fsStatus | ans..9 | OC | uniquement via direct.aspx, uniquement via EVO Payments International : ACCEPT= aucun soupçon de fraude à la carte de crédit, DENY=refus recommandé, CHALLENGE= vérification recommandée, NOSCORE=AUCUNE analyse de risque, ENETFP=Erreur exceptionnelle dans le réseau, ERROR=Erreur au centre de traitement des données, ETMOUT=Timeout |
fsCode | n4 | OC | uniquement via direct.aspx, uniquement via EVO Payments International : Action recommandée : <0000> pas de résultat, <0100> accepter, <0150> toujours accepter, <0200> refuser, <0250> toujours refuser, <0300> suspect, <0330> veuillez vérifier, <0400> suspect liste noire ReD, <0500> douteux, <0600> douteux liste noire ReD, <0700> seuil dépassé, <0800> utilisation anormale, <901> erreur interne ebitGuard, <902> erreur de format |
Paramètres de réponse additionnels pour la prévention des fraudes pour les paiements par carte de crédit
Appeler l'interface pour éditer une Liste noire
Pour créer, lire, mettre à jour ou supprimer une entrée de liste noire via une connexion serveur-à-serveur, appelez l'URL suivante :
Remarque : Pour des raisons de sécurité, Paygate rejette toutes les demandes de paiement contenant des erreurs de formatage. Veuillez par conséquent utiliser le type de données correct pour chaque paramètre.
Le tableau ci-dessous décrit les paramètres de demande de paiement chiffrés :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
MerchantID | ans..30 | M | ID du commerçant | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
EventToken | enum | M | Abréviation de l'action à effectuer : <Create>, <Read>, <Update> ou <Delete> | |
BlackListInfo | ans...1024 | M | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64. Voir table BlackListInfo ci-dessous. | |
Paramètres pour appeler l'édition de la liste noire
Le tableau ci-dessous contient les paramètres utilisés par Paygate dans la réponse :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
MID | ans..30 | M | ID du commerçant | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
Status | a..30 | M | OK ou FAILED | |
Description | ans..1024 | C | Détails supplémentaires, si le statut =FAILED | |
BlackListInfo | ans..1024 | C | Information relative à l'entrée de liste noire en tant que chaîne de caractères JSON au format Base64, si statut=OK. Voir table BlackListInfo ci-dessous. | |
Paramètres de résultat pour l'appel de l'édition de la liste noire
BlackListInfo
La table suivante décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
Category | enum | M | Catégorie <EDD> pour débit direct <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD | |
Paramètres pour l'édition de la liste noir, EventToken Insert
La table suivante décrit l'objet BlackListInfo pour EventToken Insert :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
nBlockID | an..32 | M | BlockID unique | |
LockActive | bool | M | Définit si l'entrée doit être ou non biloquée. Bloqué : <True> Déverrouillé : <False> | |
Paramètres pour l'édition de la liste noir, EventToken Update
La table suivante décrit l'objet BlackListInfo pour EventToken Update :
Paramètre | Format | CND | Description |
|---|---|---|---|
BlockID | an..32 | M | BlockID unique |
Paramètres pour l'édition de la liste noir, EventToken Delete
La table suivante décrit l'objet BlackListInfo avec lequel Paygate répond :
Paramètre | Format | CND | Description | |
|---|---|---|---|---|
BlockID | an..32 | M | BlockID unique | |
MID | ans..30 | M | ID du commerçant | |
Category | enum | M | Catégorie <EDD> pour débit direct <CC> pour carte de crédit | |
Number | ans..64 | M | IBAN, si Category=EDD Numéro de carte de crédit, si Category=CC | |
BIC | ans..32 | C | BIC, si Category=EDD | |
MAC | an64 | M | Code d'authentification de message haché (HMAC) avec algorithme SHA-256 | |
LockActive | bool | M | Définit si l'entrée doit être ou non biloquée. Bloqué : <True> Déverrouillé : <False> | |
Created | dttm | M | Moment de la création (AAAA-MM-JJ hh:mm:ss) | |
Changed | dttm | M | Moment de la modification (AAAA-MM-JJ hh:mm:ss) | |
Paramètres de résultat pour l'édition de la liste noire