Indien ingeschakeld op uw rekening, analyseert de fraudecontroleservice geautoriseerde transacties op kenmerken die als verdacht kunnen worden beschouwd, voordat afwikkeling wordt uitgevoerd. Zo kunt u verdachte transacties die op uw rekening zijn verwerkt, handmatig controleren en beheren. Deze controles worden uitgevoerd op vooraf gedefinieerde tijdstippen gedurende de dag.
De interne fraudecontroles die in dit artikel worden beschreven, zijn bedoeld om u te helpen bij het inschatten van risico's, maar kunnen niet garanderen dat alle frauduleuze activiteiten op uw account worden geïdentificeerd en voorkomen. Neem alle beschikbare informatie zorgvuldig in overweging wanneer u beslist of u doorgaat met een betaling autorisatie.
Interne fraudecontroles mogelijk maken
Als je fraudecontroles op je account wilt inschakelen, kun je contact opnemen met ons Support Team.
Hoewel de interne fraudecontroles die in dit artikel worden beschreven standaard zijn uitgeschakeld op alle nieuwe sitereferenties , is TRU Fraud Check al ingeschakeld voor webwinkeliers die gebruik maken van zowel onze TRU Connect gateway als TRU Acquiring diensten, en deze alternatieve tool kan voldoende zijn om te voldoen aan uw behoeften op het gebied van fraudescreening. Raadpleeg ons artikel op TRU Fraud Check voor meer informatie.
Frauderating
De fraudecontrole analyseert alle transacties die op uw rekening worden verwerkt en kent een cijfer toe. Frauderating die het risiconiveau aangeeft op basis van een aantal vooraf gedefinieerde criteria.
- Voordat de fraudecontroles zijn verwerkt, zal de frauderating "-1" zijn.
- Na de verwerking van de fraudecontroles geeft een frauderating van "0" aan dat er geen verdachte kenmerken zijn ontdekt.
- Elk verdacht kenmerk dat door de fraudecontroles wordt gevonden, verhoogt de frauderating. Een hogere frauderating wijst op een grotere waarschijnlijkheid van fraude.
- Alle transacties met een frauderating van "2" of hoger worden verzameld in een dagelijkse e-mailmelding die naar het aan uw rekening gekoppelde e-mailadres wordt gestuurd.
- Standaard zullen wij alle transacties met een frauderating van "5" of hoger opschorten.
U kunt de drempels die deze acties activeren configureren (bijvoorbeeld om het aantal valse meldingen te verminderen) door contact op te nemen met ons Support Team.
Reden voor fraude
Trust Payments voert de volgende controles uit op geautoriseerde transacties in Status betaling "0" tegen records van de afgelopen 7 dagen. Als aan een van de volgende criteria wordt voldaan, wordt de frauderating voor de transactie verhoogd en wordt de redencode dienovereenkomstig bijgewerkt. Een hogere frauderating wijst op een grotere kans op fraude en transacties met een hoge frauderatio kunnen daarom worden opgeschort in overeenstemming met uw beveiligingsbeleid.
Indien aan deze criteria wordt voldaan, zal de frauderating:
| Reden code | Beschrijving |
| C |
Er wordt 1 punt toegevoegd voor elke extra transactie die met dezelfde kaart wordt verwerkt als er in de afgelopen 7 dagen meer dan 5 transacties zijn verwerkt met deze kaart op dezelfde site referentie. Dit is de standaardinstelling. Neem contact op met ons Support Team als je deze limiet wilt wijzigen. |
| E | Er wordt 1 punt toegevoegd voor elke extra kaart waarvoor een e-mailadres is gebruikt. |
| N | Er wordt 1 punt toegevoegd voor elke extra kaart waarvoor een factureringsnaam is gebruikt. |
| P | Er wordt 1 punt toegevoegd als de door de klant ingevoerde Postcode facturatie niet overeenkomt met de waarde die is opgeslagen in de administratie van de bank. |
| V | Er wordt 1 punt toegevoegd als de naam van de kaarthouder een reeks willekeurige tekens lijkt te zijn (bijv. "ghghghghghg"). |
| X | Er wordt 1 punt toegevoegd voor elke extra keer dat dezelfde kaart wordt gebruikt met een andere vervaldatum. |
| S | Er worden 2 punten bijgeteld als de door de klant ingevoerde beveiligingscode niet overeenkomt met de waarde op de kaart. |
| G | Er worden 10 punten bijgeteld als het kaartnummer of factuuradres is gevonden in onze Negatieve Database. |
Elke hierboven beschreven controle kan de frauderating met meer dan 1 punt verhogen als er meerdere redenen voor bezorgdheid worden geïdentificeerd. bijv. voor redencode X worden meerdere punten toegevoegd aan de frauderating als een enkele kaart wordt verwerkt met meerdere gissingen naar de vervaldatum.
Nadat de fraudecontroles zijn uitgevoerd, kunt u zien welke van de specifieke controles zijn mislukt (indien van toepassing) door de redencodes te vergelijken met de hierboven vermelde waarden.
frauderating en redencodes bekijken in Portal
U kunt de frauderating en eventuele redencodes voor elke transactie bekijken in Portal.
Transacties zoeken
Selecteer met de zoekinstellingen"Geavanceerd" de extra velden "frauderating" en "Fraude reden" op het tabblad"Beveiligingsdetails" voordat u een zoekopdracht naar een transactie uitvoert:
Zo kunt u frauderating/reden voor fraude vergelijken van meerdere transacties die aan uw zoekcriteria voldoen.
Detailweergave van de transactie
De frauderating en reden(en) zijn ook zichtbaar als je de details van een specifieke transactie bekijkt, zoals hieronder wordt weergegeven.
Bijwerken van betrokken transacties
Door gebruik te maken van Portal
Meld u aan op Portal, zoek de transactie en klik op "Bijwerken".
Wijzig de Status betaling van de transactie en klik op "Bijwerken". (Zie hieronder voor informatie over de verschillende Status betaling waarden die kunnen worden geselecteerd)
Door gebruik te maken van onze Webservices API
U kunt ook de settlestatus door een TRANSACTIONUPDATE verzoek via onze Webservices API.
Het volgende is een voorbeeldverzoek dat de gespecificeerde transactie bijwerkt om afwikkeling toe te staan:
#!/usr/bin/python
import securetrading
stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)
update = {
"requesttypedescriptions": ["TRANSACTIONUPDATE"],
"filter":{
"sitereference": [{"value":"test_site12345"}],
"transactionreference": [{"value":"1-2-3"}]
},
"updates":{"settlestatus":"1"}
}
strequest = securetrading.Request()
strequest.update(update)
stresponse = st.process(strequest) #stresponse contains the transaction response
<?php
if (!($autoload = realpath(__DIR__ . '/../../../autoload.php')) && !($autoload = realpath(__DIR__ . '/../vendor/autoload.php'))) {
throw new Exception('Composer autoloader file could not be found.');
}
require_once($autoload);
$configData = array(
'username' => 'webservices@example.com',
'password' => 'Password1^',
);
$requestData = array(
'requesttypedescriptions' => array('TRANSACTIONUPDATE'),
'filter' => array(
'sitereference' => array(array('value' => 'test_site12345')),
'transactionreference' => array(array('value' => '1-2-3'))
),
'updates' => array('settlestatus' => '1')
);
$api = \Securetrading\api($configData);
$response = $api->process($requestData);
var_dump($response->toArray());
?>
curl --user webservices@example.com:Password1^ <DOMAIN>/json/ -H "Content-type: application/json" -H "Accept: application/json" -X POST -d '{
"alias": "webservices@example.com",
"version": "1.00",
"request": [{
"requesttypedescriptions": ["TRANSACTIONUPDATE"],
"filter":{
"sitereference": [{"value":"test_site12345"}],
"transactionreference": [{"value":"1-2-3"}]
},
"updates":{"settlestatus":"1"}
}]}'
{"alias":"webservices@example.com","version":"1.00","request":[{"requesttypedescriptions":["TRANSACTIONUPDATE"],"filter":{"sitereference":[{"value":"test_site12345"}],"transactionreference":[{"value":"1-2-3"}]},"updates":{"settlestatus":"1"}}]}
<?xml version="1.0" encoding="utf-8"?>
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="TRANSACTIONUPDATE">
<filter>
<sitereference>test_site12345</sitereference>
<transactionreference>1-2-3</transactionreference>
</filter>
<updates>
<settlement>
<settlestatus>1</settlestatus>
</settlement>
</updates>
</request>
</requestblock>
Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.
Transacties laten afwikkelen
Als u een transactie die is gemarkeerd met een bepaalde frauderating handmatig hebt onderzocht en ons wilt opdragen de transactie af te wikkelen, kunt u een transactie handmatig overschrijven door de Status betaling naar "1". afwikkeling wordt eenmaal per dag uitgevoerd en alle transacties met Status betaling "1" worden afgewikkeld ongeacht hun frauderating.
Transacties met settle status "1" kunnen nog om andere redenen worden uitgesteld, bijv. omdat in het oorspronkelijke verzoek een aangepaste Deadline betaling kan zijn opgegeven.
Transacties opschorten
Als u denkt dat een transactie verdacht is, maar deze niet automatisch is opgeschort, kunt u deze handmatig opschorten door de Status betaling naar "2". Opgeschorte transacties kunnen later weer worden vrijgegeven voor afwikkeling door de parameter Status betaling naar "1" (zoals hierboven beschreven). Ze kunnen ook permanent worden geannuleerd door de knop Status betaling naar "3".
- Alle pre-autorisatie transacties die niet binnen 31 dagen na de autorisatie datum zijn afgewikkeld, worden geannuleerd.
- Alle definitieve autorisatie transacties die niet binnen 7 dagen na de autorisatie datum zijn afgewikkeld, worden geannuleerd.
Annuleren van transacties
Als u een opgeschorte transactie handmatig hebt onderzocht en de betaling wilt annuleren, kunt u een transactie handmatig annuleren door de Status betaling naar "3".
Het annuleren van een transactie is een permanente actie
Geannuleerde transacties kunnen nooit worden afgewikkeld via Trust Payments.
Negatieve database
Onze interne negatieve database is een bestand van kaartnummers en E-mailadres facturatie adressen die eerder met verdachte transacties in verband zijn gebracht.
Wanneer een transactie een frauderating van "10" of hoger krijgt, voegen wij automatisch het kaartnummer en E-mailadres facturatie adres toe aan de database.
Wanneer je een transactie verwerkt met een kaartnummer en/of E-mailadres facturatie adres dat is opgeslagen in de negatieve database, wordt de frauderating verhoogd met "10", waardoor de transactie onmiddellijk wordt opgeschort in de standaardconfiguratie. (Als een transactie wordt opgeschort vanwege een vermelding in de negatieve database, wordt dit weergegeven met de redencode "G" in Portal.
Als u de gegevens van een klant uit onze negatieve database wilt verwijderen, neem dan contact op met ons Support Team om dit te bespreken.
Fraudecontroles omzeilen
Payment Pages integraties
U kunt transacties handmatig markeren om de resultaten van fraudecontroles te omzeilen door een Status betaling van "1" op te nemen in de POST naar Payment Pages:
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="settlestatus" value="1">
<input type="hidden" name="version" value="2">
<input type="submit" value="Pay">
</form>
</body>
</html>
Vervang <DOMAIN> met een ondersteund domein. Klik hier voor een volledige lijst.
Op deze transacties worden nog steeds fraudecontroles uitgevoerd en u kunt de frauderating en bijbehorende reden voor fraude bekijken, zoals hierboven beschreven. Het verschil is dat uw beveiligingsbeleid de op deze manier gemarkeerde transacties niet opschort, zodat ze zonder verdere interventie kunnen worden afgewikkeld.
JavaScript Library / Mobiele SDK-integraties
U kunt transacties handmatig markeren om de resultaten van fraudecontroles te omzeilen door een settlestatus van "1" op te nemen in de payload in uw JWT.
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345","settlestatus":"1","requesttypedescriptions":["THREEDQUERY","AUTH"]},"iat":1559033849,"iss":"jwt.user"}
