Protect Plus is een geavanceerde fraudebestrijdingsdienst die uw site een extra beveiligingslaag biedt tegen frauduleuze transacties. Het maakt gebruik van de grootste negatieve database in de sector om een uitgebreide reeks fraudebeoordelingen uit te voeren, waaronder identiteitscontroles met de Britse kiezerslijsten en BT-databases.
Aanmelden voor Protect Plus
Voordat u aan de slag kunt, moet u contact opnemen met ons verkoopteam en Protect Plus inschakelen op uw account.
Welke controles worden er uitgevoerd?
Wij analyseren de facturerings-, leverings- en betalingsgegevens van de klant met behulp van een op regels gebaseerd systeem om verdachte patronen in gebruikersactiviteiten op te sporen. Ons systeem zal u helpen beslissen of u de transactie van een klant al dan niet verwerkt op basis van het waargenomen risiconiveau. Uitgevoerde controles omvatten:
- De grootste negatieve database van de industrie.
- Neuraal gebaseerde fraudebeoordelingen.
- Tumbling of Swapping, wanneer er een ongebruikelijk gebruikspatroon is in het kaartnummer, de vervaldatum of klantgegevens die aan een transactie verbonden zijn.
Protect Plus biedt geen garantie tegen fraude
U moet alle gegevens betreffende een transactie in overweging nemen alvorens de betaling te aanvaarden.
Wat gebeurt er nadat de controles zijn uitgevoerd?
Het systeem Protect Plus analyseert de transactiegegevens en geeft een van de volgende opties af fraudcontrolshieldstatuscode waarden:
"ACCEPT" | De details worden niet verdacht geacht. |
"CHALLENGE" | Verder onderzoek wordt aanbevolen. |
"DENY" | De details zijn verdacht en de transactie mag niet worden uitgevoerd. |
"NOSCORE" | De transactie werd door de verwerver geweigerd voordat de controles werden uitgevoerd. |
Volgorde van verzoeken
Protect Plus controles worden uitgevoerd wanneer een RISKDEC verzoek wordt ingediend bij ons systeem. U kunt uw systeem op twee manieren configureren om RISKDEC verzoeken te verwerken met behulp van onze Mobile SDK:
- RISKDEC dan AUTH - Voer eerst de controles uit en zoek dan autorisatie voor de betaling. Standaard schorten we verdachte betalingen op, zodat u ze kunt onderzoeken voordat u verder gaat.
- AUTH dan RISKDEC - Zoek eerst autorisatie voor de betaling en voer dan de controles uit. Uitgevoerde controles zijn nauwkeuriger omdat zij de resultaten van AVSveiligheidscodecontroles en 3-D Secure rekening houden.
Configuratie van het verzoek
Procesoverzicht
- Wanneer de klant klikt op "Pay" op je kassa, dient de Drop-In View Controller een verzoek in bij Trust Payments.
- Trust Payments controleert de betalingsgegevens en genereert een shield status code.
- De klant wordt geverifieerd met 3-D Secure.
- Trust Payments neemt contact op met de wervende bank om de betaling te verwerken.
- Trust Payments stuurt het antwoord JWT terug naar uw systeem. U zult het antwoord moeten interpreteren.
Wanneer u ervoor kiest om de RISKDEC voor de AUTH, schorten we automatisch toegestane transacties op wanneer de fraudcontrolshieldstatuscode is "CHALLENGE" of "DENY". Zo kunt u nader onderzoek verrichten en met meer kennis van zaken beslissen of u een verdachte transactie al dan niet toestaat. Dit gedrag kan worden veranderd. Gelieve contact opnemen met het Support Team voor meer informatie.
De JWT bijwerken payload
U moet de JWT payload om onze Mobile SDK opdracht te geven een RISKDEC te verwerken voordat een standaard transactie wordt uitgevoerd. Dit wordt gedaan door requesttypedescriptions volgens de onderstaande specificatie:
Specificatie veld
Veld | Formaat | Beschrijving | |
requesttypedescriptions | Lijst | Dit moet worden ingesteld op [“RISKDEC”,”THREEDQUERY”,”AUTH”]. |
Payload voorbeeld
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"termurl":"https://payments.securetrading.net/process/payments/mobilesdklistener",
"requesttypedescriptions":["RISKDEC","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}
Behandeling van het antwoord
Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit de antwoorden RISKDEC, THREEDQUERY en AUTH .
Elke JWT die door de SDK wordt geretourneerd, moet worden geverifieerd voordat u verdergaat. Wij bieden een parsing-hulpprogramma dat het gemakkelijker maakt om de JWT om te zetten in een transactieantwoordobject. Klik hier voor een voorbeeld hoe dit te gebruiken.
De belangrijkste reactie om te controleren is die van de AUTH, het proces waarbij de transactie wordt geautoriseerd door de emitterende bank. Uw systeem moet ervoor zorgen dat de errorcode waarde die voor de AUTH wordt geretourneerd is "0", wat wijst op succes. Indien de AUTH is mislukt, is de betaling niet geslaagd. Naast het controleren van de errorcode, moet uw systeem ook de controles uitvoeren die worden aanbevolen in het hoofdstuk Aan de slag.
De volgende velden worden teruggestuurd in het antwoord op RISKDEC :
Veld | Formaat | Beschrijving | |
fraudcontrolreference | Alfanumeriek (255) | Unieke referentie om de uitgevoerde Risicobeslissing controle te identificeren. | |
fraudcontrolresponsecode | Numeriek (4) | Een numerieke code die wordt gekoppeld aan verdere informatie over de resultaten van de uitgevoerde Risicobeslissing controles. | |
fraudcontrolshieldstatuscode | Alfa (10) |
Een van de volgende waarden:
|
|
rulecategoryflag | Alfanumeriek (255) |
Referentie gebruikt om een voorwaarde te identificeren waaraan is voldaan om de DENY of CHALLENGE fraudcontrolshieldstatuscode. Wordt alleen geretourneerd als de controles met succes zijn uitgevoerd. |
|
rulecategorymessage | Niet gedefinieerd |
Voorwaarde waaraan is voldaan om de DENY of CHALLENGE fraudcontrolshieldstatuscode. Wordt alleen geretourneerd als de controles met succes zijn uitgevoerd. |
Procesoverzicht
- Wanneer de klant klikt op "Pay" op je kassa, dient de Drop-In View Controller een verzoek in bij Trust Payments.
- De klant wordt geverifieerd met 3-D Secure.
- Trust Payments neemt contact op met de wervende bank om de betaling te verwerken.
- Trust Payments controleert de betalingsgegevens en genereert een shield status code.
- Trust Payments stuurt het antwoord JWT terug naar uw systeem. U zult het antwoord moeten interpreteren.
Indien de shield status code "CHALLENGE" of "DENY" is, raadt Trust Payments u aan de AUTH bij te werken naar een opgeschorte toestand (Status betaling "2"). Zo kunt u de transactie opnieuw bekijken en ervoor kiezen door te gaan door de Status betaling van de AUTH bij te werken naar "1" of te annuleren door de Status betaling bij te werken naar "3".
De JWT bijwerken payload
U moet de JWT payload om onze Mobile SDK opdracht te geven een RISKDEC te verwerken na een standaard transactie. Dit gebeurt door het indienen van requesttypedescriptions volgens de onderstaande specificatie:
Specificatie veld
Veld | Formaat | Beschrijving | |
requesttypedescriptions | Lijst | Dit moet worden ingesteld op [“THREEDQUERY”,”AUTH”,”RISKDEC”] |
Payload voorbeeld
{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"termurl":"https://payments.securetrading.net/process/payments/mobilesdklistener",
"requesttypedescriptions":["THREEDQUERY","AUTH","RISKDEC"]
},
"iat":1559033849,
"iss":"jwt.user"
}
Behandeling van het antwoord
Nadat de klant de betalingssessie heeft voltooid, ontvangt u een enkel antwoord JWT dat bestaat uit de antwoorden THREEDQUERY, AUTH en RISKDEC .
Elke JWT die door de SDK wordt geretourneerd, moet worden geverifieerd voordat u verdergaat. Wij bieden een parsing-hulpprogramma dat het gemakkelijker maakt om de JWT om te zetten in een transactieantwoordobject. Klik hier voor een voorbeeld hoe dit te gebruiken.
-
Bij het controleren van de reacties op THREEDQUERY en AUTH :
- Wij raden u aan de controles op deze pagina te volgen.
-
Bij het controleren van het antwoord op RISKDEC :
- Het is belangrijk dat dit verzoek succesvol is (controleer de errorcode is "0").
- Controleer de fraudcontrolshieldstatuscode - Wij bevelen aan de gevallen te onderzoeken waarin "CHALLENGE" en "DENY" worden geretourneerd.
- Er zijn bijkomende specifieke velden voor Protect Plus die uw systeem moet controleren. Deze worden beschreven in de onderstaande tabel.
Veld | Formaat | Beschrijving | |
fraudcontrolreference | Alfanumeriek (255) | Unieke referentie om de uitgevoerde Risicobeslissing controle te identificeren. | |
fraudcontrolresponsecode | Numeriek (4) | Een numerieke code die wordt gekoppeld aan verdere informatie over de resultaten van de uitgevoerde Risicobeslissing controles. | |
fraudcontrolshieldstatuscode | Alfa (10) |
Een van de volgende waarden:
|
|
rulecategoryflag | Alfanumeriek (255) |
Referentie gebruikt om een voorwaarde te identificeren waaraan is voldaan om de DENY of CHALLENGE fraudcontrolshieldstatuscode. Wordt alleen geretourneerd als de controles met succes zijn uitgevoerd. |
|
rulecategorymessage | Niet gedefinieerd |
Voorwaarde waaraan is voldaan om de DENY of CHALLENGE fraudcontrolshieldstatuscode. Wordt alleen geretourneerd als de controles met succes zijn uitgevoerd. |
Test
Wij raden u aan uw oplossing grondig te testen alvorens deze in te schakelen op uw live site referentie.
Klik hier voor gegevens die u kunt indienen om verschillende RISKDEC reacties te simuleren op ons testsysteem.