Wenn der Betrugsprüfungsdienst auf Ihrem Konto aktiviert ist, analysiert er autorisierte Transaktionen auf Attribute, die als verdächtig angesehen werden können, bevor Abrechnung ausgeführt wird. So können Sie verdächtige Transaktionen, die über Ihr Konto abgewickelt werden, manuell überprüfen und verwalten. Diese Prüfungen werden zu vordefinierten Zeiten im Laufe des Tages durchgeführt.
Die in diesem Artikel dokumentierten internen Betrugsüberprüfungen sollen Sie bei der Risikobewertung unterstützen, können aber nicht garantieren, dass alle betrügerischen Aktivitäten auf Ihrem Konto erkannt und verhindert werden. Bitte prüfen Sie sorgfältig alle Informationen, die Ihnen zur Verfügung stehen, wenn Sie entscheiden, ob Sie mit einer Zahlung Autorisierung fortfahren wollen.
Ermöglichung interner Betrugskontrollen
Um Betrugsprüfungen für Ihr Konto zu aktivieren, wenden Sie sich bitte an unser Support-Team.
Während die in diesem Artikel dokumentierten internen Betrugsprüfungen bei allen neuen Website-Referenzen standardmäßig deaktiviert sind, ist TRU Fraud Check für Händler, die sowohl unser TRU Connect Gateway als auch TRU Acquiring Services nutzen, bereits aktiviert, und dieses alternative Tool kann für Ihre Betrugsprüfungsanforderungen ausreichend sein. Weitere Informationen finden Sie in unserem Artikel TRU Fraud Check .
Betrugsrating
Die Betrugsprüfung analysiert alle Transaktionen, die über Ihr Konto abgewickelt werden, und vergibt einen numerischen Wert Betrugsrating zu, der den Risikograd auf der Grundlage einer Reihe von vordefinierten Kriterien angibt.
- Bevor die Betrugsprüfungen durchgeführt wurden, wird die Betrugsrating auf "-1" gesetzt.
- Nach der Bearbeitung der Betrugsprüfungen bedeutet eine Betrugsrating von "0", dass keine verdächtigen Merkmale festgestellt wurden.
- Jedes verdächtige Attribut, das bei den Betrugsprüfungen gefunden wird, erhöht die Betrugsrating. Eine höhere Betrugsrating zeigt eine höhere Betrugswahrscheinlichkeit an.
- Alle Transaktionen mit einer Betrugsrating von "2" oder höher werden in einer täglichen E-Mail-Benachrichtigung zusammengefasst, die an die mit Ihrem Konto verbundene E-Mail-Adresse gesendet wird.
- Standardmäßig werden alle Transaktionen mit einer Betrugsrating von "5" oder höher ausgesetzt.
Sie können die Schwellenwerte konfigurieren, die diese Aktionen auslösen (z. B. um das Auftreten von falsch-positiven Ergebnissen zu reduzieren), indem Sie sich an unser Support-Team wenden.
Betrugsgrunde
Trust Payments führt die folgenden Prüfungen der genehmigten Transaktionen in Abrechnungsstatus "0" gegen die Datensätze der letzten 7 Tage. Wenn eines der folgenden Kriterien erfüllt ist, wird die Zahl Betrugsrating für die Transaktion erhöht und der Grundcode entsprechend aktualisiert. Ein höherer Betrugsrating weist auf ein höheres Betrugsrisiko hin, und daher können Transaktionen mit hohen Betrugsbewertungen gemäß Ihrer Sicherheitsrichtlinie ausgesetzt werden.
Wenn diese Kriterien zutreffen, wird die Betrugsrating aufgerufen:
| Code für den Grund | Beschreibung |
| C |
Für jede weitere Transaktion, die mit derselben Karte durchgeführt wird, wird 1 Punkt hinzugefügt, wenn in den letzten 7 Tagen mehr als 5 Transaktionen mit dieser Karte auf derselben Website-Referenz durchgeführt worden sind. Dies ist die Standardeinstellung. Bitte wenden Sie sich an unser Support-Team, wenn Sie eine Änderung dieses Limits beantragen möchten. |
| E | Für jede weitere Karte, für die eine E-Mail-Adresse verwendet wurde, wird 1 Punkt hinzugefügt. |
| N | Für jede weitere Karte, für die ein Rechnungsname verwendet wurde, wird 1 Punkt hinzugefügt. |
| P | 1 Punkt wird hinzugefügt, wenn die vom Kunden eingegebene Rechnungspostleitzahl nicht mit dem in den Bankunterlagen gespeicherten Wert übereinstimmt. |
| V | 1 Punkt wird hinzugefügt, wenn der Name des Karteninhabers eine zufällige Zeichenfolge zu sein scheint (z. B. "ghghghghg"). |
| X | Für jede weitere Verwendung derselben Karte mit einem anderen Verfallsdatum wird 1 Punkt gutgeschrieben. |
| S | 2 Punkte werden addiert, wenn der vom Kunden eingegebene Sicherheitscode nicht mit dem Wert auf seiner Karte übereinstimmt. |
| G | 10 Punkte werden hinzugefügt, wenn die Kartennummer oder Rechnungsadresse in unserer Negativdatenbank gefunden wird. |
Jede der oben beschriebenen Überprüfungen kann die Betrugsrating um mehr als einen Punkt erhöhen, wenn mehrere Gründe zur Besorgnis festgestellt werden. So würde z. B. für den Grundcode X die Betrugsrating um mehrere Punkte erhöht, wenn eine einzige Karte mit mehreren Vermutungen über das Verfallsdatum bearbeitet wird.
Nachdem die Betrugsprüfungen durchgeführt wurden, können Sie sehen, welche der spezifischen Prüfungen fehlgeschlagen sind (falls vorhanden), indem Sie die zurückgegebenen Grundcodes mit den oben aufgeführten Werten vergleichen.
Anzeige von Betrugsrating und Betrugsgrund in MyST
Sie können die Betrugsrating und die Betrugsgrunde (falls vorhanden) für jede Transaktion in MyST einsehen.
Transaktionssuche
Wählen Sie "Betrugsrating" und "Betrugsgrund" in der optionalen Registerkarte "Fields", wenn Sie eine Suche auf der Seite "Transaktionssuche" durchführen.
So können Sie die Betrugsratings/Betrugsgrunde mehrerer Transaktionen, die Ihren Suchkriterien entsprechen, vergleichen.
Ansicht einer einzelnen Transaktion
Die Betrugsratings/Betrugsgrunde sind auch in der Einzelgeschäftsansicht sichtbar, wie unten gezeigt.
Aktualisierung der betroffenen Transaktionen
Durch die Verwendung von MyST
Melden Sie sich bei MyST an, suchen Sie die Transaktion und klicken Sie auf "Aktualisieren".
Ändern Sie die Abrechnungsstatus der Transaktion und klicken Sie auf "Aktualisieren". (Siehe unten für Informationen über die verschiedenen Abrechnungsstatus Werte, die ausgewählt werden können)
Durch die Nutzung unserer Webservices API
Sie können auch die settlestatus durch Übermittlung einer TRANSACTIONUPDATE Anfrage über unsere Webservices API.
Es folgt eine Beispielanforderung, die die angegebene Transaktion aktualisiert, um Abrechnung zu ermöglichen:
#!/usr/bin/python
import securetrading
stconfig = securetrading.Config()
stconfig.username = "webservices@example.com"
stconfig.password = "Password1^"
st = securetrading.Api(stconfig)
update = {
"requesttypedescriptions": ["TRANSACTIONUPDATE"],
"filter":{
"sitereference": [{"value":"test_site12345"}],
"transactionreference": [{"value":"1-2-3"}]
},
"updates":{"settlestatus":"1"}
}
strequest = securetrading.Request()
strequest.update(update)
stresponse = st.process(strequest) #stresponse contains the transaction response
<?php
if (!($autoload = realpath(__DIR__ . '/../../../autoload.php')) && !($autoload = realpath(__DIR__ . '/../vendor/autoload.php'))) {
throw new Exception('Composer autoloader file could not be found.');
}
require_once($autoload);
$configData = array(
'username' => 'webservices@example.com',
'password' => 'Password1^',
);
$requestData = array(
'requesttypedescriptions' => array('TRANSACTIONUPDATE'),
'filter' => array(
'sitereference' => array(array('value' => 'test_site12345')),
'transactionreference' => array(array('value' => '1-2-3'))
),
'updates' => array('settlestatus' => '1')
);
$api = \Securetrading\api($configData);
$response = $api->process($requestData);
var_dump($response->toArray());
?>
curl --user webservices@example.com:Password1^ <DOMAIN>/json/ -H "Content-type: application/json" -H "Accept: application/json" -X POST -d '{
"alias": "webservices@example.com",
"version": "1.00",
"request": [{
"requesttypedescriptions": ["TRANSACTIONUPDATE"],
"filter":{
"sitereference": [{"value":"test_site12345"}],
"transactionreference": [{"value":"1-2-3"}]
},
"updates":{"settlestatus":"1"}
}]}'
{"alias":"webservices@example.com","version":"1.00","request":[{"requesttypedescriptions":["TRANSACTIONUPDATE"],"filter":{"sitereference":[{"value":"test_site12345"}],"transactionreference":[{"value":"1-2-3"}]},"updates":{"settlestatus":"1"}}]}
<?xml version="1.0" encoding="utf-8"?>
<requestblock version="3.67">
<alias>webservices@example.com</alias>
<request type="TRANSACTIONUPDATE">
<filter>
<sitereference>test_site12345</sitereference>
<transactionreference>1-2-3</transactionreference>
</filter>
<updates>
<settlement>
<settlestatus>1</settlestatus>
</settlement>
</updates>
</request>
</requestblock>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Ermöglichung der Abrechnung von Transaktionen
Wenn Sie eine Transaktion, die mit einer bestimmten Betrugsrating gekennzeichnet wurde, manuell untersucht haben und uns anweisen möchten, die Transaktion abzurechnen, können Sie eine Transaktion manuell außer Kraft setzen, indem Sie das Feld Abrechnungsstatus auf "1" setzen. Abrechnung wird einmal am Tag ausgeführt und alle Transaktionen mit Abrechnungsstatus "1" werden unabhängig von ihrer Betrugsrating abgewickelt.
Vorgänge mit settle status "1" können noch aus anderen Gründen aufgeschoben werden, z. B. weil im ursprünglichen Antrag ein benutzerdefiniertes Abrechnungsfälligkeitsdatum angegeben worden ist.
Aussetzung von Transaktionen
Wenn Sie eine Transaktion für verdächtig halten, diese aber nicht automatisch ausgesetzt wurde, können Sie die Transaktion manuell aussetzen, indem Sie das Feld Abrechnungsstatus auf "2" setzen. Ausgesetzte Transaktionen können später wieder für Abrechnung aktiviert werden, indem Sie das Feld Abrechnungsstatus auf "1" setzen (wie oben beschrieben). Sie können auch dauerhaft storniert werden, indem Sie die Option Abrechnungsstatus auf "3" setzen.
- Alle Vor-Autorisierung getätigten Transaktionen, die nicht innerhalb von 31 Tagen nach dem Datum Genehmigung abgewickelt werden, werden annulliert.
- Alle Endgültige Autorisierung Transaktionen, die nicht innerhalb von 7 Tagen nach dem Datum Genehmigung abgewickelt werden, werden storniert.
Stornierung von Transaktionen
Wenn Sie eine ausgesetzte Transaktion manuell untersucht haben und die Zahlung stornieren möchten, können Sie eine Transaktion manuell stornieren, indem Sie das Feld Abrechnungsstatus auf "3" setzen.
Die Stornierung einer Transaktion ist eine dauerhafte Maßnahme
Annullierte Transaktionen können niemals über Trust Payments abgerechnet werden.
Negative Datenbank
Unsere interne Negativdatenbank enthält Kartennummern und Rechnungs-E-Mail Adressen, die mit verdächtigen Transaktionen in Verbindung gebracht werden.
Wenn eine Transaktion eine Betrugsrating von "10" oder höher erhält, fügen wir die Kartennummer und die Adresse Rechnungs-E-Mail automatisch in die Datenbank ein.
Wenn Sie eine Transaktion verarbeiten, die eine Kartennummer und/oder eine Rechnungs-E-Mail-Adresse enthält, die in der Negativdatenbank gespeichert wurde, wird Betrugsrating um "10" erhöht, wodurch die Transaktion in der Standardkonfiguration sofort ausgesetzt wird. (Dies setzt voraus, dass Betrugsprüfungen auf Ihrem Konto aktiviert sind.) Wenn eine Transaktion aufgrund eines Eintrags in der Negativdatenbank ausgesetzt wird, wird sie in MyST mit dem Betrugsgrund "G" angezeigt.
Wenn Sie die Daten eines Kunden aus unserer Negativdatenbank entfernen möchten, wenden Sie sich bitte an unser Support-Team, um dies zu besprechen.
Umgehung von Betrugskontrollen
Payment Pages Integrationen
Sie können Transaktionen manuell kennzeichnen, um die Ergebnisse von Betrugsprüfungen zu umgehen, indem Sie eine Abrechnungsstatus von "1" in den POST an Payment Pages einfügen:
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="settlestatus" value="1">
<input type="hidden" name="version" value="2">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Diese Transaktionen werden nach wie vor auf Betrug geprüft und Sie können die Betrugsrating und die zugehörigen Begründungscodes wie oben beschrieben einsehen. Der Unterschied besteht darin, dass Ihre Sicherheitsrichtlinien auf diese Weise gekennzeichnete Transaktionen nicht aussetzen, so dass sie ohne weiteres Eingreifen abgewickelt werden können.
JavaScript Library / Mobile SDK-Integrationen
Sie können Transaktionen manuell kennzeichnen, um die Ergebnisse von Betrugsprüfungen zu umgehen, indem Sie eine settlestatus von "1" in das Payload einfügen, die in Ihrem JWT übermittelt wird.
{"payload":{"accounttypedescription":"ECOM","baseamount":"1050","currencyiso3a":"GBP","sitereference":"test_site12345","settlestatus":"1","requesttypedescriptions":["THREEDQUERY","AUTH"]},"iat":1559033849,"iss":"jwt.user"}
