Protect Plus für JavaScript Library

  Zuletzt aktualisiert: 

 

Protect Plus ist ein hochentwickelter Dienst zur Betrugsbekämpfung, der Ihre Website mit einer zusätzlichen Sicherheitsebene gegen betrügerische Transaktionen ausstattet. Er nutzt die größte Negativdatenbank der Branche, um eine umfassende Reihe von Betrugsbewertungen durchzuführen, einschließlich Identitätsprüfungen mit dem britischen Wählerverzeichnis und BT-Datenbanken.

  Registrieren Sie sich für Protect Plus

Bevor Sie loslegen können, müssen Sie unser Vertriebsteam kontaktieren und Protect Plus für Ihr Konto aktivieren.

 

Welche Kontrollen werden durchgeführt?

Wir analysieren die Rechnungs-, Liefer- und Zahlungsdaten des Kunden mithilfe eines regelbasierten Systems, um verdächtige Muster in den Nutzeraktivitäten zu erkennen. Unser System unterstützt Sie bei der Entscheidung, ob die Transaktion eines Kunden auf der Grundlage des wahrgenommenen Risikos bearbeitet werden soll. Zu den durchgeführten Überprüfungen gehören:

  • Die größte Negativdatenbank der Branche.
  • Neural-basierte Betrugsbewertungen.
  • Tumbling oder Swapping, wenn es ein ungewöhnliches Nutzungsmuster bei der Kartennummer, dem Ablaufdatum oder den Kundendaten im Zusammenhang mit einer Transaktion gibt.

  Protect Plus bietet keine Garantie gegen Betrug

Sie sollten alle Daten zu einer Transaktion berücksichtigen, bevor Sie die Zahlung akzeptieren.

 

Was geschieht nach der Durchführung der Kontrollen?

Das System Protect Plus analysiert die Transaktionsdetails und gibt eine der folgenden Optionen aus fraudcontrolshieldstatuscode Werte:

  “ACCEPT” Die Angaben werden nicht als verdächtig angesehen.
  “CHALLENGE” Weitere Untersuchungen werden empfohlen.
  “DENY” Die Angaben sind verdächtig und eine Transaktion sollte nicht durchgeführt werden.
  “NOSCORE” Die Transaktion wurde vom Erwerber abgelehnt, bevor eine Prüfung durchgeführt wurde.

 

Reihenfolge der Anträge

Protect Plus Prüfungen werden durchgeführt, wenn ein RISKDEC Anfrage an unser System übermittelt wird. Es gibt zwei Methoden, mit denen Sie Ihr System für die Verarbeitung konfigurieren können RISKDEC Anfragen über unser JavaScript Library:

  • RISKDEC dann AUTH - Führen Sie zuerst die Prüfungen durch und beantragen Sie dann die Zahlung unter Autorisierung . Standardmäßig setzen wir verdächtige Zahlungen aus, damit Sie sie prüfen können, bevor Sie fortfahren.
  • AUTH dann RISKDEC - Suchen Sie zuerst Autorisierung für die Zahlung und führen Sie dann die Kontrollen durch. Die durchgeführten Kontrollen sind genauer, weil sie die Ergebnisse der AVSSicherheitscode-Kontrollen und 3-D Secure zu berücksichtigen.

 

Konfiguration der Anfrage

RISKDEC dann AUTH Anfrage

Überblick über den Prozess

  1. Wenn der Kunde an der Kasse auf "Zahlen" klickt, sendet die JavaScript library eine Anfrage an Trust Payments.
  2. Trust Payments prüft die Zahlungsdaten und erstellt eine shield status code.
  3. Der Kunde ist mit 3-D Secure authentifiziert.
  4. Trust Payments setzt sich mit der erwerbenden Bank in Verbindung, um die Zahlung zu bearbeiten.
  5. Trust Payments gibt die Antwort JWT an Ihr System zurück. Sie müssen die Antwort interpretieren.

  Wenn Sie sich für die Durchführung der RISKDEC vor die AUTH, setzen wir genehmigte Transaktionen automatisch aus, wenn die fraudcontrolshieldstatuscode ist "CHALLENGE" oder "DENY". So können Sie weitere Nachforschungen anstellen und eine fundiertere Entscheidung treffen, ob Sie eine verdächtige Transaktion genehmigen oder nicht. Dieses Verhalten kann geändert werden. Bitte Kontakt mit dem Support-Team für weitere Informationen.

 

Aktualisieren Sie das JWT payload

Sie müssen die JWT-Payload um unser JavaScript Library anzuweisen, eine RISKDEC vor der Durchführung einer Standardtransaktion. Dies geschieht durch die Übermittlung von requesttypedescriptions gemäß der nachstehend aufgeführten Spezifikation:

Feldspezifikation

  Feld Format Beschreibung
X1-EN.png requesttypedescriptions Liste Diese muss auf [“RISKDEC”,”THREEDQUERY”,”AUTH”].

 

Payload Beispiel

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["RISKDEC","THREEDQUERY","AUTH"]
},
"iat":1559033849,
"iss":"jwt.user"
}

 

Umgang mit der Antwort

Der Inhalt der Antwort hängt davon ab, ob der Kunde einer strengeren Authentifizierung unterzogen wurde (so genannte Step-up-Authentifizierung).

Wenn die Transaktion der Step-up-Authentifizierung unterliegt

Nachdem der Kunde den Zahlungsvorgang abgeschlossen hat, erhalten Sie ein einzelnes Antwort-JWT, das die Antwort auf die AUTH der Vorgang, bei dem die Transaktion von der ausstellenden Bank autorisiert wird. Ihr System muss sicherstellen, dass die errorcode Wert, der für die AUTH ist "0", was einen Erfolg anzeigt. Wenn die AUTH fehlgeschlagen ist, wird die Zahlung nicht erfolgreich sein. Neben der Überprüfung der errorcode, sollte Ihr System Folgendes leisten diese zusätzlichen empfohlenen Kontrollen.

Wenn die Transaktion einer reibungslosen Authentifizierung unterliegt

Nachdem der Kunde den Bezahlvorgang abgeschlossen hat, erhalten Sie ein einzelnes Antwort-JWT, das aus dem RISKDEC, THREEDQUERY und AUTH Antworten. Die wichtigste zu prüfende Reaktion ist die des AUTH, der Prozess, bei dem die Transaktion von der ausstellenden Bank autorisiert wird. Ihr System muss sicherstellen, dass die errorcode Wert, der für die AUTH ist "0", was einen Erfolg anzeigt. Wenn die AUTH fehlgeschlagen ist, wird die Zahlung nicht erfolgreich sein. Neben der Überprüfung der errorcode, sollte Ihr System Folgendes leisten diese zusätzlichen empfohlenen Kontrollen.

 

Die folgenden Felder werden in der Datei RISKDEC Antwort:

  Feld Format Beschreibung
X4-EN.png fraudcontrolreference Alphanumerisch (255) Eindeutige Referenz zur Identifizierung der durchgeführten Risikoentscheidung Prüfung.
X4-EN.png fraudcontrolresponsecode Numerisch (4) Ein numerischer Code, dem weitere Informationen über die Ergebnisse der durchgeführten Risikoentscheidung Prüfungen zugeordnet sind.
X4-EN.png fraudcontrolshieldstatuscode Alpha (10) Einer der folgenden Werte:
  • "ACCEPT" – Die Angaben werden nicht als verdächtig angesehen.
  • "CHALLENGE" – Weitere Untersuchungen werden empfohlen.
  • "DENY" – Die Angaben sind verdächtig und eine Transaktion sollte nicht durchgeführt werden.
X2-EN.png rulecategoryflag Alphanumerisch (255)

Referenz, die verwendet wird, um eine Bedingung zu identifizieren, die erfüllt wurde, um die DENY oder CHALLENGE fraudcontrolshieldstatuscode.

Wird nur zurückgegeben, wenn die Prüfungen erfolgreich durchgeführt wurden.

X2-EN.png rulecategorymessage Nicht definiert

Bedingung, die erfüllt wurde, um die DENY oder CHALLENGE fraudcontrolshieldstatuscode.

Wird nur zurückgegeben, wenn die Prüfungen erfolgreich durchgeführt wurden.

AUTH dann RISKDEC Anfrage

Überblick über den Prozess

  1. Wenn der Kunde an der Kasse auf "Zahlen" klickt, sendet die JavaScript library eine Anfrage an Trust Payments.
  2. Der Kunde ist mit 3-D Secure authentifiziert.
  3. Trust Payments setzt sich mit der erwerbenden Bank in Verbindung, um die Zahlung zu bearbeiten.
  4. Trust Payments prüft die Zahlungsdaten und erstellt eine shield status code.
  5. Trust Payments gibt die Antwort JWT an Ihr System zurück. Sie müssen die Antwort interpretieren.

  Wenn die shield status code lautet "CHALLENGE" oder "DENY", empfiehlt Trust Payments , dass Sie die AUTH in einen Schwebezustand (Abrechnungsstatus "2"). So können Sie die Transaktion überprüfen und sich entweder dafür entscheiden, mit der Aktualisierung der Abrechnungsstatus der AUTH auf "1" setzen oder durch Aktualisierung der Abrechnungsstatus auf "3" abbrechen.

 

Aktualisieren Sie das JWT payload

Sie müssen die JWT-Payload um unser JavaScript Library anzuweisen, eine RISKDEC nach einer Standardtransaktion. Dies geschieht durch die Übermittlung von requesttypedescriptions gemäß der nachstehend aufgeführten Spezifikation:

Feldspezifikation

  Feld Format Beschreibung
X1-EN.png requesttypedescriptions Liste Diese muss auf [“THREEDQUERY”,”AUTH”,”RISKDEC”]


Payload Beispiel

{
"payload":{
"accounttypedescription":"ECOM",
"baseamount":"1050",
"currencyiso3a":"GBP",
"sitereference":"test_site12345",
"requesttypedescriptions":["THREEDQUERY","AUTH","RISKDEC"]
},
"iat":1559033849,
"iss":"jwt.user"
}

 

Umgang mit der Antwort

Der Inhalt der Antwort hängt davon ab, ob der Kunde einer strengeren Authentifizierung unterzogen wurde (so genannte Step-up-Authentifizierung):

  • Für Step-up-Authentifizierung: Nachdem der Kunde den Bezahlvorgang abgeschlossen hat, erhalten Sie ein einzelnes Antwort-JWT, das aus den Antworten auf die AUTH und RISKDEC Anfragen.
  • Für eine reibungslose Authentifizierung: Nachdem der Kunde den Bezahlvorgang abgeschlossen hat, erhalten Sie ein einzelnes Antwort-JWT, das aus dem THREEDQUERY, AUTH und RISKDEC Antworten.

 

  • Bei der Überprüfung der THREEDQUERY und AUTH Antworten:
    • Wir empfehlen, die auf dieser Seite beschriebenen Kontrollen durchzuführen.
  • Bei der Überprüfung der RISKDEC Antwort:
    • Es ist wichtig, dass diese Anfrage erfolgreich ist (prüfen Sie die errorcode ist "0").
    • Prüfen Sie die fraudcontrolshieldstatuscode - Wir empfehlen, die Fälle zu untersuchen, in denen "CHALLENGE" und "DENY" zurückgegeben werden.
    • Es gibt zusätzliche Felder, die spezifisch für Protect Plus sind und die Ihr System überprüfen muss. Diese sind in der nachstehenden Tabelle beschrieben.
  Feld Format Beschreibung
X4-EN.png fraudcontrolreference Alphanumerisch (255) Eindeutige Referenz zur Identifizierung der durchgeführten Risikoentscheidung Prüfung.
X4-EN.png fraudcontrolresponsecode Numerisch (4) Ein numerischer Code, dem weitere Informationen über die Ergebnisse der durchgeführten Risikoentscheidung Prüfungen zugeordnet sind.
X4-EN.png fraudcontrolshieldstatuscode Alpha (10) Einer der folgenden Werte:
  • "ACCEPT" – Die Angaben werden nicht als verdächtig angesehen.
  • "CHALLENGE" – Weitere Untersuchungen werden empfohlen.
  • "DENY" – Die Angaben sind verdächtig und eine Transaktion sollte nicht durchgeführt werden.
  • "NOSCORE" – Wird zurückgegeben, wenn eine übergeordnete AUTH Anfrage abgelehnt wurde.
X2-EN.png rulecategoryflag Alphanumerisch (255)

Referenz, die verwendet wird, um eine Bedingung zu identifizieren, die erfüllt wurde, um die DENY oder CHALLENGE fraudcontrolshieldstatuscode.

Wird nur zurückgegeben, wenn die Prüfungen erfolgreich durchgeführt wurden.

X2-EN.png rulecategorymessage Nicht definiert

Bedingung, die erfüllt wurde, um die DENY oder CHALLENGE fraudcontrolshieldstatuscode.

Wird nur zurückgegeben, wenn die Prüfungen erfolgreich durchgeführt wurden.

 

Prüfung

Wir empfehlen, dass Sie Ihre Lösung gründlich testen, bevor Sie sie in Ihrem Live-System aktivieren. Website-Referenz.
Klicken Sie hier für Details, die Sie einreichen können, um verschiedene Situationen zu simulieren RISKDEC Antworten auf unserem Testsystem.

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich