Como funciona a análise de fraude
Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.
Ao efetuar um pagamento, é possível verificar qual o risco de uma transação ser fraudulenta. Essa verificação pode ocorrer antes ou depois da autorização da transação, de acordo com as regras definidas pelo cliente.
Fluxo AuthorizeFirst
A sequência mais comum, em que acontece a autorização antes da análise, pode ocorrer com ou sem a captura automática da transação.
Com autorização
Neste fluxo, a loja (plataforma) envia a requisição para a API do Gateway de Pagamento, que então envia a transação para autorização na adquirente cadastrada na loja. Uma vez autorizada, o valor da venda estará sensibilizado, mas ainda não terá sido cobrado no cartão.
O Gateway de Pagamento faz a chamada para o Antifraude, onde ocorre a análise de risco do pedido.
Caso seja aceita pelo Antifraude, a transação é então capturada e a cobrança é realizada no cartão. Caso seja rejeitada pelo Antifraude, a API do Gateway de Pagamento solicita o cancelamento da transação à Adquirente e informa a loja. O valor bloqueado no cartão deverá retornar 100% para o cliente final.
Com captura automática
Este fluxo é similar ao primeiro, com a diferença da captura automática no lugar da autorização. Se o Antifraude rejeita o pedido, que foi previamente autorizado pela Adquirente e já cobrado no cartão do cliente, a API do Gateway de Pagamento irá solicitar o cancelamento da transação à Adquirente e informar a loja. Neste caso, o valor já cobrado no cartão deverá igualmente ser estornado 100% para o cliente final.
Fluxo AnalyseFirst
Para maiores detalhes sobre o fluxo em que acontece a análise antes da autorização, consulte o a documentação de Gestão de Risco.
AuthorizeFirst x AnalyseFirst
Confira a seguir o comportamento da análise de risco de acordo com cada tipo de integração:
Tipo de Integração | Descrição | Parâmetros Necessários |
|---|---|---|
Autorização antes | A transação é enviada para a autorização e então analisada pelo Antifraude. |
|
Análise antes | A transação é analisada pelo Antifraude e então enviada para autorização. Dessa forma, evita-se o envio de transações de alto risco para autorização. |
|
Análise das transações autorizadas | O Antifraude é acionado apenas para analisar transações autorizadas, evitando-se o custo com análises de transações que não receberiam autorização. |
|
Análise em qualquer hipótese | O Antifraude é acionado independentemente do status da transação após a autorização. |
|
Autorização em qualquer hipótese | A transação será enviada para autorização independentemente de seu score de fraude. |
|
Autorização apenas em transações seguras | A transação segue para autorização apenas se o Antifraude recomendar aceitação. |
|
Captura de transações seguras | Após a análise de fraude, a captura será automática para transações autorizadas definidas como de baixo risco. Para a loja que utiliza revisão manual, a transação será capturada automaticamente assim que a Braspag receber notificação do novo status "Accept". |
|
Cancelamento de transações comprometidas | Caso a análise de fraude retorne um alto risco para uma transação já autorizada ou capturada, ela será imediamente cancelada ou estornada. Para a loja que utiliza revisão manual, a transação será cancelada ou estornada automaticamente assim que a Braspag receber notificação do novo status "Reject". |
|
Caso não seja especificado durante a autorização, nós processaremos sua transação pelo seguinte fluxo:
FraudAnalysis.Sequenceigual a "AuthorizeFirst",FraudAnalysis.SequenceCriteriaigual a "OnSuccess",FraudAnalysis.VoidOnHighRiskigual a "false",FraudAnalysis.CaptureOnLowRiskigual a "false".
Implementando a análise Cybersource
Para que a análise de fraude via Cybersource seja efetuada durante uma transação de cartão de crédito, é necessário complementar o contrato de autorização com os nós FraudAnalysis, Cart, MerchantDefinedFields e Travel (este somente para venda de passagens aéreas).
Durante implantação do Cybersource, informações adicionais podem ser armazenadas através de MDDs (Merchand Defined Data), que são campos numerados de 0 a N, usados para armazenar informações exclusivas da loja (merchant). Saiba mais em Tabela de MDDs.
Fingerprint com a Cybersource
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo. Na requisição de análise de fraude com a Cybersource, o valor do parâmetro Payment.FraudAnalisys.FingerPrintId será o ProviderIdentifier gerado pela loja.
Para configurar o Fingerprint com a Cybersource, consulte o manual de Gestão de Risco.
Implementando a análise ACI Worldwide
Na requisição de análise de fraude com a ACI Worldwide, envie o campo
Payment.FraudAnalysis.Providercomo "RedShield".
Fingerprint com a ACI
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo. Para configurar o Fingerprint com a ACI, consulte o manual de Gestão de Risco
Implementando a análise ClearSale
Na requisição de análise de fraude com a ClearSale, envie o campo Payment.FraudAnalysis.Provider como "ClearSale".
Fingerprint com a ClearSale
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo.
Na integração da API do Gateway de Pagamento com análise de fraude ClearSale, o valor do session_id deve ser enviado no parâmetro Payment.FraudAnalisys.FingerPrintId.
Para configurar o Fingerprint com a ClearSale, consulte o manual de Gestão de Risco.
Updated 14 days ago