Como funciona a análise de fraude
Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.
Ao efetuar um pagamento, é possível verificar qual o risco de uma transação ser fraudulenta. Essa verificação pode ocorrer antes ou depois da autorização da transação, de acordo com as regras definidas pelo cliente.
Fluxo AuthorizeFirst
A sequência mais comum, em que acontece a autorização antes da análise, pode ocorrer com ou sem a captura automática da transação.
Com autorização
Neste fluxo, a loja (plataforma) envia a requisição para a API do Pagador, que então envia a transação para autorização na Adquirente cadastrada na loja. Uma vez autorizada, o valor da venda estará sensibilizado, mas ainda não terá sido cobrado no cartão.
O Pagador faz a chamada para o Antifraude, onde ocorre a análise de risco do pedido.
Caso seja aceita pelo Antifraude, a transação é então capturada e a cobrança é realizada no cartão. Caso seja rejeitada pelo Antifraude, a API do Pagador solicita o cancelamento da transação à Adquirente e informa a loja. O valor bloqueado no cartão deverá retornar 100% para o cliente final.
Com captura automática
Este fluxo é similar ao primeiro, com a diferença da captura automática no lugar da autorização. Se o Antifraude rejeita o pedido, que foi previamente autorizado pela Adquirente e já cobrado no cartão do cliente, a API do Pagador irá solicitar o cancelamento da transação à Adquirente e informar a loja. Neste caso, o valor já cobrado no cartão deverá igualmente ser estornado 100% para o cliente final.
Fluxo AnalyseFirst
Para maiores detalhes sobre o fluxo em que acontece a análise antes da autorização, consulte o Manual do Antifraude.
AuthorizeFirst x AnalyseFirst
Confira a seguir o comportamento da análise de risco de acordo com cada tipo de integração:
| Tipo de Integração | Descrição | Parâmetros Necessários |
|---|---|---|
| Autorização antes | A transação é enviada para a autorização e então analisada pelo Antifraude. | FraudAnalysis.Sequence igual a "AuthorizeFirst" |
| Análise antes | A transação é analisada pelo Antifraude e então enviada para autorização. Dessa forma, evita-se o envio de transações de alto risco para autorização. | FraudAnalysis.Sequence igual a "AnalyseFirst" |
| Análise das transações autorizadas | O Antifraude é acionado apenas para analisar transações autorizadas, evitando-se o custo com análises de transações que não receberiam autorização. | FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.SequenceCriteria igual a "OnSuccess" |
| Análise em qualquer hipótese | O Antifraude é acionado independentemente do status da transação após a autorização. | FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.SequenceCriteria igual a "Always" |
| Autorização em qualquer hipótese | A transação será enviada para autorização independentemente de seu score de fraude. | FraudAnalysis.Sequence igual a "AnalyseFirst" e FraudAnalysis.SequenceCriteria igual a "Always" |
| Captura de transações seguras | Após a análise de fraude, a captura será automática para transações autorizadas definidas como de baixo risco. Para a loja que utiliza revisão manual, a transação será capturada automaticamente assim que a Braspag receber notificação do novo status "Accept". | FraudAnalysis.Sequence igual a "AuthorizeFirst", FraudAnalysis.CaptureOnLowRisk igual a "true" e Payment.Capture igual a "false" |
| Cancelamento de transações comprometidas | Caso a análise de fraude retorne um alto risco para uma transação já autorizada ou capturada, ela será imediamente cancelada ou estornada. Para a loja que utiliza revisão manual, a transação será cancelada ou estornada automaticamente assim que a Braspag receber notificação do novo status "Reject". | FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.VoidOnHighRisk igual a "true" |
Caso não seja especificado durante a autorização, a Braspag irá processar sua transação pelo seguinte fluxo:
FraudAnalysis.Sequenceigual a "AuthorizeFirst",FraudAnalysis.SequenceCriteriaigual a "OnSuccess",FraudAnalysis.VoidOnHighRiskigual a "false",FraudAnalysis.CaptureOnLowRiskigual a "false".
Implementando a análise Cybersource
Para que a análise de fraude via Cybersource seja efetuada durante uma transação de cartão de crédito, é necessário complementar o contrato de autorização com os nós FraudAnalysis, Cart, MerchantDefinedFields e Travel (este somente para venda de passagens aéreas).
Durante implantação do Cybersource, informações adicionais podem ser armazenadas através de MDDs (Merchand Defined Data), que são campos numerados de 0 a N, usados para armazenar informações exclusivas da loja (merchant). Saiba mais em Tabela de MDDs.
Implementando a análise ACI Worldwide
Na requisição de análise de fraude com a ACI Worldwide, envie o campo
Payment.FraudAnalysis.Providercomo "RedShield".
Fingerprint com a ACI
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo. Para configurar o Fingerprint com a ACI, consulte o manual do Antifraude Gateway
Implementando a análise ClearSale
Na requisição de análise de fraude com a ClearSale, envie o campo Payment.FraudAnalysis.Provider como "ClearSale".
Fingerprint com a ClearSale
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo.
Na integração da API do Pagador com análise de fraude ClearSale, o valor do session_id deve ser enviado no parâmetro Payment.FraudAnalisys.FingerPrintId.
Para configurar o Fingerprint com a ClearSale, consulte o manual do Antifraude Gateway.
Updated 10 days ago