Como funciona a análise de fraude

ℹ️

Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.

Ao efetuar um pagamento, é possível verificar qual o risco de uma transação ser fraudulenta. Essa verificação pode ocorrer antes ou depois da autorização da transação, de acordo com as regras definidas pelo cliente.

Fluxo AuthorizeFirst

A sequência mais comum, em que acontece a autorização antes da análise, pode ocorrer com ou sem a captura automática da transação.

Com autorização

Neste fluxo, a loja (plataforma) envia a requisição para a API do Gateway de pagamento, que então envia a transação para autorização na Adquirente cadastrada na loja. Uma vez autorizada, o valor da venda estará sensibilizado, mas ainda não terá sido cobrado no cartão.
O Gateway de pagamento faz a chamada para o Antifraude, onde ocorre a análise de risco do pedido.
Caso seja aceita pelo Antifraude, a transação é então capturada e a cobrança é realizada no cartão. Caso seja rejeitada pelo Antifraude, a API do Gateway de pagamento solicita o cancelamento da transação à Adquirente e informa a loja. O valor bloqueado no cartão deverá retornar 100% para o cliente final.

Fluxo Antifraude

Com captura automática

Este fluxo é similar ao primeiro, com a diferença da captura automática no lugar da autorização. Se o Antifraude rejeita o pedido, que foi previamente autorizado pela Adquirente e já cobrado no cartão do cliente, a API do Gateway de pagamento irá solicitar o cancelamento da transação à Adquirente e informar a loja. Neste caso, o valor já cobrado no cartão deverá igualmente ser estornado 100% para o cliente final.

Fluxo Antifraude com Captura Automática

Fluxo AnalyseFirst

Para maiores detalhes sobre o fluxo em que acontece a análise antes da autorização, consulte o Manual do Antifraude.

AuthorizeFirst x AnalyseFirst

Confira a seguir o comportamento da análise de risco de acordo com cada tipo de integração:

Tipo de IntegraçãoDescriçãoParâmetros Necessários
Autorização antesA transação é enviada para a autorização e então analisada pelo Antifraude.FraudAnalysis.Sequence igual a "AuthorizeFirst"
Análise antesA transação é analisada pelo Antifraude e então enviada para autorização. Dessa forma, evita-se o envio de transações de alto risco para autorização.FraudAnalysis.Sequence igual a "AnalyseFirst"
Análise das transações autorizadasO Antifraude é acionado apenas para analisar transações autorizadas, evitando-se o custo com análises de transações que não receberiam autorização.FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.SequenceCriteria igual a "OnSuccess"
Análise em qualquer hipóteseO Antifraude é acionado independentemente do status da transação após a autorização.FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.SequenceCriteria igual a "Always"
Autorização em qualquer hipóteseA transação será enviada para autorização independentemente de seu score de fraude.FraudAnalysis.Sequence igual a "AnalyseFirst" e FraudAnalysis.SequenceCriteria igual a "Always"
Captura de transações segurasApós a análise de fraude, a captura será automática para transações autorizadas definidas como de baixo risco. Para a loja que utiliza revisão manual, a transação será capturada automaticamente assim que a Braspag receber notificação do novo status "Accept".FraudAnalysis.Sequence igual a "AuthorizeFirst", FraudAnalysis.CaptureOnLowRisk igual a "true" e Payment.Capture igual a "false"
Cancelamento de transações comprometidasCaso a análise de fraude retorne um alto risco para uma transação já autorizada ou capturada, ela será imediamente cancelada ou estornada. Para a loja que utiliza revisão manual, a transação será cancelada ou estornada automaticamente assim que a Braspag receber notificação do novo status "Reject".FraudAnalysis.Sequence igual a "AuthorizeFirst" e FraudAnalysis.VoidOnHighRisk igual a "true"

Caso não seja especificado durante a autorização, a Braspag irá processar sua transação pelo seguinte fluxo:

  • FraudAnalysis.Sequence igual a "AuthorizeFirst",
  • FraudAnalysis.SequenceCriteria igual a "OnSuccess",
  • FraudAnalysis.VoidOnHighRisk igual a "false",
  • FraudAnalysis.CaptureOnLowRisk igual a "false".

Implementando a análise Cybersource

Para que a análise de fraude via Cybersource seja efetuada durante uma transação de cartão de crédito, é necessário complementar o contrato de autorização com os nós FraudAnalysis, Cart, MerchantDefinedFields e Travel (este somente para venda de passagens aéreas).

Durante implantação do Cybersource, informações adicionais podem ser armazenadas através de MDDs (Merchand Defined Data), que são campos numerados de 0 a N, usados para armazenar informações exclusivas da loja (merchant). Saiba mais em Tabela de MDDs.

Implementando a análise ACI Worldwide

Na requisição de análise de fraude com a ACI Worldwide, envie o campo Payment.FraudAnalysis.Provider como "RedShield".

Fingerprint com a ACI

O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo. Para configurar o Fingerprint com a ACI, consulte o manual do Antifraude Gateway

Implementando a análise ClearSale

Na requisição de análise de fraude com a ClearSale, envie o campo Payment.FraudAnalysis.Provider como "ClearSale".

Fingerprint com a ClearSale

O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo.

Na integração da API do Gateway de pagamento com análise de fraude ClearSale, o valor do session_id deve ser enviado no parâmetro Payment.FraudAnalisys.FingerPrintId.

Para configurar o Fingerprint com a ClearSale, consulte o manual do Antifraude Gateway.