English
Docs
AtendimentoAPI Status

Velocity

O Velocity Check ajuda a identificar fraudes em compras online, observando repetições de dados como CPF, número do cartão, CEP e valor da compra. Esta ferramenta combate as rajadas de cartões fraudulentos.

Como principal benefício, os e-commerces podem se defender dos eventuais ataques de teste de cartão, um dos maiores ofensores da taxa de conversão.

A API usa a arquitetura REST e troca dados em formato JSON. A autorização segue o protocolo OAuth 2, amplamente adotado pelo mercado e pelas comunidades técnicas.

Para saber mais sobre OAuth 2, consulte https://oauth.net/2/

Objetivos

  • Qualifica as transações que chegam até as adquirentes;
  • Auxilia na detecção de suspeitas de fraude;
  • Aliado para bloquear ataques em rajada (testes de cartão, por exemplo), bem como avaliações de comportamentos suspeitos de compra;
  • Tem cálculos baseados em análise de velocidade de variáveis e a incidência destas em determinados intervalos de tempo.

Como o Velocity funciona?

O Velocity Check analisa a repetição de seguintes elementos de rastreabilidade:

  • Número do cartão;
  • Nome do portador;
  • CEP de entrega;
  • CEP de cobrança;
  • Número do pedido;
  • IP do comprador;
  • Documento de identificação (CPF ou CNPJ);
  • E-mail do comprador.

O mecanismo calcula a quantidade de repetições de cada um dos elementos de rastreabilidade dentro de determinado período, no histórico transacional da loja.

A quantidade de repetições e o período são parametrizáveis. Exemplo de regra configurada:

  • Variável (V): número do cartão;
  • Repetições (H): cinco;
  • Período (P): uma hora.

Nessa regra, a sexta tentativa de compra usando o mesmo CPF em uma hora será rejeitada.

ℹ️

Veja como gerenciar as regras do Velocity.

Quarentena

Ao criar uma regra, você pode definir por quanto tempo um dado será considerado nas próximas análises, ou seja, se a loja quiser identificar a quantidade de vezes que o mesmo número de cartão se repetiu para um período de 12 horas dentro de um intervalo de 2 dias, o Velocity Check não precisará contar os dados antigos por períodos separados.

Sem a quarentena, a aplicação teria que contar os dados em períodos separados, como:

  • D-2 = 0h as 12h
  • D-2 = 12h as 0h
  • D-1 = 0h as 12h
  • D-1 = 12h as 0h

Com a quarentena configurada, a aplicação verifica se o dado já está em quarentena. Se estiver ele será bloqueado automaticamente, sem precisar fazer essa contagem por períodos.

Por exemplo: se a regra define um tempo de quarentena de 2 dias, o sistema analisa os últimos 12 horas e verifica se o número do cartão foi colocado em quarentena nos últimos 2 dias.

Se a transação não for rejeitada pela regra, mas for rejeitada pela quarentena, o retorno indicará que ela foi rejeitada por estar em quarentena.

Lista Negativa

Se o número do cartão estiver na lista negativa, a transação será rejeitada automaticamente, mesmo sem regras específicas.

Uma transação analisada e rejeitada pela lista negativa terá o retorno informando que foi rejeitada pela lista negativa.

Lista Positiva

Uma transação a ser analisada, e o número do cartão enviado para análise estiver na lista positiva, a transação será aceita, independente de existir regra cadastrada para este tipo de variável ou não e as demais regras para outros tipos de variáveis serão ignoradas.

Uma transação analisada e aceita pela lista positiva terá o retorno informando que foi aceita pela lista positiva.

ℹ️

Veja como gerenciar lista negativa e positiva do Velocity.

Updated 12 days ago