Velocity

O Velocity Check identifica o padrão de comportamento fraudulento a partir de tentativas de compras com repetição de um ou mais elementos de rastreabilidade, como CPF, número do cartão, CEP, valor da compra, entre outros. Esta ferramenta combate as rajadas de cartões fraudulentos.

Como principal benefício, os e-commerces podem se defender dos eventuais ataques de teste de cartão, um dos maiores ofensores da taxa de conversão.

A API é baseada em arquitetura REST, que trocam dados em formato JSON seguindo fluxos de autorização definidos pelo protocolo OAuth 2, onde todos os padrões são amplamente utilizados pelo mercado e suportado pelas comunidades técnicas.

Para saber mais sobre OAuth 2, consulte https://oauth.net/2/

Objetivos

  • Qualifica as transações que chegam até as adquirentes;
  • Auxilia na detecção de suspeitas de fraude;
  • Aliado para bloquear ataques em rajada (testes de cartão, por exemplo), bem como avaliações de comportamentos suspeitos de compra;
  • Tem cálculos baseados em análise de velocidade de variáveis e a incidência destas em determinados intervalos de tempo.

Como o Velocity funciona?

O Velocity Check analisa a repetição de seguintes elementos de rastreabilidade:

  • Número do cartão;
  • Nome do portador;
  • CEP de entrega;
  • CEP de cobrança;
  • Número do pedido;
  • IP do comprador;
  • Documento de identificação (CPF ou CNPJ);
  • E-mail do comprador.

O mecanismo calcula a quantidade de repetições de cada um dos elementos de rastreabilidade dentro de determinado período, no histórico transacional da loja.

A quantidade de repetições e o período são parametrizáveis. Por exemplo, você pode configurar a sua loja para aceitar até 5 repetições de CPF (ou qualquer outro elemento) dentro de uma hora; caso haja uma sexta tentativa, a transação será rejeitada e esse número de CPF poderá entrar para quarentena por um tempo que também é parametrizável.

Quando uma próxima transação com este elemento chegar no Gateway, ele poderá ser considerado rejeitado pelo Velocity. A loja tem a opção de negar a transação automaticamente nestes casos ou não. Em qualquer uma das opções, o sistema retorna os detalhes da análise do Velocity.