Configuração do Fingerprint para a análise Cybersource
O que é o Fingerprint?
O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo como:
- IP do dispositivo do comprador;
- Versão do navegador;
- Sistema operacional;
- Compatibilidade entre idioma e país.
O Fingerprint faz a identificação do dispositivo usado por sessão de navegação e persiste por aproximadamente 24 horas. Se a página for fechada e o comprador retornar ao site abrindo uma nova página, ou se fechar o aplicativo e abrir novamente, você deverá gerar uma nova sessão e uma nova identificação de sessão.
O Fingerprint é importante para a análise de fraude porque, muitas vezes, somente os dados do carrinho não são suficientes para garantir uma análise assertiva. Os dados coletados pelo Fingerprint complementam a análise e aumentam a segurança da sua loja.
Importante
Para atender aos requisitos da Lei Geral de Proteção de Dados (LGPD), inclua a informação sobre coleta de dados do dispositivo do comprador na política de cookies do seu e-commerce.
Quem cria o Fingerprint?
Para análises via Cybersource, o Fingerprint é criado antes da requisição de análise de fraude pela Threatmetrix, empresa que faz a identificação do dispositivo.
Para estabelecer a comunicação entre a sua página de checkout e a Threatmetrix e enviar os dados do comprador, você precisa inserir um código do Fingerprint em seu e-commerce; leia mais sobre isso em Como configurar o Fingerprint na Cybersource?
Fluxo do Fingerprint com a Cybersource
A criação do Fingerprint acontece separada da requisição de análise de fraude.
Veja a representação do fluxo de criação do Fingerprint e requisição de análise de fraude:
Etapa de criação do Fingerprint
- O comprador preenche os dados solicitados na página de checkout da loja (website ou aplicativo);
- A página de checkout da loja, já configurada com o código do Fingerprint, coleta os dados do comprador e envia para a Threatmetrix solicitando a identificação do dispositivo (criação do Fingerprint);
- A Threatmetrix cria o Fingerprint do dispositivo do comprador.
Etapa de análise de fraude
- A loja envia a requisição de análise de fraude com o campo
Customer.BrowserFingerprintpara o Antifraude Gateway; - O Antifraude Gateway valida a requisição e solicita a análise de fraude para a Cybersource;
- A Cybersource consulta o Fingerprint na Threatmetrix, realiza a análise de fraude e envia a recomendação (Accept/Reject/Review) para o Antifraude Gateway;
- O Antifraude Gateway retorna o resultado da análise de fraude para a loja;
- A loja retorna o status da transação (aprovada ou não aprovada) ao comprador.
Onde enviar o Fingerprint?
Na requisição de análise de fraude com a Cybersource, o valor do parâmetro Customer.BrowserFingerprint será o ProviderIdentifier gerado pela loja.
Note que o valor do Customer.BrowserFingerprint não é o Fingerprint em si, mas sim uma indicação do Fingerprint da transação (ProviderIdentifier). Essa indicação será usada pela Cybersource para consultar o Fingerprint no serviço de identificação do dispositivo (Threatmetrix) e assim usá-lo para compor a análise de fraude.
Atenção:
O campo de envio do identificador do Fingerprint é diferente quando a análise de fraude faz parte da requisição da transação, ou seja, para clientes integrados à API do Pagador, API E-commerce Cielo ou APIs do Split. Confira o campo de envio do
ProviderIdentifierem cada situação:
- Análise de fraude Cybersource usando o Gateway de Pagamentos envie o
ProviderIdentifierno parâmetroPayment.FraudAnalisys.FingerPrintId;- Análise de fraude Cybersource usando a API E-commerce Cielo : envie o
ProviderIdentifierno parâmetroPayment.FraudAnalysis.Browser.BrowserFingerprint;- Análise de fraude Cybersource para clientes Split via API do Pagador: envie o
ProviderIdentifierno parâmetroPayment.FraudAnalisys.FingerPrintId;- Análise de fraude Cybersource para clientes Split via API E-commerce Cielo: envie o
ProviderIdentifierno parâmetroPayment.FraudAnalysis.Browser.BrowserFingerprint.
Como configurar o Fingerprint na Cybersource?
O Fingerprint consiste na implementação de um script na sua página de checkout (front-end), na parte onde o comprador preenche os dados cadastrais.
A configuração do Fingerprint será diferente para cada tipo de aplicação cliente (web, Android ou iOS), mas as variáveis usadas são as mesmas; veja a seguir a tabela com as variáveis do Fingerprint.
Variáveis do Fingerprint
A tabela a seguir apresenta as variáveis para configuração do Fingerprint com a Threatmetrix e Cybersource.
| VARIÁVEL | DESCRIÇÃO | VALOR | FORMATO | TAMANHO |
|---|---|---|---|---|
org_id | Indica o ambiente na Threatmetrix: Sandbox ou Produção. | Sandbox = 1snn5n9w Produção = k8vif92e | String | 08 |
ProviderMerchantId | Identificador da sua loja ou operação, fornecido pela Braspag, no formato braspag_nomedaloja. É diferente do MerchantId. | Fornecido pela Braspag após a contratação. | String | 30 |
ProviderIdentifier | Variável que você deve gerar para identificar a sessão. Recomendamos usar um GUID. É o valor que será enviado no campo Customer.BrowserFingerprint. | Personalizado | GUID ou String, na qual são aceitos inteiro, letra maiúscula ou minúscula, hífen e "_" (underscore). | 88 |
session_id (para web) | Concatenação das variáveis ProviderMerchantId e ProviderIdentifier. O valor do session_id irá compor a URL da Threatmetrix que será enviada no script da integração web. | Personalizado | ProviderMerchantIdProviderIdentifier | 118 |
MyVariable (para mobile) | Concatenação das variáveis ProviderMerchantId e ProviderIdentifier. Veja mais detalhes em 6. Crie a variável de identificação da sessão | Personalizado | ProviderMerchantIdProviderIdentifier | 118 |
Updated about 1 month ago