Configuração do Fingerprint para a análise Cybersource

O que é o Fingerprint?

O Fingerprint é a identificação digital do dispositivo do comprador. Essa identificação é composta por uma série de dados coletados na página de checkout do site ou aplicativo como:

  • IP do dispositivo do comprador;
  • Versão do navegador;
  • Sistema operacional;
  • Compatibilidade entre idioma e país.

O Fingerprint faz a identificação do dispositivo usado por sessão de navegação e persiste por aproximadamente 24 horas. Se a página for fechada e o comprador retornar ao site abrindo uma nova página, ou se fechar o aplicativo e abrir novamente, você deverá gerar uma nova sessão e uma nova identificação de sessão.

O Fingerprint é importante para a análise de fraude porque, muitas vezes, somente os dados do carrinho não são suficientes para garantir uma análise assertiva. Os dados coletados pelo Fingerprint complementam a análise e aumentam a segurança da sua loja.

ℹ️

Importante

Para atender aos requisitos da Lei Geral de Proteção de Dados (LGPD), inclua a informação sobre coleta de dados do dispositivo do comprador na política de cookies do seu e-commerce.

Quem cria o Fingerprint?

Para análises via Cybersource, o Fingerprint é criado antes da requisição de análise de fraude pela Threatmetrix, empresa que faz a identificação do dispositivo.

Para estabelecer a comunicação entre a sua página de checkout e a Threatmetrix e enviar os dados do comprador, você precisa inserir um código do Fingerprint em seu e-commerce; leia mais sobre isso em Como configurar o Fingerprint na Cybersource?

Fluxo do Fingerprint com a Cybersource

A criação do Fingerprint acontece separada da requisição de análise de fraude.

Veja a representação do fluxo de criação do Fingerprint e requisição de análise de fraude:

Fluxo do Fingerprint com a Cybersource


Etapa de criação do Fingerprint

  1. O comprador preenche os dados solicitados na página de checkout da loja (website ou aplicativo);
  2. A página de checkout da loja, já configurada com o código do Fingerprint, coleta os dados do comprador e envia para a Threatmetrix solicitando a identificação do dispositivo (criação do Fingerprint);
  3. A Threatmetrix cria o Fingerprint do dispositivo do comprador.

Etapa de análise de fraude

  1. A loja envia a requisição de análise de fraude com o campo Customer.BrowserFingerprint para o Antifraude Gateway;
  2. O Antifraude Gateway valida a requisição e solicita a análise de fraude para a Cybersource;
  3. A Cybersource consulta o Fingerprint na Threatmetrix, realiza a análise de fraude e envia a recomendação (Accept/Reject/Review) para o Antifraude Gateway;
  4. O Antifraude Gateway retorna o resultado da análise de fraude para a loja;
  5. A loja retorna o status da transação (aprovada ou não aprovada) ao comprador.

Onde enviar o Fingerprint?

Na requisição de análise de fraude com a Cybersource, o valor do parâmetro Customer.BrowserFingerprint será o ProviderIdentifier gerado pela loja.

Note que o valor do Customer.BrowserFingerprint não é o Fingerprint em si, mas sim uma indicação do Fingerprint da transação (ProviderIdentifier). Essa indicação será usada pela Cybersource para consultar o Fingerprint no serviço de identificação do dispositivo (Threatmetrix) e assim usá-lo para compor a análise de fraude.

Atenção:

O campo de envio do identificador do Fingerprint é diferente quando a análise de fraude faz parte da requisição da transação, ou seja, para clientes integrados à API do Pagador, API E-commerce Cielo ou APIs do Split. Confira o campo de envio do ProviderIdentifier em cada situação:

  • Análise de fraude Cybersource usando o Gateway de Pagamentos envie o ProviderIdentifier no parâmetro Payment.FraudAnalisys.FingerPrintId;
  • Análise de fraude Cybersource usando a API E-commerce Cielo : envie o ProviderIdentifier no parâmetro Payment.FraudAnalysis.Browser.BrowserFingerprint;
  • Análise de fraude Cybersource para clientes Split via API do Pagador: envie o ProviderIdentifier no parâmetro Payment.FraudAnalisys.FingerPrintId;
  • Análise de fraude Cybersource para clientes Split via API E-commerce Cielo: envie o ProviderIdentifier no parâmetro Payment.FraudAnalysis.Browser.BrowserFingerprint.

Como configurar o Fingerprint na Cybersource?

O Fingerprint consiste na implementação de um script na sua página de checkout (front-end), na parte onde o comprador preenche os dados cadastrais.

A configuração do Fingerprint será diferente para cada tipo de aplicação cliente (web, Android ou iOS), mas as variáveis usadas são as mesmas; veja a seguir a tabela com as variáveis do Fingerprint.

Variáveis do Fingerprint

A tabela a seguir apresenta as variáveis para configuração do Fingerprint com a Threatmetrix e Cybersource.

VARIÁVELDESCRIÇÃOVALORFORMATOTAMANHO
org_idIndica o ambiente na Threatmetrix: Sandbox ou Produção.Sandbox = 1snn5n9w
Produção = k8vif92e
String08
ProviderMerchantIdIdentificador da sua loja ou operação, fornecido pela Braspag, no formato braspag_nomedaloja.
É diferente do MerchantId.
Fornecido pela Braspag após a contratação.String30
ProviderIdentifierVariável que você deve gerar para identificar a sessão. Recomendamos usar um GUID. É o valor que será enviado no campo Customer.BrowserFingerprint.PersonalizadoGUID ou String, na qual são aceitos inteiro, letra maiúscula ou minúscula, hífen e "_" (underscore).88
session_id (para web)Concatenação das variáveis ProviderMerchantId e ProviderIdentifier. O valor do session_id irá compor a URL da Threatmetrix que será enviada no script da integração web.PersonalizadoProviderMerchantIdProviderIdentifier118
MyVariable (para mobile)Concatenação das variáveis ProviderMerchantId e ProviderIdentifier. Veja mais detalhes em 6. Crie a variável de identificação da sessãoPersonalizadoProviderMerchantIdProviderIdentifier118