Fraud Expert - Puntuación
1. Introducción
Fraud Expert - Puntuación es la respuesta para reducir cualquier riesgo de fraude. Nuestra avanzada tecnología te proporciona un completo conjunto de herramientas para superar las actividades fraudulentas.
Fraud Expert - Puntuación utiliza tecnología de Fraud Expert - Lista de verificación y la lleva un paso más allá, permitiéndote crear extensas combinaciones de reglas que se adaptan de manera única a las necesidades de tu negocio. Para ello, se emplea un sistema de puntuación para valorar el riesgo asociado a una transacción. Según la puntuación, se puede decidir automáticamente si se bloqueará o se aceptará una transacción. Incluso puedes añadir una ronda adicional de revisión detallada para la misma transacción y someterla a otro procedimiento automatizado que determine si finalmente se bloqueará o se aceptará. Si no estás seguro de cómo administrar determinadas transacciones, puedes contar con la ayuda de nuestros expertos antifraude para que las valoren y las procesen por ti. Gracias a nuestros años de experiencia, siempre seremos capaces de predecir los patrones de comportamiento malicioso y vencer a los estafadores antes de que ataquen.
Esta guía cubre las funcionalidades que ofrecemos con nuestra solución Fraud Expert - Puntuación
(FDMAs).
Si quieres saber más sobre nuestras soluciones antifraude, ponte en contacto con un representante de Ingenico.
2. Antes de empezar
Fraud Expert - Puntuación
a veces también se denomina Fraud Detection Module Advanced Scoring (FDMAs).
Asegúrese de que la opción Fraud Detection Module Advanced Scoring (ID: CAP 2) está activa en Configuration > Account > Your options para configurar los distintos elementos personalizables. Si aún no está activada, ponte en contacto con nuestro equipo de soporte.
3. Administrar la configuración de 3DS
3-D Secure (3DS) es un protocolo antifraude diseñado para mejorar la seguridad tanto para ti como para tus clientes. Obtén más información sobre 3DS en nuestras Preguntas más frecuentes.
Configurar las opciones posibles
Cuando tu suscripción esté activa, podrás empezar la configuración de 3DS. Ve a Advanced > Fraud Detection. 3DS debe configurarse individualmente para cada método de pago. En 3-D Secure, haz clic en EDIT para elegir un método de pago.
Verás una lista de acciones para elegir.
En la siguiente tabla se ofrece una descripción general de las acciones enumeradas en la página y lo que significan.
Acciones | Explicación |
---|---|
Continuar/Interrumpir la transacción si un problema técnico impide la conexión al directorio American Express durante la comprobación del registro en 3D-Secure. |
Tal vez debas configurar esta opción si es posible conectar con el directorio de 3DS del plan/marca de tarjeta relacionado. |
Continuar/Interrumpir la transacción si el servicio de identificación del titular de la tarjeta no está disponible temporalmente.Y |
Tal vez debas configurar esta opción si la URL de verificación de 3DS no funciona. |
Activar/Desactivar 3D-Secure para todas las tarjetas.You can either activate or deactivate 3D-Secure for all cards. |
Si decides desactivar 3DS, no se desplegará en absoluto. |
Activar/Desactivar 3D-Secure para todas las tarjetas. |
3DS se ejecutará según tu configuración antifraude y nuestra valoración de Fraud Expert (si está activada). |
4. Establecer las condiciones de las listas antifraude para comerciantes
Las listas antifraude para comerciantes son listas que permiten establecer condiciones para tus pagos. Por ejemplo, tal vez quieras bloquear las transacciones ilegítimas basándote en sus direcciones IP o incluso en el país de emisión de la tarjeta. En este capítulo, aprenderás a administrar estas listas.
Hay tres tipos de listas.
- Whitelists: permiten establecer condiciones para el momento en que una transacción debe ser aceptada.
- Blacklists: permiten establecer condiciones para el momento en que una transacción debe ser bloqueada.
- Greylists: permiten establecer condiciones para el momento en que una transacción debe ser revisada o ser sometida a otro proceso.
- Las listas
- como el modo en que las Merchant Fraud Rules se aplican a las Reglas antifraude para comerciantes
Solo entonces los cambios surtirán efecto
Ver las listas
Para ver las listas, ve a Advanced > Fraud Detection en tu cuenta. En Blacklist/Greylist/Whitelist, selecciona la opción que quieras configurar y haz clic en EDIT.
Administrar whitelists
Puedes usar una whitelist para establecer condiciones para el momento en que las transacciones deben ser aceptadas. Las whitelists ignoran la configuración de bloqueo (blacklist) y de revisión (greylist) si se detecta una coincidencia.
Dependiendo de la acción que decidas tomar, es posible que debas enviarnos algunos parámetros con la transacción a nuestra plataforma.
A continuación puedes ver los tipos de listas (es decir, las condiciones que puedes definir), lo que significan y los parámetros que se deben enviar.
Tipo de lista | Explicación | Parámetro que se debe enviar |
---|---|---|
IP address whitelist |
Nuestro sistema aceptará direcciones IP específicas o rangos de direcciones IP según el formato a.b.c-d.0-255, a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
Unique customer identifier whitelist |
El identificador único de cliente es un identificador asignado al cliente, por ejemplo, nombre, número de cliente, dirección de correo electrónico. |
CUID |
Email whitelist |
Puede ser una dirección fija o un rango completo de direcciones (dominio), que incluya un asterisco (‘*’) delante del signo "@". |
|
Administrar blacklists
Las blacklists aplican la configuración de bloqueo o de revisión si se detecta una coincidencia.
Dependiendo de la acción que decidas tomar, es posible que debas enviarnos algunos parámetros con la transacción a nuestra plataforma.
A continuación puedes ver los tipos de listas (es decir, las condiciones que puedes definir), lo que significan y los parámetros que se deben enviar.
Tipo de lista | Explicación | Parámetro que se debe enviar |
---|---|---|
Card blacklist |
Para añadir elementos es necesario el número completo de la tarjeta de crédito o la cuenta bancaria (para débitos directos). |
CARDNO |
BIN blacklist |
Un número de identificación bancaria está compuesto por los seis primeros dígitos de una tarjeta de crédito vinculados a una entidad emisora de un país específico. Mediante este número, se pueden bloquear todas las tarjetas de crédito que compartan el mismo código BIN. |
CARDNO |
IP blacklist |
Nuestro sistema aceptará direcciones IP específicas o rangos de direcciones IP según el formato a.b.c-d.0-255, a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
E-mail blacklist |
Puede ser una dirección fija o un rango completo de direcciones (dominio), que incluya un asterisco (‘*’) delante del signo "@". |
|
Name blacklist |
Genera dos versiones del nombre: el “nombre limpio” y la “coincidencia parcial”. |
CN |
Phone blacklist |
Genera dos versiones del nombre: el “número limpio” y la “coincidencia parcial”. |
OWNERTELNO |
Generic blacklist |
Lista totalmente personalizable con todos los datos que se deseen. |
GENERIC_BL |
Administrar greylists
Las greylists permiten establecer condiciones para el momento en que una transacción debe ser revisada si se detecta una coincidencia.
Tipo de lista | Explicación | Parámetro que se debe enviar |
---|---|---|
Card greylist |
Para añadir elementos es necesario el número completo de la tarjeta de crédito o la cuenta bancaria (para débitos directos). |
CARDNO |
BIN greylist
|
Un número de identificación bancaria está compuesto por los seis primeros dígitos de una tarjeta de crédito vinculados a una entidad emisora de un país específico. Mediante este número, se pueden bloquear todas las tarjetas de crédito que compartan el mismo código BIN. |
CARDNO |
IP greylist |
Nuestro sistema aceptará direcciones IP específicas o rangos de direcciones IP según el formato a.b.c-d.0-255, a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
E-mail greylist |
Puede ser una dirección fija o un rango completo de direcciones (dominio), que incluya un asterisco (‘*’) delante del signo "@". |
|
Name greylist |
Genera dos versiones del nombre: el “nombre limpio” y la “coincidencia parcial”. |
CN |
Phone greylist
|
Genera dos versiones del nombre: el “número limpio” y la “coincidencia parcial”. |
OWNERTELNO |
Generic greylist |
Lista totalmente personalizable con todos los datos que se deseen. |
GENERIC_BL |
Añadir elementos nuevos a una lista
Si quieres añadir elementos a uno de los tipos de lista anteriores, selecciona el tipo de lista correspondiente y haz clic en EDIT.
Para añadir elementos a una lista:
-
Introduce los datos en Enter a new item.
-
Selecciona Actual Fraud/Commercial Dispute/Suspicion of Fraud.
-
Opcional: si dispones de información adicional, añádela en el campo Comment.
Administrar elementos existentes de una lista
Si desea administrar los elementos de una lista, puede elegir las siguientes opciones:
- Delete: quita uno o varios elementos seleccionando lo que quieras eliminar
- Fraud type: modifica la entrada original a FRA (fraude real)/COM (disputa comercial)/SOF (sospecha de fraude).
- Comment: elimina o cambia el comentario original al hacer clic en “…”
Nuestra plataforma también permite incluir en esta lista las transacciones ya procesadas.
Para ello, sigue estos pasos:
- Inicia sesión en el Back Office. Ve a Operaciones > Ver transacciones y busca la transacción
- En la tabla que muestra todas las operaciones de mantenimiento de la transacción, haz clic en cualquier botón de la columna Pay ID
- En la página de resumen de las operaciones de mantenimiento, haz clic en el botón “DISPUTA”
- En la tabla, selecciona “Añadir a la lista negra” / “Añadir a la lista gris” para cualquiera de los parámetros de transacción seleccionables. Luego marca la transacción como "Fraude real” / “Disputa comercial" / "Sospecha de fraude". Confirma la selección haciendo clic en el botón "Guardar"
5. Administrar la puntuación de fraude
En este capítulo aprenderás a establecer y administrar la puntuación de fraude.
El principio de la puntuación de fraude es asignar una puntuación a cada transacción según distintos parámetros y la puntuación correspondiente que hayas establecido. La puntuación final se clasifica del modo siguiente:
- Verde: Se considera que las transacciones con una puntuación verde tienen un riesgo de fraude bajo. Se consideran seguras y serán aceptadas siempre que el comprador/emisor no las rechace por cualquier otro motivo.
- Naranja: Se considera que las transacciones con una puntuación naranja tienen un riesgo de fraude moderado. Esto significa que se han activado algunas reglas y la transacción podría ser sospechosa. Recomendamos verificar las transacciones de esta categoría antes de despachar los bienes/servicios.
- Roja: Se considera que las transacciones con una puntuación roja tienen un riesgo de fraude elevado y se bloquearán.
Puedes configurar la puntuación de fraude en Advanced > Fraud Detection en tu cuenta. En Fraud detection activation and configuration, selecciona un método de pago que quieras configurar y haz clic en EDIT.
Una transacción se puede clasificar como de riesgo bajo, moderado o elevado estableciendo una puntuación para las transacciones de riesgo moderado en la parte inferior de la tabla.
Definir la puntuación
En la misma página verás criterios que se pueden establecer según tus preferencias. Para cada criterio es necesario definir una o varias de las siguientes opciones:
- None (se ignoran los criterios y no se lleva a cabo ninguna valoración).
- Review (se realiza una comprobación de 3-D Secure si la opción Selective 3DS está activada).
- Override blocking/review
- Block
- Administrar whitelist/greylist/blacklist
- Edit usage limit
Dependiendo de los criterios que quieras definir, es posible que debas enviarnos algunos parámetros con la transacción. A continuación puedes ver un resumen de los criterios más importantes, sus respectivos parámetros y nuestros posibles ajustes definibles para optimizar de forma eficaz tu protección contra el fraude.
Categoría | Criterios | Configuración posible | Parámetros que se envían con la transacción |
---|---|---|---|
Trusted data / whitelists |
3-DS Secure identification OK |
· Block / Review / · Edit whitelist: CUI · Edit whitelist: E-mail |
- |
CUI whitelist identification |
CUID |
||
E-mail on whitelist |
|
||
Card data |
Card country high / medium risk |
· Review |
CARDNO |
Max amount / card high / medium threshold |
· Block / Review · Edit usage limits |
CARDNO |
|
IP data |
IP country high / medium risk |
· Configure IP country groups · Block / Review |
REMOTE_ADDR |
Anonymous proxy |
Block / Review |
REMOTE_ADDR |
|
IP cty differs from CC cty |
Block / Review |
REMOTE_ADDR / CARDNO |
|
Unauthorised card country / IP country combination high / medium risk |
· Edit IP/CC country pairs · Block / Review |
REMOTE_ADDR |
|
Max utilisation / IP |
· Block / Review · Edit usage limits |
REMOTE_ADDR |
|
Contact data |
Max e-mail utilisation |
· Block / Review · Edit usage limits |
REMORE_ADDR |
Address data |
Invoicing address different to delivery address |
Review |
ADDMATCH |
Miscellaneous data |
Number of different countries |
Block / Review |
- |
Amount lower / higher than range |
· Edit min max amount · Block / Review |
AMOUNT |
|
Time of order high - / medium risk period |
· Review · Edit risky periods |
- |
|
Data in generic blacklist / greylist |
· Block / Review · Edit blacklist / greylist: generic data |
GENERIC_BL |
|
Shipping Method high / medium / low risk |
· Block / Review · Edit risky Shipping Methods |
ECOMSHIPMETHODTYPE |
|
Shipping Method Details High / medium / low risk |
· Block / Review · Edit risky Shipping Method Details |
ECOMSHIPMETHODDETAILS |
|
Product Category High / medium / low risk |
· Block / Review · Edit risky Product Categories |
ITEMFDMPRODUCTCATEGx |
|
Time to Delivery |
· Strictly less than X hours · Block / Review |
ECOM_SHIPMETHODSPEED |
|
Automatic address verification by the acquirer |
result OK / KO |
Block (Review if in Direct Sale) / Review |
OWNERZIP |
Card verification code check |
result OK / KO |
Block (Review if in Direct Sale) / Review |
CVC |
Datos de viaje (solo para el sector de aerolíneas)
Si en su modelo de negocio se tratan datos de aerolíneas, es necesario enviar los siguientes parámetros junto con la transacción para tenerlos en cuenta.
Parámetros que se envían con la transacción |
---|
AIPASNAME |
AIEXTRAPASNAME*XX* |
AIORCITY*XX* |
AIORCITYL*XX* |
AIDESTCITY*XX* |
AIDESTCITYL*XX* |
AISTOPOV*XX* |
AIFLDATE*XX* |
Encontrará información detallada sobre los parámetros en nuestra Guía descriptiva de parámetros (Support > Integration and user manuals > Technical Guides).
Aplicar artículos de la lista de como reglas antifraude para comerciantes
Cuando hayas gestionado los artículos de tus lista negra/blanca/gris, deberás dar instrucciones a nuestra plataforma cuando se produzca una coincidencia.
Para ello, sigue estos pasos:
- Inicia sesión en el Back Office. Ve a Avanzado > Detección del fraude. Selecciona el método de pago para el que quieras configurar las Merchant Fraud Rules desde "Activación de la detección del fraude y configuración"
- Selecciona cualquiera de las opciones de la columna “Acción” para definir cómo debe repercutir una coincidencia en la puntuación de la transacción en cuestión
- Puedes editar la lista correspondiente al parámetro seleccionando la opción "Editar lista negra/blanca/gris: xxx” en la parte derecha del parámetro
Device Fingerprinting
Device fingerprinting es una tecnología que permite identificar un dispositivo de manera única. De este modo, se evita que posibles usuarios fraudulentos utilicen el mismo dispositivo dos veces para transacciones diferentes. El parámetro devuelto DEVICEID se utiliza para identificar el dispositivo empleado por el estafador.
Depending on your integration with us, there are some actions that you can take to activate Device Fingerprinting.
-
En el modo e-Commerce, rno es necesario que modificar tu integración. Realizaremos la comprobación en nuestra página de pago seguro automáticamente.
-
En DirectLink y/o FlexCheckout, tienes que añadir un código de seguimiento a tu integración. Recomendamos añadir el código en el encabezado de tu página de pagos. Esto garantiza que se procesará el tiempo suficiente para funcionar correctamente y solo una vez durante una sesión del usuario.
<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script> <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript> <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1"> <param name="movie" value="//elistva.c om/api/udid.swf? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" /> </object>
You will need to update the XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX in the code snippet with a unique user session identifier in MD5 format.
This HTML code is associated with a unique temporary and random session identifier (SID), which is generated by you as described in the table below.
PParámetro(s) que se debe(n) enviar | Descripción | Formato |
---|---|---|
sid |
El identificador único de una sesión de usuario. Necesitas actualizar el marcador “XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX” con un identificador de sesión de usuario único y aleatorio en formato MD5. Esto generará una cadena hash hexadecimal de 32 dígitos. Recomendamos hacer el hash de la concatenación PSPID y ORDERID utilizada para la transacción. |
Cadena hash hexadecimal de 32 dígitos |
aid | El ID de la cuenta de aplicación del rastreador. | Valor fijo : 10376 |
Notar: Solo funciona cuando el módulo Fraud Expert - Puntuación devuelve correctamente una categoría de (verde, naranja o roja)
6. Configuración de la administración de Fraud Expert
Fraud Expert es un sistema de aprendizaje automático que proporciona una segunda opinión experta a través de una capa adicional de seguridad. Utiliza los datos agrupados de las transacciones históricas de todos nuestros clientes en varias industrias y sectores.
Los datos se utilizan luego para crear predicciones de fraude precisas y evaluar la legitimidad de cada transacción que pasa por tu tienda online con estas predicciones. Esto significa que las transacciones no solo se verificarán con las reglas que hayas establecido manualmente, sino que también pasará por una barrera de protección adicional. Fraud Expert es adaptable. A medida que se realizan nuevas transacciones con clientes, Fraud Expert adapta continuamente sus predicciones y responde a las nuevas amenazas en el ecosistema de pagos.
¿Qué puede hacer exactamente por ti? Puede hacer lo siguiente:
- Detectar el fraude en una etapa temprana y garantizar que tu negocio esté protegido ante complejos ataques de fraude desde el principio.
- Eliminar los errores humanos e impedir el rechazo de pedidos válidos.
- Subcontratar la revisión manual de las transacciones dudosas, así como congelar las transacciones dudosas que tú mismo quieras revisar.
En este capítulo aprenderás a activar y configurar Fraud Expert.
Definir el sector de actividad y los modos de revisión
En primer lugar, deberás definir tu sector de actividad. Basándose en tu sector de actividad, nuestra herramienta Fraud Expert formulará reglas y criterios de puntuación predefinidos para tu sector. Ve a Advanced > Fraud Detection > Your Activity Sector. Haz clic en EDIT.
En la misma página, también puedes decidir si quieres automatizar o revisar manualmente tus transacciones. Puedes hacerlo para todos tus métodos de pago. Esto significa que si seleccionas:
- Automatic: las transacciones que pasen por tu tienda online serán liberadas o bloqueadas automáticamente.
- Manual Review: las transacciones que pasen por tu tienda online serán revisadas manualmente por expertos de Worldline.
Definir el comportamiento de Fraud Expert
Cuando hayas definido tu sector de actividad, podemos definir qué acciones se pueden llevar a cabo con Fraud Expert. Las transacciones que pasen por tu tienda online serán definidas por una Global Fraud Score.
Global Fraud Score es una puntuación (ya sea verde, naranja o roja) compuesta por la combinación de tu propia configuración (también conocida como lista de comprobación FDMA) que hayas establecido en el capítulo 4 y Fraud Expert. Teniendo en cuenta estos dos factores, se crea una Global Fraud Score para cada transacción que pase por tu tienda online.
- Verde: se considera que las transacciones con una puntuación verde tienen un riesgo de fraude bajo. Se consideran seguras y serán aceptadas siempre que el comprador/emisor no las rechace por cualquier otro motivo.
- Naranja: se considera que las transacciones con una puntuación naranja tienen un riesgo de fraude moderado. Esto significa que se han activado algunas reglas y la transacción podría ser sospechosa. Recomendamos verificarlas una vez más antes de despachar sus servicios/bienes al cliente.
- Roja: se considera que las transacciones con una puntuación roja tienen un riesgo de fraude elevado y se bloquearán.
Para empezar, ve a Advanced > Fraud Detection. Selecciona un método de pago que quieras configurar y haz clic en EDIT.
Una vez seleccionado el método de pago, verás dos pestañas en la parte superior de la pantalla. Selecciona la pestaña Fraud Expert, tal y como se muestra en la imagen.
En la página, verás tu matriz de Global Fraud Score. Puedes definir qué acción o comportamiento te gustaría aplicar según la Global Fraud Score de tus transacciones.
Por ejemplo, una transacción puede recibir una puntuación verde (riesgo de fraude bajo) según tu configuración de FDMA (tal como la definiste en el capítulo 4). Sin embargo, nuestro sistema Fraud Expert puede marcar la misma transacción como roja (riesgo de fraude elevado). Seguidamente, puedes decidir qué acción quieres tomar si se indica una puntuación de este tipo en una transacción.
Gestionar las transacciones naranjas
Como hemos indicado anteriormente, se considera que las transacciones que tienen una puntuación naranja tienen un riesgo de fraude moderado. Con la matriz Global Fraud Score, puedes “congelar” las transacciones naranjas para revisarlas manualmente. Esto significa que tienes la oportunidad de revisar las transacciones personalmente antes de tomar una decisión final.
Recomendación: recomendamos que no esperes para tomar una decisión. Si no haces nada después de que termine el período de congelación, el pago se procesará automáticamente.
Puedes decidir la duración de tu período de congelación yendo a la pestaña Fraud Expert de cada método de pago.
Cuando hayas decidido un período de congelación, puedes ver todas las transacciones naranjas afectadas en Operations > View Transactions. Selecciona ADVANCED SEARCH CRITERIA. Busca las transacciones con el filtro Risk Category y Fraud Expert Manual Review.
En la lista de transacciones que se muestra, verás símbolos bajo la columna Global Fraud Score.
- Símbolo de una mano: haz clic en este símbolo para liberar o bloquear las transacciones.
- Símbolo de un reloj de arena: las transacciones con este símbolo están a la espera de ser liberadas o bloqueadas en base a los resultados de nuestra revisión con Fraud Expert.