Fraud Expert Scoring
1. Introduzione
Fraud Expert Scoring è la risposta che stavi cercando per ridurre il rischio di frodi. La nostra tecnologia avanzata fornisce un set completo di strumenti per far fronte alle attività fraudolente
Fraud Expert Scoring utilizza la tecnologia da Fraud Expert Checklist e la porta un passo in avanti, consentendoti di creare estese combinazioni di regole adattate in modo univoco per soddisfare le tue esigenze aziendali. Effettuiamo tale operazione utilizzando un sistema di scoring per valutare il rischio associato a una transazione. Sulla base del punteggio, puoi decidere automaticamente di bloccare o accettare una transazione. Puoi anche decidere di sottoporre la stessa transazione a un’ulteriore revisione dettagliata attraverso un’altra procedura automatizzata che determina se alla fine la bloccherai o la accetterai! Se non sei sicuro di come gestire determinate transazioni, puoi sempre lasciare la valutazione e l’elaborazione ai nostri esperti di frodi. Grazie alla nostra esperienza pluriennale, saremo sempre in grado di prevedere modelli di comportamento dannoso e sconfiggere i truffatori prima che colpiscano.
Questa guida tratta le funzionalità offerte nella nostra soluzione Fraud Expert Scoring
(FDMAs).
Se desideri saperne di più sulle nostre soluzioni contro le frodi, contatta un rappresentante Ingenico.
2. Per iniziare
A volte Fraud Expert Scoring
viene anche chiamata Fraud Detection Module Advanced Scoring (FDMAs).
Assicurati che l’opzione Fraud Detection Module Advanced Scoring (ID: CAP 2) sia attiva in Configuration > Account > Your options per configurare i diversi elementi personalizzabili. Se non è stato attivato, contatta il nostro team di supporto.
3. Gestione delle impostazioni 3DS
3-D Secure (3DS) è un protocollo antifrode progettato per migliorare la sicurezza sia per te sia per i tuoi clienti. Scopri di più su 3DS nelle nostre domande frequenti.
Define 3DS settings
Una volta attivato l’abbonamento contro le frodi, puoi configurare le impostazioni 3DS. Vai a Advanced > Fraud Detection. 3DS deve essere configurato individualmente per ciascun metodo di pagamento. In 3-D Secure, seleziona un metodo di pagamento facendo clic su EDIT.
Verrà visualizzato un elenco di azioni da cui scegliere.
Nella tabella seguente è riportata una panoramica delle azioni elencate nella pagina e del loro significato.
Azioni | Spiegazione |
Continuare / interrompere la transazione se un problema tecnico impedisce la connessione alla directory American Express durante la verifica della registrazione 3D-Secure. |
Potresti voler configurare questa opzione nel caso in cui non possiamo connetterci alla directory 3DS del relativo marchio della carta/schema. |
Continuare / interrompere la transazione se il servizio di identificazione del titolare della carta è temporaneamente fuori uso. |
Potresti voler configurare questa opzione nel caso in cui l’URL di verifica 3DS non funzioni. |
Attivare / disattivare 3D-Secure per tutte le carte.You can either activate or deactivate 3D-Secure for all cards.
|
Se decidi di disattivare 3DS, questo non verrà avviato. |
Elaborare 3-D Secure dopo il Punteggio frode globale |
3DS verrà elaborato in base alle tue impostazioni relative alle frodi e alla nostra valutazione degli esperti di frodi, se attivata |
4. Configurazione delle condizioni per gli elenchi delle frodi a commercianti
Gli elenchi delle frodi a commercianti sono elenchi che ti consentono di impostare le condizioni per i tuoi pagamenti. Ad esempio, potresti voler bloccare le transazioni illegali in base ai loro indirizzi IP o al Paese di emissione della carta. In questo capitolo, scoprirai come gestire questi elenchi.
Esistono tre tipi di elenchi.
- Whitelists consentono di impostare le condizioni per l’accettazione una transazione.
- Blacklists consentono di impostare le condizioni per il blocco di una transazione.
- Greylists consentono di impostare le condizioni per la revisione o l’esecuzione di un altro processo di una transazione.
- Gli elenchi
- il modo in cui le corrispondenze vengono applicate dalle regole delle frodi a commercianti
Solo allora le impostazioni avranno effetto
Visualizzazione degli elenchi
Visualizza questi elenchi andando a Advanced > Fraud Detection nell’account. In Blacklist / Greylist / Whitelist, seleziona un elemento da configurare e fai clic su EDIT.
Gestione delle whitelist
Le whitelist consentono di impostare le condizioni per l’accettazione una transazione. Se viene rilevata una corrispondenza, le whitelist sovrascrivono le impostazioni di blocco (blacklist) (blacklist) e revisione (greylist) (greylist).
A seconda dell’azione che scegli di eseguire, potresti dover inviare alcuni parametri con la transazione alla nostra piattaforma.
Di seguito è riportata una panoramica dei tipi di elenco (con le condizioni che è possibile impostare), il loro significato e i parametri che dovrebbero essere inviati.
Tipo di elenco | Spiegazione | Parametro da inviare |
---|---|---|
IP address whitelist |
Il nostro sistema accetterà IP o intervalli IP specifici in base alla formattazione a.b.c-d.0-255 o a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
Unique customer identifier whitelist |
L’identificatore univoco del cliente è un identificatore assegnato al cliente, ovvero nome, numero cliente, indirizzo e-mail |
CUID |
Email whitelist |
Può essere un indirizzo fisso o un intero intervallo di indirizzi (dominio) che utilizza un asterisco (“*”) prima del segno “@” |
|
Gestione delle blacklist
Se viene rilevata una corrispondenza, le blacklist applicano il blocco o la revisione.
Di seguito è riportata una panoramica dei tipi di elenco (con le condizioni che è possibile impostare), il loro significato e i parametri che dovrebbero essere inviati.
Tipo di elenco | Spiegazione | Parametro da inviare |
---|---|---|
Card blacklist |
Per aggiungere elementi è necessario il numero completo della carta di credito/del conto bancario (per addebiti diretti). |
CARDNO |
BIN blacklist |
Un numero di identificazione della banca è costituito dalle prime sei cifre di una carta di credito collegata a un emittente in un determinato paese. Ciò consente di bloccare tutte le carte di credito che condividono lo stesso BIN. |
CARDNO |
IP blacklist |
Il nostro sistema accetterà IP o intervalli IP specifici in base alla formattazione a.b.c-d.0-255 o a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
E-mail blacklist |
Può essere un indirizzo fisso o un intero intervallo di indirizzi (dominio) che utilizza un asterisco (“*”) prima del segno “@” |
|
Name blacklist |
Genera due versioni del nome: “Nome completo” e “Corrispondenza parziale” |
CN |
Phone blacklist |
Genera due versioni del nome: “Numero completo” e “Corrispondenza parziale” |
OWNERTELNO |
Generic blacklist |
Elenco completamente personalizzato con tutti i dati desiderati |
GENERIC_BL |
Gestione delle greylist
Le greylist consentono di impostare le condizioni per la revisione o l’esecuzione di un altro processo di una transazione.
Tipo di elenco | Spiegazione | Parametro da inviare |
---|---|---|
Card greylist |
Per aggiungere elementi è necessario il numero completo della carta di credito/del conto bancario (per addebiti diretti). |
CARDNO |
BIN greylist
|
Un numero di identificazione della banca è costituito dalle prime sei cifre di una carta di credito collegata a un emittente in un determinato paese. Ciò consente di bloccare tutte le carte di credito che condividono lo stesso BIN. |
CARDNO |
IP greylist |
Il nostro sistema accetterà IP o intervalli IP specifici in base alla formattazione a.b.c-d.0-255 o a.b.c-d.* o a.b.c.d-e. |
REMOTE_ADDR |
E-mail greylist |
Può essere un indirizzo fisso o un intero intervallo di indirizzi (dominio) che utilizza un asterisco (“*”) prima del segno “@” |
|
Name greylist |
Genera due versioni del nome: “Nome completo” e “Corrispondenza parziale” |
CN |
Phone greylist
|
Genera due versioni del nome: “Numero completo” e “Corrispondenza parziale” |
OWNERTELNO |
Generic greylist |
Elenco completamente personalizzato con tutti i dati desiderati |
GENERIC_BL |
Aggiunta nuovi elementi a un elenco
Se desideri aggiungere elementi a uno dei tipi di elenco menzionato in precedenza, seleziona il rispettivo tipo di elenco e fai clic su EDIT.
Per aggiungere elementi a un elenco,
-
Inserisci i dati in Enter a new item.
-
Seleziona un’opzione tra Actual Fraud / Commercial Dispute / Suspicion of Fraud.
-
Opzionale: aggiungi eventuali informazioni nel campo Comment.
Gestione degli elementi degli elenchi esistenti
Se desideri gestire gli elementi in un elenco, puoi scegliere tra:
- Delete: per rimuovere uno o più elementi (contrassegnando Sel. All)
- Fraud type: per modificare la voce originale in FRA (frode effettiva) / COM (controversia commerciale) / SOF (frode sospetta).
- Comment: per eliminare o modificare il commento originale dell’elemento facendo clic su “…”
La nostra piattaforma consente inoltre di inserire in questo elenco le transazioni già elaborate.
Per eseguire questa operazione, attieniti a questi passaggi:
- Accedi al Back Office. Vai a Operazioni > Visualizza le transazioni e cerca la transazione
- Nella tabella che visualizza tutte le operazioni di manutenzione per questa transazione, fai clic su un qualsiasi Pay ID
- Nella pagina di panoramica delle operazioni di manutenzione, fai clic sul pulsante “CONTESTAZIONE”
- Nella tabella, seleziona “Aggiungi alla lista nera” / “Aggiungi alla greylist” per uno qualsiasi dei parametri di transazione selezionabili. Contrassegna quindi la transazione come "Frode attuale” / “Disputa commerciale" / "Sospetto di truffa". Conferma la selezione facendo clic sul pulsante "Salva"
5. Gestione dello scoring per le frodi
Questo capitolo illustra come impostare e gestire lo scoring per le frodi.
Il principio dello scoring per le frodi è quello di assegnare uno scoring per ogni transazione sulla base di vari parametri del rispettivo coefficiente correttore che hai impostato. Il punteggio finale sarà classificato:
- Verde: le transazioni con un punteggio verde sono considerate a basso rischio di frode. Sono considerate sicure e saranno accettate, a condizione che l’acquirente/l’emittente non le respinga per nessun altro motivo.
- Arancione: le transazioni con un punteggio arancione sono considerate a rischio di frode medio. Ciò significa che alcune regole sono state attivate e le transazioni potrebbe essere sospette. Consigliamo di verificare le transazioni che rientrano in questo stato prima di spedire i beni/servizi.
- Rosso: le transazioni con un punteggio rosso sono considerate ad alto rischio di frode e verranno bloccate.
Configura lo scoring per le frodi andando a Advanced > Fraud Detection nell’account. In Fraud detection activation and configure, seleziona un metodo di pagamento da configurare e fai clic su EDIT.
Puoi definire una transazione come a rischio basso, medio o alto impostando un punteggio per le transazioni medie nella parte inferiore della tabella.
Definizione dello scoring
Nella stessa pagina, visualizzerai dei criteri che puoi definire liberamente. Ogni criterio richiede di definire una o più delle seguenti impostazioni:
- None (i criteri vengono ignorati e non viene effettuata alcuna valutazione)
- Review (verrà effettuato un controllo 3-D Secure se Selective 3DS è attivo)
- Override blocking / review
- Block
- Whitelist / greylist / blacklist management
- Edit usage limit
A seconda dei criteri da definire, potresti doverci inviare alcuni parametri con la transazione. Di seguito è riportata una panoramica dei criteri più importanti, dei rispettivi parametri e delle nostre possibili impostazioni da definire per ottimizzare efficacemente la protezione dalle frodi.
Categoria | Criterio | Impostazioni possibili | Parametro/i da inviare con la transazione |
---|---|---|---|
Trusted data / whitelists |
3-DS Secure identification OK |
· Block / Review / · Edit whitelist: CUI · Edit whitelist: E-mail |
- |
CUI whitelist identification |
CUID |
||
E-mail on whitelist |
|
||
Card data |
Card country high / medium risk |
· Review |
CARDNO |
Max amount / card high / medium threshold |
· Block / Review · Edit usage limits |
CARDNO |
|
IP data |
IP country high / medium risk |
· Configure IP country groups · Block / Review |
REMOTE_ADDR |
Anonymous proxy |
Block / Review |
REMOTE_ADDR |
|
IP cty differs from CC cty |
Block / Review |
REMOTE_ADDR / CARDNO |
|
Unauthorised card country / IP country combination high / medium risk |
· Edit IP/CC country pairs · Block / Review |
REMOTE_ADDR |
|
Max utilisation / IP |
· Block / Review · Edit usage limits |
REMOTE_ADDR |
|
Contact data |
Max e-mail utilisation |
· Block / Review · Edit usage limits |
REMORE_ADDR |
Address data |
Invoicing address different to delivery address |
Review |
ADDMATCH |
Miscellaneous data |
Number of different countries |
Block / Review |
- |
Amount lower / higher than range |
· Edit min max amount · Block / Review |
AMOUNT |
|
Time of order high - / medium risk period |
· Review · Edit risky periods |
- |
|
Data in generic blacklist / greylist |
· Block / Review · Edit blacklist / greylist: generic data |
GENERIC_BL |
|
Shipping Method high / medium / low risk |
· Block / Review · Edit risky Shipping Methods |
ECOMSHIPMETHODTYPE |
|
Shipping Method Details High / medium / low risk |
· Block / Review · Edit risky Shipping Method Details |
ECOMSHIPMETHODDETAILS |
|
Product Category High / medium / low risk |
· Block / Review · Edit risky Product Categories |
ITEMFDMPRODUCTCATEGx |
|
Time to Delivery |
· Strictly less than X hours · Block / Review |
ECOM_SHIPMETHODSPEED |
|
Automatic address verification by the acquirer |
result OK / KO |
Block (Review if in Direct Sale) / Review |
OWNERZIP |
Card verification code check |
result OK / KO |
Block (Review if in Direct Sale) / Review |
CVC |
Dati di viaggio (solo settore delle compagnie aeree)
Se il tuo modello di business comprende i dati delle compagnie aeree, è necessario inviare i seguenti parametri insieme alla transazione da valutare.
Parametro da inviare |
---|
AIPASNAME |
AIEXTRAPASNAME*XX* |
AIORCITY*XX* |
AIORCITYL*XX* |
AIDESTCITY*XX* |
AIDESTCITYL*XX* |
AISTOPOV*XX* |
AIFLDATE*XX* |
Le informazioni dettagliate sui parametri sono reperibili nel nostro Parameter Cookbook (Support > Integration and user manuals > Technical Guides).
Applica gli elementi degli elenchi alle Regole della frodi a commercianti
Una volta gestiti gli elementi in white/grey/black lists, dovrai istruire la piattaforma a ogni corrispondenza rilevata.
Per eseguire questa operazione, attieniti a questi passaggi:
- Accedi al Back Office. Vai a Avanzate > Rilevamento frodi. Seleziona il metodo di pagamento per il quale desideri configurare Regole della frodi a commercianti tramite "Selezione a più criteri dei metodi di pagamento"
- Seleziona una delle impostazioni nella colonna "Azione" per definire come una corrispondenza dovrebbe influire sul punteggio della transazione in questione
- È possibile modificare l’elenco corrispondente all’impostazione selezionando l’opzione “Edit list xxx” sul lato destro dell’impostazione
Device Fingerprinting
Device fingerprinting è una tecnologia che ci consente di identificare in modo univoco un dispositivo. Ciò impedisce che i truffatori utilizzino due volte il dispositivo. Il parametro di ritorno DEVICEID viene utilizzato per identificare il dispositivo utilizzato dal truffatore.
-
Per la modalità e-Commerce, non dovrai modificare la tua integrazione. Effettueremo automaticamente il controllo sulla nostra pagina di pagamento sicura.
- Per DirectLink e/o FlexCheckout, devi aggiungere il codice di monitoraggio alla tua integrazione. Ti consigliamo di aggiungere il codice all’intestazione della tua pagina di pagamento. Ciò garantisce che venga elaborato abbastanza a lungo da funzionare correttamente e solo una volta durante una sessione utente.
<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script> <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript> <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1"> <param name="movie" value="//elistva.c om/api/udid.swf? aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" /> </object>
Parametro/i da inviare | Descrizione | Formato |
---|---|---|
sid |
Identificatore univoco di una sessione utente. Devi aggiornare il placeholder “XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX” con un identificatore di sessione utente univoco e casuale in formato MD5, risultante in una stringa hash esadecimale a 32 cifre. Consigliamo di eseguire l’hashing di PSPID e ORDERID concatenati per la transazione. |
stringa hash esadecimale a 32 cifre |
aid | L’ID dell’account dell’applicazione Tracker. | Valore fisso : 10376 |
Nota: Questa funzione è disponibile solo quando una categoria di (verde, arancione o rosso) viene restituita correttamente dal modulo.
6. Gestione delle impostazioni di Fraud Expert
Fraud Expert è un sistema di apprendimento automatico che fornisce un’ulteriore opinione da parte di esperti attraverso un livello di sicurezza aggiuntivo. Utilizza i dati aggregati delle transazioni storiche di tutti i nostri clienti in vari settori e campi.
I dati vengono quindi utilizzati per creare previsioni di frodi accurate e valutare la legittimità di ogni transazione effettuata nel tuo negozio online tramite queste previsioni. Ciò significa che le transazioni non solo verranno verificate tramite le regole che hai impostato manualmente, ma verranno sottoposte a un’ulteriore verifica di protezione. Fraud Expert è reattivo. Man mano che vengono effettuate transazioni di nuovi clienti, Fraud Expert adatta continuamente le sue previsioni e risponde alle nuove minacce nell’ecosistema di pagamento.
Cosa può fare per te? Può:
- Rilevare le frodi in una fase precedente e assicurare la protezione della tua azienda da attacchi fraudolenti complessi fin dall’inizio!
- Eliminare l’errore umano e impedire il rifiuto di ordini validi.
- Esternalizzare la revisione manuale di transazioni dubbie e congelare quelle da esaminare personalmente.
Questo capitolo illustrerà come attivare e configurare le impostazioni di Fraud Expert.
Impostazione del settore di attività e delle modalità di revisione
Innanzitutto, dovrai definire il tuo settore di attività. In base al tuo settore di attività, il nostro strumento Fraud Expert formulerà regole e criteri di scoring predefiniti per il tuo settore. Vai a Advanced > Fraud Detection > Your Activity Sector. Fai clic su EDIT.
Nella stessa pagina, puoi anche decidere se automatizzare o rivedere manualmente le tue transazioni. Puoi farlo per tutti i tuoi metodi di pagamento. Ciò significa che se selezioni:
- Automatic: le transazioni effettuate nel tuo negozio online verranno autorizzate o bloccate automaticamente.
Definizione del comportamento di Fraud Expert
Una volta definito il settore di attività, ora possiamo definire quali azioni possono essere intraprese con effettuate con Fraud Expert. Le transazioni effettuate nel tuo negozio online verranno definite da un Global Fraud Score.
Un Global Fraud Score è un punteggio (verde, arancione o rosso) costituito dalla combinazione della tua configurazione (nota anche come checklist FDMA) impostata nel Capitolo 4 e Fraud Expert. Prendendo in considerazione questi due fattori, viene creato un Global Fraud Score per ogni transazione effettuata nel negozio online.
- Verde: le transazioni con un punteggio verde sono considerate a basso rischio di frode. Sono considerate sicure e saranno accettate, a condizione che l’acquirente/l’emittente non le respinga per nessun altro motivo.
- Arancione: le transazioni con un punteggio arancione sono considerate a rischio di frode medio. Ciò significa che alcune regole sono state attivate e le transazioni potrebbe essere sospette. Consigliamo di verificare ulteriormente tali transazioni prima di spedire i tuoi beni/servizi.
- Rosso: le transazioni con un punteggio rosso sono considerate ad alto rischio di frode e verranno bloccate.
Per iniziare, vai a Advanced > Fraud Detection. Seleziona un metodo di pagamento da configurare e fai clic su EDIT.
Una volta selezionato un metodo di pagamento, vedrai due schede nella parte superiore dello schermo. Seleziona la scheda Fraud Expert come mostrato nello screenshot.
Nella pagina, visualizzerai la matrice del tuo Global Fraud Score. Puoi definire quale azione o comportamento vorresti applicare, sulla base del Global Fraud Score delle tue transazioni.
Ad esempio, una transazione può ricevere un punteggio verde (basso rischio di frode) sulla base delle impostazioni FDMA (come definito nel Capitolo 4). Tuttavia, il nostro sistema Fraud Expert potrebbe valutare la stessa transazione come rossa (alto rischio di frode). Se tale punteggio è associato a una transazione, puoi quindi decidere quale azione applicare.
Gestione delle transazioni arancioni
Come affermato in precedenza, le transazioni con un punteggio arancione sono considerate a rischio di frode medio. Con la matrice di Global Fraud Score, puoi “congelare” le transazioni arancioni per rivederle manualmente. Questo ti dà la possibilità di ricontrollare le transazioni prima di prendere una decisione finale.
Raccomandazione: consigliamo di non attendere a prendere una decisione. Se al termine di questo periodo di congelamento non viene intrapresa alcuna azione, il pagamento verrà elaborato automaticamente
Puoi decidere la durata del periodo di congelamento accedendo alla scheda Fraud Expert di ogni metodo di pagamento.
Dopo aver stabilito un periodo di congelamento, puoi visualizzare tutte le transazioni arancioni interessate andando a Operations > View Transactions. Seleziona ADVANCED SEARCH CRITERIA. Cerca le transazioni con il filtro Risk Category e Fraud Expert Manual Review.
Nell’elenco delle transazioni visualizzate, vedrai i simboli nella colonna Global Fraud Score.
- Simbolo della mano: fai clic su questo simbolo per autorizzare o bloccare le transazioni.
- Simbolo della clessidra: le transazioni con questo simbolo sono in attesa di autorizzazione o blocco sulla base dei risultati della nostra revisione di Fraud Expert.