1. Home
2. Beveiliging
3. Fraudebestrijding
4. Fraud Expert Scoring

1. Introductie

Fraud Expert Scoring is jouw oplossing voor het reduceren van frauderisico's. Onze geavanceerde technologie bied je een complete set tools voor het ondervangen van frauduleuze activiteiten.

Fraud Expert Scoring gebruikt technologie uit Fraud Expert Checklist en gaat dan een stap verder door je toe te staan uitgebreide regelcombinaties te maken die uniek zijn aangepast aan jouw zakelijke behoeftes. We doen dit door een scoresysteem te gebruiken voor het beoordelen van het risico dat met een transactie gepaard gaat. Je kunt automatisch besluiten een transactie te blokkeren of accepteren op basis van de score. Je kunt zelfs een tweede gedetailleerde beoordelingsronde toevoegen voor dezelfde transactie, via een andere geautomatiseerde procedure die bepaalt of je deze uiteindelijk wilt blokkeren of accepteren! Als je niet zeker weet hoe je bepaalde transacties moet aanpakken, kunnen onze fraude-experts de beoordeling en verwerking zelfs voor je overnemen. We kunnen dankzij onze jarenlange expertise altijd kwaadwillige gedragspatronen herkennen en we kunnen zo fraudeurs verslaan voordat ze hun slag slaan.

In deze handleiding bespreken we de functionaliteit die we aanbieden in onze oplossing Fraud Expert Scoring 

(FDMAs). 

 Neem contact op met een Ingenico-vertegenwoordiger als je meer zou willen weten over onze fraudepreventieoplossingen..

2. Aan de slag

Fraud Expert Scoring 

staat ook wel bekend als Fraud Detection Module Advanced Scoring (FDMAs).

Zorg dat de optie Fraud Detection Module Advanced Scoring (ID: CAP 2) actief is in Configuration > Account > Your options om de diverse aanpasbare elementen te configureren.  Neem contact op met ons supportteam als dit niet is geactiveerd.

3. 3DS-instellingen beheren

3-D Secure (3DS) is een anti-fraudeprotocol dat is ontworpen om de beveiliging voor jou en je klanten te verbeteren. Zie onze FAQ voor meer informatie over 3DS.

Mogelijke instellingen definiëren

Zodra je fraudeabonnement actief is, kun je de 3DS-instellingen configureren. Ga naar Advanced > Fraud Detection. 3DS moet voor elke betalingsmethode afzonderlijk worden geconfigureerd. Selecteer onder 3-D Secure een betalingsmethode door op EDIT te klikken.

Je ziet een lijst met acties waaruit je kunt kiezen.

De onderstaande tabel biedt een overzicht van de acties op die pagina en wat ze betekenen.

Acties	Verklaring
De transactie voortzetten/onderbreken, indien door een technisch probleem geen verbinding gemaakt kan worden met de American Express directory tijdens de controle van de 3D-Secure registratie.	Configureer deze optie voor het geval we geen verbinding kunnen maken met de 3DS-directory of het gerelateerde schema / merk kaart.
De transactie voortzetten/onderbreken, indien het identificatiesysteem van de kaartuitgever tijdelijk niet beschikbaar is	Configureer deze optie voor het geval de URL voor de 3DS-verificatie niet werkt.
3D-Secure activeren/deactiveren voor alle kaartenYou can either activate or deactivate 3D-Secure for all cards.	Als je besluit 3DS niet te activeren, wordt dit gewoon niet geïmplementeerd.
3-D Secure verwerken na Global Fraud Score	3DS wordt verwerkt op basis van je fraude-instellingen en - indien geactiveerd - onze Fraud Expert-beoordeling.

4. Voorwaarden instellen voor handelaarsfraude-lijsten

Handelaarsfraude-lijsten zijn lijsten waarmee je voorwaarden kunt instellen voor je betalingen. Je kunt bijvoorbeeld onrechtmatige transacties blokkeren op basis van hun IP-adressen of zelfs het land van uitgifte van de kaart. In dit hoofdstuk wordt uitgelegd hoe je deze lijsten kunt beheren.

Er zijn drie types lijst.

• Met Whitelists kun je voorwaarden instellen voor het accepteren van transacties.
• Met Blacklists kun je voorwaarden instellen voor het blokkeren van transacties.
• Met Greylists kun je voorwaarden instellen voor het beoordelen of het aan een ander proces onderwerpen van transacties.

Lijsten weergeven

Je geeft deze lijsten weer door in je account naar Advanced > Fraud Detection te gaan. Selecteer onder Blacklist / Greylist / Whitelist een item dat je wilt configureren en klik op EDIT.

Whitelists beheren

Je kunt whitelists gebruiken om voorwaarden in te stellen voor het accepteren van transacties. Whitelists annuleren instellingen voor blokkeringen (blacklist) en beoordeling (greylist) als een match wordt gevonden.

Afhankelijk van de acties die kiest, moet je mogelijk een aantal parameters naar ons platform meesturen.

Je vindt hieronder een overzicht van de lijsttypes (m.a.w. de voorwaarden die je kunt instellen), wat ze betekenen en de parameters die je moet verzenden.

Type lijst	Verklaring	Te verzenden parameter
IP address whitelist	Ons systeem accepteert zowel specifieke IP's als IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.	REMOTE_ADDR
unieke klantID whitelist	Customer Unique Identifier (CUID), ofwel unieke klant-id, is een id die aan uw klant wordt toegewezen; m.a.w. naam, klantnummer, e-mailadres	CUID
Witte lijst met e-mailadressen	Kan een vast adres zijn, maar ook een heel adressenbereik (domein) als u een asterisk (*) gebruikt voor het "@"-teken	EMAIL

Blacklists beheren

Blacklists passen blokkeringen of beoordelingen toe als een match wordt gevonden.

Type lijst	Verklaring	Te verzenden parameter
Kaart  Blacklist	als u items wilt toevoegen, hebt u het volledige creditcard- / bankrekeningnummer (voor automatische incasso) nodig.	CARDNO
BIN blacklist	Een Bankidentificatienummer (BIN) bestaat uit de eerste zes cijfers van een creditcard die aan een uitgever in een specifiek land is gekoppeld. Dit stelt u ertoe in staat alle creditcards te blokkeren die hetzelfde BIN delen	CARDNO
IP blacklist	Ons systeem accepteert zowel specifieke IP's als IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.	REMOTE_ADDR
E-mail blacklist	Kan een vast adres zijn, maar ook een heel adressenbereik (domein) als u een asterisk (*) gebruikt voor het "@"-teken	EMAIL
Naam blacklist	Genereert twee versies van de naam: de "Opgeschoonde naam" en de "Gedeeltelijke match"	CN
Telefoon blacklist	Genereert twee versies van de naam: het "Opgeschoonde nummer" en de "Gedeeltelijke match"	OWNERTELNO
Generieke blacklist	Volledig gepersonaliseerde lijst met alle wenselijke gegevens	GENERIC_BL

Greylists beheren

Greylists stellen je ertoe in staat voorwaarden in te stellen voor gevallen waarin een transactie moet worden beoordeeld als een match wordt gevonden.

Type lijst	Verklaring	Te verzenden parameter
Kaart greylist	als u items wilt toevoegen, hebt u het volledige creditcard- / bankrekeningnummer (voor automatische incasso) nodig.	CARDNO
BIN greylist	Een Bankidentificatienummer (BIN) bestaat uit de eerste zes cijfers van een creditcard die aan een uitgever in een specifiek land is gekoppeld. Dit stelt u ertoe in staat alle creditcards te blokkeren die hetzelfde BIN delen	CARDNO
IP greylist	Ons systeem accepteert zowel specifieke IP's als IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.	REMOTE_ADDR
E-mail greylist	Kan een vast adres zijn, maar ook een heel adressenbereik (domein) als u een asterisk (*) gebruikt voor het "@"-teken	EMAIL
Naam greylist	Genereert twee versies van de naam: de "Opgeschoonde naam" en de "Gedeeltelijke match"	CN
Telefoon greylist	Genereert twee versies van de naam: het "Opgeschoonde nummer" en de "Gedeeltelijke match"	OWNERTELNO
Generieke greylist	Volledig gepersonaliseerde lijst met alle wenselijke gegevens	GENERIC_BL

Nieuwe items aan een lijst toevoegen

Je kunt items aan een van de bovenstaande lijsttypes toevoegen door het desbetreffende lijsttype te selecteren en op EDIT te klikken.

Je voegt als volgt items toe aan een lijst:

1. Typ gegevens in Enter a new item

2. Selecteer een van de opties Actual Fraud / Commercial Dispute / Suspicion of Fraud.

3. Optioneel: voeg extra informatie toe in het veld Comment, indien aanwezig.

Bestaande lijstitems beheren

Je kunt de volgende dingen doen om items in een lijst te beheren:

• Delete: één of meer items verwijderen door deze aan te vinken
• Fraud type: verander het oorspronkelijke item in FRA (feitelijke fraude) / COM (commercieel geschil)/ SOF (fraudeverdenking) 
• Comment: verwijder of wijzig de oorspronkelijke opmerking bij je item door op "..." te klikken

Ons platform staat het je ook toe reeds verwerkte transacties aan deze lijst toe te voegen.
Je gaat hiervoor als volgt te werk:

1. Meld je aan bij Back Office. Ga naar Transacties > Beheer transacties en zoek de transactie op
2. Klik op de gewenste Pay ID-knop in de tabel waarin alle onderhoudsbewerkingen worden weergegeven
   
   
   
3. Klik op de knop “GESCHIL” op de overzichtspagina voor onderhoudsbewerkingen
4. Selecteer “Toevoegen aan de blacklist” / “Aan de grijze lijst toevoegen” voor elk van de selecteerbare transactieparameters in de tabel. Markeer de transactie vervolgens als "Echte fraude” / “Commercieel" / "Vermoeden van fraude". Bevestig jouw selectie door op de knop "Opslaan" te klikken
   

5. Fraudescores beheren

In dit hoofdstuk wordt besproken hoe je fraudescores kunt instellen en beheren.

Het principe van fraudescores is het toewijzen van een score aan elke transactie, gebaseerd op diverse parameters met een respectieve weging die jij hebt ingesteld! De eindscore wordt als volgt gecategoriseerd:

• Groen: transacties met een groene score worden gezien als transacties met een laag frauderisico. Ze worden als veilig gezien en zullen worden geaccepteerd, vooropgesteld dat de verwerver/uitgever ze niet om de een of andere reden weigert.
• Oranje: transacties met een oranje risico hebben een gemiddeld frauderisico. Dit betekent dat sommige regels zijn geactiveerd en dat ze mogelijk verdacht zijn. We bevelen aan dat je transacties met deze status eerst verifieert voordat je jouw goederen/diensten levert. 
• Rood: transacties met een rode score hebben een hoog frauderisico en worden geblokkeerd.

Configureer je fraudescores door naar Advanced > Fraud Detection te gaan in je account. Selecteer onder Fraud detection activation and configure een betalingsmethode die je wilt configureren en klik op EDIT. 

Je kunt een transactie als laag, gemiddeld of hoog risico definiëren door onder aan de tabel een score in te stellen voor gemiddelde transacties.

De scoretoekenning definiëren 

Je ziet op dezelfde pagina criteria die je vrijelijk kunt definiëren.  Elk criterium vereist dat je één of meer van de volgende instellingen definieert 

• Geen (het criterium wordt genegeerd en er zal geen beoordeling worden uitgevoerd)
• Review (Beoordelen; er wordt een 3-D Secure-controle uitgevoerd als Selective 3DS actief is)
• Override blocking / review (Blokkeren/beoordelen opheffen)
• Block (Blokkeren)
• Whitelist / greylist / blacklist management (Beheer van whitelist / greylist / blacklist)
• Edit usage limit (Gebruikslimiet bewerken)

Afhankelijk van de criteria die je wilt definiëren, moet je mogelijk een aantal parameters naar ons meesturen met de transactie. Het onderstaande is een overzicht van de belangrijkste criteria, de respectieve bijbehorende parameters en de instellingen die je mogelijk kunt definiëren voor het effectief optimaliseren van je fraudebescherming.

Categorie	Criteria	Mogelijke instellingen	Parameter(s) die met de transactie moet(en) worden verzonden
Trusted data / whitelists	3-DS Secure identification OK	·       Block / Review / Override blocking & review except card blacklist rule ·       Edit whitelist: CUI ·       Edit whitelist: E-mail	-
	CUI whitelist identification		CUID
	E-mail on whitelist		EMAIL
Card data	Card country high / medium risk	·       Review Configure Card country groups	CARDNO
	Max amount / card high / medium threshold	·       Block / Review ·       Edit usage limits > Maximum utilization per card, per period x day(s) > Total amount of transactions per card > Number of transactions per card	CARDNO
IP data	IP country high / medium risk	·       Configure IP country groups ·       Block / Review	REMOTE_ADDR
	Anonymous proxy	Block / Review	REMOTE_ADDR
	IP cty differs from CC cty	Block / Review	REMOTE_ADDR / CARDNO
	Unauthorised card country / IP country combination high / medium risk	·       Edit IP/CC country pairs ·       Block / Review	REMOTE_ADDR
	Max utilisation / IP	·       Block / Review ·       Edit usage limits > Maximum utilisation per IP address, per period x day(s) > Number of successful transactions per IP address > Number of transactions (accepted or refused) per IP address	REMOTE_ADDR
Contact data	Max e-mail utilisation	·       Block / Review ·       Edit usage limits > Maximum utilisation per e-mail address, per period of x day(s) > number of utilisations for the e-mail address	REMORE_ADDR
Address data	Invoicing address different to delivery address	Review	ADDMATCH
Miscellaneous data	Number of different countries	Block / Review	-
	Amount lower / higher than range	·       Edit min max amount ·       Block / Review	AMOUNT
	Time of order high - / medium risk period	·       Review ·       Edit risky periods	-
	Data in generic blacklist / greylist	·       Block / Review ·       Edit blacklist / greylist: generic data	GENERIC_BL
	Shipping Method high / medium / low risk	·       Block / Review ·       Edit risky Shipping Methods	ECOMSHIPMETHODTYPE
	Shipping Method Details High / medium / low risk	·       Block / Review ·       Edit risky Shipping Method Details	ECOMSHIPMETHODDETAILS
	Product Category High / medium / low risk	·       Block / Review ·       Edit risky Product Categories	ITEMFDMPRODUCTCATEGx ITEMIDx ITEMNAMEx ITEMPRICEx ITEMQUANTx
	Time to Delivery	·       Strictly less than X hours ·       Block / Review	ECOM_SHIPMETHODSPEED
Automatic address verification by the acquirer	result OK / KO ZIP KO, Address OK ZIP OK, Address KO Result not received or unknown	Block (Review if in Direct Sale) / Review	OWNERZIP OWNERADDRESS
Card verification code check	result OK / KO	Block (Review if in Direct Sale) / Review	CVC

Reisgegevens (alleen luchtvaartindustrie)

Als uw bedrijfsmodel met luchtvaartgegevens te maken heeft, moeten de volgende parameters worden meegestuurd met de transactie om te worden meegewogen.

Te verzenden parameter(s)
AIPASNAME
AIEXTRAPASNAME*XX*
AIORCITY*XX*
AIORCITYL*XX*
AIDESTCITY*XX*
AIDESTCITYL*XX*
AISTOPOV*XX*
AIFLDATE*XX*

U vindt gedetailleerde informatie over de parameters in ons Parameter Cookbook (Support > Integration and user manuals > Technical Guides).

Lijstitems toepassen als regels voor handelaarsfraude-lijsten

Zodra je items in je white/grey/black lists hebt opgenomen, moet je ons platform laten weten wat te doen als zich een overeenkomst voordoet.

Je gaat hiervoor als volgt te werk:

1. Meld je aan bij Back Office. Ga naar Geavanceerd > Fraudedetectie. Selecteer de betalingsmethode waarvoor je Merchant Fraud Rules wilt configureren via "Fraude detectie activatie en configuratie"
2. Selecteer instellingen in de kolom "Actie" om te definiëren welke impact een overeenkomst heeft op de score voor de desbetreffende transactie
3. Je kunt de lijst die met de instelling overeenkomt bewerken door rechts van de instelling de optie "Wijzig list: xxx" te selecteren

Device Fingerprinting 

Device fingerprinting is een technologie waarmee we apparaten uniek kunnen identificeren. Dit zorgt ervoor dat fraudeurs niet twee keer hetzelfde apparaat kunnen gebruiken. De retourparameter DEVICEID wordt gebruikt om het apparaat te identificeren dat door de fraudeur wordt gebruikt.

• In de e-Commerce-modus is het niet nodig dat je de integratie wijzigt. We voeren de controle automatisch uit op onze beveiligde betalingspagina.
• Bij DirectLink en/of FlexCheckout
  moet je een tracker-code aan je integratie toevoegen. We bevelen aan dat je deze code toevoegt aan de header van je betalingspagina. Dit garandeert dat deze lang genoeg wordt verwerkt om goed te werken en dat dit maar één keer per gebruikerssessie gebeurt.

<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>  <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript>  <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1">  <param name="movie" value="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />  </object> 

Te verzenden parameter(s)	Beschrijving	Notatie
sid	De unieke id van een gebruikerssessie. Je moet de plaatshouder "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" vervangen door een unieke en willekeurige gebruikerssessie-id in MD5-indeling, wat een hexadecimale tekenreeks van 32 tekens oplevert. We bevelen aan dat je hashing toepast op de samengevoegde PSPID en ORDERID die voor de transactie worden gebruikt.	hexadecimale hash-tekenreeks van 32 tekens Voorbeeld: ec4dfe7e880e374071e2728c3711c3a8
aid	De id van de account bij de tracker-toepassing.	Vaste waarde:: 10376

Opmerking: Deze functie werkt alleen wanneer een -categorie (groen, oranje of rood) wordt geretourneerd door de Fraud Export Scoring module.

6. Fraud Expert-instellingen beheren

Fraud Expert is een zelflerend systeem dat je een tweede deskundig oordeel geeft via een extra beveiligingslaag. Het gebruikt de verzamelde gegevens van historische transacties van al onze klanten in diverse bedrijfstakken en sectoren.

De gegevens worden vervolgens gebruikt om nauwkeurige fraudevoorspellingen te maken en met die voorspellingen de legitimiteit van elke transactie te evalueren die je webshop passeert. Dit betekent dat de transacties niet alleen worden geverifieerd aan de hand van de regels die je handmatig hebt ingesteld, maar dat deze ook door een extra beschermingslaag gaan. Fraud Expert is responsief. Naarmate nieuwe klanttransacties worden uitgevoerd, blijft Fraud Expert zijn voorspellingen voortdurend aanpassen en reageert het op nieuwe bedreigingen in het betalingsecosysteem.

Wat kan het precies voor je doen? Het kan:

• Fraude in een eerder stadium detecteren en ervoor zorgen dat je bedrijf vanaf het begin beschermd is tegen complexe fraude-aanvallen.
• Menselijke fouten elimineren en het weigeren van geldige bestellingen voorkomen.
• Het handmatig beoordelen van dubieuze transacties outsourcen en het kan dubieuze transacties bevriezen die je zelf wilt beoordelen.

In dit hoofdstuk wordt besproken hoe je Fraud Expert-instellingen kunt activeren en configureren.

Activiteitensector en beoordelingsmodi instellen

Je moet als eerste je activiteitensector definiëren. Onze tool Fraud Expert zal op basis van je activiteitensector vooraf scoreregels en criteria formuleren die voor jouw bedrijfstak gelden. Ga naar Advanced > Fraud Detection > Your Activity Sector. Klik op EDIT.

Je kunt op dezelfde pagina ook beslissen of je je transacties wilt automatiseren of dat je ze handmatig wilt beoordelen. Je kunt dit voor al je betalingsmethoden uitvoeren. Je selectie houdt het volgende in:

• Automatic: transacties die via je webshop lopen, worden automatisch vrijgegeven of geblokkeerd.
• Manual Review: transacties die via je webshop lopen, worden handmatig beoordeeld door experts bij Worldline.

Het gedrag van Fraud Expert definiëren

Zodra je jouw activiteitensector hebt gedefinieerd, kunnen we nu definiëren welke acties met Fraud Expert kunnen worden ondernomen. Transacties die via je webshop lopen, zullen worden gedefinieerd door een Global Fraud Score.

Een Global Fraud Score is een score (groen, oranje of rood) die is samengesteld aan de hand van je eigen configuratie (ook wel bekend als FDMA-checklist) die je in Hoofdstuk 4 hebt ingesteld en de Fraud Expert. Door deze twee factoren mee te wegen, wordt voor elke transactie die via je webshop loopt een Global Fraud Score gemaakt.

• Groen: transacties met een groene score worden gezien als transacties met een laag frauderisico. Ze worden als veilig gezien en zullen worden geaccepteerd, vooropgesteld dat de verwerver/uitgever ze niet om de een of andere reden weigert.
• Oranje: transacties met een oranje risico hebben een gemiddeld frauderisico. Dit betekent dat sommige regels zijn geactiveerd en dat de transactie mogelijk verdacht is. We bevelen aan dat je een dergelijke transactie opnieuw verifieert voordat je je diensten/goederen aan de klant levert.
• Rood: transacties met een rode score hebben een hoog frauderisico en worden geblokkeerd.

Ga om te beginnen naar Advanced > Fraud Detection. Selecteer een betalingsmethode die je wilt configureren en klik op EDIT.

Zodra een betalingsmethode is geselecteerd, zie je twee tabbladen boven aan je scherm. Selecteer het tabblad Fraud Expert, zoals weergegeven in het screenshot.

Je ziet op de pagina jouw Global Fraud Score-matrix. Je kunt definiëren welke actie of gedrag je wilt implementeren op basis van de Global Fraud Score van je transacties.

Een transactie kan bijvoorbeeld een groene score (laag frauderisico) hebben op basis van je FDMA-instellingen (zoals gedefinieerd in Hoofdstuk 4). Ons Fraud Expert-systeem kan diezelfde transactie echter als rood definiëren (hoog frauderisico). Je kunt vervolgens beslissen welke actie je wilt ondernemen als een transactie een dergelijke score krijgt.

Oranje transacties beheren

Zoals al eerder gezegd, worden transacties met een oranje score als een gemiddeld frauderisico beschouwd. Je kunt oranje transacties "bevriezen" voor handmatige beoordeling met de Global Fraud Score-matrix. Dit houdt in dat je de mogelijkheid hebt de transacties zelf te beoordelen voordat je een eindbeslissing neemt.

Aanbeveling: wij bevelen aan dat je niet wacht voordat je een besluit neemt. Als er geen actie wordt ondernomen nadat de bevriezingsperiode voorbij is, wordt de betaling automatisch verwerkt!

Je kunt zelf de lengte van je bevriezingsperiode bepalen door naar het tabblad Fraud Expert voor elke betalingsmethode te gaan.

Zodra je een bevriezingsperiode hebt vastgelegd, kun je alle betrokken oranje transacties bekijken door naar Operations > View Transactions te gaan. Selecteer ADVANCED SEARCH CRITERIA. Zoek de transacties op met het filter Risk Category en Fraud Expert Manual Review.

In de weergegeven lijst met transacties zie je symbolen onder de kolom Global Fraud Score.

• Hand-symbool: klik op dit symbool om transacties vrij te geven of te blokkeren.

• Zandloper-symbool: transacties met dit symbool zijn in behandeling en zullen worden vrijgegeven of geblokkeerd op basis van de resultaten van onze Fraud Expert-beoordeling