- Directives d'intégration
- Fonctionnalités prises en charge (Sécurité)
- Gestion des risques
Gestion des risques
La gestion des risques est une fonctionnalité de sécurité qui vous permet de réduire efficacement les fraudes lors du traitement des transactions de commerce électronique. La passerelle prend actuellement en charge à la fois l'évaluation des risques des transactions via des prestataires de services de gestion des risques. Par exemple, NuDetect. Le prestataire de services de gestion des risques s’intègre à la passerelle et les transactions soumises à la passerelle sont préalablement filtrées au moyen du filtrage de transaction avant d'être envoyées au prestataire de services de gestion des risques pour cotation des risques. La configuration d’un prestataire de services de gestion des risques est effectuée par votre prestataire de services de paiement.
Lancement de l'évaluation des risques
Vous pouvez choisir le moment auquel envoyer la transaction au prestataire de services de gestion des risques pour la cotation des risques. Ceci est configuré dans votre profil de risque sur la passerelle par votre prestataire de services de paiement. Les options disponibles sont les suivantes :
- Avant le traitement de la transaction : la demande d'évaluation des risques inclut des données pertinentes de la demande de transaction, un identifiant de transaction unique et un identifiant d'évaluation des risques généré par la passerelle de paiement. Aucun AVS, CSC ni aucune autre donnée de réponse d'acquéreur n'est disponible.
- Après le traitement de la transaction : la demande d'évaluation des risques inclut des données pertinentes de la demande de transaction, un identifiant de transaction unique, un identifiant d'évaluation des risques généré par la passerelle de paiement et des données de réponse de transaction appropriées émanant de l'acquéreur. Les résultats AVS et CSC sont disponibles pour l'évaluation des risques.
Traitement du risque
Seules les transactions Authorization (Autorisation), Verify (Vérification), Pay (Payer) et Standalone Capture (Capture autonome) font l’objet d’une évaluation des risques. L'évaluation des risques n'est pas effectuée sur les autres transactions telles que Refund (Remboursement), Standalone Refund (Remboursement autonome) ou Void (Annulation).
Si l’évaluation des risques n’est pas effectuée sur la transaction Verify (Vérifier) (en raison de l’indicateur Bypass Risk (Ignorer le risque) ou d’une défaillance des communications avec le prestataire de services de gestion des risques), la passerelle vous permettra d’évaluer le risque de la première transaction financière reçue sur la commande suivant la transaction Verify (Vérifier), à moins que vous ne choisissiez également d’ignorer le risque sur cette transaction.
Les transactions sont préalablement filtrées à l'aide du filtrage de transaction, et en cas de rejet, ne sont pas envoyées au prestataire de services de gestion des risques pour évaluation des risques.
Détails des risques
Lorsque la configuration d'utilisation d'un prestataire de services de gestion des risques est établie, les transactions traitées via la passerelle font l'objet d'une évaluation des risques, et le résultat de cette évaluation (risk.response.gatewayCode
) est retourné dans la réponse de la transaction. Les commandes marquées pour vérification à la suite de l'évaluation des risques peuvent être vérifiées afin d'être acceptées ou rejetées par le prestataire de services de gestion des risques. La décision de la vérification est retournée dans le champ risk.response.review.decision
.
Référence de l'API Risk Assessment Result (Résultat de l'évaluation des risques) [REST][NVP]
Vous pouvez choisir d'ignorer l'évaluation des risques en renseignant le champ risk.bypassMerchantRiskRules
dans la demande de transaction. Les règles configurées par votre prestataire de services de paiement sont toujours appliquées.
Référence de l'API Bypass Risk (Ignorer le risque) [REST][NVP]
Vous pouvez rechercher la commande ou la transaction dans l'Administration du commerçant en utilisant le résultat de l'évaluation des risques ou le statut de la décision de la vérification. Les détails de l'évaluation des risques sont affichés sur la page des détails de la commande et de la transaction.