Prestataire de services de gestion des risques NuDetect
NuDetect est un prestataire de services de gestion des risques qui prend en charge un éventail d'évaluations des risques. Mastercard Gateway prend en charge les évaluations des risques suivantes via NuDetect :
Le test de carte, également appelé « filtrage par cycle de cartes » ou « filtrage des attaques BIN », utilise les détails des transactions (détails de la carte, adresse de facturation, adresse de livraison, etc.) pour évaluer les risques de la transaction.
Le paiement sécurisé, également connu sous le nom de « filtrage des données comportementales » ou « filtrage des empreintes digitales » ou « filtrage des appareils », utilise les détails de l'interaction du payeur (par exemple, les touches, les clics de souris), les détails de l'appareil (par exemple, l'identifiant de l'appareil, l'adresse IP) ou les informations de localisation. (par exemple, la situation géographique d'un payeur) pour évaluer le risque de la transaction.
Sur la base de l'évaluation des risques, NuDetect recommande d'accepter ou de rejeter la transaction. Lorsque la recommandation est rejetée, la passerelle bloque la transaction. Les détails de l'évaluation des risques, notamment le score de risque, les règles de risques appliquées et leurs résultats, sont retournés dans la réponse à la transaction.
NuDetect est pris en charge à compter de la version v56 de DirectAPI.
Ajouter NuDetect à votre intégration
Les étapes d'intégration pour ajouter NuDetect dépendent de votre modèle d'intégration de passerelle.
Conditions préalables
Pour utiliser NuDetect via la passerelle :
Votre Your payment service provider doit avoir été activé le prestataire de services de gestion des risques NuDetect sur votre profil de commerçant, et le profil de risque NuDetect doit être défini sur « Test de carte », « Paiement sécurisé » ou « Test de carte + Paiement sécurisé ».
Si vous souhaitez effectuer une évaluation « Test de carte », votre profil de risque NuDetect sur la passerelle doit être défini sur « Test de carte » ou « Test de carte + Paiement sécurisé ».
Si vous souhaitez effectuer une évaluation « Paiement sécurisé », votre profil de risque NuDetect sur la passerelle doit être défini sur « Paiement sécurisé » ou « Test de carte + Paiement sécurisé ». Si vous utilisez votre propre page de paiement pour collecter les détails du payeur et que vous souhaitez effectuer une évaluation « Paiement sécurisé », vous devez vous intégrer à l'API Risk JS pour permettre à votre page de paiement de collecter des données d'empreintes digitales.
NuDetect via Hosted Checkout
Si vous avez une intégration Hosted Checkout version 56+, les transactions initiées via Hosted Checkout seront automatiquement envoyées à NuDetect pour l'évaluation des risques. Le type d'évaluation dépendra de la configuration de votre profil de risque NuDetect, « Test de carte », « Paiement sécurisé » ou les deux.
Avec « Paiement sécurisé », si Hosted Checkout ne parvient pas à collecter les données d'empreintes digitales, la transaction n'est pas envoyée à NuDetect pour évaluation des risques.
NuDetect via Direct Payment
Lorsque vous collectez les informations de paiement sur votre propre page de paiement et que vous les soumettez à la passerelle à l'aide d'une transaction Verify (Vérifier), Authorize (Autoriser), Pay (Payer) ou Standalone Capture (Capture autonome), la mise en œuvre diffère pour les évaluations des risques « Test de carte » et « Paiement sécurisé ».
Test de carte
Si vous souhaitez effectuer un « Test de carte » et que vous êtes configuré pour le profil NuDetect « Test de carte » ou « Test de carte + Paiement sécurisé », la passerelle gère pour vous l'évaluation des risques via NuDetect.
Les transactions Verify (Vérifier), Authorize (Autoriser), Pay (Payer) ou Standalone Capture (Capture autonome) soumises à la passerelle seront envoyées à NuDetect pour l'évaluation des risques « Test de carte ».
Si vous avez configuré des règles de filtrage de transaction, les transactions sont présélectionnées à l'aide du filtrage de transaction.
Paiement sécurisé
Si vous souhaitez effectuer un « Paiement sécurisé » et que vous êtes configuré pour le profil NuDetect « Paiement sécurisé » ou « Test de carte + Paiement sécurisé », vous devez vous intégrer à l'API Risk JS pour permettre à votre page de paiement de collecter des données d'empreintes digitales. Si la page de paiement ne parvient pas à collecter les données d'empreintes digitales, la transaction n'est pas envoyée à NuDetect pour évaluation des risques.
Pour vérifier si « Paiement sécurisé » est activé, soumettez une demande Payment Options Inquiry (Demande d'options de paiement) à la passerelle. Si « Paiement sécurisé » avec ou sans « Test de carte » est activé, la réponse Payment Options Inquiry (Demande d'options de paiement) retourne risk.fingerprintprovider=NUDETECT
Intégration de Risk JS
Cette rubrique décrit comment utiliser l'API Risk JS dans votre intégration NuDetect.
Étape 1 : Créer une session
Exécutez une opération Create Session (Créer une session) afin d'obtenir un ID de session. Une fois une session créée, vous pouvez la mettre à jour à l'aide des champs de demande et des valeurs que vous voulez stocker dans la session.
Référence de l'API Create Session (Créer une session)[REST][NVP]
Étape 2 : Initialiser l'API
Sur votre page de paiement, référencez l'API Risk JS (risk.js) à partir des serveurs de passerelle. Cela place un objet risk dans la fenêtre / l'espace de noms global.
Insertion de l'élément d'entrée masqué du formulaire
Notez que, à la fin de la configuration utilisant Risk.configure( ), le SDK Risk JS crée l'élément d'entrée masqué suivant dans l'élément <form> sur la page de paiement, qui est généralement une enveloppe pour les détails de la carte. Le SDK Risk JS génère des données d'empreintes digitales dans l'élément d'entrée masqué lorsque le payeur commence à interagir avec la page de paiement, par exemple, en utilisant des touches, lors d'un déplacement ou d'un clic de souris, etc.
<input name="nds-pmd" type="hidden">
Si votre page de paiement n'a pas d'élément <form>, vous devez insérer manuellement l'élément d'entrée masqué, par exemple, <input name="nds-pmd" type="hidden"> avant d'exécuter la méthode Risk.configure( ).
Demande d'initialisation de Risk JS
Une fois la session créée, initialisez l'API à l'aide de la méthode Risk.configure( ). Cette méthode doit être appelée pendant le chargement de la page ou lorsque le DOM est prêt. Elle ne doit être appelée qu'une seule fois pour le chargement de la page. Après avoir appelé cette méthode, Risk JS fournit les valeurs de configuration en tant que variables membres.
Renseignez les champs obligatoires suivants comme arguments pour l'objet riskConfig :
merchantId: votre identifiant de commerçant sur la passerelle.
sessionId: ID de session que vous avez créé à l'aide de l'appel Create Session (Créer une session).
apiVersion: (facultatif) version de la demande DirectAPI. Si vous n'indiquez pas de valeur, apiVersion prend par défaut la valeur 56.
riskProvider: (Facultatif) L'identifiant du prestataire de services de gestion des risques sur la passerelle. Actuellement, seul le prestataire de services de gestion des risques NUDETECT est pris en charge via l'API Risk JS. Si vous n'indiquez pas de prestataire de services de gestion des risques, l'API Risk JS exécute une demande Payment Options Inquiry afin de déterminer le prestataire de services de gestion des risques pris en charge.
Fonction de rappel
Vous pouvez indiquer une fonction callback facultative dans la méthode Risk.configure(), qui sera appelée avec l'objet response comme argument à la fin de la méthode. L'objet response contient message et status pour indiquer si la configuration a réussi ou échoué en raison d'une erreur.
Si la configuration a réussi :
{ status: "SUCCESS", message: "Risk SDK is configured successfully."}
Si la configuration a échoué :
{ status: "ERROR", message: "Error message"}
Exemple d'initialisation de la configuration de l'API
Étape 3 : Collecter des données d'empreintes digitales dans une session
Vous pouvez ajouter ou mettre à jour des champs dans la session que vous avez créée à l'étape 1 à l'aide de l'appel Update Session (Mettre à jour la session). Cela vous permet d'ajouter des données de paiement et de payeur dans une session, qui peuvent ensuite devenir l'entrée d'une opération Verify (Vérifier), Authorize (Autoriser) ou Pay (Payer) pour déterminer le risque associé à un payeur. Exécutez une opération Update Session (Mettre à jour la session) lorsque le payeur clique sur le bouton « Payer maintenant ».
Champs obligatoires
device.fingerprint : indiquez la valeur de l'élément d'entrée masqué comme décrit à l'étape 2. L'élément d'entrée masqué contient les données d'empreintes digitales du payeur telles que collectées par le SDK Risk JS.
sourceOfFunds.provided.card.* : Détails de la carte utilisée pour le paiement.
order.amount
order.currency : devise de la commande.
transaction.id : Identifiant unique de cette authentification de paiement.
order.id : Identifiant unique de cette commande.
Notez que vous ne pouvez pas supprimer des champs d'une session, mais uniquement remplacer des valeurs de champs existants.
Référence de l'API Update Session (Mettre à jour la session)[REST][NVP]
Étape 4 : Soumettre la transaction de paiement
En cas de succès de l'opération Update Session (Mettre à jour la session), la session retournée contient les détails du paiement de l'interaction. Utilisez la session retournée pour présenter une page de confirmation de commande ou pour soumettre un paiement à la passerelle. Voir Exécution d'une opération au moyen de la session.