Prevenção de Fraudes na Rede.pdf

Soluo de

Preveno a Fraudes

estamos todos ligados

Servios de risco e fraude 4

Viso geral do servio 5

Mdulo Antifraude da Rede 5

Modos de operao/ Instruo de servio 5

Formular uma solicitao 6

Elemento Risk 6

Elemento de Action 7

Exemplo de XML 7

Elementos de dados 8

Anlise de fraude 9

Exemplo de Solicitao XML 24

Resposta XML 28

Resposta anlise de fraude 28

Exemplo de Resposta XML

de pre auth 24

Aceitao de uma transao

Marcada para reviso 29

Aceitao de uma transao marcada

para reviso 30

Resposta HTTPS 31

01

02

nd

IcE

Clique nos hiperlinks para navegar no material Soluo de Preveno a Fraudes.

1.1

2.1

2.2

2.2.1

2.2.2

2.2.2.1

2.2.3

2.2.3.1

2.2.3.2

2.3

2.3.1

2.3.1

2.3.2

2.3.3

2.4

2.4.1

2.4.2

2.4.3

3.1

3.2

3.3

3.4

3.5

3.6

Resposta XML 32

Resposta de Par de Valores-chave 32

Aceitao de uma transaomarcada para reviso 33

cdigos de servios de risco 34

cdigos de statusdo Mdulo Antifraude 34

Resposta da anlise de fraude 35

Atualizao do resultado bancrio 35

Erros de configurao do Mdulo Antifraude 36

cdigos de erros do Mdulo Antifraude 37

cdigos dos meios de pagamento do Mdulo Antifraude 38

03nd

IcE

Clique nos hiperlinks para navegar no material Soluo de Preveno a Fraudes.

4ndice

Manual do Desenvolvedor Mdulo Antifraude

Dentre os servios que o e-Rede oferece est o Mdulo Antifraude.Um moderno sistema que analisa diversas regras de fraude para levar segurana e praticidade aos estabelecimentos.

Cada vez mais os estabelecimentos esto percebendo que no conseguiro crescer de forma sustentvel sem investir em segurana.

O Mdulo Antifraude um servio que o estabelecimento comercial contrata junto ao e-Rede, sendo que ele poder optar por um entredois mdulos disponveis:

1) Mdulo de anlise essencial que contempla a anlise automtica.

2) Mdulo de anlise avanado que contempla a anlise automtica

e a reviso manual.

O primeiro deles recomendado para estabelecimentos menores, com ticket mdio e faturamentos baixos. J o segundo recomendado para estabelecimentos que necessitam de regras mais especficas devido a seu negcio.

Obs: no enviar caracteres especiais no XML, tais como:

1. & - & 2. < - < 3. > - > 4. - " 5. - '

01 Servios de risco e fraude

5ndice


Mdulo Antifraude da Rede02

O e-Rede suporta a verificao de fraude efetuada antes do envio dos dados para o emissor.

Modo de verificao de fraude

No modo de verificao de fraude, o e-Rede assume um papel ativono gerenciamento de transaes potencialmente arriscadas. Os detalhes da transao, incluindo campos de dados adicionais,sero enviados ao Mdulo Antifraude antes de a transao ser enviada para autorizao.

O e-Rede analisa a resposta do Mdulo Antifraude e toma uma aode um total de trs:

2.1 Modos de operao/ Instruo de servio

Os servios de anlise de risco podem ser utilizados em todas as formas de integrao.

O servio de anlise de fraude atravs do e-Rede possui as seguintes caractersticas:

a. Suporta transaes com carto. b. Suporta HPS, Hcc, direct API e Portal de Servios. Obs: o mtodo de integrao HPS no suporta o servio de reviso manual. c. Suporta a anlise de fraude efetuada antes do envio dos dados para o emissor. d. Suporta a utilizao exclusiva dos servios de risco e fraude.

1.1 Viso geral do servio

6ndice


Se a resposta do Mdulo Antifraude indicar que a transao de risco relativamente baixo, o e-Rede faz a transao prosseguir seu fluxo normal, enviando a transao ao emissor para autorizao. A resposta do Mdulo Antifraude estar presente na Resposta XML do e-Rede, que voc pode armazenar para registro.

Se o mdulo anlise avanado for o escolhido, e a resposta do Mdulo Antifraude indicar que a transao de risco mdio, o e-Rede marcar a transao para reviso manual e ela no ser enviada para autorizao neste momento e um cdigo de resposta 1127 na Resposta XML do e-Rede ser retornado. As transaes que tiverem sido marcadas para reviso manual sero inspecionadas por um analista e, se forem consideradas legtimas, podem prosseguir com uma transao de acompanhamento accept_review.

Se a resposta do Mdulo Antifraude indicar que a transao de alto risco, o e-Rede rejeitar a transao diretamente e ela no ser enviada para autorizao. Voc receber um cdigo de Resposta 1126 na Resposta XML. Note que as transaes que tiverem sido rejeitadas com essa resposta no devem prosseguir.

As sees a seguir explicam os Elementos XML adicionais que devem ser enviados na solicitao para usar o Mdulo Antifraude.

2.2 Formular uma Solicitao

Todas as informae adicionais que devem ser passadas para o Mdulo Antifraude devem estar neste elemento, que deve estar presente no Elemento TxnDetails da transao.

2.2.1 Elemento Risk

7ndice


Neste elemento indicada a ao que ser tomada, ou seja, uma anlise efetuada antes do envio dos dados para o emissor.

nome do elemento Action

Posio Request.Transaction.TxnDetails.Risk

2.2.2

2.2.2.1

Elemento de Action

Exemplo de XML

Atributos de Action

Nome do atributo Descrio Valores / Limitaes

Service

Isto indicar a(s) ao(es) a ser executada(s), com base em um conjunto de servios predefinido. O valor deve ser: 1 para solicitao de anlise de fraude que ocorrer antes do envio dos dados para o emissor

Deve ser 1

Exemplo de Solicitao XML para uma transao inicial ecomm

...

Note que o elemento de risco s pode ser fornecido se o subelemento service tiver o valor igual a 1. Nenhum outro mtodo suportado, por exemplo, o Pagamento Recorrente.

nome do elemento Risk

Posio Request.Transaction.TxnDetails

8ndice


Cada tipo de mensagem tem requisitos de dados diferentes, necessrios para processar a mensagem solicitada.

Estas estruturas de mensagem dependem do ramo para o qual o estabelecimento comercial tiver sido configurado, ou seja, genrico, varejo ou companhia area.

Os dados para solicitaes de servio de anlise do tipo 1 devem ser fornecidos sob os seguintes ttulos:

MerchantConfiguredDetails CustomerDetails RiskDetails* PersonalDetails* AddressDetails* PaymentDetails* OrderDetails* ShippingDetails** LineItemDetails** JourneyDetails*** LegItems*** PassengerItems***

*Nota: as sees de dados exibidas so as estruturas de dados bsicas que devem ser usadas para todas as solicitaes de anlise do tipo 1 independentemente do ramo do estabelecimento, a no ser que indicado de outra forma nas descries dos campos, nos quais pode constar que um campo s necessrio para, por exemplo, companhias areas ou varejo.

**Nota: essas sees de dados somente devem ser includas para estabelecimentos comerciais configurados como estabelecimentos comerciais

de varejo. Quando forem efetuadas compras de vrios itens, possvel detalh-los nessa seo.

***Nota: essas sees so sees de mensagens especficas para o ramo de companhias areas.

nome(s) do(s) elemento(s): MerchantConfigurationCustomerDetails

Posio Request.Transaction.TxnDetails.Risk.Action

2.2.3 Elementos de dados

9ndice


2.2.3.1 Anlise de fraude

ConfiguraesRamo

Geral Varejo Companhia areaconfigurao do estabelecimento comercial

campo Tipo

Nome do campo: channel

Definio: isto reflete a maneira pela qual a transao do cliente foi capturada. Isto ser usado para distinguir o comprador online das transaes

Valor possvel: W = Web

Char (1)

Nome do campo: merchant_location Definio: isto representa a localizao de lojas ou pontos de varejo para um revendedor ou companhia area

Varchar (30)

A tabela a seguir descreve todos os campos de dados que podem ser usados em todas as sees e se aplica a mensagens recebidas. A tabela tambm indica os campos de dados requeridos para cada mensagem recebida.

Alm disso, h uma indicao de requisitos em cada campo, em que os seguintes critrios foram aplicados:

chave descrio

O campo obrigatrio e precisa ser preenchido com um valor.

O campo ou o valor no so obrigatrios.

10

ndice


ConfiguraesRamo

Geral Varejo Companhia areaMerchant configuration

callback configuration

campo Tipo

Nome do campo: callback_format

Valores possveis: HTTP; XML; SOAPVarchar (4)

Nome do campo: callback_url

Definio: a URL de callback usada por esta transao, se necessrio

Varchar (200)

Nome do campo: callback_options

Definio: use uma ou ambas as respostas e o callback registrado do cliente/agregador

Valores possveis:00 = Callback real-time imediato ou 01 = Cliente 02 = Este callback (padro) 03 = Ambos 04 = Monitorado quando no disponvel ou combinao dos dois, ou seja, 02 seria um callback realtime

Char (2)

customer details

Risk details

campo Tipo

Nome do campo: account_number

Definio: um nmero de conta(nmero de referncia) nico no estabelecimento comercial associado pessoa que est transacionando com o estabelecimento comercial

Varchar (30)

11

ndice


ConfiguraesRamo

Geral Varejo Companhia area

Nome do campo: email_addressDefinio: endereo de e-mail do cliente.Esses esto geralmente associados pessoa que est transacionando com o estabelecimento comercial

Varchar (64)

Nome do campo: alt_email_addressDefinio: endereo de e-mail alternativoEsses esto geralmente associados pessoa que est transacionando com o estabelecimento comercial

Varchar (64)

Nome do campo: session_idDefinio: uma sesso de ID gerada por um servidor de web

Varchar (255)

Nome do campo: ip_addressDefinio: endereo IP do cliente

Varchar (15)Formato255.255.255.2

Nome do campo: user_id Definio: um campo de dados configurvel pelo estabelecimento comercial tipicamente usado para identificar especificamente um cliente no sistema, independentemente do nmero de contas que o cliente tem

Varchar (36)

Nome do campo: usermachine_idDefinio: uma ID usada para identificar o computador (o hardware efetivo) especificamente no sistema, independentemente do nmero de clientes ou contas que esto usando o computador. Exemplos do ID da Mquina do Usurio e o ID da Placa-me, ID do Disco Rgido, ID da CPU, etc.

Varchar (255)

12

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: user_profileDefinio: um campo personalizvel que pode ser usado pelo estabelecimento comercial para suplementar processos de anlise de fraude de acordo com uma classificao de risco configurada pelo estabelecimento comercial (ex.: marcador VIP, indicao se a transao parte de uma promoo, um nvel de confiana envolvendo a identidade do cliente, etc.)

Varchar (20)

Nome do campo: user_profile_2Definio: um campo personalizvel que pode ser usado pelo estabelecimento comercial para suplementar processos de anlise de fraude de acordo com uma classificao de risco configurada pelo estabelecimento comercial (ver os exemplos acima)

Varchar (20)

Nome do campo: user_profile_3Definio: um campo personalizvel que pode ser usado pelo estabelecimento comercial para suplementar processos de anlise de fraude de acordo com uma classificao de risco configurada pelo estabelecimento comercial (ver os exemplos acima)

Varchar (20)

Nome do campo: register_consumer_watch Definio: cadastre o portador associado a esta transao para o produto de consumo Valores possveis: Y = Sim / N = No

Char (1)

Nome do campo: browser_languageDefinio: configurao da linguagem do respectivo navegador

Varchar (30)

13

ndice


ConfiguraesRamo

Geral Varejo Companhia areacustomer details Personal details nota: esses esto geralmente associados pessoa que est transacionando com o estabelecimento comercial

campo TipoNome do campo: first_name Definio: nome do cliente

Varchar (32)

Nome do campo: surname Definio: sobrenome do cliente

Varchar (32)

Nome do campo: telephone Definio: nmero de telefone do cliente

Varchar (20)

Nome do campo: telephone_2 Definio: nmero de telefone alternativo

Varchar (20)

Nome do campo: date_of_birthDefinio: data de nascimento do cliente

Data e hora, formato aaaa-mm-dd

Nome do campo: nationality Definio: a nacionalidade do cliente, representada por um cdigo de 2 caracteres.Consulte o Apndice 11 para mais detalhesEssa geralmente usada com referncia a determinados servios de verificao eletrnica de ID de terceiros

Char (2)

Nome do campo: id_number Definio: passaporte, ID ou outro nmerode documento de verificaoEsse geralmente usado com referncia a determinados servios de verificao eletrnica de ID de terceiros

Varchar (40)

14

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: id_type Definio: um cdigo que define o tipo de documento de verificao fornecidoValores possveis: 1 = Passaporte2 = ID pessoal3 = Carteira de identidade4 = Carteira de habilitao 8 = Documento de viagem12 = Autorizao de residncia13 = Certido de identidade16 = Cadastro geral de contribuintes17 = Ttulo de eleitor

Esse geralmente usado com referncia a determinados servios de verificao eletrnica de ID de terceiros

Int

customer details

Address details

nota: estes esto geralmente associados pessoa que est transacionando com o estabelecimento comercial

campo TipoNome do campo: address_line1 Definio: endereo do cliente, linha 1

Varchar (60)

Nome do campo: address_line2 Definio: endereo do cliente, linha 2

Varchar (60)

Nome do campo: city Definio: cidade do cliente

Varchar (25)

Nome do campo: state_province Definio: estado

Varchar (25)

15

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: country Definio: pas do clienteEsse um cdigo de 2 caracteres que precisa ser fornecido

Char (2)

Nome do campo: zip_code Definio: cdigo CEP/postal do cliente

Varchar (10)

customer details Shipping details nota: esses esto geralmente associados ao envio de mercadorias/servios aos clientescampo TipoNome do campo: title Definio: ttulo do destinatrio

Varchar (10)

Nome do campo: first_name Definio: primeiro nome do cliente

Varchar (50)

Nome do campo: surname Definio: sobrenome do destinatrio

Varchar (50)

Nome do campo: address_line1 Definio: endereo de entrega do cliente, linha 1

Varchar (60)

Nome do campo: address_line2 Definio: endereo de entrega do cliente, linha 2

Varchar (60)

Nome do campo: city Definio: cidade de entrega do cliente

Varchar (25)

Nome do campo: state_province Definio: estado

Varchar (25)

Nome do campo: country Definio: pas de entrega do clienteEsse um cdigo de 2 caracteres que precisa ser fornecido

Char (2)

16

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: zip_code Definio: cdigo CEP de entrega do cliente

Varchar (10)

Nome do campo: delivery_date Definio: data de entrega

Data e hora, formato aaaa-mm-dd

Nome do campo: delivery_methodDefinio: mtodo de entrega

Varchar (30)

Nome do campo: installation_requestedDefinio: indica se a instalao fsica do produto ser necessria Valores possveis: Y = Sim/N = No

Char (1)

customer details

PaymentDetails

campo TipoNome do campo: transaction_typeDefinio: o tipo de transaode pagamento associado transao valores possveis: Auth; Blank; Instant; Other

Varchar(20)

Nome do campo: payment_methodDefinio: este o mecanismo com o qual o cliente escolhe comprar valores possveis: consulte 3.6 Cdigosde meios de pagamento

Varchar (2)

17

ndice


ConfiguraesRamo

Geral Varejo Companhia areacustomer details

Order details

campo Tipo

Nome do campo: discount_valueDefinio: o valor do desconto relevante para a transao na menor unidade da moeda, por exemplo.: centavos

Int

Nome do campo: time_zone Definio: fuso horrio local, exemplo: +01:00

Formatode hora (+/-hh:mm)

Nome do campo: proposition_dateDefinio: similar a uma data de coleta, pode ser usada para priorizar a fila de encaminhamento, de forma que o prazo de entrega seja cumprido

Data e horaFormato aaaa-mm-dd

customer details

Order details

Billing details

nota: esses esto associados ao proprietrio do carto para financiar a respectiva compra

campo TipoNome do campo: name Definio: o nome do titular do carto como consta no plstico

Varchar (50)

Nome do campo: address_line1 Definio: o endereo de fatura do titular do carto, linha 1

Varchar (60)

Nome do campo: address_line2 Definio: o endereo de fatura do titular do carto, linha 2

Varchar (60)

18

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: city Definio: a cidade do endereo de fatura do titular do carto

Varchar (25)

Nome do campo: state_province Definio: o estado do endereo de fatura do titular do carto

Varchar (25)

Nome do campo: country Definio: o pas do endereo de fatura do titular do carto Esse um cdigo de 2 caracteres que precisa ser fornecido

Char (2)

Nome do campo: zip_code Definio: o cdigo CEP do endereo de fatura do titular do carto

Varchar (10)

customer details

Order details

Line Items

nota: esses esto associados a detalhes do carrinho de compras, ou seja, cada item da compra do portador ser considerado individualmente

Item

campo TipoNome do campo: product_code Definio: o cdigo de produto do item comprado.Se qualquer um dos campos de umitem comprado for submetido, todosos campos desse item comprado se tornam obrigatrios

Varchar (50)

Nome do campo: product_descriptionDefinio: descrio do item

Varchar (50)

19

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: product_categoryDefinio: tipo do item, como classificado pelo estabelecimento comercial

Varchar (80)

Nome do campo: product_risk Definio: indicao de quo suscetvel o produto a fraude valores possveis: High; Medium; Low

Varchar (50)

Nome do campo: order_quantity Definio: nmero de itens encomendados.Se qualquer um dos campos de item submetido for preenchido, todos os campos do item se tornam obrigatrios.

Int

Nome do campo: unit_price Definio: o valor da transao na menor unidade da moeda, por exemplo: centavos

Int

customer details

Airline details

Journey

campo TipoNome do campo: ticket_number Definio: o nmero do bilhete atribudo a viagem

Varchar (30)

Nome do campo: payer_travelling Definio: indicao se a pessoa que est pagando tambm est viajando com o bilheteValores possveis: Y = Sim/ N = No

Char (1)

Nome do campo: pnr Definio: registro do nome dos passageiros

Varchar(10)

20

ndice


ConfiguraesRamo

Geral Varejo Companhia areacustomer details Airline details Journey nota: aqui sero listadas as escalas por trecho. Os trechos devem ser apresentados na sequncia da viagem, iniciando-se com o primeiro trecho da viagem

Trechos campo TipoNome do campo: depart_airport Definio: aeroporto de embarque do voo.Este um cdigo de aeroporto IATA de 3 caracteres que precisa ser fornecido.http://www.iata.org

Char (3)

Nome do campo: depart_country Definio: pas de embarque do voo.Este um cdigo de 2 caracteres que precisa ser fornecido

Char (2)

Nome do campo: depart_datetime Definio: data e hora locais do embarque programado para o voo

Data e horaformato aaaa-mm-dd hh:mm:ss

Nome do campo: depart_airport_timezoneDefinio: fuso horrio local, exemplo: +01:00

Formato de hora (+/-hh:mm)

Nome do campo: arrival_airport Definio: aeroporto de destino do voo.Esse um cdigo de aeroporto IATA de 3 caracteres que precisa ser fornecido. Para mais informaes sobre esses cdigos, visite http://www.iata.org

Char (3)

21

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: carrier Definio: operadora do voo (cia. area) para a viagem. Esse um cdigo IATA de companhia area de 2 caracteres que precisa ser fornecido. Para mais informaes sobre esses cdigos, visite http://www.iata.org

Char (2)

Nome do campo: flight_number Definio: nmero do voo para a viagem

Char (4)

Nome do campo: fare_basiscodeDefinio: o cdigo da base de tarifa fornece informaes sobre a tarifa especfica, alm da classe de servio requerida para a reserva exemplo: HL7LNR

Char (10)

Nome do campo: fare_class Definio: classe de voo exemplo: F (=Primeira classe irrestrita)FR (=Primeira classe restrita)B (=Classe Executiva irrestrita)CR (=Classe executiva restrita)Y (=Classe econmica irrestrita)YD (=Classe econmica restrita)

Char (3)

Nome do campo: base_fare Definio: o valor da transao, excluindo impostos e taxas, na menor unidade de moeda, por exemplo: centavos

Int

22

ndice


ConfiguraesRamo

Geral Varejo

Nome do campo: currency_code Definio: este o cdigo numrico ISO para a moeda na qual a transao deve ser processada. Isso obrigatrio se for fornecida uma base_fare (Data da captao - no alimentada no motor de regras. Para fins de relatrio/reviso)

Char (3)

customer details

Airline details

Journey

Passengers

Passenger

campo Tipo

Nome do campo: first_name Definio: nome do passageiroO campo first_name e o campo surname combinados no devem ultrapassar 32 caracteres. Se qualquer detalhe do passageiro for submetido, o campo do primeiro nome se torna obrigatrio

Varchar (32)

Nome do campo: surname Definio: sobrenome do passageiroO campo first_name e o campo surname combinados no devem ultrapassar 32 caracteres. Se qualquer detalhe do passageiro for submetido, o campo do sobrenome se torna obrigatrio

Varchar (32)

Nome do campo: passenger_typeDefinio: o tipo de passageiro que viaja, por exemplo: adulto, criana, beb Valores possveis: A = Adulto/ C = Criana/I = Beb

Char (1)

Companhia area

23

ndice


ConfiguraesRamo

Geral Varejo Companhia areaNome do campo: nationality Definio da nacionalidade do cliente, representada por um cdigo de 2 caracteres

Char (2)

Nome do campo: id_number Definio: passaporte, ID ou outro nmerode documento de verificao.As listas de bloqueio de anlise de fraude podem incluir uma nacionalidade composta e um valor de id_number

Varchar (40)

Nome do campo: loyalty_number Definio: nmero do programa de fidelidade do passageiro

Varchar (20)

nome do campo: loyalty_type Definio: programa de fidelidade do passageiro

Varchar (20)

Nome do campo: loyalty_tier Definio: status ou nvel do programa de fidelidade do passageiro Valores possveis:1 = nvel mais alto de classificao,por exemplo: platinum2 = segundo nvel mais alto de classificao, por exemplo.: gold3 = terceiro nvel mais alto de classificao, por exemplo: silver, etc.

Int

24

ndice


O XML abaixo serve como exemplo do envio de todos os campos de informao possveis para serem triados quanto a risco.

2.2.3.2 Exemplo de Solicitao XML

Sydney W 24972343 [email protected] FJW35798FHI 127.0.0.1 333 38744 profile profile1 profile2 Joe Citizen 9555-3937 0392774738 1978-03-10 Australian 43579 Passport 000-00-0000 123 Main Street Mytown

25

ndice


NSW Australia 2999 123 High Street Corner Main Street Mytown NSW Australia 2999 CC 458

Mr Joe Citizen 34 Low Street District 7 Mycity Vic AU 3999 PRN383 Pair of socks Clothing 11 4.11 FHEUF Model dog

26

ndice


Keepsake 2 5.32 478935793 SYD AU 2012-10-01 13:23:11 +00:00 MEL CNB 508 LWC ECONOMY 30.00 AUD MEL AU 2012-08-01 13:23:11 +01:00 SYD SuperJet 404 FR Business 7844.00 AUD

27

ndice


Johnl Citizen Business Australian 626 32974 Gold Tier 3 James Citizen Type Canadian 574 433 Silver Tier 1

28

ndice


nome do campo descrio

Resposta da triagem

transaction_idEsta a referncia do e-Rede da transao original, que foi enviada para anlise de risco

response_code

Este um cdigo de status/retorno. Ele indica se a transao foi recebida e/ou o resultado do processo de anlise. 00 a transao foi aceita pelo Mdulo Antifraude01 a transao foi rejeitada pelo Mdulo Antifraude02 a transao foi marcada para reviso pelo Mdulo Antifraude Quanto ao conjunto completo de cdigos de resposta, consulte a seo 5.1

response_message

Este um campo de texto usado para fornecer uma descrio de texto curto do cdigo de status/retorno.Transaction ApprovedTransaction not ApprovedTransaction Marked for ReviewQuanto ao conjunto completo de cdigos de resposta, consulte a seo 5.1

cpi_value

Este um score da avaliao de risco para um cliente, disponvel em ramos selecionados. O valor pode ser de 1-5 e ser baseado na definio discutida entre o estabelecimento comercial e o e-Rede

Mensagens Adicionais

MessageEste campo exibir qualquer informao de resposta relevante. Pode haver mais de uma etiqueta de mensagem para esta finalidade

Ao receber uma mensagem de solicitao de anlise de fraude pre auth, o e-Rede enviar uma mensagem de resposta de voltaao estabelecimento comercial. A tabela a seguir mostra os valoresde retorno da mensagem de resposta:

2.3.1 Resposta de anlise de fraude

As sees a seguir detalham a resposta retornada do e-Rede.

2.3 Resposta XML

29

ndice


Exemplo de Resposta XML

640519 Mastercard -1 00 Successful 5200900010000275 0 00 Transaction Approved 3200900010000275 5200900010000275 1aa5c31170306f1504 LIVE ACCEPTED 1 1288683112

2.3.2 Exemplo de Resposta XML de pre auth

30

ndice


Exemplo de Resposta XML para uma transao que foi marcada para reviso

Mastercard

0 02 Transaction marked for Review5200900010000124

5200900010000124

Transaction marked for review by the RSG 3cb4b5ca105c388ea6 LIVE Transaction marked for review 1127 1288167601

Se voc tiver enviado uma transao do tipo pre auth e receber o cdigo de resposta 1127, pode aceitar/continuar com esta transao por meio do envio de uma transao de acompanhamento accept_review. Quando o e-Rede receber uma transao accept_review, ele enviar automaticamente uma mensagem para atualizar o status da transao no Mdulo Antifraude.

Uma resposta tpica indicando que uma transao foi marcada para reviso mostrada aqui:

2.3.3 Aceitao de uma transao marcada para reviso

31

ndice


Uma solicitao accept_review tpica mostrada a seguir:

Exemplo de Resposta XML para uma transao que foi marcada para reviso ***** 123456789 accept_review 123412345

Respostas para cada transao so postadas de volta em seu servidor. Esse processo chamado de callback.Isso ser feito como um HTTP POST, que contm os seguintes campos no XML ou nos campos Name=Value separados por &.

A resposta de callback aparecer da seguinte forma:

2.4 Respostas HTTPS

nome descrio Formato

aggregator_identifierIdentificador nico para um agregador (por exemplo, um PSP).

Mximo de 15 dgitos

merchant_order_refNmero de referncia que o estabelecimento comercial atribui ao pedido

Mximo de 250 dgitos

t3m_idIdentificador interno do servios de fraude usadopara chamadas posteriores como a solicitao da string de regras.

32

ndice


aggregator_identifier=&merchant_identifier=30000&merchant_order_ref=12345&t3m_id=333333333&score=0&recommendation=1&message_digest=

5567 12345 333333333 0 1

2.4.2

2.4.1

Resposta de Par de Valores-chave

Resposta XML

nome descrio Formato

ScorePontuao atribuda transao durante a varredurade fraudes

-999 para +999

Recommendation

A ao de recomendao baseada nos resultadosda varredura de fraude.

0=Release: transao no liberada pelos sistemas de fraude e risco, pois ela foi considerada como no fraudulenta durante a varredura.

1=Hold: transao enviada para reviso manual.

2=Reject: transao rejeitada, pois ela foi considerada fraudulenta durante a varredura.

9=Under Investigation: transao sob reviso manual (normalmente este valor ser visto apenas durante uma solicitao de consulta).

0=Release

1=Hold

2=Reject

9=UnderInvestigation

33

ndice


Se desejar usar o HTTP, voc precisa ter um certificado assinado para aceitar a autenticao SSL.

Campos adicionais podero ser includos a resposta existente - solicite-os antes de iniciar o processo de implementao ou o mais breve possvel durante o processo.

Os sistemas do cliente devem reconhecer a resposta de callback em at 1 segundo. Isso permitir ao Mdulo Antifraude registrar uma postagem bem-sucedida. Um meio de reconhecimento pode ser apenas a transmisso da palavra OK ou Concludo

Se o post inicial falhar, o sistema tentar novamente 10 vezes com um intervalo de 2 minutos entre as tentativas. Se mesmo assim o sistema no registrar um post bem-sucedido depois da 10 tentativa, um relatrio ser gerado para a equipe de suporte tentar um reenvio manual em uma data posterior.

2.4.3 consideraes

34

ndice


cdigos de servios de risco033.1 cdigos de status do Mdulo Antifraude

Tipo de mensagem cdigo do status descrio do status

Cdigos de status do Mdulo Antifraude

1126 RSG: rejeitado

1127RSG: reviso (pode prosseguir com a transao accept_review)

1128A transao referenciada no pode ser aceita (a dc_response da transao referenciada deve ser 1127)

1130 Servio RSG invlido especificado

1131 A transao expirou e no pode ser concluda

1133O servio RSG somente pode ser usado nos ambientes ecomm ou cont_auth

1134 No inscrito no servio RSG

1135 A transao referenciada no foi encontrada

1136Pagamento Recorrente Agendado no suportado com o servio RSG

1137As transaes de Pagamento Recorrente Histrico no so suportadas com o servio RSG

1138Outros servios de triagem de fraude no podem ser usados em conjunto com o servio RSG

1139 Mtodo no suportado para o servio RSG

1140Erro tcnico com o RSG (pode prosseguircom a transao accept_review sob risco do prprio estabelecimento comercial)

35

ndice


3.2 Resposta da anlise de fraude

cdigo de mensagem Mensagem descrio da mensagem

00 Transaction Approved Os servios de risco aprovaram a transao

01 Transaction not ApprovedOs servios de risco rejeitarama transao

02 Transaction Marked for Review Os servios de risco marcaram a transao para reviso

03 Technical ErrorHouve um problema tcnico relacionado ao processamento da solicitao

A tabela a seguir descreve as respostas/cdigos de erro para a solicitao de anlise de fraude:

3.3 Atualizao do resultado bancrio

cdigo de mensagem Mensagem descrio da mensagem

00 SuccessfulO processamento de um resultado bancrio recebido foi bem-sucedido

01 UnsuccessfulO processamento de um resultado bancrio recebido no foi bem-sucedido

A tabela a seguir descreve a resposta/cdigos de erro para o resultado bancrio:

36

ndice


3.4 Erros de configurao do Mdulo Antifraudecdigo de mensagem Mensagem descrio da mensagem

999The Risk Services Gateway encountered a problem while processing your request. Please try again later

Erro de exceo do RSG

998 Invalid XML MessageEstrutura XML invlida est sendo submetida ao RSG

997 Validation of XML message failedDados XML invlidos esto sendo submetidos ao RSG

996Merchant Credentials could not be authenticated / Merchant credentials have expired

Falha RSG de autenticao do estabelecimento comercial - detalhes incorretos foram submetidos

995 Merchant Profile not foundNenhum detalhe RSG compatvel do estabelecimento comercial pode ser encontrado

994Merchant not authorized for all requested services

O estabelecimento comercial est tentando utilizar um servio para o qual no est cadastrado

37

ndice


3.5 cdigos de erros do Mdulo Antifraudecdigo de mensagem categoria do erro descrio da mensagem

04Rules Handler connection not available

A conectividade com o agente de regras est instvel ou h um problema de conexo. Entre em contato com a equipe de suporte do e-Rede se o erro persistir

05Rules Handler connection not available

A conectividade com o agente de regras est instvel ou h um problema de conexo. Entre em contato com a equipe de suporte do e-Rede se o erro persistir

06 Credit Card not SupportedO carto de crdito que foi fornecido no suportado pelo Mdulo Antifraude

07Merchant and/or Store Not Supported

Os detalhes do estabelecimento comercial fornecidos no coincidem com dados registrados no Mdulo Antifraude

08 Invalid Transaction MessageAlgum aspecto do XML da transao est incorreto: o formato, campos ausentes, informao requerida ausente

09Could not Authenticate with Rules Engine

A autenticao falhou no agente de regras. Entre em contato com a equipe de suporte do e-Rede se o erro persistir

10Could not Authenticate with Rules Engine

A autenticao falhou no agente de regras. Entre em contato com a equipe de suporte do e-Rede se o erro persistir

11 SSL Certificate ErrorProblemas com certificados. Entre em contatocom a equipe de suporte do e-Rede se o erro persistir

12 SSL Certificate Not FoundProblemas com certificados. Entre em contatocom a equipe de suporte do e-Rede se o erro persistir

13 Store does not exist

Problema de configurao do estabelecimento comercial ou detalhes incorretos esto sendo transmitidos. Entre em contato com a equipe de suporte do e-Rede

16 Server ErrorErro do servidor. Entre em contato com a equipede suporte do e-Rede se o erro persistir

38

ndice


cdigo de mensagem categoria do erro descrio da mensagem

28Duplicate GatewayTransaction ID/Error logging txn to Database

Uma chave duplicada foi encontrada, no possvel fazer login

29 Not an XML document Um formato XML incorreto est sendo enviado

32 Query Parameter ErrorOcorreu um erro no sistema de anlise de fraude. Entre em contato com a equipe de suporte do e-Rede se o erro persistir

35Field(s) exceeded length declared in DB

Um dos campos fornecidos foi mais longo do que o especificado no API, e o campo deve ser alterado para truncar valores mais longos do que o especificado, ou o erro persistir

36Database connection not available

Erro do e-Rede

3.6 cdigos dos meios de pagamento do Mdulo Antifraude

cdigo descrio

CC Carto de crdito

DB Carto de dbito

Documents

Prevenção de Fraudes na Rede.pdf