worldline Direct
S'inscrire

Prévention de la fraude

    La fraude fait partie des défis quotidiens dans l'écosystème des paiements en ligne.

    Une partie importante de ce défi est constituée par des attaques frauduleuses de plus en plus sophistiquées. Celles-ci rendent l'analyse de données en temps réel nécessaire pour détecter les anomalies et les schémas de comportement.

    Pour offrir la meilleure protection contre la fraude possible, nous nous sommes associés à Microsoft, un des leaders de l'industrie en matière de solutions d'IA et de prévention de la fraude. Grâce à notre vaste réseau de protection contre la fraude, vous bénéficiez d'une large connaissance des activités frauduleuses à travers le monde.

    En capitalisant sur une technologie avancée de machine learning, notre approche de filtrage hybride des fraudes combine :

    • Évaluation des risques basée sur l'intelligence artificielle
    • Enseignements tirés de milliards de transactions
    • Règles personnalisées pour une performance optimale
    • Empreinte numérique des appareils intégrée

    Pour identifier les activités suspectes et automatiser les actions de réponse, nous proposons notre solution Fraud Prevention Silver et Fraud Prevention Gold. Contactez-nous pour commencer dès maintenant !

    • Les deux Fraud Prevention Silver / Fraud Prevention Gold sont disponibles pour les méthodes de paiement suivantes
      Cartes (débit et crédit)
      PayPal
      via toutes les modes d'intégration
    • Fraud Silver/Gold peut être utilisé conjointement avec notre solution Exemption Engine

    Fraud Prevention Silver/Gold

    Pour vous offrir la meilleure solution pour les besoins de votre entreprise, nous proposons deux versions de notre solution Prévention de la fraude. Indépendamment de votre volume de transactions ou de votre chiffre d'affaires, les deux deviendront un atout indispensable pour vos opérations quotidiennes.

    Tant Fraud Prevention Silver que Fraud Prevention Gold reposent sur deux piliers :

    1. Calcul du score de risque : En utilisant un gigantesque ensemble de données de milliards de transactions, nos solutions comparent vos données de transaction avec des schémas de fraude connus. Ces vérifications de vitesse, dites "velocity checks", constituent la base des actions de suivi (proposées) définies dans le moteur de règles de décision.
    2. Décision du moteur de règles : En utilisant le calcul de score de risque précédent, notre plateforme applique des règles (prédéfinies) pour traiter les transactions en conséquence. Chaque transaction entrante est passée au crible de ces règles. Si une condition est remplie, notre plateforme acceptera, examinera ou refusera la transaction. S'il n'y a pas de correspondance ou si la transaction est acceptée, nous enverrons les données de la transaction à votre acquéreur pour le paiement réel.

    Fraud Prevention Silver prédéfinit la décision du moteur de règles, vous permettant d'utiliser cette solution sans préparation ni maintenance. Si votre entreprise nécessite une personnalisation de ces règles, nous vous recommandons Fraud Prevention Gold. Découvrez-en plus sur les possibilités et l'effort requis dans le chapitre dédié.

    Le calcul du score et l'application des règles sont intégrés de façon transparente dans le flux de paiement :

    1. Vos clients finalisent une commande dans votre boutique.
    2. Vous envoyez une requête CreateHostedCheckout/CreatePayment (y compris certaines propriétés optionnelles supplémentaires) à notre plateforme.
    3. Notre plateforme envoie les données de transaction à la plateforme Microsoft.
    4. Microsoft effectue le calcul du score de risque et applique la décision du moteur de règles. En fonction du résultat, les scénarios suivants sont possibles :
      a) Faible risque : Nous soumettons la transaction à l'acquéreur. Le flux continue à l'étape 5)
      b) Risque moyen : Nous appliquons le statut challenged à la transaction. Le flux continue à l'étape 5)
      c) Risque élevé : Nous refusons la transaction, mettant fin au flux. Vous pouvez demander le résultat de la vérification de la transaction/prévention de la fraude comme décrit à l'étape 6)
    5. Nous traitons la transaction et recevons le résultat de l'acquéreur.
    6. Vous demandez le résultat de la vérification de la transaction/prévention de la fraude depuis notre plateforme via GetPaymentDetails ou recevez le résultat via webhooks
      6'(optionnel). Pour les transactions au statut "challenged", vous effectuez une révision manuelle. En fonction de votre évaluation, vous acceptez/refusez la transaction.
    Customer Our platform Microsoft Acquirer Merchant Finalises order 1 Sends transaction data 3 Sends 
CreateHostedCheckout/
CreatePayment request 2 Performs 
risk score calculation &
Applies Rule Engine Decision 4 Processes transaction &
receives transaction result 5 Requests/Receives 
transaction/fraud result 6 Performs manual review 6’ Real-time Optional

    Ceci est un flux de paiement de haut niveau couvrant uniquement les étapes de base. Apprenez dans nos guides dédiés les différences des modes d'intégration et les méthodes de paiement individuelles.

    Intégration

    Selon votre choix, des différences s'appliquent pour intégrer la vérification de fraude de façon transparente à votre intégration actuelle.

    Intégrer Fraud Prevention Silver

    En tant que service autonome, cette solution plug-and-play offre des performances élevées sans nécessiter de maintenance.
    Une fois activée, elle est entièrement opérationnelle ! Gardez votre intégration existante telle quelle et profitez de la protection la plus élevée possible instantanément ! Les propriétés de votre requête standard CreateHostedCheckout/CreatePayment suffisent : Le calcul du score de risque et la décision du moteur des règles sont exécutés automatiquement et de manière autonome. 

    Pour affiner le calcul du score de risque, vous pouvez envoyer autant de propriétés que possible. Nous recommandons fortement d'inclure au moins celles-ci :

    order
         customer
              billingAddress
              contactDetails
              personalInformation
         shipping
              address
              emailAddress

    Contactez-nous pour activer Fraud Prevention Silver pour vous.

    Intégrer Fraud Prevention Gold

    Solution largement personnalisable et évolutive, Fraud Prevention Gold vous permet de :

    • Affiner votre stratégie de fraude et votre tolérance au risque.
    • Bénéficier d'une formation et de conseils approfondis.
    • Obtenir des rapports complets.

    Bien que cette solution traite les requêtes entrantes comme Fraud Prevention Silver, il y a une différence : Fraud Prevention Gold nécessite de configurer et de gérer le moteur des règles de décision par vous-même. Vous devez donc définir des réactions appropriées (refuser/accepter/défier) pour chaque transaction entrante. Découvrez dans le chapitre dédié tout à ce sujet.

    Pour affiner le calcul du score de risque, vous pouvez envoyer autant de propriétés que possible. Nous recommandons fortement d'inclure au moins celles-ci :

    order
         customer
              billingAddress
              contactDetails
              personalInformation
         shipping
              address
              emailAddress

    Contactez-nous pour préparer ensemble la configuration et l'activation de Fraud Prevention Gold.

    Utilisez Fraud Prevention Silver / Fraud Prevention Gold pour e-Terminal/Pay-by-link

    Vous pouvez également utiliser notre Prévention de la fraude avec la fonctionnalité e-Terminal/Pay-by-link. Cela ne nécessite aucun effort d'intégration ni de modifications dans la façon dont vous traitez les transactions. Le Merchant Portal vous permet facilement de :

    Configuration

    Contrairement à Fraud Prevention Silver, Fraud Prevention Gold base l'analyse de la fraude (étape 4 dans le flux de paiement) sur trois piliers :

    1. Pré-filtrage des transactions : Une fois que notre plateforme transfère votre requête de CreatePayment/CreateHostedCheckout vers la plateforme Microsoft, vous pouvez filtrer des transactions spécifiques immédiatement via les règles "pré-scoring". Vous pouvez les baser sur
      a) Les propriétés fraudFields.blackListData/fraudFields.productCategories dans votre requête CreatePayment/CreateHostedCheckout. Trouvez des informations détaillées sur ces propriétés dans nos API CreatePayment/CreateHostedCheckout.
      b) Listes de support/personnalisées.

    2. Calcul du score de risque : Pour toutes les transactions restantes après l'étape 1, Microsoft calcule un @riskScore, en utilisant
      a) Un gigantesque ensemble de données de milliards de transactions
      b) Des vérifications de vélocité pour identifier les schémas de fraude connus
      c) Des évaluations d'IA/apprentissage machine

      Cette étape ne nécessite aucune saisie de votre part. Cependant, vous pouvez consulter les "codes de raison" via l'onglet "Recherche" dans le portail Microsoft, ce qui donne une indication du résultat du calcul du score de risque.

    3. Décision du moteur de règles : En appliquant les règles "post-scoring" que vous avez définies, vous pouvez
      refuser/accepter/remettre en question la requête. Vous pouvez les baser sur
      a) Le @riskScore calculé par Microsoft à l'étape précédente
      b) Des propriétés spécifiques de la requête CreatePayment/CreateHostedCheckout
      c) Règles de vélocité
      d) Listes de support/personnalisées

    Apprenez dans les chapitres suivants comment définir et gérer le pré-filtrage / la décision du moteur de règles dans le portail Microsoft.

    Our platform Transfers
CreatePayment/CreateHostedCheckout
request
 Our platform Processes fraud results # Accepted: Submit transaction
to acquirer # Challenge: Put in status 50 
for manual review # Declined: Block transaction
due to “Prior-to-scoring” or
”Post-risk-scoring” rules
 Risk score calculation # # Microsoft transaction 
data pool Microsoft velocity checks AI/Machine learning
evaluation Get a @riskScore based on # Pre-filtering out transactions # Apply “Prior-to-scoring rules“ # Check specific properties sent in request # Loop through support/custom lists Rule Decision Engine Apply @riskScore result # Apply velocity rules # Apply “Post-risk-scoring” 
rules # Check specific properties 
sent in request # Loop through support/
custom lists Microsoft Portal

    Configurer et gérer la prévention de la fraude

    L'élément central de la configuration de Fraud Prevention Gold est le portail Microsoft. C'est là que vous définissez comment catégoriser toutes les demandes entrantes CreatePayment/CreateHostedCheckout pour les accepter, les examiner ou les refuser. Cela vous oblige à

    • Configurer les "règles pré-scoring" pour pré-filtrer les transactions avant le calcul réel du score de risque et l'application du moteur de décision des règles.
    • Configurer les "règles post-scoring" pour appliquer la décision du moteur des règles.

    Configurer les "règles pré-scoring"

    Ces règles vous permettent de pré-filtrer des transactions spécifiques avant que la vérification réelle de la fraude (calcul du score de risque/décision du moteur des règles) ait lieu. Vous pouvez

    • Inclure n'importe quelle propriété de la requête entrante CreatePayment/CreateHostedCheckout.
    • Utiliser des listes de support et/ou des listes personnalisées.

    Nous proposons des règles spécifiques au secteur de commerce pour vous aider à commencer. Configurez ces règles dans le portail Microsoft via Configuration des règles > Règles.

    Configurer les "règles post-scoring"

    Ces règles vous permettent de refuser/accepter/remettre en question des transactions après l'application des "règles pré-scoring" et le calcul du score de risque. Vous pouvez

    • Inclure n'importe quelle propriété de la requête entrante CreatePayment/CreateHostedCheckout.
    • Utiliser des listes de support et/ou des listes personnalisées.
    • Inclure le @riskScore.
    • Appliquer vos propres vérifications de vélocité.

    Sachez que les transactions que vous souhaitez remettre en question nécessitent un suivi manuel. En savoir plus dans le chapitre dédié.

    Configurez ces règles dans le portail Microsoft via Configuration des règles > Règles. Trouvez des informations détaillées sur les règles et le Fraud Language (FL) (Langage de Protection Contre la Fraude) sur lequel elles sont basées dans les guides dédiés de Microsoft :

    Configurer les vérifications de vélocité

    Les règles de vélocité enregistrent la survenue de certains événements dans un temps défini. Des événements spécifiques peuvent indiquer des activités frauduleuses possibles, ce qui est utile pour filtrer les transactions impactées.

    Nous proposons des vérifications de vélocité par défaut pour vous aider à commencer. Configurez ces vélocités dans le portail Microsoft via Configuration des règles > Vélocités.

    Trouvez des informations détaillées sur les vélocités et le Langage de Protection Contre la Fraude (FL) sur lequel elles sont basées dans les guides dédiés de Microsoft :

    Configurer les listes

    En configurant des listes de confiance ou de blocage dédiées (avec par exemple des adresses e-mail ou IP ou tout autre paramètre), vous pouvez affiner votre stratégie de prévention de la fraude.
    Microsoft prend en charge à la fois les listes personnalisées (à créer à partir de zéro) et les listes de support (prédéfinies et non supprimables). Gérez ces listes dans le portail Microsoft via Configuration des règles > Listes > Personnalisées / Support.

    Trouvez des informations détaillées sur les listes dans les guides dédiés de Microsoft :

    Tests

    Il n'est pas possible de configurer le Fraud Prevention Silver/Fraud Prevention Gold dans notre environnement de test ou celui de Microsoft. Utilisez les JSON mentionnés ci-dessous pour simuler le comportement attendu de votre système en fonction du résultat de la vérification de fraude (Accepté/Refusé/En statut "challenged"). Utilisez-les uniquement pour votre compte dans notre environnement de test.

    Pour Fraud Prevention Gold, nous effectuons ensemble des tests approfondis en production dans notre environnement et dans l'environnement de Microsoft. Contactez-nous pour planifier cette étape dans votre feuille de route de mise en production.

    Utilisez les JSON suivants pour tester Fraud Prevention Silver / Fraud Prevention Gold dans notre environnement de test pour obtenir le résultat souhaité :

    Résultat Server-to-server

    Faible risque (Accepté)

    statusOutput.statusCode=5/9
    fraudServiceResult="accepted"

    		 
    {
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "accept@test.com"
      },
      "device": {
        "acceptHeader": "text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 
        (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

    Haut risque (Refusé)

    statusOutput.statusCode=2
    fraudServiceResult="denied"

    		 
    {
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "reject@test.com"
      },
      "device": {
        "acceptHeader": "text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 
        (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

    Risque moyen (en statut "challenged")

    statusOutput.statusCode=2
    fraudServiceResult="challenged"

    		 
    {
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "challenge@test.com"
      },
      "device": {
        "acceptHeader":"text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) 
        AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

    Assurez-vous d'utiliser le bon endpoint et de revenir à l'URL de production dès que vous avez terminé vos tests.

    Résultats de la vérification de fraude

    Notre plateforme et le portail Microsoft vous offrent diverses possibilités pour consulter les résultats des vérifications de fraude :

    Rapports par e-mail

    Notre plateforme vous envoie un rapport mensuel de fraude par e-mail. Contactez-nous pour définir les destinataires du rapport.

    Cette fonctionnalité est disponible pour Fraud Prevention Silver.

    Réponses API Direct

    Pour chaque transaction, une requête GetPaymentDetails et un événement webhooks renvoient le résultat de la vérification de fraude dans les propriétés suivantes :

    paymentOutput.cardPaymentMethodSpecificOutput.
         fraudResults
         avsResult
         cvvResult

    paymentOutput.mobilePaymentMethodSpecificOutput.
         fraudResults
         avsResult
         cvvResult

    paymentOutput.redirectPaymentMethodSpecificOutput.mobilePaymentMethodSpecificOutput.fraudResults
    paymentOutput.sepaDirectDebitPaymentMethodSpecificOutput.fraudResults

    Cette fonctionnalité est disponible pour Fraud Prevention Silver et Fraud Prevention Gold.

    Merchant Portal

    Consultez le résultat de la vérification de fraude via l'onglet "Transactions". Consultez soit le tableau répertoriant toutes les transactions ("Fraude"), soit la vue détaillée pour les transactions individuelles ("Score de fraude"). Les résultats possibles sont :

    "Fraude"
    "Score de fraude"
    		 Description
    "S/O" Aucune vérification de fraude effectuée.
    Trois points verts

    Faible risque (Accepté).

    statusOutput.statusCode=5/9
    fraudServiceResult="accepted"
    Deux points orange

    Risque moyen (En statut "challenged").

    statusOutput.statusCode=50
    fraudServiceResult="challenged"

    Assurez-vous de suivre ces transactions.
    Un point rouge

    Haut risque (Refusé).

    statusOutput.statusCode=2
    fraudServiceResult="denied"

    Cette fonctionnalité est disponible pour Fraud Prevention Silver et Fraud Prevention Gold.

    Portail Microsoft

    Consultez le résultat de la vérification de fraude pour toute transaction via l'onglet "Recherche". Pour une transaction spécifique, entrez l'ID de paiement de notre API Direct via l'attribut "ID d'achat". Les résultats possibles sont :

    "Statut" Description
    Approuvé Faible risque (Accepté).
    En attente de révision

    Risque moyen (en statut "challenged").

    Assurez-vous de suivre ces transactions.
    N/A. Au lieu de cela, la "décision de règle" sera "Rejeter". Haut risque (Refusé).

    Cette fonctionnalité est disponible pour Fraud Prevention Gold.

    Analyse de fraude virtuelle

    Cet outil vous offre une vue d'ensemble de vos vérifications de fraude, notamment :

    • Vues historiques des données de transaction/fraude.
    • Rapports approfondis variés, tels que les analyses de règles/scores/menaces.

    Trouvez des informations détaillées sur l'analyse de fraude virtuelle dans le guide dédié de Microsoft.

    Cette fonctionnalité est disponible pour Fraud Prevention Gold.

    Transactions en statut "challenged"

    Fraud Prevention Silver / Fraud Prevention Gold place les transactions en statut "challenged" en fonction des "règles post-scoring". Une transaction en statut "challenged" aura statusOutput.statusCode=50 / fraudServiceResult="challenged", vous permettant d'accepter ou de refuser la transaction.

    Chaque transaction en statut "challenged" nécessite une révision manuelle. Après avoir examiné la transaction, vous pouvez soit

    Fraud Prevention Gold vous offre la possibilité d'adapter les règles "Post Scoring", vous permettant de définir quelles transactions obtiendront un statut "Défiée".

    Cette page vous a-t-elle été utile ?

    Avez-vous des commentaires ?

    Merci pour votre réponse.
    Aide & Informations
    Infos API
    Outils de développement
    © 2025 | Worldline | Terms of use | Notice relative à la vie privée | Notice relative aux cookies
    New Feature

    Try out our new chatbot and find answers to all your questions.