worldline Direct
S'inscrire

La fraude fait partie des défis quotidiens dans l'écosystème des paiements en ligne.

Une partie importante de ce défi est constituée par des attaques frauduleuses de plus en plus sophistiquées. Celles-ci rendent l'analyse de données en temps réel nécessaire pour détecter les anomalies et les schémas de comportement.

Pour offrir la meilleure protection contre la fraude possible, nous nous sommes associés à Microsoft, un des leaders de l'industrie en matière de solutions d'IA et de prévention de la fraude. Grâce à notre vaste réseau de protection contre la fraude, vous bénéficiez d'une large connaissance des activités frauduleuses à travers le monde.

En capitalisant sur une technologie avancée de machine learning, notre approche de filtrage hybride des fraudes combine :

  • Évaluation des risques basée sur l'intelligence artificielle
  • Enseignements tirés de milliards de transactions
  • Règles personnalisées pour une performance optimale
  • Empreinte numérique des appareils intégrée

Pour identifier les activités suspectes et automatiser les actions de réponse, nous proposons notre solution Fraud Prevention Silver et Fraud Prevention Gold. Contactez-nous pour commencer dès maintenant !

  • Les deux Fraud Prevention Silver / Fraud Prevention Gold sont disponibles pour les méthodes de paiement suivantes
    Cartes (débit et crédit)
    PayPal
    via toutes les modes d'intégration
  • Fraud Silver/Gold peut être utilisé conjointement avec notre solution Exemption Engine

Fraud Prevention Silver/Gold

Pour vous offrir la meilleure solution pour les besoins de votre entreprise, nous proposons deux versions de notre solution Prévention de la fraude. Indépendamment de votre volume de transactions ou de votre chiffre d'affaires, les deux deviendront un atout indispensable pour vos opérations quotidiennes.

Tant Fraud Prevention Silver que Fraud Prevention Gold reposent sur deux piliers :

  1. Calcul du score de risque : En utilisant un gigantesque ensemble de données de milliards de transactions, nos solutions comparent vos données de transaction avec des schémas de fraude connus. Ces vérifications de vitesse, dites "velocity checks", constituent la base des actions de suivi (proposées) définies dans le moteur de règles de décision.
  2. Décision du moteur de règles : En utilisant le calcul de score de risque précédent, notre plateforme applique des règles (prédéfinies) pour traiter les transactions en conséquence. Chaque transaction entrante est passée au crible de ces règles. Si une condition est remplie, notre plateforme acceptera, examinera ou refusera la transaction. S'il n'y a pas de correspondance ou si la transaction est acceptée, nous enverrons les données de la transaction à votre acquéreur pour le paiement réel.

Fraud Prevention Silver prédéfinit la décision du moteur de règles, vous permettant d'utiliser cette solution sans préparation ni maintenance. Si votre entreprise nécessite une personnalisation de ces règles, nous vous recommandons Fraud Prevention Gold. Découvrez-en plus sur les possibilités et l'effort requis dans le chapitre dédié.

Le calcul du score et l'application des règles sont intégrés de façon transparente dans le flux de paiement :

  1. Vos clients finalisent une commande dans votre boutique.
  2. Vous envoyez une requête CreateHostedCheckout/CreatePayment (y compris certaines propriétés optionnelles supplémentaires) à notre plateforme.
  3. Notre plateforme envoie les données de transaction à la plateforme Microsoft.
  4. Microsoft effectue le calcul du score de risque et applique la décision du moteur de règles. En fonction du résultat, les scénarios suivants sont possibles :
    a) Faible risque : Nous soumettons la transaction à l'acquéreur. Le flux continue à l'étape 5)
    b) Risque moyen : Nous appliquons le statut challenged à la transaction. Le flux continue à l'étape 5)
    c) Risque élevé : Nous refusons la transaction, mettant fin au flux. Vous pouvez demander le résultat de la vérification de la transaction/prévention de la fraude comme décrit à l'étape 6)
  5. Nous traitons la transaction et recevons le résultat de l'acquéreur.
  6. Vous demandez le résultat de la vérification de la transaction/prévention de la fraude depuis notre plateforme via GetPaymentDetails ou recevez le résultat via webhooks
    6'(optionnel). Pour les transactions au statut "challenged", vous effectuez une révision manuelle. En fonction de votre évaluation, vous acceptez/refusez la transaction.
Customer Our platform Microsoft Acquirer Merchant Finalises order 1 Sends transaction data 3 Sends 
CreateHostedCheckout/
CreatePayment request 2 Performs 
risk score calculation &
Applies Rule Engine Decision 4 Processes transaction &
receives transaction result 5 Requests/Receives 
transaction/fraud result 6 Performs manual review 6’ Real-time Optional

Ceci est un flux de paiement de haut niveau couvrant uniquement les étapes de base. Apprenez dans nos guides dédiés les différences des modes d'intégration et les méthodes de paiement individuelles.

Intégration

Selon votre choix, des différences s'appliquent pour intégrer la vérification de fraude de façon transparente à votre intégration actuelle.

Intégrer Fraud Prevention Silver

En tant que service autonome, cette solution plug-and-play offre des performances élevées sans nécessiter de maintenance.
Une fois activée, elle est entièrement opérationnelle ! Gardez votre intégration existante telle quelle et profitez de la protection la plus élevée possible instantanément ! Les propriétés de votre requête standard CreateHostedCheckout/CreatePayment suffisent : Le calcul du score de risque et la décision du moteur des règles sont exécutés automatiquement et de manière autonome. 

Pour affiner le calcul du score de risque, vous pouvez envoyer autant de propriétés que possible. Nous recommandons fortement d'inclure au moins celles-ci :

order
     customer
          billingAddress
          contactDetails
          personalInformation
     shipping
          address
          emailAddress

Contactez-nous pour activer Fraud Prevention Silver pour vous.

Intégrer Fraud Prevention Gold

Solution largement personnalisable et évolutive, Fraud Prevention Gold vous permet de :

  • Affiner votre stratégie de fraude et votre tolérance au risque.
  • Bénéficier d'une formation et de conseils approfondis.
  • Obtenir des rapports complets.

Bien que cette solution traite les requêtes entrantes comme Fraud Prevention Silver, il y a une différence : Fraud Prevention Gold nécessite de configurer et de gérer le moteur des règles de décision par vous-même. Vous devez donc définir des réactions appropriées (refuser/accepter/défier) pour chaque transaction entrante. Découvrez dans le chapitre dédié tout à ce sujet.

Pour affiner le calcul du score de risque, vous pouvez envoyer autant de propriétés que possible. Nous recommandons fortement d'inclure au moins celles-ci :

order
     customer
          billingAddress
          contactDetails
          personalInformation
     shipping
          address
          emailAddress

Contactez-nous pour préparer ensemble la configuration et l'activation de Fraud Prevention Gold.

Utilisez Fraud Prevention Silver / Fraud Prevention Gold pour e-Terminal/Pay-by-link

Vous pouvez également utiliser notre Prévention de la fraude avec la fonctionnalité e-Terminal/Pay-by-link. Cela ne nécessite aucun effort d'intégration ni de modifications dans la façon dont vous traitez les transactions. Le Merchant Portal vous permet facilement de :

Configuration

Contrairement à Fraud Prevention Silver, Fraud Prevention Gold base l'analyse de la fraude (étape 4 dans le flux de paiement) sur trois piliers :

  1. Pré-filtrage des transactions : Une fois que notre plateforme transfère votre requête de CreatePayment/CreateHostedCheckout vers la plateforme Microsoft, vous pouvez filtrer des transactions spécifiques immédiatement via les règles "pré-scoring". Vous pouvez les baser sur
    a) Les propriétés fraudFields.blackListData/fraudFields.productCategories dans votre requête CreatePayment/CreateHostedCheckout. Trouvez des informations détaillées sur ces propriétés dans nos API CreatePayment/CreateHostedCheckout.
    b) Listes de support/personnalisées.

  2. Calcul du score de risque : Pour toutes les transactions restantes après l'étape 1, Microsoft calcule un @riskScore, en utilisant
    a) Un gigantesque ensemble de données de milliards de transactions
    b) Des vérifications de vélocité pour identifier les schémas de fraude connus
    c) Des évaluations d'IA/apprentissage machine

    Cette étape ne nécessite aucune saisie de votre part. Cependant, vous pouvez consulter les "codes de raison" via l'onglet "Recherche" dans le portail Microsoft, ce qui donne une indication du résultat du calcul du score de risque.

  3. Décision du moteur de règles : En appliquant les règles "post-scoring" que vous avez définies, vous pouvez
    refuser/accepter/remettre en question la requête. Vous pouvez les baser sur
    a) Le @riskScore calculé par Microsoft à l'étape précédente
    b) Des propriétés spécifiques de la requête CreatePayment/CreateHostedCheckout
    c) Règles de vélocité
    d) Listes de support/personnalisées

Apprenez dans les chapitres suivants comment définir et gérer le pré-filtrage / la décision du moteur de règles dans le portail Microsoft.

Our platform Transfers
CreatePayment/CreateHostedCheckout
request
 Our platform Processes fraud results # Accepted: Submit transaction
to acquirer # Challenge: Put in status 50 
for manual review # Declined: Block transaction
due to “Prior-to-scoring” or
”Post-risk-scoring” rules
 Risk score calculation # # Microsoft transaction 
data pool Microsoft velocity checks AI/Machine learning
evaluation Get a @riskScore based on # Pre-filtering out transactions # Apply “Prior-to-scoring rules“ # Check specific properties sent in request # Loop through support/custom lists Rule Decision Engine Apply @riskScore result # Apply velocity rules # Apply “Post-risk-scoring” 
rules # Check specific properties 
sent in request # Loop through support/
custom lists Microsoft Portal

Configurer et gérer la prévention de la fraude

L'élément central de la configuration de Fraud Prevention Gold est le portail Microsoft. C'est là que vous définissez comment catégoriser toutes les demandes entrantes CreatePayment/CreateHostedCheckout pour les accepter, les examiner ou les refuser. Cela vous oblige à

  • Configurer les "règles pré-scoring" pour pré-filtrer les transactions avant le calcul réel du score de risque et l'application du moteur de décision des règles.
  • Configurer les "règles post-scoring" pour appliquer la décision du moteur des règles.

Configurer les "règles pré-scoring"

Ces règles vous permettent de pré-filtrer des transactions spécifiques avant que la vérification réelle de la fraude (calcul du score de risque/décision du moteur des règles) ait lieu. Vous pouvez

  • Inclure n'importe quelle propriété de la requête entrante CreatePayment/CreateHostedCheckout.
  • Utiliser des listes de support et/ou des listes personnalisées.

Nous proposons des règles spécifiques au secteur de commerce pour vous aider à commencer. Configurez ces règles dans le portail Microsoft via Configuration des règles > Règles.

Configurer les "règles post-scoring"

Ces règles vous permettent de refuser/accepter/remettre en question des transactions après l'application des "règles pré-scoring" et le calcul du score de risque. Vous pouvez

  • Inclure n'importe quelle propriété de la requête entrante CreatePayment/CreateHostedCheckout.
  • Utiliser des listes de support et/ou des listes personnalisées.
  • Inclure le @riskScore.
  • Appliquer vos propres vérifications de vélocité.

Sachez que les transactions que vous souhaitez remettre en question nécessitent un suivi manuel. En savoir plus dans le chapitre dédié.

Configurez ces règles dans le portail Microsoft via Configuration des règles > Règles. Trouvez des informations détaillées sur les règles et le Fraud Language (FL) (Langage de Protection Contre la Fraude) sur lequel elles sont basées dans les guides dédiés de Microsoft :

Configurer les vérifications de vélocité

Les règles de vélocité enregistrent la survenue de certains événements dans un temps défini. Des événements spécifiques peuvent indiquer des activités frauduleuses possibles, ce qui est utile pour filtrer les transactions impactées.

Nous proposons des vérifications de vélocité par défaut pour vous aider à commencer. Configurez ces vélocités dans le portail Microsoft via Configuration des règles > Vélocités.

Trouvez des informations détaillées sur les vélocités et le Langage de Protection Contre la Fraude (FL) sur lequel elles sont basées dans les guides dédiés de Microsoft :

Configurer les listes

En configurant des listes de confiance ou de blocage dédiées (avec par exemple des adresses e-mail ou IP ou tout autre paramètre), vous pouvez affiner votre stratégie de prévention de la fraude.
Microsoft prend en charge à la fois les listes personnalisées (à créer à partir de zéro) et les listes de support (prédéfinies et non supprimables). Gérez ces listes dans le portail Microsoft via Configuration des règles > Listes > Personnalisées / Support.

Trouvez des informations détaillées sur les listes dans les guides dédiés de Microsoft :

Tests

Il n'est pas possible de configurer le Fraud Prevention Silver/Fraud Prevention Gold dans notre environnement de test ou celui de Microsoft. Utilisez les JSON mentionnés ci-dessous pour simuler le comportement attendu de votre système en fonction du résultat de la vérification de fraude (Accepté/Refusé/En statut "challenged"). Utilisez-les uniquement pour votre compte dans notre environnement de test.

Pour Fraud Prevention Gold, nous effectuons ensemble des tests approfondis en production dans notre environnement et dans l'environnement de Microsoft. Contactez-nous pour planifier cette étape dans votre feuille de route de mise en production.

Utilisez les JSON suivants pour tester Fraud Prevention Silver / Fraud Prevention Gold dans notre environnement de test pour obtenir le résultat souhaité :

Résultat Server-to-server

Faible risque (Accepté)

statusOutput.statusCode=5/9
fraudServiceResult="accepted"

{
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "accept@test.com"
      },
      "device": {
        "acceptHeader": "text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 
        (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

Haut risque (Refusé)

statusOutput.statusCode=2
fraudServiceResult="denied"

{
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "reject@test.com"
      },
      "device": {
        "acceptHeader": "text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 
        (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

Risque moyen (en statut "challenged")

statusOutput.statusCode=2
fraudServiceResult="challenged"

{
  "cardPaymentMethodSpecificInput": {
    "authorizationMode": "SALE",
    "card": {
      "cardNumber": "4111111111111111",
      "cardholderName": "John Doe",
      "cvv": "123",
      "expiryDate": "1224"
    },
    "paymentProductId": 1,
    "threeDSecure": {
      "redirectionData": {
        "returnUrl": "https://yourReturnUrl.com"
      },
      "skipAuthentication": false
    }
  },
  "order": {
    "amountOfMoney": {
      "amount": 1100000,
      "currencyCode": "EUR"
    },
    "customer": {
      "contactDetails": {
        "emailAddress": "challenge@test.com"
      },
      "device": {
        "acceptHeader":"text/html,application/xhtml+xml,application/xml;
        q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
        "browserData": {
          "colorDepth": 24,
          "javaEnabled": false,
          "javaScriptEnabled": false,
          "screenHeight": "1080",
          "screenWidth": "1920"
        },
        "locale": "en_EN",
        "timezoneOffsetUtcMinutes": "-180",
        "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) 
        AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
      }
    }
  }
}

Assurez-vous d'utiliser le bon endpoint et de revenir à l'URL de production dès que vous avez terminé vos tests.

Résultats de la vérification de fraude

Notre plateforme et le portail Microsoft vous offrent diverses possibilités pour consulter les résultats des vérifications de fraude :

Rapports par e-mail

Notre plateforme vous envoie un rapport mensuel de fraude par e-mail. Contactez-nous pour définir les destinataires du rapport.

Cette fonctionnalité est disponible pour Fraud Prevention Silver.

Réponses API Direct

Pour chaque transaction, une requête GetPaymentDetails et un événement webhooks renvoient le résultat de la vérification de fraude dans les propriétés suivantes :

paymentOutput.cardPaymentMethodSpecificOutput.
     fraudResults
     avsResult
     cvvResult

paymentOutput.mobilePaymentMethodSpecificOutput.
     fraudResults
     avsResult
     cvvResult

paymentOutput.redirectPaymentMethodSpecificOutput.mobilePaymentMethodSpecificOutput.fraudResults
paymentOutput.sepaDirectDebitPaymentMethodSpecificOutput.fraudResults

Cette fonctionnalité est disponible pour Fraud Prevention Silver et Fraud Prevention Gold.

Merchant Portal

Consultez le résultat de la vérification de fraude via l'onglet "Transactions". Consultez soit le tableau répertoriant toutes les transactions ("Fraude"), soit la vue détaillée pour les transactions individuelles ("Score de fraude"). Les résultats possibles sont :

"Fraude"
"Score de fraude"
Description
"S/O" Aucune vérification de fraude effectuée.
Trois points verts

Faible risque (Accepté).

statusOutput.statusCode=5/9
fraudServiceResult="accepted"

Deux points orange

Risque moyen (En statut "challenged").

statusOutput.statusCode=50
fraudServiceResult="challenged"

Assurez-vous de suivre ces transactions.

Un point rouge

Haut risque (Refusé).

statusOutput.statusCode=2
fraudServiceResult="denied"

Cette fonctionnalité est disponible pour Fraud Prevention Silver et Fraud Prevention Gold.

Portail Microsoft

Consultez le résultat de la vérification de fraude pour toute transaction via l'onglet "Recherche". Pour une transaction spécifique, entrez l'ID de paiement de notre API Direct via l'attribut "ID d'achat". Les résultats possibles sont :

"Statut" Description
Approuvé Faible risque (Accepté).
En attente de révision

Risque moyen (en statut "challenged").

Assurez-vous de suivre ces transactions.

N/A. Au lieu de cela, la "décision de règle" sera "Rejeter". Haut risque (Refusé).

Cette fonctionnalité est disponible pour Fraud Prevention Gold.

Analyse de fraude virtuelle

Cet outil vous offre une vue d'ensemble de vos vérifications de fraude, notamment :

  • Vues historiques des données de transaction/fraude.
  • Rapports approfondis variés, tels que les analyses de règles/scores/menaces.

Trouvez des informations détaillées sur l'analyse de fraude virtuelle dans le guide dédié de Microsoft.

Cette fonctionnalité est disponible pour Fraud Prevention Gold.

Transactions en statut "challenged"

Fraud Prevention Silver / Fraud Prevention Gold place les transactions en statut "challenged" en fonction des "règles post-scoring". Une transaction en statut "challenged" aura statusOutput.statusCode=50 / fraudServiceResult="challenged", vous permettant d'accepter ou de refuser la transaction.

Chaque transaction en statut "challenged" nécessite une révision manuelle. Après avoir examiné la transaction, vous pouvez soit

Fraud Prevention Gold vous offre la possibilité d'adapter les règles "Post Scoring", vous permettant de définir quelles transactions obtiendront un statut "Défiée".

Cette page vous a-t-elle été utile ?

Avez-vous des commentaires ?

Merci pour votre réponse.
New Feature

Try out our new chatbot and find answers to all your questions.