Asiguratorul de riscuri NuDetect

NuDetect este un asigurator de risc care acceptă o serie de evaluări ale riscului. eGenius Platform acceptă următoarele evaluări ale riscului prin NuDetect:

  • Card Testing, cunoscută și sub denumirea „triere ciclică a cardurilor” sau „triere atacuri BIN”, utilizează detaliile tranzacțiilor, inclusiv detaliile cardurilor, adresa de facturare, adresa de expediere etc., pentru a evalua riscurile tranzacției.
  • Trusted Checkout, cunoscută și sub denumirea de „triere date comportamentale”, „triere amprentă” sau „triere dispozitiv”, utilizează detaliile de interacțiune cu plătitorul (de exemplu, taste folosite, clicuri de mouse), detaliile dispozitivului (de exemplu, ID-ul dispozitivului, adresa IP) sau informațiile de localizare (de exemplu, locația geografică a plătitorului) pentru a evalua riscul tranzacției.

În funcție de evaluarea riscului, NuDetect oferă o recomandare, fie de a accepta sau de a respinge tranzacția. Dacă recomandarea este de respingere, gateway-ul blochează tranzacția. Detaliile de evaluarea riscului, inclusiv scorul de risc, regulile aplicate privind riscurile și rezultatul acestora sunt returnate în răspunsul de tranzacție.

NuDetect este acceptat începând cu API v56.

Adăugarea NuDetect la integrare

Pașii de integrare pentru a adăuga NuDetect depind de modelul dvs. de integrare în gateway.

Cerințe preliminare

Pentru a utiliza NuDetect prin gateway:

  • Furnizorul dvs. de servicii de plată trebuie să aibă asiguratorul de risc NuDetect activat pentru profilul dvs. comerciant, iar profilul de risc NuDetect trebuie setat la „Card Testing”, „Trusted Checkout” sau „Card Testing + Trusted Checkout”.
  • Dacă doriți să efectuați evaluarea „Card Testing”, profilul dvs. de risc NuDetect de pe gateway trebuie setat la „Card Testing” sau „Card Testing + Trusted Checkout”.
  • Dacă doriți să efectuați evaluarea „Trusted Checkout”, profilul dvs. de risc NuDetect de pe gateway trebuie setat la „Trusted Checkout” sau „Card Testing + Trusted Checkout”.
    Dacă utilizați propria dvs. pagină de plată pentru a colecta detaliile plătitorului și doriți să efectuați evaluarea „Trusted Checkout”, trebuie să integrați API-ul de risc JS pentru a permite paginii de plată să colecteze datele amprentă.

NuDetect prin Hosted Checkout

Dacă aveți Hosted Checkout versiunea 56+ integrare, atunci tranzacțiile inițiate prin Hosted Checkout vor fi trimise automat către NuDetect în vederea evaluării riscurilor. Tipul de evaluare va depinde de configurația profilului dvs. de risc NuDetect, „Card Testing”, „Trusted Checkout” sau ambele.

În cazul „Trusted Checkout”, dacă Hosted Checkout nu reușește să colecteze datele de amprentă, tranzacția nu va fi trimisă către NuDetect pentru evaluarea riscurilor.

NuDetect prin Direct Payment

Atunci când colectați detaliile de plată pe pagina dvs. de plăți și le trimiteți către gateway folosind o tranzacție de tip Verify, Authorize, Pay sau Standalone Capture, implementarea este diferită pentru evaluările de risc „Card Testing” și „Trusted Checkout”.

Card Testing

Dacă doriți să efectuați evaluarea „Card Testing” și aveți configurat un profil NuDetect „Card Testing” sau „Card Testing + Trusted Checkout”, gateway-ul gestionează evaluarea dvs. de risc prin NuDetect.

  • Tranzacțiile de tip Verify, Authorize, Pay și Standalone Capture remise către gateway vor fi trimise către NuDetect în scopul evaluării riscului „Card Testing”.
  • Tranzacțiile vor fi pre-triate prin filtrarea tranzacțiilor dacă aveți configurate reguli de filtrare a tranzacțiilor.

Trusted Checkout

Dacă doriți să efectuați evaluarea „Trusted Checkout” și aveți configurat un profil NuDetect „Trusted Checkout” sau „Card Testing + Trusted Checkout”, trebuie să fiți integrat cu API-ul de risc JS pentru ca pagina dvs. de plăți să poată colecta datele amprentă. Dacă pagina de plăți nu reușește să colecteze datele de amprentă, tranzacția nu va fi trimisă către NuDetect pentru evaluarea riscurilor.

Pentru a verifica dacă „Trusted Checkout” este activată, trimiteți o solicitare Payment Options Inquiry către gateway. Dacă este activată „Trusted Checkout” cu sau fără „Card Testing”, răspunsul Payment Options Inquiry returnează risk.fingerprintprovider=NUDETECT

Integrarea JS de risc

Această secțiune descrie modul de utilizare a API-ului de risc JS în integrarea NuDetect.

Pasul 1: Creați o sesiune

Efectuați o operațiune Create Session pentru a obține un ID de sesiune. După ce creați o sesiune, o puteți actualiza apoi cu câmpurile de solicitare și valorile pe care doriți să le stocați în cadrul sesiunii.

Referință API Create Session[REST][NVP]

Pasul 2: Inițializați API

Pe pagină de plată, realizați referința API-ului JS de risc (risk.js) de pe serverele gateway-ului. Această acțiune va plasa obiectul risk în fereastră/spațiul de nume global.

https://egenius.unicredit.ro/static/risk-core/1.0.0/risk.min.js

Referința rik.js[JavaScript]

Inserarea elementului de intrare ascuns din formular

Rețineți că, după finalizarea configurării prin metoda Risk.configure( ), SDK-ul JS de risc creează următorul element de intrare ascuns în elementul <form> de pe pagina de plată, care încorporează de obicei detaliile cardului. SDK-ul JS de risc generează datele de amprentă în elementul de intrare ascuns atunci când plătitorul începe să interacționeze cu pagina de plată, de exemplu, când apasă pe taste, mișcă sau face clic cu mouse-ul etc.

<input name="nds-pmd" type="hidden">

Dacă pagina de plată nu are un element <form>, trebuie să introduceți manual elementul de intrare ascuns, de exemplu, prin metoda <input name="nds-pmd" type="hidden"> înainte de executare Risk.configure( ).

Solicitarea de inițializare JS de risc

Odată ce ați creat o sesiune, inițializați API-ul prin metoda Risk.configure( ). Această metodă trebuie apelată în timpul încărcării paginii sau când DOM se află în starea pregătită. Aceasta trebuie apelată o singură dată pentru o încărcare de pagină. După apelarea acestei metode, JS de risc va furniza valorile de configurare sub formă de variabile-membru.

Completați următoarele câmpuri obligatorii ca argumente pentru obiectul riskConfig:

  • merchantId: Identificatorul dvs. de comerciant pe gateway.
  • sessionId: ID-ul de sesiune creat prin apelul Create Session.
  • apiVersion: (Opțional) Versiunea API a solicitării. Dacă nu furnizați o valoare, apiVersion va avea valoarea implicită 56.
  • riskProvider: (Opțional) Identificatorul asiguratorului de risc pe gateway. În prezent, doar asiguratorul de risc NUDETECT este acceptat prin API-ul JS de risc. Dacă nu furnizați un asigurator de risc, API-ul JS de risc va trimite o solicitare Payment Options Inquiry pentru a identifica asiguratorul de riscuri acceptat.

Funcția callback

Puteți furniza o funcție callback opțională în metoda Risk.configure(), care va fi invocată împreună cu obiectul response ca argument după finalizarea metodei. Obiectul response va conține proprietățile message și status pentru a indica succesul configurării sau eșecul acesteia din cauza unei erori.

În cazul configurării cu succes:

{ status: "SUCCESS", message: "Risk SDK is configured successfully."}

În cazul configurării nereușite:

{ status: "ERROR", message: "Error message"}
Exemplu de inițializare a configurării API-ului
Risk.configure({
        merchantId: "TESTMERCHANT",
        sessionId: "SESSION0002899787259G30902270H6",
        apiVersion: 56,
        riskProvider: "NUDETECT"
    },
    function(response) {
        // Handle Risk.configure() response */

        console.log(response.message)
        // Configuration message: 'Risk SDK is configured successfully.'

        console.log(response.status)
        // Configuration status: 'SUCCESS' or 'ERROR'
    }
);
Pasul 3: Colectați datele de amprentă într-o sesiune

Puteți adăuga sau actualiza câmpurile din sesiunea creată la Pasul 1 folosind apelul Update Session. Acesta permite adăugarea datelor plăților și plătitorilor într-o sesiune care poate deveni ulterior o intrare pentru o operațiune Verify, Authorize sau Pay, pentru determinarea riscului asociat cu plătitorul. Executați operațiunea Update Session atunci când plătitorul face clic pe butonul „Plătiți acum”.

Câmpuri obligatorii

  • device.fingerprint: Furnizați valoarea elementului de intrare ascuns, conform descrierii de la pasul 2. Elementul de intrare ascuns conține datele de amprentă ale plătitorului, capturate de SDK-ul JS de risc.
  • sourceOfFunds.provided.card.*: Detaliile cardului utilizat pentru plată.
  • order.amount
  • order.currency: Moneda comenzii.
  • transaction.id: Un identificator unic pentru autentificarea plății.
  • order.id: Identificatorul unic al comenzii.

Rețineți că nu puteți să ștergeți câmpuri dintr-o sesiune, dar puteți suprascrie valorile câmpurilor existente.

Referință API Update Session[REST][NVP]

Pasul 4: Trimiteți tranzacția de plată

Dacă operațiunea Update Session a fost finalizată cu succes, sesiunea returnată va conține detaliile de plată ale plătitorului din interacțiune. Utilizați sesiunea returnată pentru a prezenta o pagină de confirmare a comenzii sau a trimite o plată către gateway. Consultați Efectuarea unei operațiuni cu ajutorul sesiunii

Copyright © 2023 UniCredit Bank