Η NuDetect είναι ένας πάροχος υπηρεσιών διαχείρισης κινδύνων που υποστηρίζει μια σειρά εκτιμήσεων κινδύνου. Το American Express PSP υποστηρίζει τις παρακάτω εκτιμήσεις κινδύνου μέσω της NuDetect:
Η δοκιμή κάρτας, γνωστή επίσης ως "έλεγχος κύκλου κάρτας" ή "έλεγχος επίθεσης BIN", χρησιμοποιεί λεπτομέρειες συναλλαγών, συμπεριλαμβανομένων των λεπτομερειών της κάρτας, τη διεύθυνση χρέωσης, τη διεύθυνση αποστολής κ.λπ., για να αξιολογηθεί ο κίνδυνος της συναλλαγής.
Η υπηρεσία Αξιόπιστου Checkout, επίσης γνωστή ως "συμπεριφορικός έλεγχος δεδομένων" ή "έλεγχος δακτυλικών αποτυπωμάτων" ή "έλεγχος συσκευής" χρησιμοποιεί λεπτομέρειες αλληλεπίδρασης πληρωτή (π.χ. πάτημα πλήκτρων, κλικ ποντικιού), λεπτομέρειες συσκευής (π.χ. αναγνωριστικό συσκευής, διεύθυνση IP) ή πληροφορίες τοποθεσίας (π.χ. γεωγραφική θέση ενός πληρωτή) για να εκτιμηθεί ο κίνδυνος της συναλλαγής.
Με βάση την εκτίμηση κινδύνου, η NuDetect παρέχει μια πρόταση είτε για αποδοχή είτε για απόρριψη της συναλλαγής. Όπου η σύσταση είναι για απόρριψη, η πύλη αποκλείει τη συναλλαγή. Οι λεπτομέρειες της εκτίμησης κινδύνου, συμπεριλαμβανομένης της βαθμολογίας κινδύνου, των εφαρμοσμένων κανόνων κινδύνου και του αποτελέσματός τους, επιστρέφονται στην απόκριση συναλλαγής.
Η NuDetect υποστηρίζεται μόνο από το Web-Services API v56 και νεότερη.
Προσθήκη NuDetect στην ενοποίησή σας
Τα βήματα ενοποίησης για να προσθέσετε το NuDetect εξαρτώνται από το μοντέλο ενοποίησης της πύλης σας.
Προαπαιτούμενα
Για χρήση του NuDetect μέσω της πύλης:
Your payment service provider πρέπει να έχει ενεργοποιημένο τον πάροχο υπηρεσιών κινδύνου NuDetect στο προφίλ εμπόρου σας και το προφίλ κινδύνου NuDetect πρέπει να έχει οριστεί σε "Card Testing", "Trusted Checkout" ή "Card Testing + Trusted Checkout".
Αν θέλετε να πραγματοποιήσετε μια εκτίμηση "Έλεγχος κάρτας", το προφίλ κινδύνου NuDetect στην πύλη πρέπει να οριστεί σε "Έλεγχος κάρτας" ή σε "Έλεγχος κάρτας + Αξιόπιστο Checkout".
Αν θέλετε να πραγματοποιήσετε μια εκτίμηση "Αξιόπιστο Checkout", το προφίλ κινδύνου NuDetect στην πύλη πρέπει να οριστεί σε "Αξιόπιστο Checkout" ή σε "Έλεγχος κάρτας + Αξιόπιστο Checkout". Αν χρησιμοποιείτε τη δική σας σελίδα πληρωμής για να συλλέξετε λεπτομέρειες πληρωτή και θέλετε να πραγματοποιήσετε εκτίμηση "Αξιόπιστο Checkout", πρέπει να γίνει ενοποίηση στο Risk JS API προκειμένου να επιτραπεί στη σελίδα πληρωμής σας να συλλέγει δαχτυλικά αποτυπώματα.
NuDetect μέσω Hosted Checkout
Αν έχετε ενοποίηση Hosted Checkout έκδοση 56+, τότε οι συναλλαγές που εκκινούνται μέσω του Hosted Checkout θα αποστέλλονται αυτόματα στη NuDetect για βαθμολόγηση του κινδύνου. Ο τύπος της εκτίμησης θα εξαρτηθεί από τη διαμόρφωση του προφίλ κινδύνου NuDetect, είτε ως "Έλεγχος κάρτας" είτε ως "Αξιόπιστο Checkout" ή και τα δύο.
Με την εκτίμηση "Αξιόπιστο Checkout", αν το Hosted Checkout δεν μπορέσει να συλλέξει δεδομένα δακτυλικών αποτυπωμάτων, τότε η συναλλαγή δεν θα σταλεί στη NuDetect για βαθμολόγηση του κινδύνου.
NuDetect μέσω Web-Services API
Όταν συλλέγετε λεπτομέρειες πληρωμής στη δική σας σελίδα πληρωμής και τις υποβάλλετε στην πύλη χρησιμοποιώντας μια συναλλαγή Verify, Authorize, Pay ή Standalone Capture, η υλοποίηση διαφέρει για τις εκτιμήσεις κινδύνου "Έλεγχος κάρτας" και "Αξιόπιστο Checkout".
Δοκιμή κάρτας
Αν θέλετε να πραγματοποιήσετε μια εκτίμηση "Έλεγχος κάρτας" και έχει γίνει διαμόρφωση για το προφίλ NuDetect "Έλεγχος κάρτας" ή "Έλεγχος κάρτας + Αξιόπιστο Checkout", η πύλη χειρίζεται την εκτίμηση κινδύνου μέσω της NuDetect για λογαριασμό σας.
Οι συναλλαγές Verify, Authorize, Pay και Standalone Capture που υποβάλλονται στην πύλη θα αποστέλλονται στη NuDetect για την εκτίμηση κινδύνου "Έλεγχος κάρτας".
Οι συναλλαγές θα υποβάλλονται σε προληπτικό έλεγχο χρησιμοποιώντας φιλτράρισμα των συναλλαγών αν έχετε διαμορφώσει τους κανόνες φιλτραρίσματος συναλλαγών.
Αξιόπιστο Checkout
Αν θέλετε να εκτελέσετε την εκτίμηση "Αξιόπιστο Checkout" και έχετε διαμορφωθεί για το προφίλ NuDetect "Αξιόπιστο Checkout" ή "Έλεγχος κάρτας + Αξιόπιστο Checkout", πρέπει να γίνει ενοποίηση στο Risk JS API προκειμένου να επιτραπεί στη σελίδα πληρωμής σας να συλλέγει δεδομένα δακτυλικών αποτυπωμάτων. Αν η σελίδα πληρωμής δεν μπορέσει να συλλέξει δεδομένα δακτυλικών αποτυπωμάτων, τότε η συναλλαγή δεν θα σταλεί στη NuDetect για βαθμολόγηση του κινδύνου.
Για να ελέγξετε αν έχει ενεργοποιηθεί το προφίλ "Αξιόπιστο Checkout", υποβάλετε ένα αίτημα Payment Options Inquiry στην πύλη. Αν έχει ενεργοποιηθεί το προφίλ "Αξιόπιστο Checkout" με ή χωρίς το προφίλ "Έλεγχος κάρτας", η απόκριση Payment Options Inquiry επιστρέφει risk.fingerprintprovider=NUDETECT
Ενοποίηση Risk JS
Αυτή η ενότητα περιγράφει τον τρόπο χρήσης του Risk JS API στην ενοποίηση NuDetect.
Βήμα 1: Δημιουργία περιόδου λειτουργίας
Εκτελέστε μια πράξη Create Session για να αποκτήσετε ένα ID περιόδου λειτουργίας. Μόλις δημιουργήσετε μια περίοδο λειτουργίας (session), μπορείτε να την ενημερώσετε με τα πεδία αιτήματος και τις τιμές που θέλετε να αποθηκεύσετε στην περίοδο λειτουργίας.
Στη σελίδα πληρωμής, κάντε αναφορά στο Risk JS API (risk.js) από τους διακομιστές πύλης. Με αυτόν τον τρόπο, ένα αντικείμενο risk θα τοποθετηθεί στο παράθυρο/τον καθολικό χώρο ονομάτων.
Σημειώστε ότι όταν ολοκληρωθεί η διαμόρφωση χρησιμοποιώντας τη μέθοδο Risk.configure( ), το Risk JS SDK δημιουργεί το ακόλουθο κρυφό στοιχείο εισαγωγής εντός του στοιχείου <form> στη σελίδα πληρωμής, που συνήθως είναι μια κλάση wrapper για τις λεπτομέρειες κάρτας. Το Risk JS SDK δημιουργεί δεδομένα δακτυλικών αποτυπωμάτων μέσα στο κρυφό στοιχείο εισαγωγής όταν ο πληρωτής αρχίζει να αλληλεπιδρά με τη σελίδα πληρωμής, για παράδειγμα πάτημα πλήκτρων, μετακίνηση ή κλικ του ποντικιού κ.λπ.
<input name="nds-pmd" type="hidden">
Αν η σελίδα πληρωμής σας δεν έχει ένα στοιχείο <form>, πρέπει να εισαγάγετε μη αυτόματα το κρυφό στοιχείο εισαγωγής, για παράδειγμα <input name="nds-pmd" type="hidden"> πριν εκτελεστεί η μέθοδος Risk.configure( ).
Αίτημα προετοιμασίας Risk JS
Αφού δημιουργήσετε μια περίοδο λειτουργίας (session), προετοιμάστε το API χρησιμοποιώντας τη μέθοδο Risk.configure( ). Αυτή η μέθοδος πρέπει να κληθεί κατά τη φόρτωση της σελίδας ή όταν το DOM είναι σε κατάσταση ετοιμότητας. Θα πρέπει να κληθεί μόνο μία φορά για τη φόρτωση της σελίδας. Μετά την κλήση αυτής της μεθόδου, το Risk JS θα παράσχει τιμές διαμόρφωσης ως μεταβλητές μέλους.
Δώστε τα παρακάτω υποχρεωτικά πεδία ως ορίσματα στο αντικείμενο riskConfig:
merchantId: Το αναγνωριστικό σας εμπόρου στην πύλη.
sessionId: Το ID περιόδου λειτουργίας που δημιουργήσατε χρησιμοποιώντας την κλήση Create Session.
apiVersion: (Προαιρετικά) Η έκδοση Web-Services API του αιτήματος. Αν δεν παρέχετε μια τιμή, το apiVersion ορίζεται από προεπιλογή σε 56.
riskProvider: (Προαιρετικό) Το αναγνωριστικό του παρόχου υπηρεσιών κινδύνου στην πύλη. Επί του παρόντος μόνο ο πάροχος υπηρεσιών διαχείρισης κινδύνων NUDETECT υποστηρίζεται μέσω του Risk JS API. Αν δεν δώσετε έναν πάροχο υπηρεσιών διαχείρισης κινδύνων, το Risk JS API θα υποβάλει ένα ερώτημα Payment Options Inquiry για να καθοριστεί ο υποστηριζόμενος πάροχος υπηρεσιών διαχείρισης κινδύνων.
Συνάρτηση ανάκλησης
Μπορείτε να παρέχετε μια προαιρετική συνάρτηση callback στη μέθοδο Risk.configure(), η οποία θα κληθεί με το αντικείμενο response ως όρισμα όταν ολοκληρωθεί η μέθοδος. Το αντικείμενο response θα περιέχει τις ιδιότητες message και status προκειμένου να υποδείξει αν η διαμόρφωση ήταν επιτυχής ή αν απέτυχε λόγω σφάλματος.
Αν η διαμόρφωση ήταν επιτυχής:
{ status: "SUCCESS", message: "Risk SDK is configured successfully."}
Βήμα 3: Συλλογή δεδομένων δακτυλικών αποτυπωμάτων σε μια περίοδο λειτουργίας
Μπορείτε να προσθέσετε ή να ενημερώσετε πεδία στην περίοδο λειτουργίας που δημιουργήσατε στο Βήμα 1 χρησιμοποιώντας την κλήση Update Session. Σας επιτρέπει να προσθέσετε δεδομένα πληρωμής και πληρωτή σε μια περίοδο λειτουργίας που μπορεί στη συνέχεια να γίνει η είσοδος σε μια πράξη Verify, Authorize ή Pay για τον προσδιορισμό του κινδύνου που συσχετίζεται με έναν πληρωτή. Εκτελέστε μια πράξη Update Session όταν ο πληρωτής κάνει κλικ στο κουμπί "Πληρωμή τώρα".
Υποχρεωτικά πεδία
device.fingerprint: Δώστε την τιμή του κρυφού στοιχείου εισαγωγής όπως περιγράφεται στο βήμα 2. Το κρυφό στοιχείο εισαγωγής περιέχει τα δεδομένα δακτυλικών αποτυπωμάτων του πληρωτή όπως αποτυπώθηκαν από το Risk JS SDK.
sourceOfFunds.provided.card.*: Λεπτομέρειες της κάρτας που χρησιμοποιείται για την πληρωμή.
order.amount
order.currency: Το νόμισμα της παραγγελίας.
transaction.id: Ένα μοναδικό αναγνωριστικό για αυτή την ταυτοποίηση πληρωμής.
order.id: Ένα μοναδικό αναγνωριστικό για αυτή την παραγγελία.
Σημειώστε ότι δεν μπορείτε να καταργήσετε πεδία από μια περίοδο λειτουργίας, αλλά μπορείτε να αντικαταστήσετε τιμές μόνο για τα υπάρχοντα πεδία.
Αν η πράξη Update Session ήταν επιτυχής, η επιστρεφόμενη περίοδος λειτουργίας (session) θα περιέχει τις λεπτομέρειες πληρωμής του πληρωτή από την αλληλεπίδραση. Χρησιμοποιήστε την επιστρεφόμενη περίοδο λειτουργίας για να παρουσιάσετε μια σελίδα επιβεβαίωσης παραγγελίας ή για να υποβάλετε μια πληρωμή στην πύλη. Βλ. Εκτέλεση πράξης χρησιμοποιώντας την περίοδο λειτουργίας.