Preveno a Fraudes
ndice
01
02
2.1
Modos de operao/
Instruo de servio 5
2.2
2.2.1
Elemento Risk 6
2.2.2
Elemento de Action 7
2.2.2.1
2.2.3
Exemplo de XML
Elementos de dados 8
2.2.3.1
Anlise de fraude
2.2.3.2
2.3
Resposta XML
9
24
28
2.3.1
2.3.1
2.3.2
24
2.3.3
2.4
Resposta HTTPS
30
31
ndice
03
2.4.1
Resposta XML
32
2.4.2
2.4.3
32
Cdigos de status
do Mdulo Antifraude 34
3.2
3.3
3.4
Erros de configurao
do Mdulo Antifraude 36
3.5
Cdigos de erros
do Mdulo Antifraude 37
3.6
35
35
ndice
& - &
< - <
> - >
- "
- '
1.1
Modos de operao/
Instruo de servio
O e-Rede suporta a verificao de fraude efetuada
antes do envio dos dados para o emissor.
Modo de verificao de fraude
No modo de verificao de fraude, o e-Rede assume um papel ativo
no gerenciamento de transaes potencialmente arriscadas.
Os detalhes da transao, incluindo campos de dados adicionais,
sero enviados ao Mdulo Antifraude antes de a transao
ser enviada para autorizao.
O e-Rede analisa a resposta do Mdulo Antifraude e toma uma ao
de um total de trs:
ndice
2.2
2.2.1
Elemento Risk
Todas as informae adicionais que devem ser passadas
para o Mdulo Antifraude devem estar neste elemento,
que deve estar presente no Elemento TxnDetails da transao.
ndice
2.2.2
Nome do elemento
Risk
Posio
Request.Transaction.TxnDetails
Elemento de Action
Neste elemento indicada a ao que ser tomada, ou seja,
uma anlise efetuada antes do envio dos dados para o emissor.
Nome do elemento
Action
Posio
Request.Transaction.TxnDetails.Risk
Atributos de Action
Nome do atributo
Descrio
Valores / Limitaes
Service
Deve ser 1
2.2.2.1
Exemplo de XML
Exemplo de Solicitao XML para uma transao inicial ecomm
<Risk>
<Action service=1>...</Action>
</Risk>
ndice
2.2.3
Elementos de dados
Nome(s) do(s) elemento(s):
MerchantConfiguration
CustomerDetails
Posio
Request.Transaction.TxnDetails.Risk.Action
*Nota: as sees de dados exibidas so as estruturas de dados bsicas que devem ser usadas para todas as solicitaes de anlise
do tipo 1 independentemente do ramo do estabelecimento, a no ser que indicado de outra forma nas descries dos campos, nos quais pode constar
que um campo s necessrio para, por exemplo, companhias areas ou varejo.
**Nota: essas sees de dados somente devem ser includas para estabelecimentos comerciais configurados como estabelecimentos comerciais
de varejo. Quando forem efetuadas compras de vrios itens, possvel detalh-los nessa seo.
***Nota: essas sees so sees de mensagens especficas para o ramo de companhias areas.
ndice
2.2.3.1
Descrio
Anlise de fraude
Ramo
Configuraes
Geral
Varejo
Companhia
area
Char (1)
Varchar (30)
Tipo
ndice
10
Ramo
Configuraes
Merchant Configuration
Geral
Varejo
Companhia
area
Callback Configuration
Campo
Nome do campo: callback_format
Valores possveis: HTTP; XML; SOAP
Nome do campo: callback_url
Definio: a URL de callback usada
por esta transao, se necessrio
Nome do campo: callback_options
Tipo
Varchar (4)
Varchar (200)
Char (2)
Customer Details
Risk Details
Campo
Tipo
ndice
Varchar (30)
11
Ramo
Configuraes
Nome do campo: email_address
Definio: endereo de e-mail do cliente.
Esses esto geralmente associados
pessoa que est transacionando
com o estabelecimento comercial
Nome do campo: alt_email_address
Definio: endereo de e-mail alternativo
Esses esto geralmente associados
pessoa que est transacionando
com o estabelecimento comercial
Nome do campo: session_id
Definio: uma sesso de ID gerada
por um servidor de web
Nome do campo: ip_address
Definio: endereo IP do cliente
Nome do campo: user_id
Definio: um campo de dados
configurvel pelo estabelecimento
comercial tipicamente usado para
identificar especificamente um cliente
no sistema, independentemente do
nmero de contas que o cliente tem
Nome do campo: usermachine_id
Definio: uma ID usada para
identificar o computador (o hardware
efetivo) especificamente no sistema,
independentemente do nmero
de clientes ou contas que esto usando
o computador. Exemplos do ID
da Mquina do Usurio e o ID
da Placa-me, ID do Disco Rgido,
ID da CPU, etc.
ndice
Varchar (64)
Geral
Varejo
Companhia
area
Varchar (64)
Varchar (255)
Varchar (15)
Formato
255.255.255.2
Varchar (36)
Varchar (255)
12
Ramo
Configuraes
Nome do campo: user_profile
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ex.: marcador VIP, indicao
se a transao parte de uma promoo,
um nvel de confiana envolvendo
a identidade do cliente, etc.)
Nome do campo: user_profile_2
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ver os exemplos acima)
Nome do campo: user_profile_3
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ver os exemplos acima)
Nome do campo: register_consumer_
watch
Definio: cadastre o portador associado
a esta transao para o produto
de consumo
Valores possveis: Y = Sim / N = No
Nome do campo: browser_language
Definio: configurao da linguagem
do respectivo navegador
ndice
Geral
Varejo
Companhia
area
Varchar (20)
Varchar (20)
Varchar (20)
Char (1)
Varchar (30)
13
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Personal Details
ndice
Varchar (32)
Varchar (32)
Varchar (20)
Varchar (20)
Data e hora,
formato aaaamm-dd
Char (2)
Varchar (40)
14
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Address Details
Int
ndice
Varchar (60)
Varchar (60)
Varchar (25)
Varchar (25)
15
Ramo
Configuraes
Nome do campo: country
Definio: pas do cliente
Esse um cdigo de 2 caracteres
que precisa ser fornecido
Nome do campo: zip_code
Definio: cdigo CEP/postal do cliente
Geral
Varejo
Companhia
area
Char (2)
Varchar (10)
Customer Details
Shipping Details
ndice
Varchar (10)
Varchar (50)
Varchar (50)
Varchar (60)
Varchar (60)
Varchar (25)
Varchar (25)
Char (2)
16
Ramo
Configuraes
Geral
Varejo
Varchar (10)
Data e hora,
formato aaaamm-dd
Varchar (30)
Char (1)
Companhia
area
Customer Details
Payment Details
Campo
Nome do campo: transaction_type
Definio: o tipo de transao
de pagamento associado transao
valores possveis: Auth; Blank; Instant;
Other
Nome do campo: payment_method
Definio: este o mecanismo
com o qual o cliente escolhe comprar
valores possveis: consulte 3.6 Cdigos
de meios de pagamento
ndice
Tipo
Varchar(20)
Varchar (2)
17
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Order Details
Campo
Nome do campo: discount_value
Definio: o valor do desconto relevante
para a transao na menor unidade
da moeda, por exemplo.: centavos
Nome do campo: time_zone
Definio: fuso horrio local, exemplo:
+01:00
Nome do campo: proposition_date
Definio: similar a uma data de coleta,
pode ser usada para priorizar a fila
de encaminhamento, de forma
que o prazo de entrega seja cumprido
Tipo
Int
Formato
de hora
(+/-hh:mm)
Data e hora
Formato aaaamm-dd
Customer Details
Order Details
Billing Details
Nota: esses esto associados ao proprietrio do carto para financiar a respectiva compra
Campo
Nome do campo: name
Definio: o nome do titular do carto
como consta no plstico
Nome do campo: address_line1
Definio: o endereo de fatura do titular
do carto, linha 1
Nome do campo: address_line2
Definio: o endereo de fatura do titular
do carto, linha 2
ndice
Tipo
Varchar (50)
Varchar (60)
Varchar (60)
18
Ramo
Configuraes
Geral
Varejo
Companhia
area
Varchar (25)
Varchar (25)
Char (2)
Varchar (10)
Customer Details
Order Details
Line Items
Nota: esses esto associados a detalhes do carrinho de compras, ou seja, cada item da compra
do portador ser considerado individualmente
Item
Campo
Nome do campo: product_code
Definio: o cdigo de produto do item
comprado.
Se qualquer um dos campos de um
item comprado for submetido, todos
os campos desse item comprado
se tornam obrigatrios
Nome do campo: product_description
Definio: descrio do item
ndice
Tipo
Varchar (50)
Varchar (50)
19
Ramo
Configuraes
Geral
Varejo
Varchar (80)
Varchar (50)
Int
Int
Customer Details
Companhia
area
Airline Details
Journey
Campo
Nome do campo: ticket_number
Definio: o nmero do bilhete atribudo
a viagem
Nome do campo: payer_travelling
Definio: indicao se a pessoa que
est pagando tambm est viajando
com o bilhete
Valores possveis: Y = Sim/ N = No
Nome do campo: pnr
Definio: registro do nome
dos passageiros
ndice
Tipo
Varchar (30)
Char (1)
Varchar(10)
20
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Airline Details
Journey
Nota: aqui sero listadas as escalas por trecho. Os trechos devem ser apresentados na sequncia
da viagem, iniciando-se com o primeiro trecho da viagem
Trechos
Campo
Tipo
Nome do campo: depart_airport
Definio: aeroporto de embarque do voo.
Este um cdigo de aeroporto IATA de 3
caracteres que precisa ser fornecido.
http://www.iata.org
Char (3)
Char (2)
ndice
Data e hora
formato
aaaa-mm-dd
hh:mm:ss
Formato
de hora
(+/-hh:mm)
Char (3)
21
Ramo
Configuraes
Geral
Varejo
Companhia
area
Char (2)
Char (4)
Char (10)
Char (3)
Int
ndice
22
Ramo
Configuraes
Nome do campo: currency_code
Definio: este o cdigo numrico ISO
para a moeda na qual a transao deve
ser processada. Isso obrigatrio se for
fornecida uma base_fare (Data da captao
- no alimentada no motor de regras.
Para fins de relatrio/reviso)
Geral
Varejo
Char (3)
Customer Details
Companhia
area
Airline Details
Journey
Passengers
Passenger
Campo
Tipo
Varchar (32)
Varchar (32)
Char (1)
ndice
23
Ramo
Configuraes
Geral
Varejo
Companhia
area
Char (2)
Varchar (40)
Varchar (20)
Varchar (20)
Int
ndice
2.2.3.2
ndice
24
<state_province>NSW</state_province>
<country>Australia</country>
<zip_code>2999</zip_code>
</AddressDetails>
<ShippingDetails>
<address_line1>123 High Street</address_line1>
<address_line2>Corner Main Street</address_line2>
<city>Mytown</city>
<state_province>NSW</state_province>
<country>Australia</country>
<zip_code>2999</zip_code>
</ShippingDetails>
<PaymentDetails>
<payment_method>CC</payment_method>
<WalletDetails>
<acquirer_number>458</acquirer_number>
</WalletDetails>
</PaymentDetails>
<OrderDetails>
<BillingDetails>
<name>Mr Joe Citizen</name>
<address_line1>34 Low Street</address_line1>
<address_line2>District 7</address_line2>
<city>Mycity</city>
<state_province>Vic</state_province>
<country>AU</country>
<zip_code>3999</zip_code>
</BillingDetails>
<LineItems>
<Item>
<product_code>PRN383</product_code>
<product_description>Pair of socks</product_description>
<product_category>Clothing</product_category>
<order_quantity>11</order_quantity>
<unit_price>4.11</unit_price>
</Item>
<Item>
<product_code>FHEUF</product_code>
<product_description>Model dog</product_description>
ndice
25
<product_category>Keepsake</product_category>
<order_quantity>2</order_quantity>
<unit_price>5.32</unit_price>
</Item>
</LineItems>
</OrderDetails>
<AirlineDetails>
<Journey>
<ticket_number>478935793</ticket_number>
<Legs>
<Leg>
<depart_airport>SYD</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-10-01 13:23:11</depart_datetime>
<depart_airport_timezone>+00:00</depart_airport_timezone>
<arrival_airport>MEL</arrival_airport>
<carrier>CNB</carrier>
<flight_number>508</flight_number>
<fare_basiscode>LWC</fare_basiscode>
<fare_class>ECONOMY</fare_class>
<base_fare>30.00</base_fare>
<currency_code>AUD</currency_code>
</Leg>
<Leg>
<depart_airport>MEL</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-08-01 13:23:11</depart_datetime>
<depart_airport_timezone>+01:00</depart_airport_timezone>
<arrival_airport>SYD</arrival_airport>
<carrier>SuperJet</carrier>
<flight_number>404</flight_number>
<fare_basiscode>FR</fare_basiscode>
<fare_class>Business</fare_class>
<base_fare>7844.00</base_fare>
<currency_code>AUD</currency_code>
</Leg>
</Legs>
<Passengers>
<Passenger>
ndice
26
<first_name>Johnl</first_name>
<surname>Citizen</surname>
<passenger_type>Business</passenger_type>
<nationality>Australian</nationality>
<id_number>626</id_number>
<loyalty_number>32974</loyalty_number>
<loyalty_type>Gold</loyalty_type>
<loyalty_tier>Tier 3</loyalty_tier>
</Passenger>
<Passenger>
<first_name>James</first_name>
<surname>Citizen</surname>
<passenger_type>Type</passenger_type>
<nationality>Canadian</nationality>
<id_number>574</id_number>
<loyalty_number>433</loyalty_number>
<loyalty_type>Silver</loyalty_type>
<loyalty_tier>Tier 1</loyalty_tier>
</Passenger>
</Passengers>
</Journey>
</AirlineDetails>
</CustomerDetails>
</Action>
</Risk>
ndice
27
2.3
Resposta XML
As sees a seguir detalham a resposta retornada
do e-Rede.
2.3.1
Nome do campo
Descrio
Resposta da triagem
transaction_id
response_code
response_message
cpi_value
Mensagens Adicionais
Message
ndice
28
2.3.2
ndice
29
2.3.3
30
ndice
31
2.4
Respostas HTTPS
Respostas para cada transao so postadas de volta em seu servidor.
Esse processo chamado de callback.
Isso ser feito como um HTTP POST, que contm os seguintes campos
no XML ou nos campos Name=Value separados por &.
A resposta de callback aparecer da seguinte forma:
Nome
Descrio
Formato
aggregator_identifier
Mximo
de 15 dgitos
merchant_order_ref
Mximo
de 250 dgitos
t3m_id
ndice
32
Nome
Descrio
Formato
Score
Recommendation
0=Release
1=Hold
2=Reject
9=Under
Investigation
2.4.1
Resposta XML
<?xml version=2.0 ?>
<RealTimeResponse xmlns=T3MCallback>
<aggregator_identifier/>
<merchant_identifier>5567</merchant_identifier>
<merchant_order_ref>12345</merchant_order_ref>
<t3m_id>333333333</t3m_id>
<score>0</score>
<recommendation>1</recommendation>
<message_digest></message_digest>
</RealTimeResponse>
2.4.2
ndice
2.4.3
Consideraes
Os sistemas do cliente devem reconhecer a resposta de callback
em at 1 segundo. Isso permitir ao Mdulo Antifraude registrar
uma postagem bem-sucedida. Um meio de reconhecimento pode
ser apenas a transmisso da palavra OK ou Concludo
Se o post inicial falhar, o sistema tentar novamente 10 vezes com
um intervalo de 2 minutos entre as tentativas. Se mesmo assim o sistema
no registrar um post bem-sucedido depois da 10 tentativa, um relatrio
ser gerado para a equipe de suporte tentar um reenvio manual
em uma data posterior.
Se desejar usar o HTTP, voc precisa ter um certificado assinado para
aceitar a autenticao SSL.
Campos adicionais podero ser includos a resposta existente - solicite-os
antes de iniciar o processo de implementao ou o mais breve possvel
durante o processo.
ndice
33
34
Tipo de mensagem
Cdigos de status
do Mdulo Antifraude
ndice
Cdigo do status
Descrio do status
1126
RSG: rejeitado
1127
1128
1130
1131
1133
1134
1135
1136
1137
1138
1139
1140
35
3.2
Cdigo de
mensagem
Mensagem
Descrio da mensagem
00
Transaction Approved
01
02
03
Technical Error
3.3
Cdigo de mensagem
Mensagem
Descrio da mensagem
00
Successful
01
Unsuccessful
ndice
36
3.4
Cdigo de
mensagem
Mensagem
Descrio da mensagem
999
998
997
996
995
994
O estabelecimento comercial
est tentando utilizar um servio
para o qual no est cadastrado
ndice
37
3.5
Cdigo de
mensagem
Categoria do erro
04
05
06
07
08
09
10
11
12
13
16
Server Error
ndice
Descrio da mensagem
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
O carto de crdito que foi fornecido
no suportado pelo Mdulo Antifraude
Os detalhes do estabelecimento comercial
fornecidos no coincidem com dados
registrados no Mdulo Antifraude
Algum aspecto do XML da transao
est incorreto: o formato, campos ausentes,
informao requerida ausente
A autenticao falhou no agente de regras.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
A autenticao falhou no agente de regras.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problema de configurao do estabelecimento
comercial ou detalhes incorretos esto sendo
transmitidos. Entre em contato com a equipe
de suporte do e-Rede
Erro do servidor. Entre em contato com a equipe
de suporte do e-Rede se o erro persistir
38
Cdigo de
mensagem
Categoria do erro
29
Duplicate Gateway
Transaction ID/Error logging txn
to Database
Not an XML document
32
35
36
28
3.6
Cdigo
Descrio
CC
Carto de crdito
DB
Carto de dbito
ndice
Descrio da mensagem