Prevenção de Fraudes Na Rede PDF

Soluo de
Preveno a Fraudes
estamos todos ligados
ndice
01
02
Servios de risco e fraude 4

1.1
Viso geral do servio 5
Mdulo Antifraude da Rede
2.1
Modos de operao/
Instruo de servio 5
2.2
Formular uma solicitao 6
2.2.1
Elemento Risk 6
2.2.2
Elemento de Action 7
2.2.2.1
2.2.3
Exemplo de XML
Elementos de dados 8
2.2.3.1
Anlise de fraude
2.2.3.2
Exemplo de Solicitao XML
2.3
Resposta XML
9
24
28
2.3.1
Resposta anlise de fraude 28
2.3.1
Exemplo de Resposta XML

de pre auth
2.3.2
24
Aceitao de uma transao

Marcada para reviso 29
2.3.3
2.4
Aceitao de uma transao marcada

para reviso
Resposta HTTPS
Clique nos hiperlinks para navegar no material

Soluo de Preveno a Fraudes.
30
31
ndice
03
2.4.1
Resposta XML
32
2.4.2
Resposta de Par de Valores-chave
2.4.3
Aceitao de uma transao

marcada para reviso 33
32
Cdigos de servios de risco 34

3.1
Cdigos de status
do Mdulo Antifraude 34
3.2
Resposta da anlise de fraude
3.3
Atualizao do resultado bancrio
3.4
Erros de configurao
3.5
Cdigos de erros
3.6
Cdigos dos meios de pagamento

Clique nos hiperlinks para navegar no material

Soluo de Preveno a Fraudes.
35
35
Manual do Desenvolvedor Mdulo Antifraude
01 Servios de risco e fraude

Dentre os servios que o e-Rede oferece est o Mdulo Antifraude.
Um moderno sistema que analisa diversas regras de fraude para levar
segurana e praticidade aos estabelecimentos.
Cada vez mais os estabelecimentos esto percebendo que no
conseguiro crescer de forma sustentvel sem investir em segurana.
O Mdulo Antifraude um servio que o estabelecimento comercial
contrata junto ao e-Rede, sendo que ele poder optar por um entre
dois mdulos disponveis:

1) Mdulo de anlise essencial que contempla a anlise automtica.
2) Mdulo de anlise avanado que contempla a anlise automtica

e a reviso manual.
O primeiro deles recomendado para estabelecimentos menores,

com ticket mdio e faturamentos baixos. J o segundo recomendado
para estabelecimentos que necessitam de regras mais especficas
devido a seu negcio.
Obs: no enviar caracteres especiais no XML, tais como:
1.
2.
3.
4.
5.
ndice
& - &
< - <
> - >
- "
- '
1.1
Viso geral do servio

Os servios de anlise de risco podem ser utilizados
em todas as formas de integrao.
O servio de anlise de fraude atravs do e-Rede
possui as seguintes caractersticas:

a. Suporta transaes com carto.

b. Suporta HPS, HCC, Direct API e Portal de Servios.
Obs: o mtodo de integrao HPS no suporta o servio de reviso manual.
c. Suporta a anlise de fraude efetuada antes do envio

dos dados para o emissor.
d. Suporta a utilizao exclusiva dos servios de risco e fraude.
02 Mdulo Antifraude da Rede

2.1
Modos de operao/
Instruo de servio
O e-Rede suporta a verificao de fraude efetuada
antes do envio dos dados para o emissor.
Modo de verificao de fraude
No modo de verificao de fraude, o e-Rede assume um papel ativo
no gerenciamento de transaes potencialmente arriscadas.
Os detalhes da transao, incluindo campos de dados adicionais,
sero enviados ao Mdulo Antifraude antes de a transao
ser enviada para autorizao.
O e-Rede analisa a resposta do Mdulo Antifraude e toma uma ao
de um total de trs:
ndice
2.2
Se a resposta do Mdulo Antifraude indicar que a transao

de risco relativamente baixo, o e-Rede faz a transao
prosseguir seu fluxo normal, enviando a transao
ao emissor para autorizao. A resposta do Mdulo Antifraude
estar presente na Resposta XML do e-Rede, que voc pode
armazenar para registro.
Se o mdulo anlise avanado for o escolhido, e a resposta

do Mdulo Antifraude indicar que a transao de risco
mdio, o e-Rede marcar a transao para reviso manual
e ela no ser enviada para autorizao neste momento
e um cdigo de resposta 1127 na Resposta XML do e-Rede
ser retornado. As transaes que tiverem sido marcadas
para reviso manual sero inspecionadas por um analista e,
se forem consideradas legtimas, podem prosseguir
com uma transao de acompanhamento accept_review.
Se a resposta do Mdulo Antifraude indicar que a transao

de alto risco, o e-Rede rejeitar a transao diretamente
e ela no ser enviada para autorizao.
Voc receber um cdigo de Resposta 1126 na Resposta XML.
Note que as transaes que tiverem sido rejeitadas com essa
resposta no devem prosseguir.
Formular uma Solicitao

As sees a seguir explicam os Elementos XML adicionais
que devem ser enviados na solicitao para usar o Mdulo Antifraude.
2.2.1
Elemento Risk
Todas as informae adicionais que devem ser passadas
para o Mdulo Antifraude devem estar neste elemento,
que deve estar presente no Elemento TxnDetails da transao.
ndice
Note que o elemento de risco s pode ser fornecido se o subelemento

service tiver o valor igual a 1. Nenhum outro mtodo suportado, por
exemplo, o Pagamento Recorrente.
2.2.2
Nome do elemento
Risk
Posio
Request.Transaction.TxnDetails
Elemento de Action
Neste elemento indicada a ao que ser tomada, ou seja,
uma anlise efetuada antes do envio dos dados para o emissor.
Nome do elemento
Action
Posio
Request.Transaction.TxnDetails.Risk
Atributos de Action
Nome do atributo
Descrio
Valores / Limitaes
Service
Isto indicar a(s) ao(es) a ser executada(s),

com base em um conjunto de servios
predefinido. O valor deve ser:
1 para solicitao de anlise de fraude
que ocorrer antes do envio dos dados
para o emissor
Deve ser 1
2.2.2.1
Exemplo de XML
Exemplo de Solicitao XML para uma transao inicial ecomm
<Risk>
<Action service=1>...</Action>
</Risk>
ndice
2.2.3
Elementos de dados
Nome(s) do(s) elemento(s):
MerchantConfiguration
CustomerDetails
Posio
Request.Transaction.TxnDetails.Risk.Action
Cada tipo de mensagem tem requisitos de dados diferentes,

necessrios para processar a mensagem solicitada.
Estas estruturas de mensagem dependem do ramo para o qual
o estabelecimento comercial tiver sido configurado, ou seja,
genrico, varejo ou companhia area.
Os dados para solicitaes de servio de anlise do tipo 1
devem ser fornecidos sob os seguintes ttulos:

Merchant Configured Details

Customer Details

Risk Details*

Personal Details*

Address Details*

Payment Details*

Order Details*

Shipping Details **

Line Item Details **

Journey Details ***

Leg Items ***

Passenger Items ***
*Nota: as sees de dados exibidas so as estruturas de dados bsicas que devem ser usadas para todas as solicitaes de anlise
do tipo 1 independentemente do ramo do estabelecimento, a no ser que indicado de outra forma nas descries dos campos, nos quais pode constar
que um campo s necessrio para, por exemplo, companhias areas ou varejo.
**Nota: essas sees de dados somente devem ser includas para estabelecimentos comerciais configurados como estabelecimentos comerciais
de varejo. Quando forem efetuadas compras de vrios itens, possvel detalh-los nessa seo.
***Nota: essas sees so sees de mensagens especficas para o ramo de companhias areas.
ndice
A tabela a seguir descreve todos os campos de dados que podem

ser usados em todas as sees e se aplica a mensagens recebidas.
A tabela tambm indica os campos de dados requeridos
para cada mensagem recebida.
Alm disso, h uma indicao de requisitos em cada campo,
em que os seguintes critrios foram aplicados:
Chave
2.2.3.1
Descrio
O campo obrigatrio e precisa ser preenchido com um valor.
O campo ou o valor no so obrigatrios.
Anlise de fraude
Ramo
Configuraes
Geral
Varejo
Companhia
area
Char (1)
Varchar (30)
Configurao do estabelecimento comercial

Campo
Tipo
Nome do campo: channel

Definio: isto reflete a maneira pela qual
a transao do cliente foi capturada.
Isto ser usado para distinguir
o comprador online das transaes
Valor possvel: W = Web
Nome do campo: merchant_location
Definio: isto representa a localizao
de lojas ou pontos de varejo para
um revendedor ou companhia area
ndice
10
Ramo
Configuraes
Merchant Configuration
Geral
Varejo
Companhia
area
Callback Configuration
Campo
Nome do campo: callback_format
Valores possveis: HTTP; XML; SOAP
Nome do campo: callback_url
Definio: a URL de callback usada
por esta transao, se necessrio
Nome do campo: callback_options
Tipo
Varchar (4)
Varchar (200)
Char (2)
Definio: use uma ou ambas

as respostas e o callback registrado
do cliente/agregador
Valores possveis:
00 = Callback real-time imediato
ou 01 = Cliente
02 = Este callback (padro)
03 = Ambos
04 = Monitorado quando no disponvel
ou combinao dos dois, ou seja,
02 seria um callback realtime
Customer Details
Risk Details
Campo
Tipo
Nome do campo: account_number

Definio: um nmero de conta
(nmero de referncia) nico
no estabelecimento comercial
associado pessoa que est
transacionando com
o estabelecimento comercial
ndice
Varchar (30)
11
Ramo
Configuraes
Nome do campo: email_address
Definio: endereo de e-mail do cliente.
Esses esto geralmente associados
pessoa que est transacionando
com o estabelecimento comercial
Nome do campo: alt_email_address
Definio: endereo de e-mail alternativo
Esses esto geralmente associados
pessoa que est transacionando
Nome do campo: session_id
Definio: uma sesso de ID gerada
por um servidor de web
Nome do campo: ip_address
Definio: endereo IP do cliente
Nome do campo: user_id
Definio: um campo de dados
configurvel pelo estabelecimento
comercial tipicamente usado para
identificar especificamente um cliente
no sistema, independentemente do
nmero de contas que o cliente tem
Nome do campo: usermachine_id
Definio: uma ID usada para
identificar o computador (o hardware
efetivo) especificamente no sistema,
independentemente do nmero
de clientes ou contas que esto usando
o computador. Exemplos do ID
da Mquina do Usurio e o ID
da Placa-me, ID do Disco Rgido,
ID da CPU, etc.
ndice
Varchar (64)
Geral
Varejo
Companhia
area
Varchar (64)
Varchar (255)
Varchar (15)
Formato
255.255.255.2
Varchar (36)
Varchar (255)
12
Ramo
Configuraes
Nome do campo: user_profile
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ex.: marcador VIP, indicao
se a transao parte de uma promoo,
um nvel de confiana envolvendo
a identidade do cliente, etc.)
Nome do campo: user_profile_2
comercial (ver os exemplos acima)
Nome do campo: user_profile_3
comercial (ver os exemplos acima)
Nome do campo: register_consumer_
watch
Definio: cadastre o portador associado
a esta transao para o produto
de consumo
Valores possveis: Y = Sim / N = No
Nome do campo: browser_language
Definio: configurao da linguagem
do respectivo navegador
ndice
Geral
Varejo
Companhia
area
Varchar (20)
Varchar (20)
Varchar (20)
Char (1)
Varchar (30)
13
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Personal Details
Nota: esses esto geralmente associados pessoa que est transacionando

Campo
Tipo
Nome do campo: first_name

Definio: nome do cliente
Nome do campo: surname
Definio: sobrenome do cliente
Nome do campo: telephone
Definio: nmero de telefone do cliente
Nome do campo: telephone_2
Definio: nmero de telefone alternativo
Nome do campo: date_of_birth
Definio: data de nascimento do cliente
Nome do campo: nationality
Definio: a nacionalidade do cliente,
representada por um cdigo de 2 caracteres.
Consulte o Apndice 11 para mais detalhes
Essa geralmente usada com referncia
a determinados servios de verificao
eletrnica de ID de terceiros
Nome do campo: id_number
Definio: passaporte, ID ou outro nmero
de documento de verificao
Esse geralmente usado com referncia
ndice
Varchar (32)
Varchar (32)
Varchar (20)
Varchar (20)
Data e hora,
formato aaaamm-dd
Char (2)
Varchar (40)
14
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Address Details
Nome do campo: id_type

Definio: um cdigo que define o tipo
de documento de verificao fornecido
Valores possveis:
1 = Passaporte
2 = ID pessoal
3 = Carteira de identidade
4 = Carteira de habilitao
8 = Documento de viagem
12 = Autorizao de residncia
13 = Certido de identidade
16 = Cadastro geral de contribuintes
17 = Ttulo de eleitor
Int
Esse geralmente usado com referncia

Nota: estes esto geralmente associados pessoa que est transacionando

Campo
Tipo
Nome do campo: address_line1
Definio: endereo do cliente, linha 1
Definio: endereo do cliente, linha 2
Nome do campo: city
Definio: cidade do cliente
Nome do campo: state_province
Definio: estado
ndice
Varchar (60)
Varchar (60)
Varchar (25)
Varchar (25)
15
Ramo
Configuraes
Nome do campo: country
Definio: pas do cliente
Esse um cdigo de 2 caracteres
que precisa ser fornecido
Nome do campo: zip_code
Definio: cdigo CEP/postal do cliente
Geral
Varejo
Companhia
area
Char (2)
Varchar (10)
Customer Details
Shipping Details
Nota: esses esto geralmente associados ao envio de mercadorias/servios aos clientes

Campo
Tipo
Nome do campo: title
Definio: ttulo do destinatrio
Definio: primeiro nome do cliente
Definio: sobrenome do destinatrio
Definio: endereo de entrega do cliente,
linha 1
Definio: endereo de entrega do cliente,
linha 2
Nome do campo: city
Definio: cidade de entrega do cliente
Definio: estado
Definio: pas de entrega do cliente
Esse um cdigo de 2 caracteres
ndice
Varchar (10)
Varchar (50)
Varchar (50)
Varchar (60)
Varchar (60)
Varchar (25)
Varchar (25)
Char (2)
16
Ramo
Configuraes
Geral
Varejo

Definio: cdigo CEP de entrega
do cliente
Varchar (10)
Nome do campo: delivery_date

Definio: data de entrega
Data e hora,
formato aaaamm-dd
Varchar (30)
Char (1)
Nome do campo: delivery_method

Definio: mtodo de entrega
Nome do campo: installation_requested
Definio: indica se a instalao fsica
do produto ser necessria
Valores possveis: Y = Sim/N = No
Companhia
area
Customer Details
Payment Details
Campo
Nome do campo: transaction_type
Definio: o tipo de transao
de pagamento associado transao
valores possveis: Auth; Blank; Instant;
Other
Nome do campo: payment_method
Definio: este o mecanismo
com o qual o cliente escolhe comprar
valores possveis: consulte 3.6 Cdigos
de meios de pagamento
ndice
Tipo
Varchar(20)
Varchar (2)
17
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Order Details
Campo
Nome do campo: discount_value
Definio: o valor do desconto relevante
para a transao na menor unidade
da moeda, por exemplo.: centavos
Nome do campo: time_zone
Definio: fuso horrio local, exemplo:
+01:00
Nome do campo: proposition_date
Definio: similar a uma data de coleta,
pode ser usada para priorizar a fila
de encaminhamento, de forma
que o prazo de entrega seja cumprido
Tipo
Int
Formato
de hora
(+/-hh:mm)
Data e hora
Formato aaaamm-dd
Customer Details
Order Details
Billing Details
Nota: esses esto associados ao proprietrio do carto para financiar a respectiva compra
Campo
Nome do campo: name
Definio: o nome do titular do carto
como consta no plstico
Definio: o endereo de fatura do titular
do carto, linha 1
Definio: o endereo de fatura do titular
do carto, linha 2
ndice
Tipo
Varchar (50)
Varchar (60)
Varchar (60)
18
Ramo
Configuraes
Geral
Varejo
Companhia
area
Varchar (25)
Varchar (25)
Char (2)
Varchar (10)
Customer Details
Order Details
Nome do campo: city

Definio: a cidade do endereo de fatura
do titular do carto
Definio: o estado do endereo de fatura
do titular do carto
Definio: o pas do endereo de fatura
do titular do carto
Esse um cdigo de 2 caracteres que
precisa ser fornecido
Definio: o cdigo CEP do endereo de
fatura do titular do carto
Line Items
Nota: esses esto associados a detalhes do carrinho de compras, ou seja, cada item da compra
do portador ser considerado individualmente
Item
Campo
Nome do campo: product_code
Definio: o cdigo de produto do item
comprado.
Se qualquer um dos campos de um
item comprado for submetido, todos
os campos desse item comprado
se tornam obrigatrios
Nome do campo: product_description
Definio: descrio do item
ndice
Tipo
Varchar (50)
Varchar (50)
19
Ramo
Configuraes
Geral
Varejo
Nome do campo: product_category

Definio: tipo do item, como classificado
pelo estabelecimento comercial
Varchar (80)
Nome do campo: product_risk

Definio: indicao de quo suscetvel o
produto a fraude valores possveis: High;
Medium; Low
Varchar (50)
Nome do campo: order_quantity

Definio: nmero de itens encomendados.
Se qualquer um dos campos de item
submetido for preenchido, todos os
campos do item se tornam obrigatrios.
Int
Nome do campo: unit_price

Definio: o valor da transao na menor
unidade da moeda, por exemplo: centavos
Int
Customer Details
Companhia
area
Airline Details
Journey
Campo
Nome do campo: ticket_number
Definio: o nmero do bilhete atribudo
a viagem
Nome do campo: payer_travelling
Definio: indicao se a pessoa que
est pagando tambm est viajando
com o bilhete
Valores possveis: Y = Sim/ N = No
Nome do campo: pnr
Definio: registro do nome
dos passageiros
ndice
Tipo
Varchar (30)
Char (1)
Varchar(10)
20
Ramo
Configuraes
Geral
Varejo
Companhia
area
Customer Details
Airline Details
Journey
Nota: aqui sero listadas as escalas por trecho. Os trechos devem ser apresentados na sequncia
da viagem, iniciando-se com o primeiro trecho da viagem
Trechos
Campo
Tipo
Nome do campo: depart_airport
Definio: aeroporto de embarque do voo.
Este um cdigo de aeroporto IATA de 3
caracteres que precisa ser fornecido.
http://www.iata.org
Char (3)
Nome do campo: depart_country

Definio: pas de embarque do voo.
Este um cdigo de 2 caracteres
Char (2)
Nome do campo: depart_datetime

Definio: data e hora locais do embarque
programado para o voo
Nome do campo: depart_airport_timezone
Definio: fuso horrio local, exemplo:
+01:00
Nome do campo: arrival_airport
Definio: aeroporto de destino do voo.
Esse um cdigo de aeroporto IATA de 3
caracteres que precisa ser fornecido.
Para mais informaes sobre esses cdigos,
visite http://www.iata.org
ndice
Data e hora
formato
aaaa-mm-dd
hh:mm:ss
Formato
de hora
(+/-hh:mm)
Char (3)
21
Ramo
Configuraes
Geral
Varejo
Companhia
area
Nome do campo: carrier

Definio: operadora do voo (cia. area)
para a viagem.
Esse um cdigo IATA de companhia
area de 2 caracteres que precisa ser
fornecido. Para mais informaes sobre
esses cdigos, visite http://www.iata.org
Char (2)
Nome do campo: flight_number

Definio: nmero do voo para a viagem
Char (4)
Nome do campo: fare_basiscode

Definio: o cdigo da base de tarifa
fornece informaes sobre a tarifa
especfica, alm da classe de servio
requerida para a reserva exemplo: HL7LNR
Char (10)
Nome do campo: fare_class

Definio: classe de voo exemplo:
F (=Primeira classe irrestrita)
FR (=Primeira classe restrita)
B (=Classe Executiva irrestrita)
CR (=Classe executiva restrita)
Y (=Classe econmica irrestrita)
YD (=Classe econmica restrita)
Char (3)
Nome do campo: base_fare

Definio: o valor da transao, excluindo
impostos e taxas, na menor unidade
de moeda, por exemplo: centavos
Int
ndice
22
Ramo
Configuraes
Nome do campo: currency_code
Definio: este o cdigo numrico ISO
para a moeda na qual a transao deve
ser processada. Isso obrigatrio se for
fornecida uma base_fare (Data da captao
- no alimentada no motor de regras.
Para fins de relatrio/reviso)
Geral
Varejo
Char (3)
Customer Details
Companhia
area
Airline Details
Journey
Passengers
Passenger
Campo
Tipo

Definio: nome do passageiro
O campo first_name e o campo surname
combinados no devem ultrapassar
32 caracteres. Se qualquer detalhe
do passageiro for submetido, o campo
do primeiro nome se torna obrigatrio
Varchar (32)

Definio: sobrenome do passageiro
O campo first_name e o campo surname
combinados no devem ultrapassar
32 caracteres. Se qualquer detalhe
do passageiro for submetido, o campo
do sobrenome se torna obrigatrio
Varchar (32)
Nome do campo: passenger_type

Definio: o tipo de passageiro que viaja,
por exemplo: adulto, criana, beb
Valores possveis: A = Adulto/ C = Criana/
I = Beb
Char (1)
ndice
23
Ramo
Configuraes
Geral
Varejo
Companhia
area
Nome do campo: nationality

Definio da nacionalidade do cliente,
representada por um cdigo
de 2 caracteres
Char (2)
Nome do campo: id_number

Definio: passaporte, ID ou outro nmero
de documento de verificao.
As listas de bloqueio de anlise de
fraude podem incluir uma nacionalidade
composta e um valor de id_number
Varchar (40)
Nome do campo: loyalty_number

Definio: nmero do programa
de fidelidade do passageiro
Varchar (20)
nome do campo: loyalty_type

Definio: programa de fidelidade do
passageiro
Varchar (20)
Nome do campo: loyalty_tier

Definio: status ou nvel do programa de
fidelidade do passageiro
Valores possveis:
1 = nvel mais alto de classificao,
por exemplo: platinum
2 = segundo nvel mais alto
de classificao, por exemplo.: gold
3 = terceiro nvel mais alto
de classificao, por exemplo: silver, etc.
Int
ndice
2.2.3.2
Exemplo de Solicitao XML

O XML abaixo serve como exemplo do envio de todos os campos
de informao possveis para serem triados quanto a risco.
<Risk>
<Action service=1>
<MerchantConfiguration>
<merchant_location>Sydney</merchant_location>
<channel>W</channel>
</MerchantConfiguration>
<CustomerDetails>
<RiskDetails>
<account_number>24972343</account_number>
<email_address>email@example.com</email_address>
<session_id>FJW35798FHI</session_id>
<ip_address>127.0.0.1</ip_address>
<user_id>333</user_id>
<usermachine_id>38744</usermachine_id>
<user_profile>profile</user_profile>
<user_profile_2>profile1</user_profile_2>
<user_profile_3>profile2</user_profile_3>
</RiskDetails>
<PersonalDetails>
<first_name>Joe</first_name>
<surname>Citizen</surname>
<telephone>9555-3937</telephone>
<telephone_2>0392774738</telephone_2>
<date_of_birth>1978-03-10</date_of_birth>
<nationality>Australian</nationality>
<id_number>43579</id_number>
<id_type>Passport</id_type>
<ssn>000-00-0000</ssn>
</PersonalDetails>
<AddressDetails>
<address_line1>123 Main Street</address_line1>
<address_line2> </address_line2>
<city>Mytown</city>
ndice
24
<state_province>NSW</state_province>
<country>Australia</country>
<zip_code>2999</zip_code>
</AddressDetails>
<ShippingDetails>
<address_line1>123 High Street</address_line1>
<address_line2>Corner Main Street</address_line2>
<city>Mytown</city>
<state_province>NSW</state_province>
<country>Australia</country>
</ShippingDetails>
<PaymentDetails>
<payment_method>CC</payment_method>
<WalletDetails>
<acquirer_number>458</acquirer_number>
</WalletDetails>
</PaymentDetails>
<OrderDetails>
<BillingDetails>
<name>Mr Joe Citizen</name>
<address_line1>34 Low Street</address_line1>
<address_line2>District 7</address_line2>
<city>Mycity</city>
<state_province>Vic</state_province>
<country>AU</country>
</BillingDetails>
<LineItems>
<Item>
<product_code>PRN383</product_code>
<product_description>Pair of socks</product_description>
<product_category>Clothing</product_category>
<order_quantity>11</order_quantity>
<unit_price>4.11</unit_price>
</Item>
<Item>
<product_code>FHEUF</product_code>
<product_description>Model dog</product_description>
ndice
25
<product_category>Keepsake</product_category>
<order_quantity>2</order_quantity>
<unit_price>5.32</unit_price>
</Item>
</LineItems>
</OrderDetails>
<AirlineDetails>
<Journey>
<ticket_number>478935793</ticket_number>
<Legs>
<Leg>
<depart_airport>SYD</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-10-01 13:23:11</depart_datetime>
<depart_airport_timezone>+00:00</depart_airport_timezone>
<arrival_airport>MEL</arrival_airport>
<carrier>CNB</carrier>
<flight_number>508</flight_number>
<fare_basiscode>LWC</fare_basiscode>
<fare_class>ECONOMY</fare_class>
<base_fare>30.00</base_fare>
<currency_code>AUD</currency_code>
</Leg>
<Leg>
<depart_airport>MEL</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-08-01 13:23:11</depart_datetime>
<depart_airport_timezone>+01:00</depart_airport_timezone>
<arrival_airport>SYD</arrival_airport>
<carrier>SuperJet</carrier>
<flight_number>404</flight_number>
<fare_basiscode>FR</fare_basiscode>
<fare_class>Business</fare_class>
<base_fare>7844.00</base_fare>
<currency_code>AUD</currency_code>
</Leg>
</Legs>
<Passengers>
<Passenger>
ndice
26
<first_name>Johnl</first_name>
<passenger_type>Business</passenger_type>
<nationality>Australian</nationality>
<loyalty_number>32974</loyalty_number>
<loyalty_type>Gold</loyalty_type>
<loyalty_tier>Tier 3</loyalty_tier>
</Passenger>
<Passenger>
<first_name>James</first_name>
<passenger_type>Type</passenger_type>
<nationality>Canadian</nationality>
<loyalty_number>433</loyalty_number>
<loyalty_type>Silver</loyalty_type>
<loyalty_tier>Tier 1</loyalty_tier>
</Passenger>
</Passengers>
</Journey>
</AirlineDetails>
</CustomerDetails>
</Action>
</Risk>
ndice
27
2.3
Resposta XML
As sees a seguir detalham a resposta retornada
do e-Rede.
2.3.1
Resposta de anlise de fraude

Ao receber uma mensagem de solicitao de anlise de fraude
pre auth, o e-Rede enviar uma mensagem de resposta de volta
ao estabelecimento comercial. A tabela a seguir mostra os valores
de retorno da mensagem de resposta:
Nome do campo
Descrio
Resposta da triagem
transaction_id
Esta a referncia do e-Rede da transao original,

que foi enviada para anlise de risco
response_code
Este um cdigo de status/retorno. Ele indica se a transao

foi recebida e/ou o resultado do processo de anlise.
00 a transao foi aceita pelo Mdulo Antifraude
01 a transao foi rejeitada pelo Mdulo Antifraude
02 a transao foi marcada para reviso pelo Mdulo Antifraude
Quanto ao conjunto completo de cdigos de resposta,
consulte a seo 5.1
response_message
Este um campo de texto usado para fornecer uma descrio

de texto curto do cdigo de status/retorno.
Transaction Approved
Transaction not Approved
Transaction Marked for Review
Quanto ao conjunto completo de cdigos de resposta,
consulte a seo 5.1
cpi_value
Este um score da avaliao de risco para um cliente, disponvel

em ramos selecionados. O valor pode ser de 1-5 e ser baseado
na definio discutida entre o estabelecimento comercial
e o e-Rede
Mensagens Adicionais
Message
ndice
Este campo exibir qualquer informao de resposta relevante.

Pode haver mais de uma etiqueta de mensagem para esta finalidade
28
2.3.2
Exemplo de Resposta XML de pre auth

Exemplo de Resposta XML
<Response version=2>
<CardTxn>
<authcode>640519</authcode>
<card_scheme>Mastercard</card_scheme>
</CardTxn>
<Risk>
<action_response>
<bankresult_response>
<cpi_value>-1</cpi_value>
<response_code>00</response_code>
<response_message>Successful</response_message>
<transaction_id>5200900010000275</transaction_id>
</bankresult_response>
<screening_response>
<cpi_value>0</cpi_value>
<response_message>Transaction Approved </response_message>
</screening_response>
</action_response>
</Risk>
<gateway_reference>5200900010000275</gateway_reference>
<merchantreference>1aa5c31170306f1504</merchantreference>
<mode>LIVE</mode>
<reason>ACCEPTED</reason>
<status>1</status>
<time>1288683112</time>
</Response>
ndice
29
2.3.3
30
Aceitao de uma transao marcada para reviso

Se voc tiver enviado uma transao do tipo pre auth e receber
o cdigo de resposta 1127, pode aceitar/continuar com esta transao
por meio do envio de uma transao de acompanhamento accept_
review. Quando o e-Rede receber uma transao accept_review,
ele enviar automaticamente uma mensagem para atualizar o status
da transao no Mdulo Antifraude.
Uma resposta tpica indicando que uma transao foi marcada
para reviso mostrada aqui:
Exemplo de Resposta XML para uma transao
que foi marcada para reviso
<Response version=2>
<CardTxn>
<card_scheme>Mastercard</card_scheme>
</CardTxn>
<Risk>
<action_response>
<screening_response>
<cpi_value>0</cpi_value>
<response_message>Transaction marked for Review</response_message>
</screening_response>
</action_response>
</Risk>
<gateway_reference>5200900010000124</gateway_reference>
<information>Transaction marked for review by the RSG</information>
<merchantreference>3cb4b5ca105c388ea6</merchantreference>
<mode>LIVE</mode>
<reason>Transaction marked for review</reason>
<status>1127</status>
<time>1288167601</time>
</Response>
ndice
31
Uma solicitao accept_review tpica mostrada a seguir:

Exemplo de Resposta XML para uma transao
que foi marcada para reviso
<Request version=2>
<Authentication>
<password>*****</password>
<AcquirerCode>
<rdcd_pv>123456789</rdcd_pv>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
<method>accept_review</method>
<reference>123412345</reference>
</HistoricTxn>
</Transaction>
</Request>
2.4
Respostas HTTPS
Respostas para cada transao so postadas de volta em seu servidor.
Esse processo chamado de callback.
Isso ser feito como um HTTP POST, que contm os seguintes campos
no XML ou nos campos Name=Value separados por &.
A resposta de callback aparecer da seguinte forma:
Nome
Descrio
Formato
aggregator_identifier
Identificador nico para um agregador

(por exemplo, um PSP).
Mximo
de 15 dgitos
merchant_order_ref
Nmero de referncia que o estabelecimento comercial

atribui ao pedido
Mximo
de 250 dgitos
t3m_id
Identificador interno do servios de fraude usado

para chamadas posteriores como a solicitao da string
de regras.
ndice
32
Nome
Descrio
Formato
Score
Pontuao atribuda transao durante a varredura

de fraudes
-999 para +999
Recommendation
A ao de recomendao baseada nos resultados

da varredura de fraude.
0=Release: transao no liberada pelos sistemas
de fraude e risco, pois ela foi considerada como
no fraudulenta durante a varredura.
1=Hold: transao enviada para reviso manual.
2=Reject: transao rejeitada, pois ela foi considerada
fraudulenta durante a varredura.
9=Under Investigation: transao sob reviso manual
(normalmente este valor ser visto apenas durante
uma solicitao de consulta).
0=Release
1=Hold
2=Reject
9=Under
Investigation
2.4.1
Resposta XML
<?xml version=2.0 ?>
<RealTimeResponse xmlns=T3MCallback>
<aggregator_identifier/>
<merchant_identifier>5567</merchant_identifier>
<merchant_order_ref>12345</merchant_order_ref>
<t3m_id>333333333</t3m_id>
<score>0</score>
<recommendation>1</recommendation>
<message_digest></message_digest>
</RealTimeResponse>
2.4.2
Resposta de Par de Valores-chave

aggregator_identifier=&merchant_identifier=30000&merchant_order_
ref=12345&t3m_id=333333333&score=0&recommendation=1&message_digest=
ndice
2.4.3
Consideraes
Os sistemas do cliente devem reconhecer a resposta de callback
em at 1 segundo. Isso permitir ao Mdulo Antifraude registrar
uma postagem bem-sucedida. Um meio de reconhecimento pode
ser apenas a transmisso da palavra OK ou Concludo
Se o post inicial falhar, o sistema tentar novamente 10 vezes com
um intervalo de 2 minutos entre as tentativas. Se mesmo assim o sistema
no registrar um post bem-sucedido depois da 10 tentativa, um relatrio
ser gerado para a equipe de suporte tentar um reenvio manual
em uma data posterior.
Se desejar usar o HTTP, voc precisa ter um certificado assinado para
aceitar a autenticao SSL.
Campos adicionais podero ser includos a resposta existente - solicite-os
antes de iniciar o processo de implementao ou o mais breve possvel
durante o processo.
ndice
33
34
03 Cdigos de servios de risco

3.1
Cdigos de status do Mdulo Antifraude
Tipo de mensagem
Cdigos de status
do Mdulo Antifraude
ndice
Cdigo do status
Descrio do status
1126
RSG: rejeitado
1127
RSG: reviso (pode prosseguir com a transao

accept_review)
1128
A transao referenciada no pode ser aceita

(a dc_response da transao referenciada
deve ser 1127)
1130
Servio RSG invlido especificado
1131
A transao expirou e no pode ser concluda
1133
O servio RSG somente pode ser usado

nos ambientes ecomm ou cont_auth
1134
No inscrito no servio RSG
1135
A transao referenciada no foi encontrada
1136
Pagamento Recorrente Agendado

no suportado com o servio RSG
1137
As transaes de Pagamento Recorrente Histrico

no so suportadas com o servio RSG
1138
Outros servios de triagem de fraude no podem

ser usados em conjunto com o servio RSG
1139
Mtodo no suportado para o servio RSG
1140
Erro tcnico com o RSG (pode prosseguir

com a transao accept_review sob risco
do prprio estabelecimento comercial)
35
3.2
Resposta da anlise de fraude

A tabela a seguir descreve as respostas/cdigos de erro
para a solicitao de anlise de fraude:
Cdigo de
mensagem
Mensagem
Descrio da mensagem
00
Transaction Approved
Os servios de risco aprovaram a transao
01
Transaction not Approved
Os servios de risco rejeitaram

a transao
02
Transaction Marked for Review
Os servios de risco marcaram a transao

para reviso
03
Technical Error
Houve um problema tcnico relacionado

ao processamento da solicitao
3.3
Atualizao do resultado bancrio

A tabela a seguir descreve a resposta/cdigos de erro
para o resultado bancrio:
Cdigo de mensagem
Mensagem
Descrio da mensagem
00
Successful
O processamento de um resultado bancrio recebido

foi bem-sucedido
01
Unsuccessful
O processamento de um resultado bancrio recebido

no foi bem-sucedido
ndice
36
3.4
Erros de configurao do Mdulo Antifraude
Cdigo de
mensagem
Mensagem
Descrio da mensagem
999
The Risk Services Gateway encountered

a problem while processing your
request. Please try again later
Erro de exceo do RSG
998
Invalid XML Message
Estrutura XML invlida est sendo

submetida ao RSG
997
Validation of XML message failed
Dados XML invlidos esto sendo

submetidos ao RSG
996
Merchant Credentials could not be

authenticated / Merchant credentials
have expired
Falha RSG de autenticao

do estabelecimento comercial detalhes incorretos foram submetidos
995
Merchant Profile not found
Nenhum detalhe RSG compatvel

do estabelecimento comercial
pode ser encontrado
994
Merchant not authorized for all

requested services
O estabelecimento comercial
est tentando utilizar um servio
para o qual no est cadastrado
ndice
37
3.5
Cdigos de erros do Mdulo Antifraude
Cdigo de
mensagem
Categoria do erro
04
Rules Handler connection

not available
05
Rules Handler connection

not available
06
Credit Card not Supported
07
Merchant and/or Store

Not Supported
08
Invalid Transaction Message
09
Could not Authenticate

with Rules Engine
10
Could not Authenticate

with Rules Engine
11
SSL Certificate Error
12
SSL Certificate Not Found
13
Store does not exist
16
Server Error
ndice
Descrio da mensagem
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
O carto de crdito que foi fornecido
no suportado pelo Mdulo Antifraude
Os detalhes do estabelecimento comercial
fornecidos no coincidem com dados
registrados no Mdulo Antifraude
Algum aspecto do XML da transao
est incorreto: o formato, campos ausentes,
informao requerida ausente
A autenticao falhou no agente de regras.
A autenticao falhou no agente de regras.
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problema de configurao do estabelecimento
comercial ou detalhes incorretos esto sendo
transmitidos. Entre em contato com a equipe
de suporte do e-Rede
Erro do servidor. Entre em contato com a equipe
de suporte do e-Rede se o erro persistir
38
Cdigo de
mensagem
Categoria do erro
29
Duplicate Gateway
Transaction ID/Error logging txn
to Database
Not an XML document
32
Query Parameter Error
35
Field(s) exceeded length

declared in DB
36
Database connection not

available
28
3.6
Uma chave duplicada foi encontrada,

no possvel fazer login
Um formato XML incorreto est sendo enviado
Ocorreu um erro no sistema de anlise de fraude.
Um dos campos fornecidos foi mais longo
do que o especificado no API, e o campo deve
ser alterado para truncar valores mais longos
do que o especificado, ou o erro persistir
Erro do e-Rede
Cdigos dos meios de pagamento

do Mdulo Antifraude
Cdigo
Descrio
CC
Carto de crdito
DB
Carto de dbito
ndice
Descrio da mensagem

Prevenção de Fraudes Na Rede PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Prevenção de Fraudes Na Rede PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Soluo de

estamos todos ligados

Servios de risco e fraude 4

Viso geral do servio 5

Mdulo Antifraude da Rede

Formular uma solicitao 6

Exemplo de Solicitao XML

Resposta anlise de fraude 28

Exemplo de Resposta XML

Aceitao de uma transao

Aceitao de uma transao marcada

Clique nos hiperlinks para navegar no material

Resposta de Par de Valores-chave

Aceitao de uma transao

Cdigos de servios de risco 34

Resposta da anlise de fraude

Atualizao do resultado bancrio

Cdigos dos meios de pagamento

Clique nos hiperlinks para navegar no material

Manual do Desenvolvedor Mdulo Antifraude

01 Servios de risco e fraude

1) Mdulo de anlise essencial que contempla a anlise automtica.

2) Mdulo de anlise avanado que contempla a anlise automtica

O primeiro deles recomendado para estabelecimentos menores,

Manual do Desenvolvedor Mdulo Antifraude

Viso geral do servio

a. Suporta transaes com carto.

Obs: o mtodo de integrao HPS no suporta o servio de reviso manual.

c. Suporta a anlise de fraude efetuada antes do envio

02 Mdulo Antifraude da Rede

Manual do Desenvolvedor Mdulo Antifraude

Se a resposta do Mdulo Antifraude indicar que a transao

Se o mdulo anlise avanado for o escolhido, e a resposta

Se a resposta do Mdulo Antifraude indicar que a transao

Formular uma Solicitao

Manual do Desenvolvedor Mdulo Antifraude

Note que o elemento de risco s pode ser fornecido se o subelemento

Isto indicar a(s) ao(es) a ser executada(s),

Manual do Desenvolvedor Mdulo Antifraude

Cada tipo de mensagem tem requisitos de dados diferentes,

Merchant Configured Details

Manual do Desenvolvedor Mdulo Antifraude

A tabela a seguir descreve todos os campos de dados que podem

O campo obrigatrio e precisa ser preenchido com um valor.

O campo ou o valor no so obrigatrios.

Configurao do estabelecimento comercial

Nome do campo: channel

Manual do Desenvolvedor Mdulo Antifraude

Definio: use uma ou ambas

Nome do campo: account_number

Manual do Desenvolvedor Mdulo Antifraude

Manual do Desenvolvedor Mdulo Antifraude

Manual do Desenvolvedor Mdulo Antifraude

Nota: esses esto geralmente associados pessoa que est transacionando

Nome do campo: first_name

Manual do Desenvolvedor Mdulo Antifraude

Nome do campo: id_type

Esse geralmente usado com referncia

Nota: estes esto geralmente associados pessoa que est transacionando

Manual do Desenvolvedor Mdulo Antifraude

Nota: esses esto geralmente associados ao envio de mercadorias/servios aos clientes

Manual do Desenvolvedor Mdulo Antifraude

Nome do campo: zip_code