Provider di servizi di gestione del rischio NuDetect
NuDetect è un provider di servizi di gestione del rischio che supporta una serie di stime del rischio. Il Mastercard Payment Gateway supporta le seguenti stime del rischio tramite NuDetect:
- Il test delle carte, noto anche come "verifica del ciclo delle carte" o "verifica degli attacchi BIN", utilizza i dettagli delle transazioni, inclusi i dettagli delle carta di credito, l'indirizzo di fatturazione, l'indirizzo di spedizione e così via, per valutare il rischio della transazione.
- Checkout affidabile, noto anche come "analisi dei dati comportamentali" o "analisi delle impronte digitali" o "analisi del dispositivo" utilizza i dettagli di interazione del pagante (ad es., pressione dei tasti, clic del mouse), i dettagli del dispositivo (ad es. ID dispositivo, indirizzo IP) o informazioni sulla posizione (ad es. posizione geografica di un pagante) per valutare il rischio della transazione.
Sulla base della stima del rischio, NuDetect fornisce una raccomandazione per accettare o rifiutare la transazione. Se la raccomandazione viene rifiutata, il gateway blocca la transazione. I dettagli della stima del rischio, compresa la valutazione del rischio, le regole di rischio applicate e il relativo risultato vengono restituiti nella risposta della transazione.
NuDetect è supportato a partire da DirectAPI versione 56 e successive.
Aggiunta di NuDetect alla propria integrazione
I passaggi di integrazione per aggiungere NuDetect dipendono dal modello di integrazione del gateway.
Prerequisiti
Per utilizzare NuDetect tramite il gateway:
- il provider di servizi di pagamento deve avere abilitato il provider di servizi di gestione del rischio NuDetect sul profilo dell'esercente e il profilo di rischio NuDetect deve essere impostato su "Test delle carte", "Checkout affidabile" o "Test delle carte e checkout affidabile".
- Se si desidera eseguire la valutazione "Test delle carte", il profilo di rischio NuDetect sul gateway deve essere impostato su "Test delle carte" o "Test delle carte e checkout affidabile".
- Se si desidera eseguire la valutazione "Checkout affidabile", il profilo di rischio NuDetect sul gateway deve essere impostato su "Checkout affidabile" o "Test delle carte e checkout affidabile".
Se si utilizza la propria pagina di pagamento per raccogliere i dettagli del pagante e si desidera eseguire una valutazione "Checkout affidabile", è necessario eseguire l'integrazione nell'API Risk JS per consentire alla propria pagina di pagamento di raccogliere i dati delle impronte digitali.
NuDetect tramite Hosted Checkout
Se si dispone di un'integrazione di Hosted Checkout versione 56 e successive, le transazioni avviate tramite Hosted Checkout verranno inviate automaticamente a NuDetect per la stima del rischio. Il tipo di valutazione dipenderà dalla configurazione del profilo di rischio NuDetect, "Test delle carte", "Checkout affidabile" o entrambi.
Con "Checkout affidabile", se Hosted Checkout non riesce a raccogliere i dati dell'impronta digitale, la transazione non verrà inviata a NuDetect per la valutazione del rischio.
NuDetect tramite Direct Payment
Quando si raccolgono i dettagli di pagamento sulla propria pagina di pagamento e li si invia al gateway utilizzando una transazione Verify, Authorize, Pay o Standalone Capture, l'implementazione differisce per le stime del rischio "Test delle carte" e "Checkout affidabile".
Test delle carte
Se si desidera eseguire "Test delle carte" e si è configurati per il profilo NuDetect "Test delle carte" o "Test delle carte e checkout affidabile", il gateway gestisce la stima del rischio tramite NuDetect.
- Le transazioni Verify, Authorize, Pay e Standalone Capture inviate al gateway saranno inviate quindi a NuDetect per la stima del rischio "Test delle carte".
- Se le regole di filtro transazioni sono state configurate, le transazioni verranno preventivamente verificate utilizzando il filtro transazioni.
Checkout affidabile
Se si desidera eseguire "Checkout affidabile" e si è configurati per il profilo NuDetect "Checkout affidabile" o "Test delle carte e checkout affidabile", è necessario eseguire l'integrazione nell'API Risk JS per consentire alla propria pagina di pagamento di raccogliere i dati delle impronte digitali. Se la pagina di pagamento non riesce a raccogliere i dati relativi alle impronte digitali, la transazione non verrà inviata a NuDetect per la stima del rischio.
Per verificare se è abilitato "Checkout affidabile", inviare una richiesta
Payment Options Inquiry
al gateway. Se è abilitato "Checkout affidabile" con o senza "Test delle carte", la risposta di
Payment Options Inquiry
restituisce
risk.fingerprintprovider
=
NUDETECT
Integrazione Risk JS
Questa sezione descrive come utilizzare l'API Risk JS nell'integrazione di NuDetect.
Passaggio 1: Creazione di una sessione
Eseguire un'operazione Create Session per ottenere un ID di sessione. Una volta creata una sessione, è possibile aggiornare la sessione con i campi e i valori delle richieste che si desidera archiviare nella sessione.
Riferimento API per Create Session[REST][NVP]
Passaggio 2: inizializzazione dell'API
Nella pagina di pagamento, fare riferimento all'API Risk JS (risk.js
) dai server del gateway. Questo posizionerà un oggetto risk
nella finestra/spazio dei nomi globale.
https://eu-gateway.mastercard.com/static/risk-core/1.0.0/risk.min.js
Riferimento per risk.js[JavaScript]
Inserimento dell'elemento di input nascosto del form
Si noti che dopo aver completato la configurazione utilizzando il metodo Risk.configure( )
, l'SDK di Risk JS crea il seguente elemento di input nascosto all'interno dell'elemento <form> nella pagina di pagamento, che di solito è un wrapper per i dettagli della carta di credito. L'SDK di Risk JS genera dati di impronte digitali all'interno dell'elemento di input nascosto quando il pagante inizia a interagire con la pagina di pagamento, ad esempio, pressione di tasti, spostamento o clic del mouse, ecc.
<input name="nds-pmd" type="hidden">
Se la propria pagina di pagamento non ha un elemento <form>, è necessario inserire manualmente l'elemento di input nascosto, ad esempio, <input name="nds-pmd" type="hidden"> prima di eseguire il metodo Risk.configure( )
.
Richiesta di inizializzazione del rischio JS
Dopo aver creato una sessione, inizializzare l'API utilizzando il metodo Risk.configure( )
. Questo metodo deve essere chiamato durante il caricamento della pagina o quando il DOM è pronto. Dovrebbe essere chiamato solo una volta per il caricamento della pagina. Dopo aver chiamato questo metodo, Risk JS fornirà i valori di configurazione come variabili del membro.
Fornire i seguenti campi obbligatori come argomenti per l'oggetto riskConfig
:
merchantId
: il proprio ID esercente sul gateway.
sessionId
: l'ID sessione creato utilizzando la chiamata Create Session.
apiVersion
: (facoltativo) La versione DirectAPI della richiesta. Se non si fornisce un valore, la apiVersion
avrà il valore predefinito 56.
riskProvider
: (facoltativo) l'identificativo del provider di servizi di gestione del rischio sul gateway. Attualmente, solo il provider di servizi di gestione del rischio NUDETECT è supportato tramite l'API Risk JS. Se non si fornisce un provider di servizi di gestione del rischio, l'API Risk JS creerà una richiesta Payment Options Inquiry
per determinare il provider di servizi di gestione del rischio supportato.
Funzione di callback
È possibile fornire una funzione facoltativa callback
nel metodo Risk.configure()
, che verrà invocata con l'oggetto response
come argomento al completamento del metodo. L'oggetto response
conterrà le proprietà message
e status
per indicare se la configurazione ha avuto esito positivo o negativo a causa di un errore.
Se la configurazione ha avuto esito positivo:
{ status: "SUCCESS", message: "Risk SDK is configured successfully."}
Se la configurazione non è riuscita:
{ status: "ERROR", message: "Error message"}
Esempio di inizializzazione della configurazione dell'API
Risk.configure({
merchantId: "TESTMERCHANT",
sessionId: "SESSION0002899787259G30902270H6",
apiVersion: 56,
riskProvider: "NUDETECT"
},
function(response) {
// Handle Risk.configure() response */
console.log(response.message)
// Configuration message: 'Risk SDK is configured successfully.'
console.log(response.status)
// Configuration status: 'SUCCESS' or 'ERROR'
}
);
Passaggio 3: Raccolta dei dati dell'impronta digitale in una sessione
È possibile aggiungere o aggiornare i campi nella sessione creata nel passaggio 1 utilizzando la chiamata Update Session. Consente di aggiungere dati di pagamento e del pagante a una sessione che possono successivamente diventare l'input per un'operazione Verify, Authorize o Pay al fine di determinare il rischio associato a un pagante in una operazione di autenticazione. Eseguire Update Session quando il pagante fa clic sul pulsante "Paga adesso".
Campi obbligatori
- device.fingerprint: fornire il valore dell'elemento di input nascosto come descritto nel passaggio 2. L'elemento di input nascosto contiene i dati dell'impronta digitale del pagante acquisiti dall'SDK di Risk JS.
- sourceOfFunds.provided.card. *: dettagli della carta utilizzata per il pagamento.
order.amount
- order.currency: la valuta dell'ordine.
- transaction.id: un identificativo univoco per l'autenticazione di questo pagamento.
- order.id: un identificativo univoco per questo ordine.
Tenere presente che non è possibile rimuovere i campi da una sessione, ma è solo possibile sovrascrivere i valori dei campi esistenti.
Riferimento API per Update Session[REST][NVP]
Passaggio 4: invio della transazione di pagamento
Se Update Session ha esito positivo, la sessione restituita conterrà i dettagli di pagamento del pagante dall'interazione. Utilizzare la sessione restituita per presentare una pagina di conferma ordine o inviare un pagamento al gateway. Vedere Eseguire un'operazione usando la sessione.