1. Home
2. Beveiliging
3. Fraudebestrijding
4. Fraude Detectie Module

1. Introductie

Het online betalingslandschap kan ingewikkeld zijn. Bedrijven moeten vandaag de dag snel zijn om de fraudeurs een stapje voor te blijven. We hebben daarom de perfecte oplossing voor je. Versterk de verdediging van je bedrijf met onze Basic Fraud Detection Module (basis-fraudedetectiemodule, FDM). Hoe? We bieden je een flexibele set functionaliteit die je aan je eigen behoeften kunt aanpassen.

Je kunt bijvoorbeeld:

• Transacties blokkeren per IP-adres of per de locatie vanwaar de kaarten zijn uitgegeven
• Controleren en configureren hoe 3-D Secure (3DS)-transacties worden afgehandeld als en wanneer ze fout gaan
• Makkelijk minimum- en maximumlimieten instellen per transactie, per kaart en/of per periode

Frauduleuze transacties tegengaan in real-time en met vertrouwen betalingen accepteren. Begin vandaag nog met het gebruik van onze basis-fraudedetectiemodule.

De basis-fraudedetectiemodule is gratis bij ons Full Service-plan. Neem contact op met ons team als je meer wilt weten over onze verschillende diensten!

2. Voordat we verder gaan

Deze handleiding geeft een overzicht van alle functies van de Fraud Detection Module (FDM). Aan het einde van de handleiding kun je de 3-D Secure-instellingen (ook wel bekend als 3DS) voor jouw betalingsmethoden configureren en beheren en kun je voorwaarden instellen voor je transacties.

Voordat je begint, moet je ervoor controleren of FDM (ID: CAP) is geactiveerd. Je doet dit via Configuration > Account > Your options in Back Office. Als het nog niet geactiveerd is, zal ons supportteam je met alle plezier helpen!

3. 3DS-instellingen beheren

3-D Secure (3DS) is een anti-fraudeprotocol dat is ontworpen om de beveiliging voor jou en je klanten te verbeteren. Zie onze FAQ voor meer informatie over 3DS.

Zodra je fraudeabonnement actief is, kun je de 3DS-instellingen configureren. Ga naar Advanced > Fraud Detection. 3DS moet voor elke betalingsmethode afzonderlijk worden geconfigureerd. Selecteer onder 3-D Secure een betalingsmethode door op EDIT te klikken.

Je ziet een lijst met acties waaruit je kunt kiezen.

De onderstaande tabel biedt een overzicht van de acties op die pagina en wat ze betekenen.

Acties	Verklaring
De transactie voortzetten/onderbreken, indien door een technisch probleem geen verbinding gemaakt kan worden met de American Express directory tijdens de controle van de 3D-Secure registratie.	Configureer deze optie voor het geval we geen verbinding kunnen maken met de 3DS-directory of het gerelateerde schema / merk kaart.
De transactie voortzetten/onderbreken, indien het identificatiesysteem van de kaartuitgever tijdelijk niet beschikbaar is	Configureer deze optie voor het geval de URL voor de 3DS-verificatie niet werkt.
3D-Secure activeren/deactiveren voor alle kaartenYou can either activate or deactivate 3D-Secure for all cards.	Als je besluit 3DS niet te activeren, wordt dit gewoon niet geïmplementeerd.
3-D Secure verwerken na Global Fraud Score	3DS wordt verwerkt op basis van je fraude-instellingen en - indien geactiveerd - onze Fraud Expert-beoordeling.

4. Voorwaarden instellen voor handelaarsfraude-lijsten

Handelaarsfraude-lijsten zijn lijsten waarmee je voorwaarden kunt instellen voor je betalingen. Je kunt bijvoorbeeld onrechtmatige transacties blokkeren op basis van hun IP-adressen of zelfs het land van uitgifte van de kaart. In dit hoofdstuk wordt uitgelegd hoe je deze lijsten kunt beheren.

Er zijn drie types lijst.

• Met Whitelists kun je voorwaarden instellen voor het accepteren van transacties.
• Met Blacklists kun je voorwaarden instellen voor het blokkeren van transacties.

Lijsten weergeven

Je geeft deze lijsten weer door in je account naar Advanced > Fraud Detection te gaan. Selecteer onder Blacklist / Greylist / Whitelist een item dat je wilt configureren en klik op EDIT.

Beheer lijsten

Afhankelijk van de acties die kiest, moet je mogelijk een aantal parameters naar ons platform meesturen.

Je vindt hieronder een overzicht van de lijsttypes (m.a.w. de voorwaarden die je kunt instellen), wat ze betekenen en de parameters die je moet verzenden.

Type lijst	Verklaring	Te verzenden parameter
BIN blacklist	Een Bankidentificatienummer (BIN) bestaat uit de eerste zes cijfers van een creditcard die aan een uitgever in een specifiek is gekoppeld. Dit stelt u ertoe in staat alle creditcards te blokkeren die hetzelfde BIN delen	CARDNO
Kaart blacklist	Als u items wilt toevoegen, hebt u het volledige creditcard- / bankrekeningnummer nodig	CARDNO
IP adres whitelist	Ons systeem accepteert zowel specifieke IP's of IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.	REMOTE_ADDR (buyer’s IP address – for DirectLink)
IP blacklist	Ons systeem accepteert zowel specifieke IP's of IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.	REMOTE_ADDR

Nieuwe items aan een lijst toevoegen

Je kunt items aan een van de bovenstaande lijsttypes toevoegen door het desbetreffende lijsttype te selecteren en op EDIT te klikken.

Je voegt als volgt items toe aan een lijst:

• Typ gegevens in Enter a new item
• Selecteer een van de opties Actual Fraud / Commercial Dispute / Suspicion of Fraud.
• Optioneel: voeg extra informatie toe in het veld Comment, indien aanwezig.

Bestaande lijstitems beheren: 

Verwijderen: Een of meer items verwijderen (door "Sel. All" te markeren)
Fraude type: Wijzig het oorspronkelijke item tot FRA (Echte fraude) / COM (Commercieel)/ SOF (Vermoeden van fraude)
Opmerkingen: Verwijder of wijzig de oorspronkelijke opmerking door op "…" te klikken

Ons platform staat het je ook toe reeds verwerkte transacties aan deze lijst toe te voegen.
Je gaat hiervoor als volgt te werk:

1. Meld je aan bij Back Office. Ga naar Transacties > Beheer transacties en zoek de transactie op
2. Klik op de gewenste Pay ID-knop in de tabel waarin alle onderhoudsbewerkingen worden weergegeven
   
   
   
3. Klik op de knop “GESCHIL” op de overzichtspagina voor onderhoudsbewerkingen
4. Selecteer “Toevoegen aan de blacklist” / “Aan de grijze lijst toevoegen” voor elk van de selecteerbare transactieparameters in de tabel. Markeer de transactie vervolgens als "Echte fraude” / “Commercieel" / "Vermoeden van fraude". Bevestig jouw selectie door op de knop "Opslaan" te klikken
   

5. De controlelijst voor handelaarsfraude instellen

Het principe achter een fraudechecklist is elke transactie te controleren aan de hand van een lijst met criteria die gebaseerd is op diverse parameters en hun respectieve weging bij een risicobeoordeling. Dit betekent dat je afhankelijk van de individuele instelling kunt definiëren dat één van de volgende acties wordt toegepast:

• None (het criterium wordt genegeerd bij fraudebeoordeling): de transactie wordt geaccepteerd, vooropgesteld dat de verwerver / uitgever deze niet om een andere reden weigert

• Review: er wordt een 3DS-controle uitgevoerd Als het resultaat van de controle negatief is, wordt de transactie geblokkeerd. Als het resultaat van de controle positief is, gaan we door naar de autorisatie

• Block: de transactie wordt geblokkeerd

In dit hoofdstuk wordt besproken hoe je deze checklist in je account kunt instellen en beheren.

Je geeft je checklist weer door in je account naar Advanced > Fraud Detection te gaan. Selecteer onder Fraud detection activation and configure een betalingsmethode die je wilt configureren en klik op EDIT.

Je ziet op deze pagina criteria die je vrijelijk kunt definiëren.  Elk criterium vereist dat je één of meer van de volgende instellingen definieert.

• None (het criterium wordt genegeerd bij fraudebeoordeling)
  
• Review (er wordt een 3DS-controle uitgevoerd)
  
• Override blocking / review (blokkeren/beoordelen opheffen)
  
• Blokkeren
• Beheer van whitelist / greylist / blacklist
  
• Wijzig gebruikslimieten

Afhankelijk van de criteria die je wilt definiëren, moet je mogelijk een aantal parameters naar ons platform meesturen. Het onderstaande is een overzicht van de belangrijkste criteria, de respectieve bijbehorende parameters en de instellingen die je mogelijk kunt definiëren voor het effectief optimaliseren van je fraudebescherming.

Categorie	Criteria	Acties	Te verzenden parameter(s)
Vertrouwde gegevens / witte lijsten	3-DS Secure identificatie OK	·       Blokkeren / Review /  Override blocking & review except card blacklist rule ·       Wijzig whitelist: CUI ·       Wijzig whitelist: E-mail	-
	identificatie witte lijst CUI		CUID
	E-mailadres op witte lijst		EMAIL
Kaartgegevens	Land van de kaart Hoog risico / middelhoog risico	·       Review Configureer groepen voor land van herkomst van de kaart	CARDNO
	Max. bedrag / kaart hoge drempel / middelhoge drempel	·       Blokkeren / Review ·       Wijzig gebruikslimieten > Maximaal gebruik per kaart, per periode van x dag(en) > Totaal aantal transacties per kaart > Aantal transacties per kaart	CARDNO
IP-gegevens	IP-land Hoog risico / middelhoog risico	·       Configureer IP landgroepen ·       Blokkeren / Review	REMOTE_ADDR
	Anonieme proxy	Blokkeren / Review	REMOTE_ADDR
	IP cty <> CC cty	Blokkeren / Review	REMOTE_ADDR / CARDNO
	Niet geautoriseerde combinatie kaartland / IP-land Hoog risico / middelhoog risico	·       Wijzig land van herkomst IP/kredietkaart ·       Blokkeren / Review	REMOTE_ADDR
	Max. gebruik / IP	·       Blokkeren / Review ·       Wijzig gebruikslimieten > Maximaal gebruik per IP adres, per periode x dag(en) > Aantal succesvolle transacties per IP adres > Aantal transacties (aanvaard of geweigerd) per IP adres	REMOTE_ADDR
Contactgegevens	Max. gebruik e-mail	·       Blokkeren / Review ·       Wijzig gebruikslimieten > Maximaal gebruik van e-mailadres, binnen de gestelde termijn van x dag(en)  > Aantal keren gebruik van het email adres	REMORE_ADDR
Adresgegevens	Factuuradres verschilt van leveringsadres	Review	ADDMATCH
Diverse gegevens	Aantal verschillende landen	Blokkeren / Review	-
	Bedrag lager dan bereik / hoger dan bereik	·       Wijzig minimum en maximum bedrag ·       Blokkeren / Review	AMOUNT
	Tijdstip van de bestelling periode met hoog risico / periode met middel	·       Review ·       Edit risky periods	-
	Gegevens op generische zwarte lijst / grijze lijst	·       Blokkeren / Review ·       Wijzig blacklist /grijze lijst : Generieke gegevens	GENERIC_BL
	Verzendingsmethode Hoog risico / middelhoog risico / Laag risico	·       Blokkeren / Review ·       Riskante verzendingsmethoden bewerken	ECOMSHIPMETHODTYPE
	Details verzendingsmethode Hoog risico / middelhoog risico / Laag risico	·       Blokkeren / Review ·       Details riskante verzendingsmethoden bewerken	ECOMSHIPMETHODDETAILS
	Productcategorie Productcategorie	·       Blokkeren / Review ·       Riskante productcategorieën bewerken	ITEMFDMPRODUCTCATEGx ITEMIDx ITEMNAMEx ITEMPRICEx ITEMQUANTx
	Tijd tot levering	·       stipt minder dan X uren ·       Blokkeren / Review	ECOM_SHIPMETHODSPEED
Automatische adresverificatie door acquirer	resultaat OK / KO Postcode KO, adres OK Postcode OK, adres KO Resultaat niet ontvangen of onbekend	Blokkeren (evalueren indien in directe verkoop) / Review	OWNERZIP OWNERADDRESS
Codecontrole voor kaartverificatie	resultaat OK / KO	Blokkeren (evalueren indien in directe verkoop) / Review	CVC

Reisgegevens configureren (alleen luchtvaartindustrie)

Als je bedrijfsmodel met het afhandelen van luchtvaartmaatschappijgegevens te maken heeft, moeten ook de volgende parameters met de transactie naar ons worden verzonden om te worden meegewogen.

Te verzenden parameter(s)
AIPASNAME
AIEXTRAPASNAME*XX*
AIORCITY*XX*
AIORCITYL*XX*
AIDESTCITY*XX*
AIDESTCITYL*XX*
AISTOPOV*XX*
AIFLDATE*XX*

Zie ons Parameter Cookbook in je account voor meer informatie over deze parameters. Ga naar Support > Integration en User Manuals > Technical Guides om het te openen!

Lijstitems toepassen als regels voor handelaarsfraude-lijsten

Zodra je items in je white/grey/black lists hebt opgenomen, moet je ons platform laten weten wat te doen als zich een overeenkomst voordoet.

Je gaat hiervoor als volgt te werk:

1. Meld je aan bij Back Office. Ga naar Geavanceerd > Fraudedetectie. Selecteer de betalingsmethode waarvoor je Merchant Fraud Rules wilt configureren via "Fraude detectie activatie en configuratie"
2. Selecteer instellingen in de kolom "Actie" om te definiëren welke impact een overeenkomst heeft op de score voor de desbetreffende transactie
3. Je kunt de lijst die met de instelling overeenkomt bewerken door rechts van de instelling de optie "Wijzig list: xxx" te selecteren

Identiteitsfraude met Device Fingerprinting

 

Device Fingerprinting is een technologie waarmee we apparaten die bij een transactie worden gebruikt, uniek kunnen identificeren. Dit betekent dat ons systeem het kan zien als fraudeurs hetzelfde apparaat voor verschillende transacties gebruiken en dat het de transactie meteen kan blokkeren. We gebruiken de parametertag DEVICEID om het apparaat te identificeren dat voor elke transactie wordt gebruikt.

Afhankelijk van de integratie die je bij ons hebt gekozen, zijn er een paar acties die je kunt ondernemen om Device Fingerprinting te activeren.

• Als je onze eCommerce-integratie gebruikt, worden deze gegevens vastgelegd op onze betalingspagina. Met andere woorden, het wordt automatisch voor je gedaan.

• Als je onze DirectLink- of FlexCheckout-integratie gebruikt, moet je een traceercode aan je integratie toevoegen. De code moet worden toegevoegd aan de kop van een van de webpagina's die wordt geladen wanneer het apparaat van de kaarthouder je site bezoekt. We bevelen aan dit aan je betalingspagina toe te voegen. De code is in HTML en bestaat uit CSS, Javascript en Flash:

<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>  <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript>  <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1">  <param name="movie" value="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />  </object> 

Je moet de XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX in het codefragment vervangen door een unieke id voor de gebruikerssessie in MD5-indeling.

Deze HTML-code is verbonden aan een unieke, tijdelijke en willekeurige sessie-id (SID), die door jou wordt gegenereerd zoals beschreven in de onderstaande tabel.

Te verzenden parameter(s)	Beschrijving	Notatie
sid	De unieke id van een gebruikerssessie. Je moet de plaatshouder "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" vervangen door een unieke en willekeurige gebruikerssessie-id in MD5-indeling, wat een hexadecimale tekenreeks van 32 tekens oplevert. We bevelen aan dat je hashing toepast op de samengevoegde PSPID en ORDERID die voor de transactie worden gebruikt.	hexadecimale hash-tekenreeks van 32 tekens Voorbeeld: ec4dfe7e880e374071e2728c3711c3a8
aid	De id van de account bij de tracker-toepassing.	Vaste waarde:  10376

Opmerking: deze functionaliteit werkt alleen wanneer een Fraud Expert Scoring-categorie (Groen, Oranje of Rood) wordt geretourneerd door Fraud Expert. Je vindt in het volgende meer informatie over Fraud Expert.