1. Introductie

Het online betalingslandschap kan ingewikkeld zijn. Bedrijven moeten vandaag de dag snel zijn om de fraudeurs een stapje voor te blijven. We hebben daarom de perfecte oplossing voor je. Versterk de verdediging van je bedrijf met onze Basic Fraud Detection Module (basis-fraudedetectiemodule, FDM). Hoe? We bieden je een flexibele set functionaliteit die je aan je eigen behoeften kunt aanpassen.

Je kunt bijvoorbeeld:

  • Transacties blokkeren per IP-adres of per de locatie vanwaar de kaarten zijn uitgegeven
  • Controleren en configureren hoe 3-D Secure (3DS)-transacties worden afgehandeld als en wanneer ze fout gaan
  • Makkelijk minimum- en maximumlimieten instellen per transactie, per kaart en/of per periode

Frauduleuze transacties tegengaan in real-time en met vertrouwen betalingen accepteren. Begin vandaag nog met het gebruik van onze basis-fraudedetectiemodule.

De basis-fraudedetectiemodule is gratis bij ons Full Service-plan. Neem contact op met ons team als je meer wilt weten over onze verschillende diensten!

2. Voordat we verder gaan

Deze handleiding geeft een overzicht van alle functies van de Fraud Detection Module (FDM). Aan het einde van de handleiding kun je de 3-D Secure-instellingen (ook wel bekend als 3DS) voor jouw betalingsmethoden configureren en beheren en kun je voorwaarden instellen voor je transacties.

Voordat je begint, moet je ervoor controleren of FDM (ID: CAP) is geactiveerd. Je doet dit via Configuration > Account > Your options in Back Office. Als het nog niet geactiveerd is, zal ons supportteam je met alle plezier helpen!

3. 3DS-instellingen beheren

3-D Secure (3DS) is een anti-fraudeprotocol dat is ontworpen om de beveiliging voor jou en je klanten te verbeteren. Zie onze FAQ voor meer informatie over 3DS.

3DSecure

Zodra je fraudeabonnement actief is, kun je de 3DS-instellingen configureren. Ga naar Advanced > Fraud Detection. 3DS moet voor elke betalingsmethode afzonderlijk worden geconfigureerd. Selecteer onder 3-D Secure een betalingsmethode door op EDIT te klikken.

Je ziet een lijst met acties waaruit je kunt kiezen.

3DS Check

De onderstaande tabel biedt een overzicht van de acties op die pagina en wat ze betekenen.

Acties Verklaring

De transactie voortzetten/onderbreken, indien door een technisch probleem geen verbinding gemaakt kan worden met de American Express directory tijdens de controle van de 3D-Secure registratie.

Configureer deze optie voor het geval we geen verbinding kunnen maken met de 3DS-directory of het gerelateerde schema / merk kaart. 

De transactie voortzetten/onderbreken, indien het identificatiesysteem van de kaartuitgever tijdelijk niet beschikbaar is

Configureer deze optie voor het geval de URL voor de 3DS-verificatie niet werkt.

3D-Secure activeren/deactiveren voor alle kaartenYou can either activate or deactivate 3D-Secure for all cards.

Als je besluit 3DS niet te activeren, wordt dit gewoon niet geïmplementeerd.

3-D Secure verwerken na Global Fraud Score

3DS wordt verwerkt op basis van je fraude-instellingen en - indien geactiveerd - onze Fraud Expert-beoordeling.

4. Voorwaarden instellen voor handelaarsfraude-lijsten

Handelaarsfraude-lijsten zijn lijsten waarmee je voorwaarden kunt instellen voor je betalingen. Je kunt bijvoorbeeld onrechtmatige transacties blokkeren op basis van hun IP-adressen of zelfs het land van uitgifte van de kaart. In dit hoofdstuk wordt uitgelegd hoe je deze lijsten kunt beheren.

Er zijn drie types lijst.

  • Met Whitelists kun je voorwaarden instellen voor het accepteren van transacties.
  • Met Blacklists kun je voorwaarden instellen voor het blokkeren van transacties.

Lijsten weergeven

Je geeft deze lijsten weer door in je account naar Advanced > Fraud Detection te gaan. Selecteer onder Blacklist / Greylist / Whitelist een item dat je wilt configureren en klik op EDIT.

FDM_B-W_G_lists

Beheer lijsten

Afhankelijk van de acties die kiest, moet je mogelijk een aantal parameters naar ons platform meesturen.

Je vindt hieronder een overzicht van de lijsttypes (m.a.w. de voorwaarden die je kunt instellen), wat ze betekenen en de parameters die je moet verzenden.

Type lijst Verklaring Te verzenden parameter

BIN blacklist

Een Bankidentificatienummer (BIN) bestaat uit de eerste zes cijfers van een creditcard die aan een uitgever in een specifiek is gekoppeld. Dit stelt u ertoe in staat alle creditcards te blokkeren die hetzelfde BIN delen

CARDNO 

Kaart blacklist

Als u items wilt toevoegen, hebt u het volledige creditcard- / bankrekeningnummer nodig

CARDNO

IP adres whitelist

Ons systeem accepteert zowel specifieke IP's of IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.

REMOTE_ADDR (buyer’s IP address – for DirectLink)

IP blacklist

Ons systeem accepteert zowel specifieke IP's of IP-bereiken volgens de indeling a.b.c-d.0-255 of a.b.c-d.* of a.b.c.d-e.

REMOTE_ADDR

Nieuwe items aan een lijst toevoegen

Je kunt items aan een van de bovenstaande lijsttypes toevoegen door het desbetreffende lijsttype te selecteren en op EDIT te klikken.

FDM_addItemsToList

Je voegt als volgt items toe aan een lijst:

  • Typ gegevens in Enter a new item
  • Selecteer een van de opties Actual Fraud / Commercial Dispute / Suspicion of Fraud.
  • Optioneel: voeg extra informatie toe in het veld Comment, indien aanwezig.

Bestaande lijstitems beheren

FDM_manageItemsOnList
Verwijderen: Een of meer items verwijderen (door "Sel. All" te markeren)
Fraude type: Wijzig het oorspronkelijke item tot FRA (Echte fraude) / COM (Commercieel)/ SOF (Vermoeden van fraude)
Opmerkingen: Verwijder of wijzig de oorspronkelijke opmerking door op "" te klikken

Ons platform staat het je ook toe reeds verwerkte transacties aan deze lijst toe te voegen.
Je gaat hiervoor als volgt te werk:

  1. Meld je aan bij Back Office. Ga naar Transacties > Beheer transacties en zoek de transactie op
  2. Klik op de gewenste Pay ID-knop in de tabel waarin alle onderhoudsbewerkingen worden weergegeven
    fdm-dispute-1.png

  3. Klik op de knop “GESCHIL” op de overzichtspagina voor onderhoudsbewerkingen
  4. Selecteer “Toevoegen aan de blacklist” / “Aan de grijze lijst toevoegen” voor elk van de selecteerbare transactieparameters in de tabel. Markeer de transactie vervolgens als "Echte fraude” / “Commercieel" / "Vermoeden van fraude". Bevestig jouw selectie door op de knop "Opslaan" te klikken
    fdm-dispute-2.png

5. De controlelijst voor handelaarsfraude instellen

Het principe achter een fraudechecklist is elke transactie te controleren aan de hand van een lijst met criteria die gebaseerd is op diverse parameters en hun respectieve weging bij een risicobeoordeling. Dit betekent dat je afhankelijk van de individuele instelling kunt definiëren dat één van de volgende acties wordt toegepast:

  • None (het criterium wordt genegeerd bij fraudebeoordeling): de transactie wordt geaccepteerd, vooropgesteld dat de verwerver / uitgever deze niet om een andere reden weigert

  • Review: er wordt een 3DS-controle uitgevoerd Als het resultaat van de controle negatief is, wordt de transactie geblokkeerd. Als het resultaat van de controle positief is, gaan we door naar de autorisatie

  • Block: de transactie wordt geblokkeerd

In dit hoofdstuk wordt besproken hoe je deze checklist in je account kunt instellen en beheren.

Je geeft je checklist weer door in je account naar Advanced > Fraud Detection te gaan. Selecteer onder Fraud detection activation and configure een betalingsmethode die je wilt configureren en klik op EDIT.

Trusted Data

Je ziet op deze pagina criteria die je vrijelijk kunt definiëren.  Elk criterium vereist dat je één of meer van de volgende instellingen definieert.

  • None (het criterium wordt genegeerd bij fraudebeoordeling)
  • Review (er wordt een 3DS-controle uitgevoerd)
  • Override blocking / review (blokkeren/beoordelen opheffen)
  • Blokkeren
  • Beheer van whitelist / greylist / blacklist
  • Wijzig gebruikslimieten

Afhankelijk van de criteria die je wilt definiëren, moet je mogelijk een aantal parameters naar ons platform meesturen. Het onderstaande is een overzicht van de belangrijkste criteria, de respectieve bijbehorende parameters en de instellingen die je mogelijk kunt definiëren voor het effectief optimaliseren van je fraudebescherming.

Categorie Criteria Acties Te verzenden parameter(s) 

Vertrouwde gegevens / witte lijsten

3-DS Secure identificatie OK

·       Blokkeren / Review / 
Override blocking & review except card blacklist rule

·       Wijzig whitelist: CUI

·       Wijzig whitelist: E-mail

-

identificatie witte lijst CUI

CUID

E-mailadres op witte lijst

EMAIL

Kaartgegevens

Land van de kaart Hoog risico / middelhoog risico

·       Review
Configureer groepen voor land van herkomst van de kaart

CARDNO

Max. bedrag / kaart hoge drempel / middelhoge drempel

·       Blokkeren / Review

·       Wijzig gebruikslimieten
> Maximaal gebruik per kaart, per periode van x dag(en)
> Totaal aantal transacties per kaart
> Aantal transacties per kaart

CARDNO

IP-gegevens

IP-land Hoog risico / middelhoog risico

·       Configureer IP landgroepen

·       Blokkeren / Review

REMOTE_ADDR

Anonieme proxy

Blokkeren / Review

REMOTE_ADDR

IP cty <> CC cty

Blokkeren / Review

REMOTE_ADDR / CARDNO

Niet geautoriseerde combinatie kaartland / IP-land Hoog risico / middelhoog risico

·       Wijzig land van herkomst IP/kredietkaart

·       Blokkeren / Review

REMOTE_ADDR

Max. gebruik / IP

·       Blokkeren / Review

·       Wijzig gebruikslimieten
> Maximaal gebruik per IP adres, per periode x dag(en)
> Aantal succesvolle transacties per IP adres
> Aantal transacties (aanvaard of geweigerd) per IP adres

REMOTE_ADDR

Contactgegevens

Max. gebruik e-mail

·       Blokkeren / Review

·       Wijzig gebruikslimieten
> Maximaal gebruik van e-mailadres, binnen de gestelde termijn van x dag(en) 
> Aantal keren gebruik van het email adres

REMORE_ADDR

Adresgegevens

Factuuradres verschilt van leveringsadres

Review

ADDMATCH

Diverse gegevens

Aantal verschillende landen

Blokkeren / Review

-

Bedrag lager dan bereik / hoger dan bereik

·       Wijzig minimum en maximum bedrag

·       Blokkeren / Review

AMOUNT

Tijdstip van de bestelling periode met hoog risico / periode met middel

·       Review

·       Edit risky periods

-

Gegevens op generische zwarte lijst / grijze lijst

·       Blokkeren / Review

·       Wijzig blacklist /grijze lijst : Generieke gegevens

GENERIC_BL

Verzendingsmethode Hoog risico / middelhoog risico / Laag risico

·       Blokkeren / Review

·       Riskante verzendingsmethoden bewerken

ECOMSHIPMETHODTYPE

Details verzendingsmethode Hoog risico / middelhoog risico / Laag risico

·       Blokkeren / Review

·       Details riskante verzendingsmethoden bewerken

ECOMSHIPMETHODDETAILS

Productcategorie Productcategorie

·       Blokkeren / Review

·       Riskante productcategorieën bewerken

ITEMFDMPRODUCTCATEGx
ITEMIDx
ITEMNAMEx
ITEMPRICEx
ITEMQUANTx

Tijd tot levering

·       stipt minder dan X uren

·       Blokkeren / Review

ECOM_SHIPMETHODSPEED

Automatische adresverificatie door acquirer

resultaat OK / KO
Postcode KO, adres OK
Postcode OK, adres KO
Resultaat niet ontvangen of onbekend

Blokkeren (evalueren indien in directe verkoop) / Review

OWNERZIP
OWNERADDRESS

Codecontrole voor kaartverificatie

resultaat OK / KO

Blokkeren (evalueren indien in directe verkoop) / Review

CVC

Reisgegevens configureren (alleen luchtvaartindustrie)

Als je bedrijfsmodel met het afhandelen van luchtvaartmaatschappijgegevens te maken heeft, moeten ook de volgende parameters met de transactie naar ons worden verzonden om te worden meegewogen.

Te verzenden parameter(s) 

AIPASNAME

AIEXTRAPASNAME*XX*

AIORCITY*XX*

AIORCITYL*XX*

AIDESTCITY*XX*

AIDESTCITYL*XX*

AISTOPOV*XX*

AIFLDATE*XX*

Zie ons Parameter Cookbook in je account voor meer informatie over deze parameters. Ga naar Support > Integration en User Manuals > Technical Guides om het te openen!

Parameter Cookbook

Lijstitems toepassen als regels voor handelaarsfraude-lijsten

Zodra je items in je white/grey/black lists hebt opgenomen, moet je ons platform laten weten wat te doen als zich een overeenkomst voordoet.

Je gaat hiervoor als volgt te werk:

  1. Meld je aan bij Back Office. Ga naar Geavanceerd > Fraudedetectie. Selecteer de betalingsmethode waarvoor je Merchant Fraud Rules wilt configureren via "Fraude detectie activatie en configuratie"
  2. Selecteer instellingen in de kolom "Actie" om te definiëren welke impact een overeenkomst heeft op de score voor de desbetreffende transactie
  3. Je kunt de lijst die met de instelling overeenkomt bewerken door rechts van de instelling de optie "Wijzig list: xxx" te selecteren

Identiteitsfraude met Device Fingerprinting

 

Device Fingerprinting is een technologie waarmee we apparaten die bij een transactie worden gebruikt, uniek kunnen identificeren. Dit betekent dat ons systeem het kan zien als fraudeurs hetzelfde apparaat voor verschillende transacties gebruiken en dat het de transactie meteen kan blokkeren. We gebruiken de parametertag DEVICEID om het apparaat te identificeren dat voor elke transactie wordt gebruikt.

Afhankelijk van de integratie die je bij ons hebt gekozen, zijn er een paar acties die je kunt ondernemen om Device Fingerprinting te activeren.

  • Als je onze eCommerce-integratie gebruikt, worden deze gegevens vastgelegd op onze betalingspagina. Met andere woorden, het wordt automatisch voor je gedaan.

  • Als je onze DirectLink- of FlexCheckout-integratie gebruikt, moet je een traceercode aan je integratie toevoegen. De code moet worden toegevoegd aan de kop van een van de webpagina's die wordt geladen wanneer het apparaat van de kaarthouder je site bezoekt. We bevelen aan dit aan je betalingspagina toe te voegen. De code is in HTML en bestaat uit CSS, Javascript en Flash:

<script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>  <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript>  <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1">  <param name="movie" value="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />  </object> 

Je moet de XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX in het codefragment vervangen door een unieke id voor de gebruikerssessie in MD5-indeling.

Deze HTML-code is verbonden aan een unieke, tijdelijke en willekeurige sessie-id (SID), die door jou wordt gegenereerd zoals beschreven in de onderstaande tabel.

Te verzenden parameter(s)  Beschrijving Notatie
sid

De unieke id van een gebruikerssessie.

Je moet de plaatshouder "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" vervangen door een unieke en willekeurige gebruikerssessie-id in MD5-indeling, wat een hexadecimale tekenreeks van 32 tekens oplevert.

We bevelen aan dat je hashing toepast op de samengevoegde PSPID en ORDERID die voor de transactie worden gebruikt.

hexadecimale hash-tekenreeks van 32 tekens
Voorbeeld:
ec4dfe7e880e374071e2728c3711c3a8

aid De id van de account bij de tracker-toepassing. Vaste waarde:  10376

Opmerking: deze functionaliteit werkt alleen wanneer een Fraud Expert Scoring-categorie (Groen, Oranje of Rood) wordt geretourneerd door Fraud Expert. Je vindt in het volgende meer informatie over Fraud Expert.

Veelgestelde vragen

3-D Secure is een authenticatiemethode voor online transacties, vergelijkbaar met het invoeren van een pincode of het plaatsen van een handtekening bij een transactie op een fysieke terminal (bijv. in een winkel of restaurant). 3-D Secure is ontwikkeld door VISA onder de naam "Verified by VISA" en werd al snel overgenomen door MasterCard (SecureCode), JCB (J/Secure) en American Express (Safekey®).

There are several forms of 3-D Secure authentication. Depending on the customer's bank and originating country, it can be using a card reader or digipass, entering a PIN-code, or entering a piece of data that only the cardholder can know. 3-D Secure allows merchants selling online to verify that their customers are the genuine cardholder in order to reduce instances of fraud.

Lees meer over onze fraudepreventieoplossingen.

Ingenico ePayments biedt een compleet pakket flexibele producten, geavanceerde technologieën en specifieke expertise om u te helpen met het beheren en optimaliseren van uw online fraudepreventiemethoden. Onze toonaangevende fraudedetectietools en experts hebben meer dan 20 jaar ervaring in de branche en in de regio. In nauwe samenwerking met u ontwikkelen, implementeren en beheren we een holistische fraudeoplossing, die preventie, detectie en beheer omvat. We bieden tevens uitgebreide oplossingen voor het beheer van chargebacks en betwiste betalingen.

Als u met Ingenico ePayments werkt, kunt u de oplossingen kiezen die het beste aan uw behoeften voldoen en onze diensten aan uw wensen aanpassen. Zo kunt u bijvoorbeeld uw fraudebeheerfuncties uitbesteden of ze intern oppakken met onze permanente ondersteuning.