Nouvelle option du module FPS (Fraud Protection Service) : les

Nouvelle option du module FPS (Fraud Protection Service) :
les données personnalisées pour un maximum de flexibilité !
Chers marchands,
De nombreuses innovations ont été apportées au module anti-fraude de votre plateforme HiPay Fullservice
afin de vous proposer des fonctionnalités toujours plus pointues en matière de sécurité.
Parmi les dernières évolutions, les données personnalisées vous permettent d’affiner votre politique de lutte
contre la fraude en créant en quelques clics des règles basées sur l’analyse de votre activité.
Votre contact commercial est à votre disposition pour obtenir plus de renseignements et connaître les tarifs
de cette nouvelle option.
Pour toute information technique, vous pouvez joindre notre service support par e-mail à l’adresse
[email protected].
Bonne lecture !
L’équipe HiPay Fullservice
Gros plan sur les données personnalisées .................................................................. 3
Les « custom data », c’est quoi ? .............................................................................. 3
Exemples d’usages selon les domaines d’activité .................................................. 3
Comment les créer/activer ? ....................................................................................... 4
Champs à remplir et niveaux de contrôle à sélectionner ............................................. 5
Comment les envoyer par API ? ................................................................................ 6
Récapitulatifs ..................................................................................................................... 7
Récapitulatif des données personnalisées appliquées à une transaction .............. 7
Récapitulatif des règles anti-fraude déclenchées ............................................................. 8
Gestion des listes .............................................................................................................. 8
Télécharger la liste ......................................................................................................................... 9
Charger la liste ................................................................................................................................. 9
Modifier la liste ................................................................................................................................ 9
Gros plan sur les données personnalisées
Les « custom data », c’est quoi ?
Parmi les nouveautés apportées à la dernière version du module FPS de la plateforme
HiPay Fullservice, vous avez désormais la possibilité de paramétrer en amont des règles
anti-fraude en fonction de vos données métier. En complément des données de paiement,
ces données personnalisées permettent ainsi de déclencher en toute simplicité des actions ciblées
en créant des règles de sécurité basées sur l’analyse de votre activité.
Exemples d’usages selon les domaines d’activité
Les données personnalisées impliquent une analyse préalable de votre activité et des facteurs
de risque.
À titre d’exemple, dans le marché de la vente de pneus en ligne, il est possible d’établir une liste
des départements où l’on constate régulièrement de la fraude et pour lesquels on souhaite
une vigilance accrue (voir comment créer une telle règle page 4).
À l’inverse, si l’un de vos transporteurs est extrêmement fiable, vous pouvez réajuster le score final
de la transaction pour ne pas pénaliser les clients utilisant ses services pour leur livraison.
Le secteur de l’habillement nécessite, quant à lui, des règles de sécurité plus fortes sur les paniers
contenant des produits souvent visés par les fraudeurs (ex. : manteau d’une marque en particulier).
Les marchands œuvrant dans l’industrie du jeu peuvent aussi configurer des règles anti-fraude
selon la date de création du compte des utilisateurs ou les montants récemment dépensés.
Les données personnalisées s’adaptent donc à tout type d’activité et à l’ensemble des secteurs.
Comment les créer/activer ?
Le nombre de données personnalisées que vous pouvez paramétrer est illimité !
À partir de l’onglet « Module Fraude » de votre back office, dans la rubrique « Données
personnalisées », il vous suffit de cliquer sur le bouton
et de renseigner les champs
Libellé, Description, Condition, Valeur et Action.
Prenons l’exemple cité page 3 afin d’établir une règle associée à une liste de départements
où l’on constate régulièrement de la fraude et pour lesquels on souhaite une vigilance accrue.









Choisissez un libellé décrivant clairement la règle à créer (ex. : departements_risques).
Ajoutez une description explicite et facile à comprendre (ex. : Livraison dept. risqué).
Déterminez une condition à partir des choix du menu déroulant (ex. : Dans la liste).
Associez une liste à partir des choix du menu déroulant.
(Au besoin, voir page 9 pour charger une nouvelle liste.)
 Définissez l’action à déclencher à partir des choix du menu déroulant (ex. : Vérifier).
Attention : N’oubliez pas de cliquer sur le bouton
en haut à droite de l’écran
pour enregistrer vos paramétrages.
Grâce au bouton
, les règles peuvent être activées ou désactivées comme bon vous semble
en fonction de vos besoins ou de la période de l’année (exemple : pendant les pics d’activité).
N. B. : Il est désormais possible de supprimer
ou de dupliquer
une règle.
Pour l’ensemble du module FPS, les règles sont déclenchées selon le niveau de contrôle défini
(voir l’ordre de priorité des règles anti-fraude page 5).
Afin d’éviter tout risque d’erreur, les experts de notre équipe Fraude vérifient les critères
des règles paramétrées. Ce service de modération vous est proposé par défaut et peut être
désactivé à partir de la page d’accueil du « Module Fraude », en haut, à droite.
CHAMPS À REMPLIR ET NIVEAUX DE CONTRÔLE À SÉLECTIONNER
LIBELLÉ
Nom de la donnée personnalisée défini par le marchand pour désigner
la
règle
anti-fraude.
Ce
nom
de
32
caractères
maximum
est
sensible
à la casse. Il est recommandé de l’écrire en minuscules, sans caractères spéciaux
ni espaces (exemple : premiere_commande).
DESCRIPTION
Énoncé défini par le marchand explicitant la règle anti-fraude
CONDITION
Critère
prédéfini
conditionnant
l’action
associée
à
la
règle
anti-fraude :
Égal à / Diffère de / Inférieur ou égal à / Supérieur ou égal à / Entre / Commence par /
Finit par / Contient / Ne contient pas / Dans la liste / Pas dans la liste
VALEUR
Donnée ou liste associée à la condition et définie par le marchand
ACTION
Action déclenchée ou note affectant le score final pour les transactions concernées
par la règle anti-fraude selon les niveaux de contrôle suivants
BLOQUER
Toute transaction au-delà du score final défini ou visée par l’action déterminée
(niveau le + élevé)
dans la règle est bloquée
VÉRIFIER
Toute transaction au-delà du score final défini ou visée par l’action déterminée
dans la règle est revue manuellement (pour la valider ou la rejeter)
FORCER
Action exigeant que le client s’authentifie ;
L’AUTHENTIFICATION
si la carte n’est pas enrôlée 3-D Secure, la transaction est refusée
DEMANDER
Si la carte est enrôlée 3-D Secure, on demande au client de s’authentifier ;
L’AUTHENTIFICATION
sinon, on se base sur la réponse de sa banque
(niveau le + faible)
Note affectant
Note prédéfinie allant de +600 à -600
le score final
(plus le score positif est élevé, plus il y a de risques de fraude)
PRIORITAIRE
Règle ayant préséance sur toutes les autres (à utiliser avec précaution)
Vous
devez
hiérarchie
des
respecter
la
niveaux
de
contrôle lors de la création
des règles anti-fraude.
Une règle visant à « vérifier »
la transaction est appliquée
avant
une
« forcer
règle
visant
à
l’authentification »
du client.
Une
règle
« prioritaire »
contourne toutes les autres.
Comment les envoyer par API ?
Le champ relatif aux données personnalisées (custom_data) est en format JSON.
Il contient des valeurs et des libellés, qui doivent correspondre exactement à ceux enregistrés
dans le module FPS (exemple : test_custom).
Attention : Veillez à respecter la casse (exemple : 'test_custom' est différent de 'TEST_Custom').
En cas d’erreur de saisie, aucune règle anti-fraude associée à la donnée personnalisée en question
ne sera déclenchée.
Exemple de custom_data en PHP :
$customData = array(
'test_custom' => 0,
'TEST_Custom' => 1,
);
$client->setParameterPost('custom_data', json_encode($customData));
Pour déclencher les actions sur les custom_data envoyées par API, il faut :
-
Se connecter au back office.
-
Choisir le compte de test ou de production concerné.
-
Dans le « Module Fraude », cliquer sur « Données personnalisées ».
-
Paramétrer les variables (« Libellé », « Condition » et « Valeur »)
et l’« Action » souhaitée.
Exemple pour déclencher l’action « Forcer l’authentification » lorsque la méthode d’expédition
« click and collect » est choisie par le destinataire :
1.) Dans le « Module Fraude », à partir du back office, vous devez au préalable créer la règle
« shipping_method = click and collect -> Forcer l’authentification ».
2.) Au moment d’appeler nos API, vous devez nous envoyer :
$customData = array(
'shipping_method' => 'click and collect'
)
$custom_data = json_encode($customData);
Récapitulatifs
Dans le back office HiPay Fullservice, vous pouvez visualiser vos données personnalisées
ainsi que les règles déclenchées par le module FPS.
Vous avez également la possibilité de gérer les listes associées aux règles anti-fraude.
Récapitulatif des données personnalisées appliquées à une transaction
Le récapitulatif des données personnalisées est affiché dans l’« Aperçu de la transaction »,
consultable à partir de l’onglet « Transactions » de votre back office HiPay Fullservice.
Dans l’écran « Résultats de la recherche des transactions », cliquez sur le numéro de référence
en bleu pour afficher les détails de la transaction.
Récapitulatif des règles anti-fraude déclenchées
Dans l’« Aperçu de la transaction », vous avez aussi la possibilité d’afficher les résultats
du système anti-fraude. Vous obtiendrez ainsi des détails tels que le type de règle déclenchée,
l’action appliquée ou encore le score associé.
Astuce :
Vous
pouvez
également
afficher
les
règles
anti-fraude
déclenchées
pour une transaction en particulier en cliquant sur le petit carré vert indiquant le score (ex. :
)
dans la colonne « Fraude » de l’écran « Résultats de la recherche des transactions ».
Gestion des listes
La fonction de gestion des listes a été déplacée en haut de la page « Édition des règles ».
Toutes les rubriques de la page d’accueil du « Module Fraude » mènent à cette page.
Les trois boutons suivants vous permettront de gérer en temps réel vos listes anti-fraude.
Vos listes seront désormais partagées par tous les comptes marchands reliés à votre entreprise.
Les règles, elles, restent rattachées aux différents profils associés à vos comptes.
Télécharger la liste
Nouveau : Vous avez maintenant la possibilité de télécharger les listes mises en place
sur le back office HiPay Fullservice pour faciliter leur consultation/modification.
Charger la liste
Quand vous chargez vos listes dans le back office, veillez à choisir les libellés et les niveaux
de risque appropriés et indiquez une extension de nom qui vous aidera à bien les identifier.
En cochant la case « Seulement pour ce compte», la liste ne s’applique qu’au compte en question.
Modifier la liste
Afin de modifier vos listes, vous pouvez ajouter des données manuellement.
N. B. : Si les ajouts ou les changements sont importants, il vaut mieux les faire sur le fichier
et charger à nouveau la liste dans le back office HiPay Fullservice.
Attention : Il n’est pas possible de supprimer les listes. Par contre, vous pouvez les désactiver,
les modifier ou les remplacer comme bon vous semble.