fraudManagementResponse

L'objet fraudManagementResponse permet d'obtenir les résultats des contrôles de gestion de risques.

La réponse se décompose en l'analyse des attributs :

  • riskControl

    Retourne le résultat du contrôle de gestion de risques effectué.

  • riskAnalysis

    Retourne le résultat de l'analyse de gestion de risques effectué par un système externe (Konduto, ClearSale, CyberSource,...).

  • riskAssessment

    Retourne le résultat de l'analyse de gestion des risques avancée effectuée par la plateforme de paiement.

L'attribut riskControl

Le format est le suivant : name1=result1;name2=result2

Nom Format Description
name string Nom de la règle de gestion de risque.
result string Résultat du contrôle.
Tableau 1. Valeurs possibles pour 'name'
Valeurs possibles pour 'name'
CARD Carte enregistrée en liste grise.
COUNTRY Pays de l'acheteur enregistré en liste grise.
IPADDR Adresse IP de l'acheteur enregistrée en liste grise.
AMOUNT Montant maximum autorisé par commande est atteint.
BIN Le code BIN de la carte est enregistré en liste grise.
ECB Détection d’une e-carte bleue.
CARD_COMMERCIAL_NATIONAL Détection d’une carte commerciale nationale.
CARD_COMMERCIAL_FOREIGN Détection d’une carte commerciale étrangère.
CAS Détection d’une carte à autorisation systématique.
COUNTRY_CONSISTENCY Le pays d’origine de la carte, le pays de l’adresse IP de l'acheteur et le pays de l'acheteur ne correspondent pas.
NON_GUARANTEED_PAYMENT Détection d’un paiement sans transfert de responsabilité.
IPADDR_COUNTRY Le pays de l’adresse IP de l'acheteur est enregistré en liste grise.
Tableau 2. Valeurs possibles pour 'result'
Valeurs possibles pour 'result'
OK Indique que le contrôle est correct.
KO Indique que le contrôle est en erreur.

L'attribut riskAnalysis

Tableau 3. Attribut riskAnalysis
riskAnalysis Format
score

Score attribué à chaque transaction permettant d'évaluer le risque qui lui est associé.

string
resultCode

Code renvoyé par un analyseur de risque externe.

Les valeurs possibles sont listées dans le chapitre Gérer les codes de retour renvoyés par l'analyseur de risque externe.

string
status

Statut de l'analyse de risque. Les valeurs possibles sont les suivantes :

  • P_SEND_OK, "Sent to clearsale and successfully processed"

    Succès

  • P_TO_SEND, "Transaction analysis is scheduled to be sent to risk analyzer"

    L'envoi est programmé

  • P_TO_SEND_KO, "Problem when tried to send to risk analyzer"

    Erreur de traitement

  • P_PENDING_AT_ANALYZER, "Analysis result is still being processed by the risk analyzer. We should keep checking/waiting for the analysis result"

    En cours de traitement par l'analyseur

  • P_MANUAL, "Analysis should be requested through user request (not automatically)"

    Attente d'envoi manuel

  • P_SKIPPED, "Analysis request discarded by current transaction status/problem"

    Ecarté

  • P_SEND_EXPIRED, "Analysis request expired"

    Expiré

string
requestId

Identifiant de l’analyse chez l’analyseur de risque.

string
extraInfo

Pas de valorisation pour ClearSale.

Pour CyberSource, cet attribut retourne tous les codes renvoyés par le DecisionManager.

  • key : nom de la donnée (son format est "string").
  • value : valeur de la donnée (son format est "string").

Exemple :

  • COR-BA=Adresse de facturation corrigée ou corrigeable
  • A=Changements d'adresse excessifs. L'acheteur a changé d'adresse de facturation au moins deux fois au cours des six derniers mois.
  • etc.
extInfo

L'attribut riskAssessment

Valeurs Description
ENABLE_3DS 3D Secure activé.
DISABLE_3DS 3D Secure désactivé.
MANUAL_VALIDATION La transaction est créée en validation manuelle.

La remise du paiement est bloquée temporairement pour permettre au marchand de procéder à toutes les vérifications souhaitées.

REFUSE La transaction est refusée.
RUN_RISK_ANALYSIS Appel à un analyseur de risques externes sous condition que le marchand possède un contrat.

Se référer à la description du champ vads_risk_analysis_result pour identifier la liste des valeurs possibles et leur description.

INFORM Une alerte est remontée.

Le marchand est averti qu’un risque est identifié.

Le marchand est informé via une ou plusieurs des règles du centre de notification (URL de notification, e-mail ou SMS).