Gestion des risques
La gestion des risques est une fonctionnalité de sécurité qui vous permet de réduire efficacement les fraudes lors du traitement des transactions de commerce électronique. La passerelle Mastercard prend actuellement en charge l'évaluation des risques des transactions via des prestataires de services de gestion des risques.
Gestion des risques liés aux transactions
Le chemin d'intégration vers le prestataire de services de gestion des risques proposera une option de filtrage avant ou après autorisation. Veuillez sélectionner votre préférence lorsque vous activez votre commerçant pour le service de gestion des risques sur le portail Merchant Manager :
- Évaluation des risques gérée par le partenaire : Le prestataire de services de paiement gérera l'évaluation des risques.
- Évaluation des risques gérés par le commerçant : Le prestataire de services de paiement souhaite permettre aux commerçants de gérer leur évaluation des risques.
- Évaluation des risques autonome : Le prestataire de services de paiement ne peut traiter que l'évaluation des risques et non les transactions financières par le biais de la passerelle Mastercard.
Lancement de l'évaluation des risques
Vous pouvez choisir le moment auquel envoyer la transaction au prestataire de services de gestion des risques pour la cotation des risques. Ceci est configuré dans votre profil de risque sur la passerelle par votre Your payment service provider. Les options disponibles sont les suivantes :
- Avant le traitement de la transaction : La demande d'évaluation des risques inclut des données pertinentes de la demande de transaction, un identifiant de transaction unique et un identifiant d'évaluation des risques généré par la passerelle de paiement. Aucun AVS, CSC ni aucune autre donnée de réponse d'acquéreur n'est disponible.
- Après le traitement de la transaction : La demande d'évaluation des risques inclut des données pertinentes de la demande de transaction, un identifiant de transaction unique, un identifiant d'évaluation des risques généré par la passerelle de paiement et des données de réponse de transaction appropriées émanant de l'acquéreur. Les résultats AVS et CSC sont disponibles pour l'évaluation des risques
Traitement des risques
Seuls les transactions Authorization (Autorisation), Pay (Payer), Verify (Vérifier), Refunds (Remboursements) et Standalone Refunds (Remboursements autonomes) font l'objet d'une évaluation des risques. L'évaluation des risques sur d'autres transactions, telles que les annulations, n'est pas effectuée.
Si l'évaluation des risques n'est pas effectuée sur la transaction Verify (Vérifier) (en raison de l'indicateur Bypass Risk (Ignorer le risque) ou d'une défaillance des communications avec le prestataire de services de gestion des risques), la passerelle vous permettra d'évaluer le risque de la première transaction financière reçue sur la commande suivant la transaction Verify (Vérifier), à moins que vous ne choisissiez également d'ignorer le risque sur cette transaction.
Détails du risque
Lorsque la configuration d'utilisation d'un prestataire de services de gestion des risques est établie, les transactions traitées via la passerelle font l'objet d'une évaluation des risques, et le résultat de cette évaluation (risk.response.gatewayCode) est renvoyé dans la réponse de la transaction. Les commandes marquées pour vérification à la suite de l'évaluation des risques peuvent être vérifiées afin d'être acceptées ou rejetées par le prestataire de services de gestion des risques. La décision de la vérification est renvoyée dans le champ risk.response.review.decision.
Référence de l'API Risk Assessment Result (Résultat de l'évaluation des risques) [REST][NVP]
Vous pouvez choisir d'ignorer l'évaluation des risques en renseignant le champ risk.bypassMerchantRiskRules dans la demande de transaction. Les règles configurées par votre Your payment service provider seront toujours appliquées.
Référence de l'API Bypass Risk (Ignorer le risque) [REST][NVP]
Vous pouvez rechercher la commande ou la transaction dans Merchant Administration en utilisant le résultat de l'évaluation des risques ou le statut de la décision de la vérification. Les détails de l'évaluation des risques sont affichés sur la page des détails de la commande et de la transaction.