La Administración de riesgos es una característica de seguridad que le permite mitigar el fraude con eficacia al procesar las transacciones de comercio electrónico. El motor de pagos actualmente admite la evaluación de riesgos de las transacciones mediante administradores de servicios de riesgo. Por ejemplo, NuDetect. El administrador de servicios de riesgo se integra con el motor de pagos, y las transacciones enviadas al motor de pagos se evalúan previamente mediante el filtrado de transacciones antes de enviarse al administrador de servicios de riesgo para que clasifique el riesgo. Su proveedor de servicios de pago define la configuración para un administrador de servicios de riesgo.
Puede elegir cuándo enviar la transacción al administrador de servicios de riesgo para que clasifique el riesgo. El proveedor de servicios de pago configura esto en su perfil de riesgo del motor de pagos. Las opciones disponibles son:
Solo se evalúa el riesgo en las transacciones de Authorization, Pay, Verify y Standalone Capture. No se realizan evaluaciones de riesgos en otras transacciones como Refund, Standalone Refund o Void.
Si no se realiza la evaluación de riesgos en Verify (debido al indicador Ignorar riesgo o a una falla en las comunicaciones del administrador de servicios de riesgo), entonces el motor de pagos le permitirá evaluar la primera transacción financiera recibida sobre el pedido luego de Verify, a menos que opte también por ignorar el riesgo en esa transacción.
Las transacciones se evalúan previamente a través del Filtrado de transacciones y, si se rechazan, no se enviarán al administrador de servicios de riesgo para su clasificación de riesgo.
Cuando está configurado para usar un administrador de servicios de riesgo, se evaluará el riesgo de las transacciones procesadas a través del motor de pagos, y el resultado de la evaluación de riesgos (risk.response.gatewayCode
) se devolverá en la respuesta de transacción. Los pedidos que se marcan para revisión como resultado de la evaluación de riesgos se pueden revisar para que sean aceptados o rechazados en el administrador de servicios de riesgo. La decisión de la revisión se devolverá en el campo risk.response.review.decision
.
Referencia de API de Resultado de la evaluación de riesgos [REST][NVP]
Puede ignorar la evaluación de riesgos al completar el campo risk.bypassMerchantRiskRules
en la solicitud de transacción. Las reglas configuradas por su proveedor de servicios de pago se seguirán aplicando.
Referencia de API de Ignorar riesgo [REST][NVP]
Puede buscar el pedido o la transacción en Administración de negocios, utilizando el resultado de la evaluación de riesgos o el estado de la decisión de revisión. Los detalles de la evaluación de riesgo se muestran en la página de detalles del pedido y la transacción.