Administración de riesgos

La Administración de riesgos es una característica de seguridad que le permite mitigar el fraude con eficacia al procesar las transacciones de comercio electrónico. El motor de pagos actualmente admite la evaluación de riesgos de transacciones mediante administradores de riesgos externos. Por ejemplo, NuDetect. El administrador de riesgos externo se integra con el motor de pagos, y las transacciones enviadas al motor de pagos se evalúan previamente mediante el filtrado de transacciones antes de enviarse al administrador de riesgos externo para que clasifique el riesgo. Su proveedor de servicios de pago define la configuración para un administrador de riesgos externo.

Iniciación de riesgo

Puede elegir cuándo enviar la transacción al administrador de riesgos externo para que clasifique el riesgo. El proveedor de servicios de pago configura esto en su perfil de riesgo del motor de pagos. Las opciones disponibles son:

  • Procesamiento previo a la transacción: La solicitud de evaluación de riesgos incluye elementos de datos relacionados con la solicitud de transacción, un identificador de transacción único y un identificador de evaluación de riesgos generado por el motor de pagos. No hay disponibles AVS, CSC ni otros datos de respuesta del adquirente.
  • Procesamiento posterior a la transacción: La solicitud de evaluación de riesgos incluye elementos de datos relacionados con la solicitud de transacción, un identificador de transacción único y un identificador de evaluación de riesgos generado por el motor de pagos junto con los datos de respuesta de transacción pertinentes del adquirente. Los resultados de AVS y CSC están disponibles para la evaluación de riesgos.

Procesamiento de riesgos

Solo se evalúa el riesgo en las transacciones de Authorization, Pay, Verify y Standalone Capture. No se realizan evaluaciones de riesgos en otras transacciones como reembolsos, reembolsos independientes o anulaciones.

Si no se realiza la evaluación de riesgo en Verify (debido al indicador Ignorar riesgo o a una falla en las comunicaciones del administrador de riesgos externo), entonces el motor de pagos le permitirá evaluar la primera transacción financiera recibida sobre el pedido luego de Verify, a menos que opte también por ignorar el riesgo en esa transacción.

Las transacciones se evalúan previamente a través del Filtrado de transacciones y, si se rechazan, no se enviarán al proveedor de riesgos externo para su clasificación de riesgo.

Incluso si usted no ha configurado ninguna regla de filtrado de transacciones o reglas de riesgo, puede que su Proveedor de servicios de pago haya configurado reglas de filtrado de transacciones y estas siempre se aplicarán a sus transacciones.

Detalles de riesgo

Cuando está configurado para usar un administrador de riesgos externo, se evaluará el riesgo de las transacciones procesadas a través del motor de pagos, y el resultado de la evaluación de riesgos (risk.response.gatewayCode) se devolverá en la respuesta de transacción. Los pedidos que se marcan para revisión como resultado de la evaluación de riesgos se pueden revisar para que sean aceptados o rechazados en el administrador de riesgos externo. La decisión de la revisión se devolverá en el campo risk.response.review.decision.

Referencia de API de Resultado de la evaluación de riesgos [REST][NVP]

Puede ignorar la evaluación de riesgos al completar el campo risk.bypassMerchantRiskRules en la solicitud de transacción. Las reglas configuradas por su proveedor de servicios de pago se seguirán aplicando.

Referencia de API de Ignorar riesgo [REST][NVP]

Puede buscar el pedido o la transacción en Administración de negocios, utilizando el resultado de la evaluación de riesgos o el estado de la decisión de revisión. Los detalles de la evaluación de riesgo se muestran en la página de detalles del pedido y la transacción.

Derechos de autor © 2020 Mastercard