Integration Types
Otras características
Card Payments
Mobile Wallets
Alternative Payment Methods
Resources
NuDetect es un administrador de servicios de riesgo que permite realizar diversas evaluaciones de riesgos. Mastercard Gateway admite las siguientes evaluaciones de riesgos por medio de NuDetect:
En función de la evaluación de riesgos, NuDetect proporciona una recomendación de aceptar o rechazar la transacción. Si se rechaza la recomendación, el motor de pagos bloquea la transacción. Los detalles de la evaluación de riesgos, incluida la calificación de riesgo, las reglas de riesgo aplicadas y su resultado, se devuelven en la respuesta a la transacción.
Los pasos de integración para agregar NuDetect dependen de su modelo de integración del motor de pagos.
Para usar NuDetect a través del motor de pagos:
Si dispone de una integración de Hosted Checkout versión 56 o superior, las transacciones iniciadas por medio de Hosted Checkout se enviarán automáticamente a NuDetect para la calificación de riesgo. El tipo de evaluación dependerá de la configuración de su perfil de riesgo de NuDetect, ya sea "Prueba de tarjeta", "Pago confiable" o ambos.
Con "Pago confiable", si Hosted Checkout no recopila datos de huellas digitales, entonces la transacción no se enviará a NuDetect para la calificación de riesgo.
Si recopila los detalles de pago en su propia página de pago y los envía al motor de pagos mediante una transacción Verify, Authorize, Pay o Standalone Capture, la implementación es diferente para las evaluaciones de riesgo de "Prueba de tarjeta" y "Pago confiable".
Si desea realizar una "Prueba de tarjeta" y está configurado para el perfil NuDetect de "Prueba de tarjeta" o "Prueba de tarjeta + Pago confiable", el motor de pagos se encarga automáticamente de la evaluación de riesgos por medio de NuDetect.
Si desea realizar el "Pago confiable" y está configurado para el perfil de NuDetect "Pago confiable" o "Prueba de tarjeta + Pago confiable", debe integrarse en la API de Risk JS para permitir que su página de pago recopile datos de huellas digitales. Si la página de pago no puede recopilar datos de huellas digitales, la transacción no se enviará a NuDetect para la calificación de riesgo.
Payment Options Inquiry
al motor de pagos. Si el "Pago confiable" está habilitado con o sin "Prueba de tarjeta", la respuesta de Payment Options Inquiry
devuelve risk.fingerprintprovider
=NUDETECT
Esta sección describe cómo utilizar la API de Risk JS en su integración de NuDetect.
Realice una operación Create Session para obtener un ID de sesión. Cuando haya creado una sesión, puede actualizarla con los campos de solicitud y los valores que desee almacenar en la sesión.
En su página de pago, consulte la API de Risk JS (risk.js
) en los servidores del motor de pagos. Esto colocará un objeto risk
en la ventana/el espacio de nombres global.
https://evopaymentsmexico.gateway.mastercard.com/static/risk-core/1.0.0/risk.min.js
Referencia de risk.js[JavaScript]
Tenga en cuenta que al completar la configuración usando el método Risk.configure( )
, el SDK de Risk JS crea el siguiente elemento de entrada oculto dentro del elemento de <form> en la página de pago, que generalmente es un contenedor para los detalles de la tarjeta. El SDK de Risk JS genera datos de huellas digitales dentro del elemento de entrada oculto cuando el pagador comienza a interactuar con la página de pago, por ejemplo, al pulsar teclas, mover el mouse o hacer clic con él, etc.
<input name="nds-pmd" type="hidden">
Si su página de pago no tiene un elemento de <formulario>, debe insertar manualmente el elemento de entrada oculto, por ejemplo, <input name="nds-pmd" type="hidden"> antes de ejecutar el método Risk.configure( )
.
Cuando haya creado una sesión, inicialice la API utilizando el método Risk.configure( )
. Se debe llamar a este método durante la carga de la página o cuando DOM se encuentra en estado listo. Debe llamarse solo una vez para la carga de la página. Después de llamar a este método, Risk JS proporcionará valores de configuración como variables miembro.
Proporcione los siguientes campos obligatorios como argumentos para el objeto riskConfig
:
merchantId
: su identificador de negocio en el motor de pagos.sessionId
: el ID de sesión que creó utilizando la llamada Create Session.apiVersion
: (opcional) la versión de API de la solicitud. Si no proporciona un valor, apiVersion
adopta 56 como valor predeterminado.riskProvider
: (opcional) el identificador del administrador de servicios de riesgo en el motor de pagos. Actualmente, solo el administrador de servicios de riesgo NUDETECT es compatible por medio de la API de Risk JS. Si no proporciona un administrador de servicios de riesgo, la API de Risk JS realizará una solicitud Payment Options Inquiry
para determinar el administrador de riesgos compatible.Puede proporcionar una función callback
opcional en el método Risk.configure()
que se invocará con el objeto response
como argumento al completar el método. El objeto response
contendrá las propiedades message
y status
para indicar si la configuración se llevó a cabo correctamente o si falló debido a un error.
Si la configuración se llevó a cabo correctamente:
{ status: "SUCCESS", message: "Risk SDK is configured successfully."}
Si la configuración falló:
{ status: "ERROR", message: "Error message"}
Risk.configure({ merchantId: "TESTMERCHANT", sessionId: "SESSION0002899787259G30902270H6", apiVersion: 56, riskProvider: "NUDETECT" }, function(response) { // Handle Risk.configure() response */ console.log(response.message) // Configuration message: 'Risk SDK is configured successfully.' console.log(response.status) // Configuration status: 'SUCCESS' or 'ERROR' } );
Puede agregar o actualizar campos en la sesión que creó en el Paso 1 utilizando la llamada Update Session. Le permite agregar datos de pago y pagador en una sesión que posteriormente puede convertirse en la entrada para una operación Verify, Authorize o Pay para determinar el riesgo asociado con un pagador. Realice la operación Update Session cuando el pagador haga clic en el botón "Pagar ahora".
order.amount
Tenga en cuenta que no se pueden eliminar campos de una sesión, sino solamente sobrescribir valores de los campos existentes.
Si la operación Update Session se realizó correctamente, la sesión devuelta contendrá los detalles de pago del pagador de la interacción. Use la sesión devuelta para presentar una página de confirmación de pedido o enviar un pago al motor de pagos. Consulte Realizar una operación con la sesión.