LCLF - Présentation du module anti-fraude

S’abonner





Principe de fonctionnement

Le module LCLF fonctionne sur le principe suivant :

  • Chaque transaction se trouve affectée à une liste.
  • Chaque liste, à l'exception de la noire, contient des règles que vous aurez déterminées et qui s'appliqueront à la transaction.

Les listes

Il existe cinq listes dans le module LCLF :

  • La liste des nouveaux clients
  • La liste standard ou par défaut (clients connus)
  • La liste blanche
  • La liste grise
  • La liste noire


Toutes les listes permettent d'y enregistrer des identifiants client. Les listes grises et noires permettent en plus d'enregistrer des éléments à risque tels que des domaines d'adresses email, des plages d'adresses IP ou encore des cartes bancaires. Voir la liste complète.
Les éléments peuvent être mis en liste définitivement ou temporairement. En cas de mise en liste temporaire, nous vous recommandons une durée de 90 jours : le délai moyen pour recevoir un impayé étant de un à deux mois, si vous recevez un impayé dans l'intervalle, vous pouvez alors bloquer définitivement les éléments.


Les listes standard, blanche, grise et noire peuvent être alimentées par fichier à l'aide de traitement batch. Vous pouvez donc nous communiquer des listes de clients ou éléments à risque que vous souhaitez inclure dans ces listes.


IMPORTANT : le module fraude a évolué en août 2017 pour ne plus tenir compte des majuscules et accents, cela afin de contrecarrer les fraudeurs qui reviennent avec des variantes simples de leur nom ou adresse email. Donc mettre bob@yopmail.com en liste grise permettra aussi dorénavant de détecter BOB@yopmail.com. De même, Dupont et Dûpoñt ne font plus qu'un. Ce principe s’applique aussi aux règles génériques



Le passage de la liste Nouveaux Clients à la liste Standard (clients connus) se fait automatiquement, selon les paramètres d'historique client que vous définissez. Cette fonction est disponible sous Gérer mes clients > Mise à jour du statut client.


IMPORTANT :
  • cette fonction nécessite de passer à Payline un identifiant client.
  • si vous ne passez pas d'identifiant client, vos transactions seront alors soumises aux règles de la liste Standard (par défaut).
  • si le passage automatique n'est pas configuré, vos clients resteront dans la liste Nouveaux Clients.

Fonctionnement des listes

Lorsqu'une transaction est initiée, le module va déterminer dans un premier temps l'appartenance éventuelle d'un ou plusieurs éléments de cette transaction à la liste blanche, noire ou grise et appliquer les règles de ces listes le cas échéant. La liste blanche prime sur la liste noire qui prime sur la liste grise.
Si aucune appartenance à ces trois listes n'est détectée, le module va alors déterminer s'il s'agit d'une transaction effectuée par un nouveau client ou par un client connu. Le module contrôle alors la transaction avec l'ensemble des règles paramétrées pour la liste identifiée.


Exemple : un client sans historique sera soumis aux règles de la liste des nouveaux clients. Toutefois, s'il se connecte d'une adresse IP que vous avez mise en liste grise, la transaction sera alors soumise aux règles de la liste grise.

RAPPEL : l'identifiant client est un élément indispensable à faire passer dans les web services pour pouvoir utiliser le module LCLF efficacement. Dans ce document nous considérerons que cette information est passée à Payline

La liste des nouveaux clients

Tout nouveau client sera soumis aux règles de cette liste si aucun élément de la transaction (IP, carte, domaine email, etc.) n'appartient à la liste blanche, grise ou noire. Vos règles doivent être relativement strictes pour cette liste puisque les fraudeurs sont le plus souvent des clients sans historique.

La liste standard

Dans cette liste se trouveront vos clients connus, donc présentant un risque de fraude moindre. Le module LCLF vous laisse définir les critères d'ancienneté et de nombre de transactions qui feront qu'un client passera de la liste nouveaux clients à la liste standard. Cette fonction est disponible sous Gérer mes clients > Mise à jour du statut client et expliquée ici.

La liste blanche

La liste blanche est la liste pour laquelle vos règles fraude sont les plus souples. Vous y mettez vos clients de confiance afin de leur faciliter l'achat.
Certains marchands n'appliquent aucun filtre à cette liste. Cela nécessite alors de n'y mettre que des clients en lesquels vous avez totalement confiance. Il conviendra toutefois de s'assurer que leur compte n'a pas été piraté.

La liste grise

La liste grise permet de recenser plusieurs types d'éléments à risque auxquels vous souhaitez toujours appliquer des contrôles fraude.
Idéalement, vous devrez paramétrer votre liste grise pour déclencher 3D-Secure systématiquement pour les transactions en carte bancaires et éventuellement refuser les autres types de transaction (PayPal et autres moyens de paiement incompatibles avec 3D-Secure).

La liste noire

La liste noire est la plus stricte : toute transaction faite avec un élément de la liste noire sera refusée.

Éléments que vous pouvez ajouter dans les listes

Critère Liste Blanche Liste Grise Liste Noire
Identifiant client
Numéro de carte bancaire
Compte acheteur (Paypal, Skrill)
Adresse IP
Plage de BIN
Type de carte
Plage d'adresses IP
Adresse email
Numéro de téléphone
Pays du client (= pays de l'IP)
Pays émetteur de la carte
Domaine de l'adresse email
Nom du client
Device Fingerprint


Le tableau ci-dessus liste les critères qui sont analysés pour déterminer l'appartenance à une liste.

Rappel de l'ordre des priorités : liste blanche > liste noire > liste grise. La logique est donc  la suivante :

-       si une transaction contient des éléments en liste blanche, ce sont les règles de la liste blanche qui seront appliquées, même si cette transaction contient aussi des éléments des listes noire ou grise.

-       si une transaction contient des éléments en liste noire mais pas d’éléments en liste blanche, c’est la règle de la liste noire qui est appliquée (refus de la transaction), même si cette transaction contient aussi des éléments de la liste grise.

Ajouter un élément en liste

L'ajout en liste blanche, grise ou noire d'un élément se fait soit via le menu Gérer mes listes (menu complet), soit via la page Détail d'une transaction (menu partiel). Les deux méthodes sont détaillées ci-dessous.

RAPPEL : depuis août 2017, le module LCLF ne tient plus compte des majuscules et accents .


Via Gérer mes listes

L'ensemble des éléments du tableau précédent peuvent être ajoutés en liste via le menu Mes actions anti-fraude > Gérer mes listes > (liste désirée) > Ajouter un élément
Exemple : vous souhaitez ajouter le domaine email yopmail.com en liste noire :


1 - Mes actions anti-fraude > Gérer mes listes > Liste noire puis cliquez sur Ajouter un élément :



2 - Sélectionnez Domaine de l'adresse email puis validez



3 - Ajoutez le domaine yopmail.com, attribuez un motif (ici nous avons défini un motif « Domaine email à risque »), définissez une durée de mise en liste et éventuellement laissez un commentaire, puis validez :



Un client se présentant alors avec une adresse email @yopmail.com verra sa transaction refusée.


Via Détails d'une transaction

Depuis la page Détails d'une transaction, vous avez aussi la possibilité de rapidement passer en liste grise ou noire les éléments suivants :

  • Identifiant client
  • Adresse IP
  • Device Fingerprint
  • Numéro de carte
  • Compte client PayPal, Skrill, etc


Exemple avec le numéro de carte :





Les règles


Menu : Mes actions anti-fraude > Configurer mes règles > …

IMPORTANT :

1 - Si vous créez une règle via Mes actions anti-fraude > Configurer mes règles > Par défaut, cette règle se dupliquera dans les autres listes (nouveaux clients, blanche, grise). Vous pouvez ensuite modifier les paliers dans les autres listes. Cette fonctionnalité peut vous faire gagner du temps mais est à utiliser avec précaution.
Les règles ainsi dupliquées dans les autres listes apparaitront avec la mention « règle par défaut » en rouge. Si vous modifiez une de ces règles, elle ne sera alors plus solidaire de la règle d'origine créée en liste par défaut. Une modification de la règle d'origine n'entrainera alors plus de modification de l'autre règle.
2 - Les règles créées en liste par défaut sont celles appliquées aux clients de la liste Standard.


Les actions possibles

Il existe trois types de règles détaillées ci-dessous. Pour toutes les règles, à l'exception de « Résultat 3DS » et des règles sur les comptes de type PayPal, quatre actions sont disponibles :

  • Aucune : la règle n'a aucun impact sur le paiement mais vous permet de faire de la surveillance via des alertes email et serveur
  • 3DSecure : la transaction est soumise à l'authentification par le protocole 3D-Secure
  • Refuser : le paiement est refusé catégoriquement
  • Bloquer : la transaction est mise en attente pour vérification*

* Cette fonction est très peu utilisée car peu pratique. Nous ne la détaillerons pas ici mais en annexe.

RAPPEL : pour utiliser l'outil d'authentification 3D-Secure de manière sélective, il est nécessaire de définir un contrat standard (par défaut) et de demander à Payline de le relier à un contrat 3D-Secure.

Le périmètre d'une règle

De nombreux commerçants utilisent des configurations multi-points de vente et multi-contrats. Le module de gestion des risques de fraude prend en compte ce besoin en permettant un paramétrage spécifique des règles par point de vente et par contrat.



IMPORTANT : une règle LCLF dont l'action serait 3D-Secure ne déclenchera aucune action dans le cas d'un paiement non-compatible avec 3D-Secure, tel que PayPal ou 3XCB. Il est donc inutile de faire une sélection qui exclurait ces moyens de paiements. Donc si vous souhaitez par exemple appliquer une règle 3D-Secure à un point de vente auquel seraient rattachés des contrats Carte et des contrats PayPal, il vous suffit de sélectionner le point de vente.
A l'opposé, si vous faites une règle de refus que vous ne voulez appliquer qu'à certains moyens de paiements, il vous faut sélectionner les contrats associés.

Les règles standards

Les règles standards sont des règles préexistantes dans le module de gestion du risque. Elles reflètent le besoin général dans la lutte contre la fraude.

Nom de la règle Description
Montant maximum Déclenche une action au-delà d'un montant défini
Montant minimum Déclenche une action en-dessous d'un montant défini
Cumul client Contrôle le montant cumulé des transactions que vous autorisez par client sur une période**
Vélocité client Contrôle le nombre maximum de transactions que vous autorisez par client sur une période**
Cumul device fingerprint Contrôle le montant cumulé des transactions que vous autorisez par fingerprint (machine) sur une période*
Vélocité device fingerprint Contrôle le nombre maximum de transactions que vous autorisez par fingerprint (machine) sur une période*
Cumul moyen de paiement Contrôle le montant cumulé des transactions que vous autorisez par moyen de paiement sur une période*
Vélocité moyen de paiement Contrôle le nombre maximum de transactions que vous autorisez par moyen de paiement sur une période*
Cumul IP Contrôle le montant cumulé des transactions que vous autorisez par adresse IP sur une période*
Vélocité IP Contrôle le nombre maximum de transactions que vous autorisez par adresse IP sur une période*
Cumul numéro de téléphone portable Contrôle le montant cumulé des transactions que vous autorisez par numéro de téléphone portable sur une période*
Vélocité numéro de téléphone portable Contrôle le nombre maximum de transactions que vous autorisez par numéro de téléphone portable sur une période*
Résultat 3DSecure Contrôle le résultat de l'authentification 3DSecure afin de refuser certains cas de figure
Gestion des cartes virtuelles Déclenche une action sur les transactions par cartes identifiées comme virtuelles ou non-virtuelles
Pays de l'adresse IP Déclenche une action en fonction du pays de l'adresse IP
Pays émetteur du moyen de paiement Déclenche une action en fonction du pays du moyen de paiement
Nombre de cartes acceptées par client Contrôle le nombre de cartes de paiement que vous autorisez par client sur une période
Nombre de comptes ewallet ou bancaire acceptés par client Contrôle le nombre de comptes de type PayPal ou bancaire que vous autorisez par client sur une période
Nombre de cartes par device fingerprint Contrôle le nombre de cartes de paiement que vous autorisez par fingerprint (machine) sur une période
Nombre de clients acceptés par carte Contrôle le nombre de clients que vous autorisez à utiliser une même carte de paiement sur une période*
Nombre de clients acceptés par compte ewallet ou bancaire Contrôle le nombre de clients que vous autorisez à utiliser un même compte de type PayPal ou bancaire*
Nombre de client par numéro de téléphone portable Contrôle le nombre de clients que vous autorisez à utiliser un même numéro de téléphone portable sur une période*
Plage horaire risquée Déclenche une action si la transaction a lieu dans une plage horaire définie
Contrôle pays transaction/émetteur du moyen de paiement Déclenche une action si le pays de la carte est différent du pays de l'adresse IP
Ancienneté du compte client Déclenche une action en fonction de l'âge du compte du client
Média de paiement Déclenche une action en fonction du type d'appareil (mobile, ordinateur) utilisé par le client
Mise en quarantaine En cas d'échec du fait d'une règle LCLF, les éléments de la transaction sont mis en quarantaine
AVS Contrôle l'adresse de facturation (cartes UK, CA et US seulement)


* Trois périodes sont configurables :

  • Courte 00h01 à 23h59
  • Moyenne1 à 7 jours
  • Longue 1 mois


Le module LCLF fait abstraction de la casse lorsque vous passez une adresse email dans le champ identifiant client, ce qui permet de stopper les fraudeurs qui utiliseraient des variantes de leur adresse email pour contourner les seuils de déclenchement. Donc, si un client fait une première transaction avec l’adresse email bob@email.com puis une deuxième avec BoB@email.com, le module LCLF enregistrera deux transactions pour l’identifiant client normalisé bob@email.com. Il en va de même pour les différentes cartes bancaires ou comptes e-wallet (PayPal) qui seront associés à l’identifiant client. 

Les règles génériques

Les règles génériques permettent de contrôler des champs des web services tels que les adresses email, le nombre de commandes à date (order count) ou encore des données privées à l'aide d'un champ comparateur. Notez que cette fonctionnalité étant relativement complexe, elle ne vous est pas disponible directement. Vous devez contacter le support Payline pour la création d'une règle générique.


Exemple tiré d'un cas réel : un fraudeur ouvre de multiples comptes avec des adresses email toutes différentes mais qui contiennent toutes le mot 'zira'. Une règle générique peut alors être créée comme suit :
Si buyer.customerId contient zira alors déclencher 3D-Secure

D'une manière générale, les règles génériques vous permettent aussi un contrôle plus fin que via la mise en liste grise ou noire. Par exemple, plutôt que de mettre le domaine email clipmail.eu en liste noire, ce qui déclencherait un refus systématique de la transaction, vous pouvez créer une règle composée qui ne se déclencherait que si d'autres conditions sont remplies (montant, ancienneté, etc.).

Cas particulier : si votre règle contient deux règles génériques pointant sur des éléments de la commande (désignation, marque, quantité…), la règle contrôlera la présence conjointe des deux  éléments sur une même ligne de commande, ce qui vous permet de contrôler les achats multiples d’articles à risque.

Évolutions du produit :
Août 2017 : les contrôles font dorénavant abstraction de la casse et des accents (Bob = BOB = bôb)
Octobre 2017 : nous ajoutons la possibilité de faire une règle générique sur le BIN et le produit de la carte bancaire. Vous pourrez par exemple ajouter une condition « produit de la carte ne contient pas PREPAID » à vos règles composées ou mettre sous surveillance certaines cartes via leur BIN.

Les règles composées

Le module LCLF vous permet de combiner plusieurs règles en une seule de manière à affiner celle-ci.
Par exemple, si on crée une règle composée avec les règles suivantes :

  • Montant maximum cumulé par client = 100 EUR sur 30 jours
  • Ancienneté du compte < 30

Alors une transaction déclenchera la règle si le client est en compte depuis moins de 30 jours ET le cumul de ses dépenses est supérieur à 100 EUR sur les 30 derniers jours.

Astuce : à la différence des règles simples, les règles composées vous laissent le choix du nom de la règle; exploitez cette caractéristique pour donner un nom précis à chacune de vos règles, même les règles standards au nom prédéfini. Pour cela, créez chaque règle comme une règle composée, même si vous n'y mettez qu'une seule règle standard.
Cette méthode a deux avantages :
  • Elle vous permettra de mieux vous y retrouver lorsque vous ferez un export de vos transactions pour analyser les performances de vos règles.
  • Vous pourrez modifier facilement vos règles (ajout ou suppression de règles simples).


Nouveauté février 2018 : la règle de Résultat 3D Secure peut désormais être utilisée en combinaison avec d'autres règles, ce qui permet d'en réduire la portée. Exemple d'utilisation :

Une authentification en Essai (A) indique souvent une fraude lorsque la carte est émise hors-Europe et source d’impayé (pas de transfert de responsabilité). De nombreux marchands refusent alors ces transactions.

Toutefois, Essai est aussi observé avec des cartes européennes, en particulier comme étant le retour d'authentification des cartes prépayées, dont l'utilisation s'intensifie. Dans un tel cas, la fraude est moins probable et le transfert de responsabilité s’applique généralement.

Vous pouvez alors faire de telles règles :

  • si le résultat de l'authentification = Essai et le produit de la carte bancaire ne contient pas Prepaid (règle générique), alors refuser la transaction
  • si le résultat de l'authentification = Essai et la carte est émise hors-Europe, alors refuser la transaction


Les mises en liste automatiques

Le module de lutte contre la fraude Payline offre une fonction permettant de faire passer automatiquement en liste grise ou noire certains éléments d'une transaction en fonction du code retour de la banque ainsi que sur réception d'un avis de mise en opposition d'une carte.
Cette fonction non-seulement soulage vos équipes fraude mais permet aussi une action instantanée : lors de sa tentative suivante, le client sera soumis aux règles de la liste choisie (grise ou noire).

Mise en liste sur code retour de la banque

Menu : Mes actions anti-fraude > Configurer mes règles > Mise en liste automatique

Dans l'exemple ci-dessous, si une transaction retourne un code carte volée (code 1209) ou carte perdue (1208) ou encore génère un impayé, l'identifiant client ainsi que l'adresse IP seront passés en liste grise pour une période de 90 jours sauf si cet identifiant est en liste blanche.
Toutes les transactions suivantes avec le même identifiant client ou la même adresse IP sur une période de 90 jours seront alors soumises aux règles de la liste grise.



Mise en liste sur carte en opposition

Le module LCLF vous permet d'être alerté lorsqu'une carte utilisée récemment sur votre site vient d'être mise en opposition. Vous pouvez aussi paramétrer cette fonction pour que l'identifiant client et le device fingerprint soient automatiquement mis en liste grise.


Menu: Mes actions anti-fraude > Gérer mes alertes > Configurer mes alertes post paiement


Dans l'exemple ci-dessous, si nous recevons un avis de mise en opposition d'une carte utilisée dans les trois derniers jours sur votre site, vous recevrez une alerte et l'identifiant client ainsi que le device fingerprint seront mis en liste grise pour 90 jours si le client est nouveau.Le motif attribué est "Carte en opposition".



IMPORTANT : ces alertes n'indiquent pas une opposition sur la transaction. L'information que nous recevons des banques est uniquement que la carte vient d'être mise en opposition.
Notez que ces alertes ne fonctionnent pour le moment que pour les cartes françaises.

Les motifs

Les motifs permettent d'identifier facilement la raison d'un déclenchement d'une règle LCLF. Ils peuvent être attribués aux règles ainsi qu'aux éléments mis en liste. C'est vous qui les nommez.
Par exemple, si vous mettez un client en liste grise et que vous lui attribuez le motif « client à risque », si ce client fait une nouvelle tentative de paiement ce motif apparaitra dans le pavé Fraude de l'écran Détail d'une transaction ainsi que dans les exports de transactions.
Les motifs attribués aux règles apparaissent aux mêmes endroits ainsi que dans les emails d'alerte.
Un motif est composé d'un code, d'un message court et d'un message long. Ce dernier n'apparaît que sur l'écran de configuration des motifs et ne sert qu'à éventuellement fournir plus d'information sur le motif. Considérez-le comme un bloc-notes.

Menu : Mes actions anti-fraude > Gérer mes motifs


Exemple de motif:



Notez que le code est appelé « code de refus », ce qui porte à confusion et sera changé prochainement.
Notez aussi qu'il existe un motif par défaut, appliqué si vous n'avez pas défini de motif personnalisé :

  • Code : PAY001
  • Message court : Fraude suspectée
  • Message long : La transaction a été détectée comme frauduleuse

Les autres motifs prédéfinis sont les suivants :

  • Mise en liste automatique, affecté aux éléments mis en liste automatiquement suite à un code retour bancaire de type carte perdue, carte volée, etc.
  • Carte en opposition, affecté aux éléments mis en liste automatiquement suite à une alerte de mise en opposition d'une carte



Les alertes

Le module LCLF vous permet de recevoir des alertes par email ou notification serveur dans les cas suivants :

  • déclenchement d'une règle.
  • transaction passant par la liste noire
  • avis de mise en opposition d'une carte

Les alertes sont particulièrement utiles dans le cas où vous créez une règle LCLF de surveillance qui ne déclenche pas 3D-Secure, ou lorsque vous souhaitez tester une règle et en mesurer son impact.

Configurer les destinataires

Pour utiliser les alertes, vous devrez commencer par ajouter les destinataires des emails ou notifications serveur. Le séparateur des emails est le point-virgule. Maximum 150 caractères.


Menu : Mes actions anti-fraude > Gérer mes alertes > Configurer mes destinataires


Activer les alertes pour les règles

Les alertes se configurent pour chaque règle individuellement, ainsi vous pouvez sélectionner les règles pour lesquelles vous souhaitez recevoir une alerte de déclenchement. L'écran d'édition de chaque règle vous propose l'option :

 


Pour les alertes sur les transactions passant par la liste noire, c'est un paramétrage global via le nouveau menu Mes actions anti-fraude > Configurer mes règles > Pour ma liste noire :


Précision sur les alertes de mise en opposition d'une carte

Ces alertes indiquent qu’une carte  bancaire récemment utilisée pour une commande sur votre site vient d’être mise en opposition.
Elles se configurent via Mes actions anti-fraude  >  Gérer mes alertes  >  Configurer mes alertes post paiement.


L'alerte par email


L'email que vous recevez contient les tableaux suivants :
  • Un résumé de la transaction avec un lien sur le numéro de transaction vers la page Détail d'une transaction ;
  • Les règles déclenchées ;
  • L'historique sur 30 jours, limité à 20 lignes, du client, du moyen de paiement, du device fingerprint et de l'adresse IP.

Alerte de fraude Alerte de mise en opposition
N° de l'alerte 9877762
Raison de l'alerte Liste grise (LGR)
Commerçant La Frite Enchantée
Point de vente Lafriteenchantée.be
Référence commande 01020301


ID Transaction LF00002864613732
Montant
376,90 EUR
Date
15/07/16  14:54
Niveau de sécurité Sans CVV, Sans 3DSecure
État de la transaction REFUSE


Moyen de paiement CB
Données porteur JPN  |  420529XXXXXX7803
Nom du porteur Non renseigné


Adresse IP FRA  |  82.230.96.212
Nom du client Bob l'éponge
ID Client 21274852
Adresse email Bob@yopmail.com


ALERTES DÉCLENCHÉES

Alerte Raison de l'alerte Règle Code Action Critère
9877762 Liste grise Montant maximum LGR Autoriser si l'authentification par 3D Secure est réussie Object in : GreyList


HISTORIQUE DES 30 DERNIERS JOURS


Historique du consommateur :

Alerte Id transaction Ref. Commande Moyen de paiement Date transaction Montant Etat Point de vente
(!) LF00002864613732 01020301 CB - 420529XXXXXX7803 15/07/16 14:54 376.90 EUR REFUSE lafriteenchantée.be


Historique du moyen de paiement :

Alerte Id transaction Ref. Commande Consommateur Email Date transaction Montant Etat Point de vente

LF00002864613732 01020301 Bob l'éponge - XXX9015 bob@eponge.net 15/07/16 14:54 376.90 EUR REFUSE lafriteenchantée.be

161XXXXXXX011 01020295 Bob the Builder - XXX9014 bob@eponge.net 15/07/16 14:47 228.90 EUR ACCEPTE lafriteenchantée.be

Historique du device fingerprint :

Alerte Id transaction Ref. Commande Consommateur Email Moyen de paiement
Date transaction Montant Etat Point de vente
(!) 27290120318901 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 497653XXXXXX6988 17/10/17 12:03 52.99 EUR ACCEPTE Demo

17288150646731 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 516130XXXXXX0469 17/10/17 15:03 52.99 EUR REFUSE Demo

Historique de l'adresse IP :

Alerte Id transaction Ref. Commande Consommateur Email Moyen de paiement
Date transaction Montant Etat Point de vente
(!) 27290120318901 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 497653XXXXXX6988 17/10/17 12:03 52.99 EUR ACCEPTE Demo

17288150646731 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 516130XXXXXX0469 17/10/17 15:03 52.99 EUR REFUSE Demo

N° de l'alerte 9880045
Raison de l'alerte Carte mise en opposition
Date de mise en opposition 17/07/16  22:28
Motif de mise en opposition Carte falsifiée
Commerçant La Frite Enchantée
Point de vente lafriteenchantée.be
Référence commande 01020301


ID Transaction LF00002864613732
Montant
376,90 EUR
Date
15/07/16  14:54
Niveau de sécurité Sans CVV, Sans 3DSecure
État de la transaction REFUSE


Moyen de paiement CB
Données porteur

JPN  |  420529XXXXXX7803

Nom du porteur Non renseigné


Adresse IP FRA  |  82.230.96.212
Nom du client Bob l'éponge
ID Client 21274852
Adresse email Bob@yopmail.com


ALERTES DÉCLENCHÉES

Alerte Raison de l'alerte Règle Code Action Critère
14270672
BatchOppoCard



HISTORIQUE DES 30 DERNIERS JOURS


Historique du consommateur :

Alerte Id transaction Ref. Commande Moyen de paiement Date transaction Montant Etat Point de vente

LF00002864613732 07116640 CB - 420529XXXXXX7803 15/07/16 14:54 376.90 EUR ACCEPTE lafritebleue.be


Historique du moyen de paiement :

Alerte Id transaction Ref. Commande Consommateur Email Date transaction Montant Etat Point de vente

LF00002864613732 01020301 Bob l'éponge - XXX9015 bob@eponge.net 15/07/16 14:54 376.90 EUR REFUSE lafritebleue.be

161XXXXXXX011 01020295 Bob the Builder - XXX9014 bob@eponge.net 15/07/16 14:47 228.90 EUR ACCEPTE lafritebleue.be

Historique du device fingerprint :

Alerte Id transaction Ref. Commande Consommateur Email Moyen de paiement
Date transaction Montant Etat Point de vente
(!) 27290120318901 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 497653XXXXXX6988 17/10/17 12:03 52.99 EUR ACCEPTE Demo

17288150646731 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 516130XXXXXX0469 17/10/17 15:03 52.99 EUR REFUSE Demo

Historique de l'adresse IP :

Alerte Id transaction Ref. Commande Consommateur Email Moyen de paiement
Date transaction Montant Etat Point de vente

27290120318901 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 497653XXXXXX6988 17/10/17 12:03 52.99 EUR ACCEPTE Demo

17288150646731 42905709 Bob l'éponge - XXX9015 bob@eponge.net CB - 516130XXXXXX0469 17/10/17 15:03 52.99 EUR REFUSE Demo

(!) La transaction a généré une alerte.


Les alertes par notifications serveur « getAlertDetails »

Lorsque que le module anti-fraude enverra une alerte suite à une fraude détectée lors du contrôle de la règle concernée, PAYLINE appellera l'URL de notification configurée par le commerçant et lui communiquera l'identifiant de l'alerte.
Cet identifiant permettra de faire appel à ce nouveau web service afin d'aller récupérer toutes les informations relatives à l'alerte. L'utilisation ainsi que le détail des informations remontées par ce web service sont décrits dans la documentation « Descriptif des appels webservices de la solution de paiement Payline » et disponibles en annexe de ce document.

Traiter mes alertes

Cet écran permet d'afficher le statut des notifications.




La page Détail d'une transaction

Sur la page Détail d'une transaction sur le centre d'administration, il est possible de visualiser les différentes informations liées à la lutte contre la fraude.Un code retour 04002 dans le pavé ETAT vous informe que la transaction a été refusée suite à un déclenchement d'une règle fraude. Ce code apparaitra si la transaction a déclenché une règle de refus ou si elle a déclenché une règle 3D-Secure et que le client ne s'est pas authentifié.



Le pavé FRAUDE permet de voir rapidement si une règle s’est déclenchée. Cette zone affiche :

  • l'une des règles déclenchées
  • la liste dans laquelle se trouve la transaction
  • le motif correspondant à la règle déclenchée



Le lien « Plus de détails » ouvre un pop-up affichant toutes les informations renvoyées par le module de lutte contre la fraude.
Ce pop-up contient les informations suivantes :

  • L'appartenance ou non de chaque élément de la transaction à une liste
  • Le résultat de toutes les règles exécutées sur la transaction
  • Les temps de traitement de chaque règle





Vous avez d’autres questions ? Envoyer une demande

Commentaires

Réalisé par Zendesk