www.assist.ru

Программные интерфейсы предприятий могут обрабатывать информацию о смене фрод-статуса платежей, получаемую от СПМ.

Информация, передаваемая СПМ, содержит установленный в СПМ фрод-статус платежа и причину его установки. Все возможные фрод-статусы платежей приведены в таблице ниже.

Фрод-статусы платежа, устанавливаемые в СПМ

Наименование

Английское наименование

Код

Расшифровка

Чистый

Clear

0

Мошенничество не обнаружено.

Подозрительный

Suspicious

50

Транзакция не заблокирована фильтрами, но по результатам анализа методами математического моделирования данный платеж можно в равной мере отнести как к чистым, так и к мошенническим.

Фрод (мошеннический)

Fraud

100

Транзакция заблокирована одним из фильтров или по результатам анализа методами математического моделирования платеж имеет все признаки мошеннического.

Все возможные причины выставления фрод-статуса платежа приведены в таблице ниже.

Причины установки фрод-статуса платежа

Назименование

Код

Расшифровка

Математическая модель

1

Фрод-статус был установлен на основе проверки платежа методами математического моделирования.

Недостаточно данных для применения математической модели

2

Соответствует фрод-статусу «Чистый», но проверка методами математического моделирования не проводилась, поскольку данных по этому платежу недостаточно.

Проверка не проводилась

3

Соответствует фрод-статусу «Чистый», но никакие проверки не проводились.

Эксперт

4

Фрод-статус установлен экспертом.

Заблокированная карта

10

Фрод-статус установлен в соответствии с фильтром по номеру карты.

Заблокированный адрес E-mail

11

Фрод-статус установлен в соответствии с фильтром по адресу E-mail.

Заблокированное значение cookie

12

Фрод-статус установлен в соответствии с фильтром по значению cookie.

Заблокированная страна покупателя

14

Фрод-статус установлен в соответствии с фильтром по стране покупателя (страна установлена по IP-адресу покупателя).

Заблокированная страна банка-эмитента

15

Фрод-статус установлен в соответствии с фильтром по стране банка-эмитента

Заблокированный IP-адрес

16

Фрод-статус установлен в соответствии с фильтром по IP-адресу

Доверительная карта

17

Соответствует фрод-статусу «Чистый», поскольку карта занесена в список доверительных платежных средств.

Доверительный IP-адрес

18

Соответствует фрод-статусу «Чистый», поскольку IP-адрес занесен в список доверительных IP-адресов.

Фродовая цепочка

13

Соответствует фрод-статусу «Подозрительный». Этот платеж успешно проверен с помощью фильтров и методов математического моделирования, однако, определенные данные платежа совпадают с данными других платежей, признанных мошенническими.

Фрод-лист банка

20

Платеж определен как мошеннический в соответствии с фрод-листом банка

Заблокированный номер телефона

19

Фрод-статус установлен в соответствии с фильтром по номеру телефона покупателя.

Ограничения по лимиту

21

Фрод-статус установлен в соответствии с лимитом для данного мерчанта, внешней системы или платежного приложения с учетом совокупности платежей за определенный промежуток времени.

СПМ передает информацию о событиях в виде XML-документов путем HTTPS-запросов методом POST.

XML-документ для извещения об изменении фрод-статуса платежной операции имеет следующий вид:

<message>
      <authorization>
             <login>
                 Значение свойства outlogin внешней системы. 
             </login>
             <password>
                  Значение свойства outpassword внешней системы.  
             </password>
        </authorization >
        <event type="afs_changed">
              <payment>
                  <id>
                    Иденитификатор платежа во внешней системе
                  <id>
                   <fstatus>
                      Код из справочника фрод‑статусов (см. табл. 3.1).
                   </fstatus >
                   <reason>
                       Код из справочника причин фрод‑статусов (см. табл. 3.2).
                   </reason>
              < /payment>
         </event>
<message>

Документ может содержать информацию по нескольким платежным операциям одновременно. В этом случае в теге <event> должно содержаться соответствующее количество тегов <payment>.

Примеры (XML - пример готового документа с информацией о событиях СПМ и DTD - файл описания синтаксических правил для создания XML) можно найти по адресам:

https://afs-api.paysecure.ru/doc/event.xml

https://afs-api.paysecure.ru/doc/notification.dtd

Информация о событии <merchant_auto_create> в файле примера event.xml предназначена для оповещения о добавлении нового мерчанта и используется только внешними системами. В документе XML о событиях СПМ для других предприятий эта информация отсутствует.

Для реализации сервиса приема информации о событиях в СПМ предприятию необходимо использовать web-сервер, получающий HTTPS-запросы от СПМ. В теле этих запросов будут передаваться XML-документы с информацией событии в СПМ. Web-сервис предприятия должен извлечь данные из XML в соответствии с описанной в файле DTD структурой и выполнить необходимые действия.

Поддерживаемые предприятием сервисы необходимо зарегистрировать в СПМ. Для этого следует передать в службу технической поддержки СПМ описание доступа к интерфейсам оповещения (web-сервисам), SSL-сертификат для доверительного распознавания предприятия в СПМ, а также указать URL для доступа. При необходимости (если это предусмотрено технологическими особенностями сервиса приема информации предприятия) можно также передать наименование учетной записи (логин) и пароль, которые будут содержаться во всех XML-документах, поступающих от СПМ.

Для обеспечения отказоустойчивости предприятие может поддерживать более одного URL для приема информации об одном и том же событии. В этом случае информация должна передаваться на первый доступный сервис.

Наверх