Программные интерфейсы предприятий могут обрабатывать информацию о смене фрод-статуса платежей, получаемую от СПМ.
Информация, передаваемая СПМ, содержит установленный в СПМ фрод-статус платежа и причину его установки. Все возможные фрод-статусы платежей приведены в таблице ниже.
Фрод-статусы платежа, устанавливаемые в СПМ
Наименование | Английское наименование | Код | Расшифровка |
Чистый | Clear | 0 | Мошенничество не обнаружено. |
Подозрительный | Suspicious | 50 | Транзакция не заблокирована фильтрами, но по результатам анализа методами математического моделирования данный платеж можно в равной мере отнести как к чистым, так и к мошенническим. |
Фрод (мошеннический) | Fraud | 100 | Транзакция заблокирована одним из фильтров или по результатам анализа методами математического моделирования платеж имеет все признаки мошеннического. |
Все возможные причины выставления фрод-статуса платежа приведены в таблице ниже.
Причины установки фрод-статуса платежа
Назименование | Код | Расшифровка |
Математическая модель | 1 | Фрод-статус был установлен на основе проверки платежа методами математического моделирования. |
Недостаточно данных для применения математической модели | 2 | Соответствует фрод-статусу «Чистый», но проверка методами математического моделирования не проводилась, поскольку данных по этому платежу недостаточно. |
Проверка не проводилась | 3 | Соответствует фрод-статусу «Чистый», но никакие проверки не проводились. |
Эксперт | 4 | Фрод-статус установлен экспертом. |
Заблокированная карта | 10 | Фрод-статус установлен в соответствии с фильтром по номеру карты. |
Заблокированный адрес E-mail | 11 | Фрод-статус установлен в соответствии с фильтром по адресу E-mail. |
Заблокированное значение cookie | 12 | Фрод-статус установлен в соответствии с фильтром по значению cookie. |
Заблокированная страна покупателя | 14 | Фрод-статус установлен в соответствии с фильтром по стране покупателя (страна установлена по IP-адресу покупателя). |
Заблокированная страна банка-эмитента | 15 | Фрод-статус установлен в соответствии с фильтром по стране банка-эмитента |
Заблокированный IP-адрес | 16 | Фрод-статус установлен в соответствии с фильтром по IP-адресу |
Доверительная карта | 17 | Соответствует фрод-статусу «Чистый», поскольку карта занесена в список доверительных платежных средств. |
Доверительный IP-адрес | 18 | Соответствует фрод-статусу «Чистый», поскольку IP-адрес занесен в список доверительных IP-адресов. |
Фродовая цепочка | 13 | Соответствует фрод-статусу «Подозрительный». Этот платеж успешно проверен с помощью фильтров и методов математического моделирования, однако, определенные данные платежа совпадают с данными других платежей, признанных мошенническими. |
Фрод-лист банка | 20 | Платеж определен как мошеннический в соответствии с фрод-листом банка |
Заблокированный номер телефона | 19 | Фрод-статус установлен в соответствии с фильтром по номеру телефона покупателя. |
Ограничения по лимиту | 21 | Фрод-статус установлен в соответствии с лимитом для данного мерчанта, внешней системы или платежного приложения с учетом совокупности платежей за определенный промежуток времени. |
СПМ передает информацию о событиях в виде XML-документов путем HTTPS-запросов методом POST.
XML-документ для извещения об изменении фрод-статуса платежной операции имеет следующий вид:
<message> <authorization> <login> Значение свойства outlogin внешней системы. </login> <password> Значение свойства outpassword внешней системы. </password> </authorization > <event type="afs_changed"> <payment> <id> Иденитификатор платежа во внешней системе <id> <fstatus> Код из справочника фрод‑статусов (см. табл. 3.1). </fstatus > <reason> Код из справочника причин фрод‑статусов (см. табл. 3.2). </reason> < /payment> </event> <message>
Документ может содержать информацию по нескольким платежным операциям одновременно. В этом случае в теге <event> должно содержаться соответствующее количество тегов <payment>.
Примеры (XML - пример готового документа с информацией о событиях СПМ и DTD - файл описания синтаксических правил для создания XML) можно найти по адресам:
https://afs-api.paysecure.ru/doc/event.xml
https://afs-api.paysecure.ru/doc/notification.dtd
Информация о событии <merchant_auto_create> в файле примера event.xml предназначена для оповещения о добавлении нового мерчанта и используется только внешними системами. В документе XML о событиях СПМ для других предприятий эта информация отсутствует.
Для реализации сервиса приема информации о событиях в СПМ предприятию необходимо использовать web-сервер, получающий HTTPS-запросы от СПМ. В теле этих запросов будут передаваться XML-документы с информацией событии в СПМ. Web-сервис предприятия должен извлечь данные из XML в соответствии с описанной в файле DTD структурой и выполнить необходимые действия.
Поддерживаемые предприятием сервисы необходимо зарегистрировать в СПМ. Для этого следует передать в службу технической поддержки СПМ описание доступа к интерфейсам оповещения (web-сервисам), SSL-сертификат для доверительного распознавания предприятия в СПМ, а также указать URL для доступа. При необходимости (если это предусмотрено технологическими особенностями сервиса приема информации предприятия) можно также передать наименование учетной записи (логин) и пароль, которые будут содержаться во всех XML-документах, поступающих от СПМ.
Для обеспечения отказоустойчивости предприятие может поддерживать более одного URL для приема информации об одном и том же событии. В этом случае информация должна передаваться на первый доступный сервис.