Antifraude Fiserv
#
Credenciais necessáriasComo mencionado no capítulo da "Visão Geral - Credenciais necessárias", cada instituição possui um conjunto de credenciais que devem ser obtida para a integração. Os serviços do Antifraude Fiserv exigem as seguintes credenciais:
- Chave Privada (Identificação da Loja) - Chave Privada do cadastro da loja no Antifraude Fiserv .
- Chave Pública (Merchant Code) - Chave Publica do cadastro da loja no Antifraude Fiserv .
IMPORTANTE: As credenciais acima devem ser obtidas com o Antifraude Fiserv . O lojista deve entrar em contato com o Antifraude Fiserv e receber as devidas orientações de como obter cada uma dessas credenciais. Após conseguir as credenciais, o lojista deve entrar em contato com o suporte do Carat e passar as credenciais para o cadastro no Carat.
#
Configuração de URL Web HookPara que possamos receber as atualizações de status de transações de análise de risco, é necessário realizar a configuração da URL de Webhook no ambiente de configuração do Antifraude Fiserv .
URL de Produção:
https://ecomm-bin.fiserv.com.br/e-sitef/processarPost.se?src=fraud_detect
URL de Homologação:
https://sandbox.ecomm-bin.fiserv.com.br/e-sitef/processarPost.se?src=fraud_detect
Essa URL deve ser configurada para qualquer troca de status. Para realizar essa configuração, por favor entre em contato com o Suporte do Antifraude Fiserv .
#
Bandeiras permitidasO Antifraude Fiserv suporta qualquer bandeira de cartão.
IMPORTANTE: Apenas as transações de crédito serão efetivamente analisadas pelo Antifraude Fiserv . Transações de débito serão enviadas para a instituição, porém serão apenas armazenadas para relatório e não serão analisadas.
#
Funcionalidades suportadas- Link de Pagamento via Portal
- Link de Pagamento via API
- Pagamento REST
- Pré-Autorização REST
- Pagamento HTML
- Pré Autorização HTML
#
Parâmetros antifraude do Antifraude Fiserv (Link de Pagamento via HTML)Por enquanto, os dados coletados para a análise de risco serão apenas os informados durante o checkout do comprador. Em breve novos campos poderão ser enviados na requisição de criação do pagamento.
#
Campos coletados durante o CheckoutOs campos coletados durante o checkout são:
Campo | Descrição do campo | Obrigatório |
---|---|---|
Primeiro Nome do Comprador | Primeiro nome do cliente que está realizando a compra. | Sim |
Sobrenome do Comprador | Sobrenome do cliente que está realizando a compra. | Sim |
CPF do Comprador | CPF do cliente que está realizando a compra. | Sim |
Telefone | Telefone do cliente que está realizando a compra. | Sim |
E-mail | E-mail do clinte que está realizando a compra. | Sim |
Nome (como está no cartão) | Nome que está impresso no cartão utilizado para a compra. | Sim |
Endereco completo | Endereço completo para cobrança. | Sim |
Complemento | Complemento do endereço de cobrança. | Não |
CEP | CEP do endereço de cobrança. | Sim |
País | País do endereco de cobrança. | Sim |
Estado | Estado do endereço de cobrança. | Sim |
Cidade | Cidade do endereço de cobrança. | Sim |
#
ExemploExemplo da requisição de pagamento HTML com análise de risco no Antifraude Fiserv :
#
Antifraude Fiserv no Link de Pagamento via PortalPara habilitar a antifraude Antifraude Fiserv para Links de Pagamento gerados pelo Portal do Lojista, entre em contato com o suporte do Carat.
#
Antifraude Fiserv via RESTApós realizar o alinhamento cadastral com o suporte do Carat para habilitar a integração com o serviço de anti-fraude, na inicialização de uma transação Pagamento REST (saiba mais) ou Pré Autorização REST (saiba mais) o lojista deve enviar a propriedade anti_fraud
e enviar os devidos parâmetros de anti-fraude (depende da instituição que a sua loja foi configurada), sendo que as duas propriedades devem estar no escopo do objeto additional_data
.
O campo anti_fraud
determina o modo de aplicação da anti-fraude e pode conter os seguintes valores:
enabled_before_auth
- A análise antifraude será realizada ANTES da autorização do pagamento. Caso a análise seja rejeitada, o pagamento não será iniciado. No caso da pré autorização com roteamentos não-SiTef, caso a análise de risco fique como análise manual, a transação de pré será confirmada, cabendo ao Lojista a posterior captura ou cancelamento da pré autorização.enabled_after_auth
- A análise antifraude será realizada APÓS a autorização do pagamento. Caso a análise seja rejeitada, o pagamento que já foi autorizado será cancelado. No caso da pré autorização com roteamentos não-SiTef a transação sempre será confirmada, cabendo ao Lojista a posterior captura ou cancelamento da pré autorização.
Para clientes que estão utilizando REST é interessante adicionar as configurações dos links abaixo para melhorar a análise de risco e também para obter o visitor_id.
#
Parâmetros antifraude do Antifraude FiservAbaixo segue a relação de parâmetros antifraude processados pelo Antifraude Fiserv .
Nota: Se estruturas payer, shipment e billing_data forem informadas na chamada ao HTML, elas não serão solicitadas na tela de checkout.
Parâmetro | Descrição | Obrigatório | Formato | |||
---|---|---|---|---|---|---|
additional_data | Dados adicionais da transação | |||||
visitor_id | Identificador do visitante obtido no JavaScript da FraudDetect | NÃO | < 40 AN | |||
additional_data .items[] | Informações relativas aos itens da compra | |||||
unit_price | Preço unitário do item em centavos | NÃO | < 10 N | |||
sku | Código de produto do item | NÃO | < 100 AN | |||
quantity | Quantidade de itens | NÃO | < 10 N | |||
id | Identificação única do item que pode ser o código de barras ou UPC do produto. | NÃO | < 100 AN | |||
title | Nome do produto ou serviço | NÃO | < 100 AN | |||
discount_amount | Valor de desconto do produto em centavos | NÃO | < 10 N | |||
description | Descrição do produto | NÃO | < 100 AN | |||
creation_date | Indica a data de publicação do produto no site da loja (Formato: DD/MM/AAAA ) | NÃO | = 10 AN | |||
additional_data .payer | Informações relativas ao comprador | |||||
id | Identificador único do cliente. Pode ser qualquer valor (sequencial, documento, e-mail) desde que seja consistente em pedidos futuros. | SIM | < 100 AN | |||
name | Nome do cliente | SIM | < 100 AN | |||
surname | Sobrenome do cliente | SIM | < 100 AN | |||
email | Endereço de e-mail do cliente | SIM | < 100 AN | |||
born_date | Data de nascimento do cliente (formato : AAAA-MM-DDTHH:MM:SS ) | NÃO | = 19 AN | |||
identification_number | Número de documento fiscal do cliente | NÃO | < 100 AN | |||
creation_date | Data de criação da conta ou cadastro do cliente no site (formato: DD/MM/AAAA ) | NÃO | = 10 AN | |||
is_new_client | Boolean indicando se o cliente está usando uma conta recém-criada nesta compra | NÃO | < 5 T/F | |||
is_vip_client | Boolean indicando se este é um cliente VIP ou comprador frequente. | NÃO | < 5 T/F | |||
additional_data .payer .phones[] | Informações relativas ao telefone do comprador | |||||
ddi | DDI do telefone do cliente | NÃO | < 100 AN | |||
ddd | DDD do telefone do cliente | NÃO | < 100 AN | |||
number | Número de telefone do cliente | NÃO | < 100 AN | |||
additional_data .billing_data .address | Informações relativas à fatura | |||||
street_name | Rua da fatura do cliente com o banco | NÃO | < 255 AN | |||
street_number | Número da rua da fatura do cliente com o banco | NÃO | < 255 AN | |||
complement | Complemento do endereço de fatura. | NÃO | < 100 AN | |||
city | Cidade do titular | NÃO | < 100 AN | |||
state | Estado do titular | NÃO | < 100 AN | |||
zip_code | CEP do titular | NÃO | < 100 A N | |||
country | Código do país do titular, seguindo a ISO 3166-1 alfa-3 | NÃO | = 3 AN | |||
additional_data .shipment | Informações relativas à entrega | |||||
name | Nome do destinatário | NÃO | < 100 AN | |||
surname | Sobrenome do destinatário | NÃO | < 100 AN | |||
additional_data .shipment .address | Informações relativas ao endereço de entrega | |||||
street_name | Nome da rua do destinatário | NÃO | < 255 AN | |||
street_number | Número da rua do destinatário | NÃO | < 255 AN | |||
complement | Complemento do endereço do destinatário. | NÃO | < 255 AN | |||
city | Cidade do destinatário | NÃO | < 100 AN | |||
state | Estado do destinatário | NÃO | < 100 AN | |||
zip_code | CEP do destinatário | NÃO | < 100 AN | |||
country | Código do país do destinatário, seguindo a ISO 3166-1 alfa-3 | NÃO | = 3 AN | |||
additional_data .travel | Informações relativas à passagem aérea | |||||
transport_type | Tipo de viagem (flight ou bus ) | SIM | < 6 AN | |||
expiration_date | Data de expiração (formato: DD/MM/AAAA ) | NÃO | = 10 AN | |||
additional_data .connections[] | Informações relativas às conexões de viagem | |||||
journey_type |
| SIM | < 7 AN | |||
origin_city | Cidade de origem. | SIM, se transport_type =bus | < 100 AN | |||
destination_city | Cidade de destino. | SIM, se transport_type =bus | < 100 AN | |||
from | Código aeroportuário IATA para o aeroporto de origem | SIM, se transport_type =flight | = 3 AN | |||
to | Código aeroportuário IATA para o aeroporto de destino. | SIM, se transport_type =flight | = 3 AN | |||
departure_date | Date e hora do embarque (formato: AAAA-MM-DDTHH:MM:SS ) | SIM | < 17 AN | |||
class | Nome da classe (Ex: economy , business e first ) | NÃO | < 8 AN | |||
class_code | Código da classe | NÃO | < 20 AN | |||
company | Nome da cia aérea | NÃO | < 20 AN | |||
additional_data .passengers[] | Informações relativas aos passageiros | |||||
name | Primeiro nome do passageiro | SIM | < 100 AN | |||
last_name | Sobrenome do passageiro | SIM | < 100 AN | |||
legal_document | Número do documento | SIM | < 100 AN | |||
legal_document_type | Tipo do documento (5 = passport, qualquer outro número = id) | SIM | < 8 AN | |||
birth_date | Data de nascimento do passageiro (formato: AAAA-MM-DDTHH:MM:SS ) | NÃO | < 17 AN | |||
nationality | País de nascimento do passageiro, seguindo a ISO 3166-1 alfa-3 | NÃO | = 3 AN | |||
is_frequent_traveler | Flag de viajante frequente | NÃO | < 5 T/F | |||
is_with_special_needs | Flag de viajante com necessidades especiais | NÃO | < 5 T/F | |||
frequent_flyer_card | Tipo de programa de fidelidade | NÃO | < 255 AN | |||
customer_class | Categoria do programa de fidelidade | NÃO | < 255 AN | |||
additional_data .hotel_reservations[] | Informações relativas à reserva de hotel | |||||
hotel | Nome do hotel | SIM | < 100 AN | |||
category | Categoria do hotel | NÃO | < 100 AN | |||
additional_data .hotel_reservations[] .address | Informações relativas ao endereço do hotel | |||||
street_name | Rua do hotel | NÃO | < 255 AN | |||
street_number | Número do hotel | NÃO | < 255 AN | |||
complement | Complemento do endereço hotel. | NÃO | < 100 AN | |||
city | Cidade do hotel | NÃO | < 100 AN | |||
state | Sigla do estado do hotel | NÃO | < 100 AN | |||
zip_code | CEP do hotel | NÃO | < 100 AN | |||
country | País do hotel, seguindo a ISO 3166-1 alfa-3. | NÃO | = 3 AN | |||
additional_data .hotel_reservations[] .rooms[] | Informações relativas a quartos do hotel | |||||
number | Número do quarto | NÃO | < 100 AN | |||
code | Código do quarto | NÃO | < 100 AN | |||
type | Tipo do quarto | NÃO | < 100 AN | |||
check_in_date | Date e hora do entrada (formato: AAAA-MM-DDTHH:MM:SS ) | SIM | < 17 AN | |||
check_out_date | Date e hora de saída (formato: AAAA-MM-DDTHH:MM:SS ) | NÃO | < 17 AN | |||
number_of_guests | Número de pessoas | NÃO | < 9999 N | |||
board_basis | Regime de alimentação | NÃO | < 100 AN | |||
additional_data .hotel_reservations[] .rooms[] .guests[] | Informações relativas a hóspedes do quarto | |||||
name | Nome do hóspede | SIM | < 100 AN | |||
document | Número do documento do hóspede | NÃO | < 8 AN | |||
document_type | Documento usado pelo cliente:
| NÃO | < 8 AN | |||
birth_date | Data de nascimento do cliente (formato: AAAA-MM-DDTHH:MM:SS ) | NÃO | < 17 AN | |||
nationality | Nacionalidade do hóspede, seguindo a ISO 3166-1 alfa-3. | NÃO | = 3 AN | |||
additional_data .events[] | Informações relativas a dados de um evento | |||||
name | Nome do evento | SIM | < 255 AN | |||
date | Date e hora do evento em UTC (formato AAAA-MM-DDTHH:MM:SS ) | SIM | < 17 AN | |||
type | Tipo do evento:
| SIM | < 9 AN | |||
subtype | Detalhe do tipo do evento | NÃO | < 255 AN | |||
additional_data .events[] .venue | Informações relativas a dados de local de um evento | |||||
name | Nome do local | NÃO | < 255 AN | |||
street_name | Nome da rua | NÃO | < 255 AN | |||
street_number | Número da rua | NÃO | < 255 AN | |||
city | Cidade do local | NÃO | < 255 AN | |||
state | Estado do local | NÃO | < 255 AN | |||
country | Pais do local, seguindo a ISO 3166-1 alfa-3. | NÃO | = 3 AN | |||
capacity | Capacidade do local | NÃO | < 255 AN | |||
additional_data .events[] .tickets[] | Informações relativas aos ingressos de um evento | |||||
id | Identificador único do ticket. | NÃO | < 255 AN | |||
category | Categoria do ticket:
| SIM | < 10 AN | |||
section | Seção do ticket | NÃO | < 255 AN | |||
premium | Indicador de ticket premium | NÃO | < 5 T/F | |||
additional_data .events[] .tickets[] .atendee | Informações relativas ao participante do evento | |||||
name | Nome do participante | NÃO | < 255 AN | |||
document | Documento do participante | SIM | < 100 AN | |||
document_type | Tipo de documento do participante:
| NÃO | < 100 AN | |||
birth_date | Data de nascimento do participante (formato: AAAA-MM-DDTHH:MM:SS ) | NÃO | < 17 AN |
ATENÇÃO: Os parâmetros que existem no
payer
,billing
eshipment
quando não são passados no serviço de criação de transação através doadditional_data
, serão solicitados na tela de pagamento. Caso os parâmetros sejam passados no serviço de criação de transação, não será solicitado o preenchimento dos campos na tela de pagamento.
#
ExemploExemplo da requisição de criação pagamento REST com análise de risco no Antifraude Fiserv :