Contrôles personnalisés

De Documentation Mercanet
Aller à : navigation, rechercher

Sommaire

Introduction

L’objectif de ce document est de décrire les règles de contrôles anti-fraude et leur fonctionnement afin d’aider le Commerçant dans :

  • son choix des règles à mettre en place
  • l’interprétation des résultats des contrôles

Info.png Remarques

Tous les termes, acronymes, expressions spécifiques à la Mercanet Solution et son contexte sont définies dans le document : GLOSSAIRE.
Les services mentionnés sont disponibles selon l’offre souscrite par le commerçant.

Vue d'ensemble

Comprendre les règles antifraudes

Les contrôles anti-fraude s’adressent à tous les commerçants qui souhaitent limiter les risques de fraude sur leur site.

Il est essentiel de comprendre au niveau commerçant les comportements frauduleux lors de la mise en œuvre des règles antifraudes. Il est également très important de surveiller les résultats régulièrement et de maintenir les bons paramétrages en fonction de cette surveillance.

Définition d'une règle antifraude

Une règle (ou contrôle) antifraude est une vérification effectuée sur l’un des critères de la transaction. Le critère contrôlé peut être par exemple le pays de la carte, la plage de montants, le numéro de la carte, l’adresse IP...

Les règles sont de type NOGO (détectant une condition défavorable à la poursuite de la transaction).

Elle retourne un résultat négatif si la condition est remplie et un résultat neutre dans le cas contraire. Les règles du type NOGO sont réparties en 4 catégories :

  • Règles de géolocalisation
  • Règles de d’encours (vélocité)
  • Règles de listes
  • Règles diverses

Info.png Remarques

Voir le paragraphe pour connaitre les règles s’appliquant aux transactions ainsi qu’aux opérations de caisse qui créent une nouvelle transaction (Duplication)

Mode décisif ou informatif

Les règles peuvent être paramétrées en mode décisif ou en mode informatif.

Mode décisif

Une règle paramétrée en mode décisif a un impact sur le déroulement de la transaction. Les règles en mode décisif peuvent donner 3 types de résultat vis-à-vis de l’acceptation de la transaction:

Résultat négatif Un résultat négatif indique que le critère contrôlé est défavorable à l’acceptation de la transaction. Exemple : Si la carte est dans la liste grise des cartes, la transaction est refusée

Résultat neutre Un résultat neutre indique que le critère contrôlé est ni favorable ni défavorable à l’acceptation de la transaction. Exemple : La carte du porteur client ne fait pas partie de la liste grise des clients. La transaction suit son cours.

Mode informatif

Une règle paramétrée en mode informatif n’a pas d’impact sur le déroulement de la transaction. Le résultat de la règle est restitué au commerçant pour analyse. Par exemple : si la règle pays de l’adresse IP est paramétrée en mode informatif, le résultat de la règle a uniquement pour l’effet de la restitution du pays de l’adresse IP, mais n’a pas d’impact sur l’acceptation de la transaction.


Déroulement d'un profil antifraude

Les règles sont déclenchées séquentiellement suivant l’ordonnancement demandé par le commerçant.

La première règle paramétrée en mode décisif qui donne un résultat négatif pour les règles NOGO, arrête le déclenchement de la suite des règles décisives.

Les règles en mode informatif sont déclenchées systématiquement.

Pour la restitution du résultat des règles en informatif ou en décisif ; veuillez-vous référer au paragraphe 2.4 : Restitution du résultat des règles.

Le schéma ci-dessous décrit le déclenchement de règles.

Fraude declenchement.PNG


Débrayage dynamique des règles

Le commerçant a la possibilité de débrayer dynamiquement, dans la requête de la transaction certaines règles du profil. Pour avoir la liste des directives de débrayage reportez-vous à l’Annexe 1 : désactivation dynamique de certaines règles du profil.

Info.png Remarques

Les règles relevant du profil OFFRE ne sont pas débrayables par le commerçant.


Surcharge dynamique des règles

Le commerçant à la possibilité de surcharger (modifier) dynamiquement, dans la requête de la transaction certaines règles du profil.

Les modalités de surcharge dynamique (modifier)sont décrites dans le chapitre 3 Description et mise en œuvre des règles.

Info.png Remarques

Les règles relevant du profil OFFRE ne peuvent pas être surchargées par le commerçant.


Impacts sur l'acceptation

Le contrôle de lutte contre la fraude permet d'arrêter les transactions frauduleuses avant la demande d'autorisation et après l’authentification 3-D Secure (si la boutique est enrôlée 3-D Secure).
Si le résultat du contrôle est négatif, la transaction sera refusée avant la demande d’autorisation.

Pour les moyens de paiement avec redirection vers une page spécifique pour ce moyen de paiement (exemple : Paypal), le contrôle pré-autorisation est déclenché avant la redirection.

Un profil est informatif quand toutes les règles sont en mode informatif.
Un profil est décisif quand toutes les règles sont en mode décisif.
Un profil est mixte quand il comporte des règles en mode informatif et en mode décisif

Voici comme se déroule les traitements lors d’une transaction de paiement :

Fraude schema.PNG

Mode de règles

Mercanet/Commerçant

Impacts sur l’acceptation

Informatif

Mercanet

Pas d’impact, Mercanet poursuit l’action de demande d’autorisation.

Commerçant

Le commerçant doit analyser le résultat des règles et décider de la suite à donner à la transaction via les opérations de caisse annulation ou validation.

Décisif

Mercanet

Si le résultat est négatif, la transaction est refusée par Mercanet, il n’y a pas de demande d’autorisation.
Si le résultat est positif ou neutre, Mercanet poursuit l’acceptation en faisant une demande d’autorisation.

Commerçant

Pas d’impact sur l’acceptation de la transaction car le commerçant a délégué à Mercanet la prise de décision sur la fraude.
Toutefois le commerçant peut analyser le motif.

Décisif

Mercanet

Idem au cas du profil décisif.

Commerçant

Si la transaction est refusée, pas d’impact pour le commerçant.
Si la transaction est acceptée, le commerçant doit analyser le résultat des règles en mode informatif et décider de la suite à donner.

Restitution du résultat des règles

Le résultat de l’exécution du profil de pré-autorisation est restitué dans les champs complementaryCode, preAuthorisationProfile, preAuthorisationProfileValue et preAuthorisationRuleResultList.

  • complementaryCode contient le code spécifique de la règle décisive qui a retourné un résultat négatif (pour les règles du type NOGO) ou positif (pour les règles du type GO). Si aucune règle décisive n’a retourné de résultat positif ou négatif, le champ vaut 00.
  • preAuthorisationProfilecontient le nom du profil antifraude exécuté avant la demande d’autorisation.
  • preAuthorisationProfileValue contient l’identifiant unique de la version du profil exécuté. Cette information est utile pour pouvoir retrouver le profil dans l’état où il se trouvait au moment de l’exécution des contrôles.
  • preAuthorisationRuleResultList contient une liste du résultat détaillé de chaque règle exécutée avant la demande d’autorisation.


Chaque objet contenu dans le champ preAuthorisationRuleResultList correspond au résultat d’une règle et contient les valeurs suivantes :

  • ruleCode, le code de la règle. Pour connaître les codes de règles, veuillez-vous référer au chapitre 7 Liste des règles.
  • ruleType, le type de la règle. Pour connaître le type de chaque règle, veuillez-vous référer au chapitre 7 Liste des règles.
  • ruleWeight:
    • D : si la règle est paramétrée en décisif dans le profil
    • I : si la règle est paramétrée en informatif dans le profil
  • ruleSetting, indique le type de configuration de la règle :
    • D : dynamique dans la transaction
    • S : statique dans la configuration commerçant
    • I : statique imposée dans la configuration de l’offre distributeur
    • N : pas de configuration (lorsque la règle ne nécessite aucune configuration)
  • ruleResultIndicator, le résultat d’exécution de la règle :
    • N : résultat négatif
    • P : résultat positif
    • 0 : résultat neutre
    • U : règle non exécutée car transaction incomplète (ex. donnée non renseignée)
    • X : la règle n’est pas applicable à ce type de transaction
    • B : règle non exécutée car débrayée par le commerçant
    • E : règle non exécutée suite à erreur technique
    • D : règle non exécutée suite à erreur de la surcharge dynamique
  • ruleDetailedInfo, informations complémentaires générées par cette règle. Pour connaître les informations détaillées, veuillez-vous référer au chapitre 3 Description et mise en œuvre des règles.

Ces  champs sont restitués au commerçant sur les interfaces suivantes :

  • Les réponses automatique et manuelle de Mercanet Essentiel
  • La réponse des connecteurs Gestion Plus (services Checkout, CashManagement (duplication) et Diagnostic)
  • Extranet
  • Le journal des transactions à l’exception des champs preAuthorisationRuleResultList

Profil Informatif

Champ

Description

Résultat Neutre

responseCode

Valorisé en fonction de la réponse d’autorisation

acquirerResponseCode

Valorisé en fonction de la réponse d’autorisation

complementaryCode

Valorisé à 00*

preAuthorisationProfile

Nom du profil antifraude exécuté

preAuthorisationProfileValue

Identifiant unique du profil exécuté

preAuthorisationRuleResultList

Liste du résultat détaillé de chaque règle exécutée


Profil décisif ou mixte

Champ

Description

Résultat Neutre

responseCode

Valorisé en fonction de la réponse d’autorisation

acquirerResponseCode

Valorisé en fonction de la réponse d’autorisation

complementaryCode

Valorisé à 00*

preAuthorisationProfile

Nom du profil antifraude exécuté

preAuthorisationProfileValue

Identifiant unique du profil exécuté

preAuthorisationRuleResultList

Liste du résultat détaillé de chaque règle exécutée

Résultat Positif

responseCode

Valorisé en fonction de la réponse d’autorisation

acquirerResponseCode

Valorisé en fonction de la réponse d’autorisation

complementaryCode

Valorisé en fonction de la règle GO qui a généré l’accord*

preAuthorisationProfile

Nom du profil antifraude exécuté

preAuthorisationProfileValue

Identifiant unique du profil exécuté

preAuthorisationRuleResultList

Liste du résultat détaillé de chaque règle exécutée

Résultat Négatif

responseCode

Valorisé à 05

acquirerResponseCode

Non renseigné

complementaryCode

Valorisé en fonction de la règle NOGO qui a généré le refus*

preAuthorisationProfile

Nom du profil antifraude exécuté

preAuthorisationProfileValue

Identifiant unique du profil exécuté

preAuthorisationRuleResultList

Liste du résultat détaillé de chaque règle exécutée

  • Le code sera 99 en cas d’erreur lors de l’évaluation du risque de fraude

 

Limites d'utilisation

Moyens de paiement

L'offre Mercanet propose divers moyens de paiements, comme les cartes de crédit Visa/Mastercard, le portefeuille numérique Paypal, le portefeuille Paylib, etc.

Les règles ne s'appliquent pas nécessairement à tous les moyens de paiement.

Pour les moyens de paiement single message1, la définition des profils informatifs est techniquement possible, mais le résultat du contrôle n’aura aucun d’impact sur l’acceptation de la transaction.

Pour savoir si une règle antifraude est applicable à un moyen de paiement, veuillez-vous référer à l’Annexe 10: Correspondances entre moyens de paiement et règles antifraudes.

Opérations

Les contrôles s’appliquent aux transactions, ainsi qu’aux opérations de caisse générant la création d’une transaction (duplication, création de paiement).

Par contre, les opérations de caisse standards qui manipulent les transactions existantes (validation, annulation, remboursement…) ne sont pas concernées.

Paiement en n fois

Pour le paiement en N fois, seul le 1er paiement est soumis aux contrôles antifraudes.

Transfert de données dans la requête

Il est nécessaire de transmettre des données concernant la règle dans la requête. L’absence des données entraine la non-exécution de la requête.

Exemple, pour la règle pays d’émission de la carte, il est nécessaire de transmettre la liste des pays (autre que le pays du commerçant) dans la requête. Sinon la règle ne sera pas déclenchée.


Liste des règles

Nom de règle

Code règle

Type

Géolocalisation

Pays de la carte

CR

Négatif

Pays de l’adresse IP

CY

Négatif

Pays de la carte et de l’adresse IP

SI

Négatif

Encours

Encours carte

SC

Négatif

Encours adresses IP

VI

Négatif

Divers

Carte  virtuelle

EC

Négatif

Carte commerciale (et pays de la carte)

CC

Négatif

Plage de montants

CA

Négatif

3-D Error

A3

Négatif

Liste grise

GC

Négatif

 

Information carte

Dans le cas d’un paiement par carte, certaines informations relatives à la carte sont retournées dans le champ complementaryInfo. L'information retournée inclut:

  • Le pays de la carte,
  • Le réseau de la carte,
  • Le code d'émetteur de la carte et le nom d’émetteur de la carte,
  • Le code produit de la carte et le nom de produit de la carte,
  • Le profil produit de la carte.


L’information est retournée au format suivant :

<CARD_INFOS BDOM=<nom d’émetteur de la carte> COUNTRY=<pays de la carte> PRODUCTCODE=<code produit de la carte> NETWORK=<réseau de la carte> BANKCODE=<code d'émetteur de la carte> PRODUCTNAME=<nom d’émetteur de la carte> PRODUCTPROFILE=<produit profil de la carte>/>$


Pour la liste de codes pays, veuillez-vous référer à l’Annexe 4 : Codes pays alphabétiques ISO 3166.
Pour la liste de réseaux, veuillez-vous référer à l’Annexe 8: Liste de réseaux cartes.
Pour la liste de produit profil, veuillez-vous référer à l’Annexe 9:

Description et mise en oeuvre des règles

Règles de géolocalisation

Règle Pays de la carte

Débrayage dynamique Surcharge dynamique

Oui

Oui

Description de la règle

La règle du pays de la carte permet au commerçant de décider de refuser ou non une prestation en fonction du pays d’émission de la carte du porteur.

La règle va interroger une base de données des plages porteuses afin de vérifier l’appartenance du pays d'origine de la carte à une liste de pays autorisés ou interdits.

En l’absence de liste de pays autorisés ou interdits, le contrôle considère le code pays commerçant comme le seul autorisé.

Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • et paramétrer la liste des pays de la carte autorisés ou interdits. Pour cela, le marchand doit :
    • soit préciser la liste des pays autorisés ou interdits à son chargé d’affaires
    • soit surcharger dynamiquement la liste des pays autorisés ou interdits dans sa requête (voir. le paragraphe 3.1.1.4 Surcharge dynamique)
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement n’est pas une carte) -- Neutre NOT_APPLICABLE
le pays de la carte n’est pas connu -- Neutre CARD_COUNTRY=XXX1
le pays de la carte est dans la liste des pays interdits ou n’est pas dans la liste des pays autorisés ou est équivalent au pays du marchand 06 Négatif
le pays de la carte est dans la liste des pays autorisés ou n’est pas dans la liste des pays interdits ou est différent du pays du marchand -- Neutre

(1) XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Surcharge dynamique

Il est possible pour le marchand de fournir dynamiquement dans la requête une liste des pays autorisés ou une liste des pays interdits. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Méthode pour surcharger dynamiquement les paramètres de la règle :

Choisir le paramètre à surcharger :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicParam

et envoyer la liste des pays dans le champ suivant :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicValue 

Les 2 paramètres applicables à cette règle sont :

  • AllowedCardCountryList : pour la liste des pays autorisés
  • DeniedCardCountryList : pour la liste des pays interdits


Exemple en version POST :

fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=AllowedIpCountryList,riskManagementDynamicValue=FRA,BEL,GBR}

Exemple en version SOAP :

<urn:fraudData>
   <urn:riskManagementDynamicSettingList>
      <urn:riskManagementDynamicSetting>
         <urn:riskManagementDynamicParam>AllowedCardCountryList</urn:riskManagementDynamicParam>
         <urn:riskManagementDynamicValue>FRA,BEL,GBR</urn:riskManagementDynamicValue>
      </urn:riskManagementDynamicSetting>
   </urn:riskManagementDynamicSettingList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
               “riskManagementDynamicSettingList”:
			   [
	              {
                     “riskManagementDynamicParam”:“AllowedCardCountryList”,
		             “riskManagementDynamicValue”:“FRA,BEL,GBR”
                  }
               ]
             }

La liste envoyée doit contenir les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166) séparés par des virgules.

L’envoi des 2 listes dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive ForeignBinCard.

Exemple en version POST :

fraudData.bypassCtrlList=ForeignBinCard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>ForeignBinCard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["ForeignBinCard"]
             }


Régle Pays de l'adresse IP

Débrayage dynamique Surcharge dynamique

Oui

Oui

Description de la règle

Cette règle permet au commerçant de décider de refuser ou non une prestation en fonction du pays affecté à l’adresse IP de l’acheteur.

La règle va vérifier l’appartenance du pays de l’adresse IP à une liste de pays autorisés ou interdits.
Cette adresse IP provient :

  • de la détection automatique via le navigateur de l’acheteur en Paypage. Dans ce cas-là, Une incertitude peut persister sur le pays de l'internaute essentiellement due à l'attribution dynamique d'adresses IP par certains providers ou aux adresses IP dynamiques.
  • ou du transfert du marchand dans la requête en Gestion Plus.

En l’absence de liste de pays autorisés ou interdits, le contrôle considère le code pays commerçant comme le seul autorisé.

Conditions d’utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • paramétrer la liste des pays de l’adresse IP autorisés ou interdits. Pour cela, le marchand doit :
    • soit préciser la liste des pays autorisés ou interdits à son chargé d’affaires
    • soit surcharger dynamiquement la liste des pays autorisés ou interdits dans sa requête (voir. le paragraphe 3.1.2.4 Surcharge dynamique)
  • et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress), si le marchand est sur Gestion Plus.
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
le pays de l'adresse IP n’est pas connu -- Neutre IP_COUNTRY=XXX1
le pays de l'adresse IP est dans la liste des pays interdits ou n’est pas dans la liste des pays autorisés. 10 Négatif
le pays de l'adresse IP est dans la liste des pays autorisés ou n’est pas dans la liste des pays interdits -- Neutre

(1) XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Surcharge dynamique

Il est possible pour le marchand de fournir dynamiquement dans la requête une liste des pays autorisés ou une liste des pays interdits. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Méthode pour surcharger dynamiquement les paramètres de la règle :

Choisir le paramètre à surcharger :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicParam


et envoyer la liste des pays dans le champ suivant :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicValue
Les 2 paramètres applicables à cette règle sont :
  • AllowedIpCountryList: pour la liste des pays autorisés
  • DeniedIpCountryList: pour la liste des pays interdits

Exemple en version POST :

fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=AllowedIpCountryList,riskManagementDynamicValue=FRA,BEL,GBR}


Exemple en version SOAP :

<urn:fraudData>
   <urn:riskManagementDynamicSettingList>
      <urn:riskManagementDynamicSetting>
         <urn:riskManagementDynamicParam>AllowedIpCountryList</urn:riskManagementDynamicParam>
         <urn:riskManagementDynamicValue>FRA,BEL,GBR</urn:riskManagementDynamicValue>
      </urn:riskManagementDynamicSetting>
   </urn:riskManagementDynamicSettingList>
</urn:fraudData>

Exemple en version JSON :

"fraudData": {
               “riskManagementDynamicSettingList”: 
			   [
	             {
                   “riskManagementDynamicParam”:“AllowedIpCountryList”,
		           “riskManagementDynamicValue”:“FRA,BEL,GBR”
                 }
               ]
             }

La liste envoyée doit contenir les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166) séparés par des virgules.

L’envoi des 2 listes dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive IpCountry.

Exemple en version POST :

fraudData.bypassCtrlList=IpCountry


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>IpCountry</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
               "bypassCtrlList": ["IpCountry"]
             }

Régle Pays de la carte et de l'adresse IP

Débrayage dynamique Surcharge dynamique

Oui

Oui

Description de la règle

Cette règle permet au commerçant de décider de refuser ou non une prestation en se basant sur la combinaison du pays de la carte et du pays de l’adresse IP de l’appelant.

Cette règle va interroger la base de données des plages porteuses et celle des plages d’adresses IP afin de vérifier l’appartenance de la combinaison de ces 2 pays à une liste de combinaisons de pays autorisées ou interdites. Cette adresse IP provient :

  • de la détection automatique via le navigateur de l’acheteur en Paypage. Dans ce cas-là, Une incertitude peut persister sur le pays de l'internaute essentiellement due à l'attribution dynamique d'adresses IP par certains providers ou aux adresses IP dynamiques.
  • ou du transfert du marchand dans la requête en Gestion Plus.


En l’absence de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de la carte et le pays de l’adresse IP.

Conditions d’utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • paramétrer les combinaisons pays carte et pays d’adresse IP autorisés ou interdits. Pour cela, le marchand doit :
    • soit préciser les combinaisons autorisées ou interdites à son chargé d’affaires,
    • soit surcharger dynamiquement les combinaisons autorisées ou interdites dans sa requête (voir. le paragraphe 3.1.3.4 Surcharge dynamique)
  • et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress), si le marchand est sur Gestion Plus.
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement n’est pas une carte) -- Neutre NOT_APPLICABLE
le pays de la carte et/ou le pays de l'adresse IP n’est/ne sont pas connu(s) -- Neutre CARD_COUNTRY=XXX1;IP_COUNTRY=YYY1
la combinaison du pays de la carte et du pays de l'adresse IP est interdite 12 Négatif
la combinaison du pays de la carte et du pays de l'adresse IP est autorisée -- Neutre

(1) XXX, YYY : code pays alphabétique ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Surcharge dynamique

Le marchand peut envoyer dans la requête de paiement la liste de combinaisons de pays de l’adresse IP et pays de la carte. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Méthode pour surcharger dynamiquement les paramètres de la règle :

Choisir le paramètre à surcharger :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicParam


et envoyer la liste des pays dans le champ suivant :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicValue
Les 2 paramètres applicables à cette règle sont :
  • AllowedIpCardCountryCombiList : pour les combinaisons autorisées de pays de la carte et de l’adresse IP,
  • DeniedIpCardCountryCombiList : pour les combinaisons interdites de pays de la carte et de l’adresse IP.

Exemple en version POST :

fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=AllowedIpCardCountryCombiList,riskManagementDynamicValue=(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA) }


Exemple en version SOAP :

<urn:fraudData>
   <urn:riskManagementDynamicSettingList>
      <urn:riskManagementDynamicSetting>
         <urn:riskManagementDynamicParam> AllowedIpCardCountryCombiList </urn:riskManagementDynamicParam>
         <urn:riskManagementDynamicValue>(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)</urn:riskManagementDynamicValue>
      </urn:riskManagementDynamicSetting>
   </urn:riskManagementDynamicSettingList>
</urn:fraudData>

Exemple en version JSON :

"fraudData": {
               “riskManagementDynamicSettingList”: 
			   [
	             {
                    “riskManagementDynamicParam”:“AllowedIpCardCountryCombiList”,
		            “riskManagementDynamicValue”:“ (FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)”
                 }
               ]
             }

La liste envoyée doit contenir les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166) séparés par des virgules.

L’envoi des 2 listes dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilityIpCard.

Exemple en version POST :

fraudData.bypassCtrlList=SimilityIpCard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>SimilityIpCard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
               "bypassCtrlList": ["SimilityIpCard"]
             }


Règles d'encours (vélocité)

Les règles d’encours calculent le cumul du montant ou de la quantité pour un aspect de la transaction sur une période donnée et le comparent à un seuil à ne pas dépasser. Ils permettent aux commerçants de superviser les activités d'un client, d’une adresse IP, d’une carte, etc.

Par exemple, des règles d’encours peuvent se déclencher si le montant cumulé dépensé sur une carte particulière dépasse 1.500€ sur les dernières 24h ou si un client a passé plus de 10 transactions sur la semaine écoulée.

Règle d'encours par carte

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Cette règle permet au commerçant de mesurer le risque sur un achat par le contrôle de l’activité (le nombre et/ou le montant des transactions cumulé) de la carte sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec une carte.

La règle contrôle l’activité d’une carte sur une période donnée. Le nombre des transactions et/ou le montant des transactions cumulé et la durée de la période sont fournis obligatoirement par le commerçant lors du paramétrage du profil.

Exemple
Le tableau suivant décrit l'évolution de l'historique de la Carte de paiement dans le cas où un commerçant a choisi de limiter les achats sur son site à 3 fois pour la même carte, pour un montant total de 500 € et par mois (30j):

Date de la transactionDétails du paiementRésultat de la règleEtat de l’historique Carte
01/10/2014Transaction TR1

Montant : 300 €

Carte : CB1
OKTR1 01/10/2014 CB1 300 €
07/10/2014Transaction TR2

Montant : 300 €

Carte : CB2
OKTR1 01/10/2014 CB1 300 €
TR2 07/10/2014 CB2 300 €
12/10/2014Transaction TR3

Montant : 300 €

Carte : CB1
KO
(maximum atteint)
TR1 01/10/2014 CB1 300 €
TR2 07/10/2014 CB2 300 €
02/11/2014
> (>30j)
Transaction TR4

Montant : 300 €,

Carte : CB1
OKTR4 02/11/2014 CB1 300 €
Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • et paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul. Pour cela, le marchand doit :
    • les préciser à son chargé d’affaires
ParamètreValeur minValeur max
PériodeEn heure : 1 heure

En jour : 1 jour

En semaine : 1 semaine
En heure : 720 heures

En jour : 30 jours

En semaine : 4 semaines
Montant cumulé maximal0.01 sur la période en devise du marchand--
Nombre de transactions maximal1 transaction sur la période--
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter ce contrôle (moyen de paiement n’est pas une carte) -- Neutre NOT_APPLICABLE
le nombre des transactions effectuées et/ou la somme des montants cumulés avec cette carte sur la période dépasse(nt) la/les limite(s) acceptée(s) 02 Négatif TRANS=A:B;
CUMUL=C:D1
le nombre des transactions effectuées et la somme des montants cumulés avec cette carte sur la période sont inférieurs aux limites acceptées -- Neutre

(1) A : le nombre de transactions effectuées avec cette carte sur la période
B : le nombre maximum de transactions acceptées avec une carte sur la période
C : la somme des montants cumulés sur la période avec cette carte
D : la somme maximum des montants cumulés accepté avec une carte sur la période

Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard.

Exemple en version POST :

fraudData.bypassCtrlList=VelocityCard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>VelocityCard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["VelocityCard"]
             }


Règle d'encours par adresse IP

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Cette règle permet au commerçant de mesurer le risque sur un achat par le contrôle de l’activité (le nombre des transactions et/ou le montant des transactions cumulé) d’un client à partir d’une adresse IP sur une période.

La règle est exécutée sur toutes les transactions de paiement.

La règle contrôle l’activité à partir d’une adresse IP sur une période donnée. Le nombre des transactions et/ou le montant des transactions cumulé et la durée de la période sont fournis obligatoirement par le commerçant lors du paramétrage du profil. Cette adresse IP provient :

  • de la détection automatique via le navigateur de l’acheteur en Paypage,
  • ou du transfert du marchand dans la requête en Gestion Plus.

Exemple :
Le tableau suivant décrit l'évolution de l'historique d’adresse IP dans le cas où un commerçant a choisi de limiter les achats sur son site à 3 fois la même IP, pour un montant total de 750€ et par mois (30j) :

Date de la transactionDétails du paiementRésultat de la règleEtat de l’historique Carte
01/10/2014Transaction TR1

IP: 105.24.68.102,
Montant : 300 €

OKTR1 01/10/2014 105.24.68.102 300 €
07/10/2014Transaction TR2

IP: 105.24.68.102,
Montant : 300 €

OKTR1 01/10/2014 105.24.68.102 300 €

TR2 07/10/2014 105.24.68.102 300 €

12/10/2014Transaction TR3

IP: 254.24.78.175,
Montant : 300 €

OKTR1 01/10/2014 105.24.68.102 300 €

TR2 07/10/2014 105.24.68.102 300 €
TR3 12/10/2014 254.24.78.175 300 €

20/10/2014Transaction TR4

IP: 105.24.68.102,
Montant : 300 €

KO
(maximum atteint)
TR1 01/10/2014 105.24.68.102 300 €

TR2 07/10/2014 105.24.68.102 300 €
TR3 12/10/2014 254.24.78.175 300 €

02/11/2014
> (>30j)
Transaction TR5

IP: 105.24.68.102,
Montant 300 €

OKTR5 02/11/2014 105.24.68.102 300 €
Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • et paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul. Pour cela, le marchand doit :
    • les préciser à son chargé d’affaires
  • et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress), si le marchand est sur Gestion Plus
ParamètreValeur minValeur max
PériodeEn heure : 1 heure

En jour : 1 jour

En semaine : 1 semaine
En heure : 720 heures

En jour : 30 jours

En semaine : 4 semaines
Montant cumulé maximal0.01 sur la période en devise du marchand--
Nombre de transactions maximal1 transaction sur la période--
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
le nombre des transactions effectuées et/ou la somme des montants cumulés avec cette adresse IP sur la période dépasse(nt) la/les limite(s) acceptée(s) 16 Négatif NOT_APPLICABLE
le nombre des transactions effectuées et la somme des montants cumulés avec cette adresse IP sur la période sont inférieurs aux limites acceptées -- Neutre TRANS=A:B;
CUMUL=C:D1
L’adresse IP n’est pas renseignée (en Gestion Plus) -- Neutre

(1) A : le nombre de transactions effectuées avec cette adresse IP sur la période
B : le nombre maximum de transactions acceptées avec une adresse IP sur la période
C : la somme des montants cumulés avec cette adresse IP sur la période
D : la somme maximum des montants cumulés accepté avec une adresse IP sur la période


Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard.

Exemple en version POST :

fraudData.bypassCtrlList=VelocityIp


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>VelocityIp</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["VelocityIp"]
             }



Règles diverses

Règle carte virtuelle

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Cette règle permet au commerçant de décider de refuser ou non une prestation payée par un porteur de carte virtuelle.

La règle est exécutée sur toutes les transactions de paiement carte.

La règle vérifie dans la base de données de plages porteuses si la carte est une carte virtuelle.

Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • en faire la demande auprès de son chargé d’affaires
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement n’est pas une carte) -- Neutre NOT_APPLICABLE
l’information n’est pas connue -- Neutre --
la carte est une carte virtuelle dynamique 07 Négatif
la carte n’est pas une carte virtuelle dynamique -- Neutre


Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive Ecard.

Exemple en version POST :

fraudData.bypassCtrlList=Ecard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>Ecard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["Ecard"]
             }



Règle carte commerciale (et pays de la carte)

Débrayage dynamique Surcharge dynamique

Oui

Oui

Description de la règle

Cette règle permet au commerçant de décider de refuser ou non une prestation en se basant sur le fait que la carte soit :

  • Une carte commerciale
  • Une carte commerciale appartenant à une liste de pays émetteurs autorisés ou interdits.


La règle est exécutée sur toutes les transactions de paiement avec une carte.

La règle va d’abord interroger une base de données des informations de cartes afin de vérifier l’appartenance de la carte à une plage de BIN correspond aux cartes commerciales afin de déterminer s’il s’agit d’une carte commerciale. Selon le contrôle demandé, le serveur vérifie si le pays d'émission de cette carte commerciale appartient à la liste des pays autorisées/interdites par le marchand.

En l’absence de la liste des pays d’émission de la carte commerciale autorisées ou interdites, le serveur vérifie simplement si la carte est une carte commerciale.

Conditions d'utilisation
Si un commerçant désire opter pour cette règle, il doit :
  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • et paramétrer la liste des pays d’émission de la carte commerciale autorisés ou interdits (s’il souhaite intercepter les cartes commerciales de certains pays). Pour cela, le marchand doit :
    • soit préciser la liste à son chargé d’affaires
    • soit surcharger dynamiquement la liste des pays autorisés ou interdits dans sa requête
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement n’est pas une carte) -- Neutre NOT_APPLICABLE
l’information n’est pas connue -- Neutre CARD_COUNTRY=XXX
la carte est une carte commerciale, et la liste des pays de carte commerciale autorisés/interdits n’est pas définie 18 Négatif CARD_COUNTRY=XXX1
le pays de la carte est dans la liste des pays de carte commerciale interdits ou n'est pas dans la liste des pays de carte commerciale autorisés 43 Négatif
le pays de la carte n'est pas dans la liste des pays de carte commerciale interdits ou est dans la liste des pays carte commerciale autorisés -- Neutre
la carte n’est pas une carte commerciale -- Neutre

1 XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Surcharge dynamique

Le marchand peut envoyer dans la requête de paiement la liste de pays de la carte commerciale. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.


Méthode pour surcharger dynamiquement les paramètres de la règle :

Choisir le paramètre à surcharger :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicParam

et envoyer la liste des pays dans le champ suivant :

fraudData.
   riskManagementDynamicSettingList.
      riskManagementDynamicSetting.
         riskManagementDynamicValue 

Les 2 paramètres applicables à cette règle sont :

  • AllowedCommercialCardCountryList : pour la liste des pays de carte commerciale autorisés
  • DeniedCommercialCardCountryList : pour la liste des pays de carte commerciale interdits


Exemple en version POST :

fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=AllowedCommercialCardCountryList,riskManagementDynamicValue=(FRA,BEL)}

Exemple en version SOAP :

<urn:fraudData>
   <urn:riskManagementDynamicSettingList>
      <urn:riskManagementDynamicSetting>
         <urn:riskManagementDynamicParam>AllowedCommercialCardCountryList</urn:riskManagementDynamicParam>
         <urn:riskManagementDynamicValue>(FRA,BEL)</urn:riskManagementDynamicValue>
      </urn:riskManagementDynamicSetting>
   </urn:riskManagementDynamicSettingList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
               “riskManagementDynamicSettingList”:
			   [
	              {
                     “riskManagementDynamicParam”:“ AllowedCommercialCardCountryList”,
		             “riskManagementDynamicValue”:“(FRA,BEL)”
                  }
               ]
             }

La liste envoyée doit contenir les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166) séparés par des virgules.

L’envoi des 2 listes dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive CorporateCard.
Exemple en version POST :

fraudData.bypassCtrlList=CorporateCard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>CorporateCard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["CorporateCard"]
             }



Règle Plage de montant

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Cette règle permet au commerçant de mesurer le risque sur un achat par le contrôle du montant.

La règle va vérifier si le montant de la transaction est dans la plage de montant désiré par le commerçant.

En l’absence de paramétrage des limites minimum et maximum du montant, la règle retourne un résultat neutre.


Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit :

  • activer la règle dans le profil. Pour cela, le marchand doit :
    • en faire la demande auprès de son chargé d’affaires
  • et paramétrer le montant minimum et/ou le montant maximum. Pour cela, le marchand doit :
    • les préciser à son chargé d’affaires
  • et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress), si le marchand est sur Gestion Plus
ParamètreValeur minValeur max
Montant minimum0.01 en devise du marchand--
Montant maximum0.01 en devise du marchand--
Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
le montant de la transaction est hors la plage des montants souhaités 25 Négatif MIN=A:B;MAX=A:C1
le montant de la transaction est dans la plage des montants souhaités -- Neutre

(1) A : montant de la transaction
B : montant minimum accepté
C : montant maximum accepté



Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard.

Exemple en version POST :

fraudData.bypassCtrlList=CapCollarAmount


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>CapCollarAmount</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["CapCollarAmount"]
             }



Règle 3-D Error

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Cette règle permet au commerçant de mesurer le risque sur une transaction avec authentification 3-D Secure en fonction du statut de 3-D Secure. Ici, l’authentification 3-D Secure inclut les programmes d’authentification 3-D Secure de Visa, SecureCode de MasterCard, SafeKey d’American Express, authentification de Bancontact/Mister Cash, etc.

La règle est exécutée sur toutes les transactions de paiement carte avec une authentification 3-D Secure.

La règle vérifie si le statut d’authentification du porteur est « 3D Error ».


Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit en faire la demande auprès de son chargé d’affaires pour l’activer dans son profil.

Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement ne propose pas d’authentification 3-D Secure ou le commerçant ne participe pas au programme d’authentification 3-D Secure) -- Neutre NOT_APPLICABLE
le statut 3-D Error est interdit 17 Négatif --
le statut 3-D Error n'est pas interdit -- Neutre


Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard.

Exemple en version POST :

fraudData.bypassCtrlList=3DSStatus


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>3DSStatus</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["3DSStatus"]
             }



Règle Liste grise

Débrayage dynamique Surcharge dynamique

Oui

Non

Description de la règle

Une liste grise est une liste gérée par le commerçant. Elle est utilisée pour des cas douteux nécessitant une attention particulière. Elle permet au commerçant de décider de refuser ou non un achat provenant d’une carte appartient à la liste grise du commerçant (liste de clients indésirables).

Si la règle est présente dans le profil du commerçant, elle sera effectuée sur toutes les transactions de paiement par carte transmises par le commerçant.

La règle va vérifier si l’appartenance du numéro de carte soumis pour autorisation (si applicable) à la liste grise des numéros de carte du marchand. Si le numéro de carte en question est présent dans la liste, un résultat négatif sera retourné.

Valeur de donnée présente Résultat liste grise
NONNeutre
OUINégatif
Conditions d'utilisation

Si un commerçant désire opter pour cette règle, il doit en faire la demande auprès de son chargé d’affaires, pour :

  • activer la règle dans le profil.
  • paramétrer la liste grise dans son outil de gestion Mercanet. Les données doivent être ajoutées par le biais de la référence de la transaction. Dans ce dernier cas, la valeur de la donnée stockée pour la transaction liée à l’identifiant de la transaction sera ajoutée à la liste.


Restitution du résultat
Cas d’utilisation ComplementaryCode
(uniquement en mode décisif
Résultat de la règle RuleDetailedInfo
impossible d'exécuter cette règle (le moyen de paiement n’est pas une carte) -- Neutre --
Le numéro de la carte fait partie de la liste grise 03 Négatif
Le numéro de la carte ne fait pas partie de la liste grise -- Neutre


Surcharge dynamique

La surcharge dynamique de cette règle n’est pas disponible.

Débrayage dynamique

Le marchand peut désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard.

Exemple en version POST :

fraudData.bypassCtrlList=GreyCard


Exemple en version SOAP :

<urn:fraudData>
   <urn:bypassCtrlList>GreyCard</urn:bypassCtrlList>
</urn:fraudData>


Exemple en version JSON :

"fraudData": {
                "bypassCtrlList": ["GreyCard"]
             }


Annexes

Désactivation dynamique de certaines règles du profil

Si le commerçant souhaite empêcher l’exécution d’un des règles de son profil pour une transaction, il peut le faire en envoyant l'élément correspondant à la règle dans l'élément fraudData de la demande de paiement.

fraudData.bypass3DS

Désactiver l'authentification 3D

fraudData.bypassCtrlList

Désactiver les règles standards

fraudData.bypassInfoList

Obsolète

fraudData.bypass3DS

Valeur

Description

Tous

Ignorer la procédure 3DS (pour les paiements CB, VISA, MASTERCARD et AMEX)

MERCHANTWALLET

Ignorer la procédure 3DS pour les paiements en 1 clic (pour les paiements CB, VISA, MASTERCARD et AMEX)

fraudData.bypassCtrlList

Valeur

Description

All

Désactiver toutes les règles

3DSStatus

Désactiver la règle 3-D Error

CapCollarAmount

Désactiver la règle Plage de montants

CardCountry ForeignBinCard (déprécié)

Désactiver la règle Pays de la carte

CommercialCard CorporateCard (déprécié)

Désactiver la règle Carte commerciale (et pays de la carte)

ECard

Désactiver la règle Carte virtuelle

GreyCard

Désactiver la règle Liste grise de numéros de carte

IpCountry

Désactiver la règle Pays de l’adresse IP

SimilarityIpCardCountry SimilityIpCard (déprécié)

Désactiver la règle Pays de la carte et de l’adresse IP

VelocityCard

Désactiver la règle Encours carte

VelocityIp

Désactiver la règle Encours par adresses IP

Complementary codes

Valeurs

Règle

Description

Empty

Pas de contrôle effectué

00

Tous

Tous les contrôles auxquels vous avez adhérés se sont effectués avec succès

02

Encours carte

La carte utilisée a dépassé l’encours autorisé

03

Liste grise de numéros de carte

La carte utilisée appartient à la «liste grise» du commerçant

06

Pays de la carte

Le code pays associé au numéro de carte n'appartient pas à la liste des pays autorisés par le commerçant

07

Carte virtuelle

e-Carte détectée

10

Pays de l’adresse IP

Pays IP interdit

12

Pays de la carte et de l’adresse IP

Combinaison pays carte/IP interdite

16

Encours par adresse IP

En-cours IP KO

17

Statut 3-D Secure (3-D Error)

Blocage relatif au statut de l'authentification 3D-Secure

18

Carte commerciale (et pays de la carte)

Le numéro de carte correspond à un numéro de carte commerciale

25

Plage de montants

Le montant est en dehors de l'intervalle défini

43

Carte commerciale (et pays de la carte)

Le numéro de carte correspond à un numéro de carte commerciale mais le pays d'émission de la carte ne correspond pas à un pays d'émission de carte commerciale

99

Tous

le serveur Mercanet a un rencontré un problème lors du traitement d’un des contrôles locaux complémentaires

Codes pays alphabétiques ISO 3166

ABW

Aruba

AFG

Afghanistan

AGO

Angola

AIA

Anguilla

ALB

Albanie

AND

Andorre

ANT

Antilles Néerlandaises

ARE

Emirats arabes unis

ARG

Argentine

ARM

Arménie

ASM

Samoa américaines

ATA

Antarctique

ATF

Terres australes françaises

ATG

Antigua et Barbuda

AUS

Australie

AUT

Autriche

AZE

Azerbaïdjan

BDI

Burundi

BEL

Belgique

BEN

Bénin

BFA

Burkina faso

BGD

Bangladesh

BGR

Bulgarie

BHR

Bahreïn

BHS

The Bahamas

BIH

Bosnie Herzégovine

BLR

Bélarus

BLZ

Belize

BMU

Bermudes

BOL

Bolivie

BRA

Brésil

BRB

Barbade

BRN

Brunéi Darussalam

BTN

Bhoutan

BVT

Bouvet, île

BWA

Botswana

CAF

Centrafricaine, République

CAN

Canada

CCK

Cocos (Keeling), îles

CHE

Suisse

CHL

Chili

CHN

Chine

CIV

Côte d'Ivoire

CMR

Cameroun

COG

Congo

COK

Cook, îles

COL

Colombie

COM

Comores

CPV

Cap-Vert

CRI

Costa rica

CUB

Cuba

CXR

Christmas, îles

CYM

Caïmanes, îles

CYP

Chypre

CZE

Tchèque, république

DEU

Allemagne

DJI

Djibouti

DMA

Dominique

DNK

Danemark

DOM

Dominicaine, république

DZA

Algérie

ECU

Equateur

EGY

Egypte

ERI

Erythrée

ESH

Sahara occidental

ESP

Espagne

EST

Estonie

ETH

Ethiopie

FIN

Finlande

FJI

Fidji

FLK

Falkland, îles (Malouines)

FRA

France

FRO

Féroé, îles

FSM

Micronésie, Etats fédérés de

ATM

Gabon

GBR

Royaume-uni

GEO

Géorgie

GHA

Ghana

GIB

Gibraltar

GIN

Guinée

GLP

Guadeloupe

GMB

Gambie

GNB

Guinée-Bissau

GNQ

Guinée équatoriale

GRC

Grèce

GRD

Grenade

GRL

Groenland

GTM

Guatemala

GUF

Guyane française

GUM

Guam

GUY

Guyana

HKG

Hong-kong

HMD

Heard, île et McDonald, îles

HND

Honduras

HRV

Croatie (nom local: Hrvatska)

HTI

Haïti

HUN

Hongrie

IDN

Indonésie

IND

Inde

IOT

Océan indien, Territoire britannique de l'

IRL

Irlande

IRN

Iran, république islamique d'

IRQ

Iraq

ISL

Islande

ISR

Israël

ITA

Italie

JAM

Jamaïque

JOR

Jordanie

JPN

Japon

KAZ

Kazakhstan

KEN

Kenya

KGZ

Kirghizistan

KHM

Cambodge

KIR

Kiribati

KNA

Saint Kitts and Nevis

KOR

Corée, République de

KWT

Koweït

LAO

Lao, République démocratique populaire

LBN

Liban

LBR

Libéria

LBY

Libyenne, Jamahiriya arabe

LCA

Saint Lucia

LIE

Liechtenstein

LKA

Sri Lanka

LSO

Lesotho

LTU

Lituanie

LUX

Luxembourg

LVA

Lettonie

MAC

Macao

MAR

Maroc

MCO

Monaco

MDA

Moldova, République de

MDG

Madagascar

MDV

Maldives

MEX

Mexique

MHL

Marshall, îles

MKD

Macédoine, l'ex-république yougoslave de

MLI

Mali

MLT

Malte

MMR

Myanmar

MNG

Mongolie

MNP

Mariannes du nord, îles

MOZ

Mozambique

MRT

Mauritanie

MSR

Montserrat

MTQ

Martinique

MUS

Maurice

MWI

Malawi

MYS

Malaisie

MYT

Mayotte

NAM

Namibie

NCL

Nouvelle-Calédonie

NER

Niger

NFK

Norfolk, île

NGA

Nigéria

NIC

Nicaragua

NIU

Niué

NLD

Pays-bas

NOR

Norvège

NPL

Népal

NRU

Nauru

NZL

Nouvelle-Zélande

OMN

Oman

PAK

Pakistan

PAN

Panama

PCN

Pitcairn

PER

Pérou

PHL

Philippines

PLW

Palaos

PNG

Papouasie-Nouvelle-Guinée

POL

Pologne

PRI

Porto Rico

PRK

Corée, République populaire démocratique de

PRT

Portugal

PRY

Paraguay

PYF

Polynésie française

QAT

Qatar

REU

Réunion

ROM

Roumanie

RUS

Russie, Fédération de

RWA

Rwanda

SAU

Arabie saoudite

SDN

Soudan

SEN

Sénégal

SGP

Singapour

SGS

Géorgie du sud et les îles Sandwich du sud

SHN

Sainte-Hélène

SJM

Svalbard et île Jan Mayen

SLB

Salomon, îles

SLE

Sierra leone

SLV

El Salvador

SMR

Saint-Marin

SOM

Somalie

SPM

Saint-Pierre-et-Miquelon

STP

Sao Tomé-et-Principe

SUR

Suriname

SVK

Slovaquie

SVN

Slovénie

SWE

Suède

SWZ

Swaziland

SYC

Seychelles

SYR

Syrienne, république arabe

TCA

Turks et Caïques, îles

TCD

Tchad

TGO

Togo

THA

Thaïlande

TJK

Tajikistan

TKL

Tokelau

TKM

Turkménistan

TMP

Timor-Leste

TON

Tonga

TTO

Trinité-et-Tobago

TUN

Tunisie

TUR

Turquie

TUV

Tuvalu

TWN

Taïwan, Province de Chine

TZA

Tanzanie, République-unie de

UGA

Ouganda

UKR

Ukraine

UMI

Iles mineures éloignées des Etats-Unis

URY

Uruguay

USA

Etats-Unis

UZB

Ouzbékistan

VAT

Saint-Siège (Etat de la cité du Vatican)

VCT

Saint Vincent et les Grenadines

VEN

Vénézuéla

VGB

Iles Vierges britanniques

VIR

Iles Vierges des Etats-Unis

VNM

Viet Nam

VUT

Vanuatu

WLF

Wallis et Futuna

WSM

Samoa

YEM

Yémen

YUG

Yougoslavie

ZAF

Afrique du Sud

ZAR

Zaïre

ZMB

Zambia

ZWE

Zimbabwe

Statuts d’authentification 3-D Secure

Value

Description

ATTEMPT

Le commerçant et le porteur de la carte sont inscrits au programme d'authentification mais l’acheteur n’a pas eu à s’authentifier (le serveur de contrôle d’accès de la banque qui a émis la carte n’implémente que la génération d’une preuve de tentative d’authentification).

BYPASS

A partir de certains critères définis par le marchand, le contrôle du programme d'authentification n'a pas été réalisé

ERROR

Le commerçant participe au programme d'authentification mais le serveur Sips a rencontré un problème technique durant le processus d’authentification (lors de la vérification de l’inscription de la carte au programme 3-D Secure ou de l’authentification du porteur).

FAILURE

Le commerçant et le porteur de la carte sont inscrits au programme d'authentification mais l’acheteur n’a pas réussi à s’authentifier (mauvais mot de passe).

NO_AUTHENT

Le commerçant ne participe pas au programme d'authentification.

NOT_ENROLLED

Le commerçant participe au programme d'authentification mais la carte du porteur n’est pas enrôlée.

NOT_PARTICIPATING

L’acheteur ne s’est pas authentifié pour une des raisons suivantes:
- le type de carte n’est pas supporté par le programme d'authentification
- le commerçant n’est pas inscrit au programme d'authentification

SUCCESS

Le commerçant et le porteur de la carte sont inscrits au programme d'authentification et le porteur s’est authentifié correctement.

Liste des codes pays prédéfinis

Clé

Commentaire

Valeurs

#EEA

Les états membres de l’espace économique européen (Espace économique européen)

AUT, BEL, BGR, CYP, CZE, DEU, DNK, ESP, EST, FIN, FRA, GBR, GRC, HRV, HUN, IRL, ISL, ITA, LIE, LTU, LUX, LVA, MLT, NLD, NOR, POL, PRT, ROM, SVK, SVN, SWE

#EFTA

Les états membres de la zone de libre échange (Association européenne de libre-échange)

ISL, LIE, NOR, CHE

#FRJEL

Liste des pays autorisés pour les jeux en ligne français

AUT,BEL,BGR,CYP,CZE,DEU,DNK,ESP,EST,FIN,FRA,GBR,GRC,HRV,HUN,IRL,ISL,ITA,LTU,LUX, LVA,MLT,NLD,NOR,POL,PRT,ROM,SVK,SVN,SWE

#UE

Les 28 états membres de l’Union Européenne

DEU, AUT, BEL, BGR, CYP, CZE, DNK, ESP, EST, FIN, FRA, GBR, GRC, HRV, HUN, IRL, ITA, LTU, LUX, LVA, MLT, NLD, POL, PRT, ROM, SVK, SVN, SWE

#ZEURO

Les états membres de la zone Euro (EMU: Union économique et monétaire)

AUT, BEL, CYP, DEU, ESP, EST, FIN, FRA, GRC, IRL, ITA, LVA, LTU, LUX, MLT, NLD, PRT, SVK, SVN

Liste de réseaux cartes

CB

VISA

MASTERCARD

AMEX

JCB

BCMC

ACCORD

COFINOGA

AURORE

Profils des produits carte

Valeur

Description

P

Prépayé

D

Débit

C

Crédit

H

Charge

“ ”

Inconnu

Correspondances entre moyens de paiement et règles antifraudes

Info.png Remarques

Remarque sur Paylib et Masterpass :

Paylib et Masterpass sont des portefeuilles numériques. De ce fait il faut se référer aux types de moyens de paiement contenus dans le portefeuille pour savoir si ceux-ci sont éligibles aux contrôles de lutte contre la fraude de Sips.

Nom de la règle

AMEX

CB

MAESTRO

MASTERCARD

VISA

VISA_ELECTRON

VPAY

CVA

ACCORD

ACCORD_KDO

AURORE

BCMC

BCACUP

CACF

1EUROCOM

3XCBCOFINOGA

ACCORD_3X/ACCORD_4X

CETELEM_3X/CETELEM_4X

COFIDIS_3X/COFIDIS_4X

ECV

NXCB

PAYPAL

PAYTRAIL

POSTFINANCE

PRESTO

CBCONLINE

KBCONLINE

GIROPAY

IDEAL

INGHOMEPAY

NETBANKING

SOFORTUBERWEISUNG

SEPA_DIRECT_DEBIT

ELV

Géolocalisation

Pays de la carte

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Pays de l’adresse IP

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Pays de la carte et de l’adresse IP

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Pays de livraison et de facturation

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Codes postaux de livraison et de facturation

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Pays de livraison et de la carte

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Pays de facturation et de la carte

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Pays de l’IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Pays de livraison et l’IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Pays du téléphone et de l’IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Pays de l’adresse IP et de l’IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Encours

Encours carte

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Encours adresses IP

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Encours identifiant client

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Nombre de clients par carte

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Nombre de cartes par client

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Nombre de cartes par adresse IP

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Nombre d’IBAN par adresse IP

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Nombre d’adresses IP par IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Nombre de clients par IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Nombre d’IBAN par client

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Nombre de mandats par adresse IP

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Encours par mandate

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Encours par IBAN

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Divers

Réputations d’adresse IP

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Carte en opposition

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

N

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Carte virtuelle

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Carte commerciale (et pays de la carte)

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Carte à autorisation systématique

N

Y

Y*

Y*

Y*

Y*

Y*

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Plage de montants

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y

Carte réseau CB

N

Y

Y

Y

Y

Y

Y

N

N

N

N

N

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Adresse e-mail gratuite

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Authentification 3-D Secure

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

N

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Syntaxe d'adresse e-mail

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Date d’expiration de la carte

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Vérification d’adresse (InfoScore)

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

Vérification de compte (InfoScore)

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

Liste

Liste <couleur> de numéros de cartes

noire

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

grise

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

blanche

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Liste <couleur> de plages de BIN

noire

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

grise

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

blanche

Y

Y

Y

Y

Y

Y

Y

N

N

N

N

Y

Y

Y

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Liste <couleur> de codes postaux

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> d'adresses e-mail

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> de numéros de téléphone

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> de noms de client

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> d'adresses IP

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> d'identifiants client

noire

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

grise

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

blanche

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Liste <couleur> de BIC

noire

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

grise

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

blanche

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Liste <couleur> D’IBAN

noire

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

grise

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

blanche

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Liste <couleur> de mandats

noire

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

grise

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

blanche

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

N

Y**

N

Panier

Liste de produits risqués

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Quantité de produits risqués

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Ratio de produits risqués

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Quantité de produits

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

Y**

  • L'application de la règle dépend du référentiel carte fourni par l'acquéreur du marchand.
    • L'application de la règle dépend de l'information soumise par le commerçant dans la requête de paiement.

Pour que les règles combinatoires comme Pays de la carte et de l’adresse IP, de Pays de livraison et Pays de facturation et de la carte, l'application dépend à la fois du référentiel carte et de l'information soumise par le commerçant dans la requête de paiement.

Format de fichier d’export de liste

Fichier CSV de listes noires, grises et blanches

Les fichiers générés par l’export de liste grise, blanche ou noire sont au format CSV dont le séparateur est le point-virgule «;».

Par défaut le fichier porte un nom dont le format est le suivant: <identifiant de boutique>_<couleur de la liste>_<type de liste>.csv (ex: 200007755500002_GREY_PAN.csv).

La première ligne du fichier correspond à l’en-tête des colonnes. Chaque autre ligne du fichier correspond à un élément contenu dans la liste.

Quel que soit le type de liste, le contenu du fichier est le même, exception faite des listes de numéros de cartes dont le format est plus spécifique.

  1. Liste de numéros de carte

Les fichiers contenant des listes de numéros de cartes sont constitués de 5 colonnes:

  • TRANSACTION_REFoù TRANSACTION_ID : la référence ou l’identifiant de la transaction, selon le mode de la boutique.
  • TRANSACTION_DATE: la date de la transaction au format AAAA-MM-JJ
  • MASKED_PAN: le numéro de carte masqué
  • REASON: le code raison de l’ajout de la carte dans la liste
  • SHOP_ID: l’identifiant de la boutique à l’origine de l’ajout de l’élément dans la liste

Exemple:

Soit la liste noire de numéros de carte de la boutique 201000770050003 suivante:

Réf/ID de transaction

Date

Numéro de carte

Raison

Boutique

915

2016-12-21

6703##########15

fraud

201000770050003

1546

2016-12-21

6703##########46

fraud

201000770050003

2530

2016-12-21

6703##########30

fraud

201000770050003

2735

2016-12-21

6703##########35

fraud

201000770050003

Alors le fichier sera le suivant:

201000770050003_BLACK_PAN.csv TRANSACTION_REF;TRANSACTION_DATE;MASKED_PAN;REASON;SHOP_ID; 915;2016-12-21;6703##########15;fraud;201000770050003; 1546;2016-12-21;6703##########46;fraud;201000770050003; 2530;2016-12-21;6703##########30;fraud;201000770050003; 2735;2016-12-21;6703##########35;fraud;201000770050003;

  1. Autres listes

Hormis les fichiers contenant des listes de numéros de cartes, tous les fichiers contenant des listes sont constitués de 3 colonnes:

  • ITEM: correspond à la valeur de l’élément en liste (e-mail, identifiant client, adresse IP, etc.)
  • REASON: le code raison de l’ajout de l’élément dans la liste
  • SHOP_ID: l’identifiant de la boutique à l’origine de l’ajout de l’élément dans la liste

Exemple:

Soit la liste noire d’identifiants de client de la boutique 201000770050003 suivante:

Element

Raison

Boutique

123456

fraudSuspicion

201000770050003

987654

negativeExperience

201000770050003

456789

notSpecified

201000770050003

654321

fraud

201000770050003

Alors le fichier sera le suivant:

201000770050003_BLACK_CUSTOMER.csv ITEM;REASON;SHOP_ID; 123456;fraudSuspicion;201000770050003; 987654;negativeExperience;201000770050003; 456789;notSpecified;201000770050003; 654321;fraud;201000770050003;

Fichier CSV de listes de produits à risque

Les fichiers générés par l’export de liste de produits à risque sont au format CSV dont le séparateur est le point-virgule «;».

Par défaut le fichier porte un nom dont le format est le suivant: <identifiant de boutique>_<nom de la liste>.csv (ex: 200007755500002_Ma_liste_de_produits.csv).

Chaque ligne du fichier correspond à un élément contenu dans la liste et comporte 3 colonnes :

  • Code produit
  • Libellé
  • Date de validité


Exemple:

Si un fichier contient la liste suivante:

Code du produit

Libellé

Date de validité

A858F

Produit 1

29/10/2016

F85F4

Produit 2

31/10/2016

Le fichier CSV correspondant sera:

A858F;Produit 1;29/10/2016 F85F4;Produit 2;31/10/2016