1. Home
2. Sicurezza
3. Rilevamento delle frodi
4. Fraud Expert Checklist

1. Introduzione

Non c’è niente di peggio che dover avere a che fare con le frodi online. Ecco perché in Worldline. prendiamo molto sul serio le frodi. La nostra Fraud Expert Checklist offre maggiore controllo e approfondimenti per portare efficacemente la tua strategia di protezione dalle frodi al livello successivo.

Fraud Expert Checklist è in grado di:

• Creare regole su una checklist adattata in modo univoco alle tue esigenze aziendali e di settore. Queste regole consentono di identificare le transazioni potenzialmente rischiose. Una volta identificate queste transazioni, potrai decidere le azioni da intraprendere.
• Sfruttare l’intelligence dei dati per rilevare le minacce di frode in tempo reale.
• Fornire un’ulteriore opinione da parte di esperti per prendere decisioni più rapide e accurate.

La parte migliore della nostra soluzione automatizzata è che ti consente di risparmiare tempo prezioso ed elaborare la maggior parte delle transazioni più velocemente, mantenendo alta la soddisfazione dei clienti.  Se desideri saperne di più sulle nostre soluzioni contro le frodi, contatta un rappresentante Worldline.

2. Prima di iniziare

Per iniziare, assicurati che l’abbonamento Fraud Detection Module Advanced Checklist (ID: CAP 1) sia stato attivato. Puoi farlo andando a Configuration > Account > Your options nell’account.  Se non è stato attivato, contatta il nostro team di supporto. 

3. Gestione delle impostazioni 3DS

3-D Secure (3DS) è un protocollo antifrode progettato per migliorare la sicurezza sia per te sia per i tuoi clienti. Scopri di più su 3DS nelle nostre domande frequenti.

Una volta attivato l’abbonamento contro le frodi, puoi configurare le impostazioni 3DS. Vai a Advanced > Fraud Detection. 3DS deve essere configurato individualmente per ciascun metodo di pagamento. In 3-D Secure, seleziona un metodo di pagamento facendo clic su EDIT.

Verrà visualizzato un elenco di azioni da cui scegliere.

Nella tabella seguente è riportata una panoramica delle azioni elencate nella pagina e del loro significato.

4. Configurazione delle condizioni per gli elenchi delle frodi a commercianti

Gli elenchi delle frodi a commercianti sono elenchi che ti consentono di impostare le condizioni per i tuoi pagamenti. Ad esempio, potresti voler bloccare le transazioni illegali in base ai loro indirizzi IP o al Paese di emissione della carta. In questo capitolo, scoprirai come gestire questi elenchi.

Esistono tre tipi di elenchi.

• Whitelists consentono di impostare le condizioni per l’accettazione una transazione.
• Blacklists consentono di impostare le condizioni per il blocco di una transazione.
• Greylists consentono di impostare le condizioni per la revisione o l’esecuzione di un altro processo di una transazione.

Visualizzazione degli elenchi

Visualizza questi elenchi andando a Advanced > Fraud Detection nell’account. In Blacklist / Greylist / Whitelist, seleziona un elemento da configurare e fai clic su EDIT.

Gestione delle whitelist

Le whitelist consentono di impostare le condizioni per l’accettazione una transazione. Se viene rilevata una corrispondenza, le whitelist sovrascrivono le impostazioni di blocco (blacklist) (blacklist) e revisione (greylist) (greylist).

A seconda dell’azione che scegli di eseguire, potresti dover inviare alcuni parametri con la transazione alla nostra piattaforma.

Di seguito è riportata una panoramica dei tipi di elenco (con le condizioni che è possibile impostare), il loro significato e i parametri che dovrebbero essere inviati.

Gestione delle blacklist

Se viene rilevata una corrispondenza, le blacklist applicano il blocco o la revisione.

Gestione delle greylist

Le greylist consentono d'impostare le condizioni per la revisione o l’esecuzione di un altro processo di una transazione.

Aggiunta nuovi elementi a un elenco

Se desideri aggiungere elementi a uno dei tipi di elenco menzionato in precedenza, seleziona il rispettivo tipo di elenco e fai clic su EDIT.

Per aggiungere elementi a un elenco,

1. Inserisci i dati in Enter a new item.

2. Seleziona un’opzione tra Actual Fraud / Commercial Dispute / Suspicion of Fraud.

3. Opzionale: aggiungi eventuali informazioni nel campo Comment.

Gestione degli elementi degli elenchi esistenti

Se desideri gestire gli elementi in un elenco, puoi scegliere tra:

• Delete: per rimuovere uno o più elementi (contrassegnando Sel. All)
• Fraud type: per modificare la voce originale in FRA (frode effettiva) / COM (controversia commerciale) / SOF (frode sospetta). 
• Comment: per eliminare o modificare il commento originale dell’elemento facendo clic su “…”

La nostra piattaforma consente inoltre di inserire in questo elenco le transazioni già elaborate.
Per eseguire questa operazione, attieniti a questi passaggi:

1. Accedi al Back Office. Vai a Operazioni > Visualizza le transazioni e cerca la transazione 
2. Nella tabella che visualizza tutte le operazioni di manutenzione per questa transazione, fai clic su un qualsiasi Pay ID
   
   
   
3. Nella pagina di panoramica delle operazioni di manutenzione, fai clic sul pulsante “CONTESTAZIONE”
4. Nella tabella, seleziona “Aggiungi alla lista nera” / “Aggiungi alla greylist” per uno qualsiasi dei parametri di transazione selezionabili. Contrassegna quindi la transazione come "Frode attuale” / “Disputa commerciale" / "Sospetto di truffa". Conferma la selezione facendo clic sul pulsante "Salva"
   

5. Configurazione delle checklist delle frodi a commercianti

Il principio di una checklist delle frodi è quello di abbinare ogni transazione a un elenco di criteri basati su vari parametri e sul rispettivo coefficiente correttore per la valutazione del rischio. Ciò significa che a seconda della singola impostazione, puoi definire una delle seguenti azioni da applicare:

• None (i criteri vengono ignorati per la valutazione delle frodi): la transazione è accettata, a condizione che l’acquirente/l’emittente non la respingerà per nessun altro motivo

• Review: viene effettuato un controllo 3DS. Se il controllo ha esito negativo, la transazione viene bloccata. Se ha esito positivo, procediamo con la richiesta di autorizzazione

• Block: la transazione viene bloccata.

Questo capitolo illustrerà come impostare e gestire questa checklist nell’account.

Visualizza la checklist andando a Advanced > Fraud Detection nell’account. In Fraud detection activation and configure, seleziona un metodo di pagamento da configurare e fai clic su EDIT.

Nella pagina, visualizzerai dei criteri che puoi definire liberamente.  Ogni criterio richiede di definire una o più delle seguenti impostazioni:

• None (i criteri vengono ignorati per la valutazione delle frodi)
  
• Review (viene effettuato un controllo 3DS)
• Override blocking / review
• Blocca
• Gestione delle Whitelist/Greylist/Blacklist
• edit usage limits

A seconda dei criteri da definire, potresti doverci inviare alcuni parametri con la transazione alla nostra piattaforma. Di seguito è riportata una panoramica dei criteri più importanti, dei rispettivi parametri e delle nostre possibili impostazioni da definire per ottimizzare efficacemente la protezione dalle frodi.

Dati di viaggio (solo settore delle compagnie aeree)

Se il tuo modello di business comprende i dati delle compagnie aeree, è necessario inviare i seguenti parametri insieme alla transazione da valutare. 

Per ulteriori informazioni, consulta Parameter Cookbook nell’account. Per accedervi, vai a Support > Integration and User Manuals > Technical Guides.

  Applica gli elementi degli elenchi alle Regole della frodi a commercianti

Una volta gestiti gli elementi in white/grey/black lists, dovrai istruire la piattaforma a ogni corrispondenza rilevata.

Per eseguire questa operazione, attieniti a questi passaggi:

1. Accedi al Back Office. Vai a Avanzate > Rilevamento frodi. Seleziona il metodo di pagamento per il quale desideri configurare Regole della frodi a commercianti tramite "Selezione a più criteri dei metodi di pagamento"
2. Seleziona una delle impostazioni nella colonna "Azione" per definire come una corrispondenza dovrebbe influire sul punteggio della transazione in questione
3. È possibile modificare l’elenco corrispondente all’impostazione selezionando l’opzione “Edit list xxx” sul lato destro dell’impostazione

Identificazione delle frodi con Device fingerprinting 

Device fingerprinting è una tecnologia che ci consente di identificare in modo univoco un dispositivo durante una transazione. Ciò significa che se i truffatori utilizzano lo stesso dispositivo per transazioni diverse, il nostro sistema sarà in grado di rilevarlo e bloccare immediatamente la transazione. Usiamo il tag del parametro, DEVICEID per identificare il dispositivo utilizzato per ogni transazione.A seconda del tipo di integrazione con noi, sono diverse le azioni disponibili per attivare Device fingerprinting.

• Se utilizzi la nostra integrazione eCommerce, questi dati verranno acquisiti sulla nostra pagina di pagamento. Quindi, questa operazione verrà effettuata automaticamente.

• Se utilizzi la nostra integrazione DirectLink o FlexCheckout, dovrai aggiungere un codice di monitoraggio alla tua integrazione. Il codice dovrà essere aggiunto nell’intestazione di una delle tue pagine web che verrà caricata quando il dispositivo del titolare della carta visita il sito. Consigliamo di aggiungerlo alla pagina di pagamento. Il codice è in HTML ed è composto da CSS, Javascript e Flash:
  
  
  
  

  <script type="text/javascript" asycn ="true" src ="https://elistva.c om/api/script.js?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>  <noscript><p style="background:url(//elistva.c om/api/assets/c lear.png?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)"></p></noscript>  <object type="application/x-shockwave-flash" data="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" width="1" height="1">  <param name="movie" value="//elistva.c om/api/udid.swf?  aid=10376&sid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />  </object> 

  Dovrai aggiornare XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX nel frammento di codice con un identificatore di sessione utente univoco in formato MD5.Questo codice HTML è associato a un identificatore di sessione temporaneo e casuale (SID) univoco, generato da te come descritto nella tabella seguente.Nota: questa funzione sarà disponibile solo quando una categoria di Fraud Expert Scoring (verde, arancione o rosso) viene restituita correttamente da Fraud Expert. Scopri di più su Fraud Expert di seguito.

6. Gestione delle impostazioni di Fraud Expert

Fraud Expert è un sistema di apprendimento automatico che fornisce un’ulteriore opinione da parte di esperti attraverso un livello di sicurezza aggiuntivo. Utilizza i dati aggregati delle transazioni storiche di tutti i nostri clienti in vari settori e campi.

I dati vengono quindi utilizzati per creare previsioni di frodi accurate e valutare la legittimità di ogni transazione effettuata nel tuo negozio online tramite queste previsioni. Ciò significa che le transazioni non solo verranno verificate tramite le regole che hai impostato manualmente, ma verranno sottoposte a un’ulteriore verifica di protezione. Fraud Expert è reattivo. Man mano che vengono effettuate transazioni di nuovi clienti, Fraud Expert adatta continuamente le sue previsioni e risponde alle nuove minacce nell’ecosistema di pagamento.

Cosa può fare per te? Può:

• Rilevare le frodi in una fase precedente e assicurare la protezione della tua azienda da attacchi fraudolenti complessi fin dall’inizio!
• Eliminare l’errore umano e impedire il rifiuto di ordini validi.
• Esternalizzare la revisione manuale di transazioni dubbie e congelare quelle da esaminare personalmente.

Questo capitolo illustrerà come attivare e configurare le impostazioni di Fraud Expert.

Impostazione del settore di attività e delle modalità di revisione

Innanzitutto, dovrai definire il tuo settore di attività. In base al tuo settore di attività, il nostro strumento Fraud Expert formulerà regole e criteri di scoring predefiniti per il tuo settore. Vai a Advanced > Fraud Detection > Your Activity Sector. Fai clic su EDIT.

Nella stessa pagina, puoi anche decidere se automatizzare o rivedere manualmente le tue transazioni. Puoi farlo per tutti i tuoi metodi di pagamento. Ciò significa che se selezioni:

• Automatic: le transazioni effettuate nel tuo negozio online verranno autorizzate o bloccate automaticamente.

• Manual Review: le transazioni effettuate nel tuo negozio online verranno riviste manualmente dagli esperti di Worldline.

Definizione del comportamento di Fraud Expert

Una volta definito il settore di attività, ora possiamo definire quali azioni possono essere intraprese con effettuate con Fraud Expert. Le transazioni effettuate nel tuo negozio online verranno definite da un Global Fraud Score.

Un Global Fraud Score è un punteggio (verde, arancione o rosso) costituito dalla combinazione della tua configurazione (nota anche come checklist FDMA) impostata nel Capitolo 4 e Fraud Expert. Prendendo in considerazione questi due fattori, viene creato un Global Fraud Score per ogni transazione effettuata nel negozio online.

• Verde: le transazioni con un punteggio verde sono considerate a basso rischio di frode. Sono considerate sicure e saranno accettate, a condizione che l’acquirente/l’emittente non le respinga per nessun altro motivo.
• Arancione: le transazioni con un punteggio arancione sono considerate a rischio di frode medio. Ciò significa che alcune regole sono state attivate e le transazioni potrebbe essere sospette. Consigliamo di verificare ulteriormente tali transazioni prima di spedire i tuoi beni/servizi.
• Rosso: le transazioni con un punteggio rosso sono considerate ad alto rischio di frode e verranno bloccate.

Per iniziare, vai a Advanced > Fraud Detection. Seleziona un metodo di pagamento da configurare e fai clic su EDIT.

Una volta selezionato un metodo di pagamento, vedrai due schede nella parte superiore dello schermo. Seleziona la scheda Fraud Expert come mostrato nello screenshot.

Nella pagina, visualizzerai la matrice del tuo Global Fraud Score. Puoi definire quale azione o comportamento vorresti applicare, sulla base del Global Fraud Score delle tue transazioni.

Ad esempio, una transazione può ricevere un punteggio verde (basso rischio di frode) sulla base delle impostazioni FDMA (come definito nel Capitolo 4). Tuttavia, il nostro sistema Fraud Expert potrebbe valutare la stessa transazione come rossa (alto rischio di frode). Se tale punteggio è associato a una transazione, puoi quindi decidere quale azione applicare.

Gestione delle transazioni arancioni

Come affermato in precedenza, le transazioni con un punteggio arancione sono considerate a rischio di frode medio. Con la matrice di Global Fraud Score, puoi “congelare” le transazioni arancioni per rivederle manualmente. Questo ti dà la possibilità di ricontrollare le transazioni prima di prendere una decisione finale.

Raccomandazione: consigliamo di non attendere a prendere una decisione. Se al termine di questo periodo di congelamento non viene intrapresa alcuna azione, il pagamento verrà elaborato automaticamente

Puoi decidere la durata del periodo di congelamento accedendo alla scheda Fraud Expert di ogni metodo di pagamento.

Dopo aver stabilito un periodo di congelamento, puoi visualizzare tutte le transazioni arancioni interessate andando a Operations > View Transactions. Seleziona ADVANCED SEARCH CRITERIA. Cerca le transazioni con il filtro Risk Category e Fraud Expert Manual Review.

Nell’elenco delle transazioni visualizzate, vedrai i simboli nella colonna Global Fraud Score.

• Simbolo della mano: fai clic su questo simbolo per autorizzare o bloccare le transazioni.

• Simbolo della clessidra: le transazioni con questo simbolo sono in attesa di autorizzazione o blocco sulla base dei risultati della nostra revisione di Fraud Expert.