Ãœber Accertify

Accertify ist eine Tochtergesellschaft von AMEX, die eine regelbasierte Fraud Prevention Engine namens Interceptas anbietet.

Der für die Echtzeit-Transaktionsbewertung verantwortliche Dienst heißt Real Time Decisioning (RTD). Er empfängt die Transaktionsanforderung über HTTPs POST-Anforderung und bewertet die Transaktionen automatisch auf der Grundlage des in der Plattform konfigurierten Regelsatzes.

Mit der Fraud-Management-Lösung von Accertify profitieren Online-Händler von Entscheidungen in Echtzeit durch eine ausgeklügelte und dennoch effiziente Engine zur Betrugsbewertung, die Transaktionen in Millisekunden überprüfen und große Mengen unterschiedlicher Daten in verwertbare Informationen umwandeln kann, die Betrug verringern.

Um die Accertify-Lösung zu nutzen, ist ein Vertrag für die verschiedenen Accertify-Dienste erforderlich.

Logo

Info

Mit der Fraud-Management-Lösung von Accertify profitieren Online-Händler von Entscheidungen in Echtzeit durch eine ausgeklügelte und dennoch effiziente Engine zur Betrugsbewertung, die Transaktionen in Millisekunden überprüfen und große Mengen unterschiedlicher Daten in verwertbare Informationen umwandeln kann, die Betrug verringern.

TypeRisikomanagement

Interceptas

Accertify bietet zwei Varianten des Modells/Arbeitsablaufes zur Transaktionsprüfung an:

  • Optimale Methode: Es werden Prüfungen sowohl vor der Autorisierung als auch nach der Autorisierung durchgeführt
  • Alternative Methode: Die Prüfung erfolgt entweder vor oder nach der Autorisierung

Für die Integration stehen alle drei Möglichkeiten zur Verfügung:

  • Nur vor der Autorisierung
  • Nur nach der Autorisierung
  • Vor + nach der Autorisierung (Preauth + Postauth)

Diese Betrugsprüfung/Transaktionsprüfung kann für verschiedene Zahlungsarten verwendet werden. Wir haben uns auf Kreditkarten- und Paypal-Transaktionen konzentriert, aber das kann erweitert werden.

Das Empfehlungsergebnis der Betrugsprüfung von Accertify ist:

  • Akzeptieren – Die Transaktion wird als nicht betrügerisch angesehen
  • Ablehnen – Die Transaktion wird als betrügerisch angesehen
  • Ãœberprüfen – Im Backend von Accertify ist eine manuelle Ãœberprüfung entweder durch Accertify oder durch den Händler erforderlich. Zweck ist eine zusätzliche manuelle Prüfung, um eine endgültige Entscheidung zu treffen.

Interceptas kann 2 Arten von Antworten liefern, je nachdem, welche Option verwendet wird:

  • Synchrone Antwort – mit den oben gezeigten Optionen
  • Asynchrone Antwort – bei manueller Ãœberprüfung (Entscheidung, um akzeptiert oder abgelehnt wird)

Implementierung

Computop hat folgende Komponenten von Accertify implementiert:

  • Accertify-Modul für die Vor-Autorisierung
  • Accertify-Zahlungstyp für die Nach-Autorisierung

Accertify-Modul (Pre-auth)

Das implementierte Accertify-Modul ist die Option, um eine Vorautorisierungsfunktion über unsere gehostete Zahlungsseite (payssl.aspx) zu verwenden.

Praktisch verwenden wir vor einer Autorisierung die vom Händler in der Anfrage gesendeten Daten für eine Betrugsprüfung, bevor die Autorisierung erfolgt.

Die verwendbare Logik ist:

  • wenn der Status der Betrugsprüfung Akzeptiert ist = löst Computop die Autorisierung aus
  • wenn der Status der Betrugsprüfung Abgelehnt ist, findet keine Autorisierung statt und der Kunde kann eine anderen Zahlungsart verwenden
  • wenn der Status der Betrugsprüfung Ãœberprüfen ist – können wir auf die endgültige Entscheidung warten oder deb Versuch als eine Genehmigung behandeln

Accertify-Zahlungstyp (Post-auth)

Accertify als Zahlungstyp wurde implementiert, um Betrugsprüfungen über eine Server-zu-Server-Verbingung (accertify.aspx) durchzuführen.

Der Kunde muss nicht vor Ort sein. Die Zahlungsart-Option ermöglicht uns, das Accertify-Tool Interceptas unabhängig von anderen Anrufen zu nutzen. Auf Accertify kann jederzeit zugegriffen werden.

Das sind einige mögliche Optionen:

  • PCNr (Pseudokartennummer – eine tokenisierte Karte) für wiederkehrende Transaktionen mit gespeicherten Daten des Kunden
  • Änderungen an einer vorhandenen Transaktion, Adressänderungen lösen eine zusätzliche Betrugsprüfung aus
  • Möglichkeit zur Risikoprüfung eines Kunden ohne eine ausgeführte Transaktion, Ãœberprüfung bei Kontoerstellung

Spezielle Funktionen

  • Accertify erzeugt maßgeschneiderte URLs für jedes Händlerkonto sowohl für Live- als auch für Testumgebungen
  • Die Möglichkeit zur Nutzung eines "benutzerdefinierten" Parameters, um eine Reihe vereinbarter Parameter zwischen Händler/Accertify einzuschließen, um die Betrugsprüfung zu unterstützen, die jedoch für die eigentliche Zahlung nicht relevant sind
  • Wenn 3DS für eine Transaktion verwendet wird, können die relevanten 3DS-Daten in der Antwort auch an Accertify gesendet und dort für die Betrugsbewertung verwendet werden

Unterstützung

Das hängt von der verwendeten Zahlungsart ab. Derzeit haben wir das verfügbar für:

  • Kreditkarten
  • PayPal

Konnektivität

Accertify stellt jedem Händler, der seine Dienste nutzt, Folgendes zur Verfügung:

  • Benutzername
  • Passwort
  • Eindeutige URL


Diagramme zum Prozessablauf

Pre-Auth mittels HPP

Post-Auth



Paygate-Schnittstelle

Definitionen

Datenformate:

FormatBeschreibung

a

alphabetisch

as

alphabetisch mit Sonderzeichen

n

numerisch

an

alphanumerisch

ans

alphanumerisch mit Sonderzeichen

ns

numerisch mit Sonderzeichen

bool

Bool’scher Ausdruck (true oder false)

3

feste Länge mit 3 Stellen/Zeichen

..3

variable Länge mit maximal 3 Stellen/Zeichen

enum

Aufzählung erlaubter Werte

dttm

ISODateTime (JJJJ-MM-TTThh:mm:ss)


Abkürzungen:

AbkürzungBeschreibungKommentar

CND

Bedingung (condition)


M

Pflicht (mandatory)

Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein

O

optional

Wenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich

C

bedingt (conditional)

Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist


Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.


Aufruf der Schnittstelle

Kreditkartenanfrage

  • Identisch für Betrugsprüfungen vor und nach der Autorisierung.
  • Wichtig: Bei einer Betrugsprüfung nach der Autorisierung müssen die Antwortparameter des Acquirers in der Anfrage an Interceptas enthalten sein.


Um eine Accertify-Prüfung über eine Server-zu-Server-Verbindung auszuführen, verwenden Sie bitte folgende URL:

https://www.computop-paygate.com/payssl.aspx


Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.

Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

PayIDan32M

ID assigned by Computop for the payment, needed in order to find the right transaction in case of asynchrounous responses

Vom Computop vergebene ID für die Zahlung, die benötigt wird, um bei asynchronen Antworten die richtige Transaktion zu finden

TransIDan..20MMerchant's Reference ID, main transaction identifier from merchantReferenz-ID des Händlers, Haupttransaktionskennung des Händlers

RefNr

an..20

O

Merchant's Reference ID, second merchant identifier

Referenz-ID des Händlers, zweite Händlerkennung

KeyFormatCNDDescriptionBeschreibung

MerchantID

ans..30

M

MerchantID, assigned by Computop. Additionally this parameter has to be passed in plain language too.

HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben.

Key

Format

CND

Description

Beschreibung

IPAddrans..45MOctets of numbers from 0-255 represented in decimal form instead of binary form. Example: 169.342.113.204.Oktette von Zahlen von 0-255, die in Dezimalform statt in Binärform dargestellt werden. Beispiel: 169.342.113.204.

KeyFormatCNDDescriptionBeschreibung
Amount

n..10

M

Amount in the smallest currency unit (e.g. EUR Cent). Please contact the Computop Helpdesk, if you want to capture amounts <100 (smallest currency unit).

Betrag in der kleinsten Währungseinheit (z.B. EUR Cent). Bitte wenden Sie sich an den Computop Helpdesk, wenn Sie Beträge < 100 (kleinste Währungseinheit) buchen möchten.

KeyFormatCNDDescriptionBeschreibung
Currency

a3

M

Currency, three digits DIN / ISO 4217, e.g. EUR, USD, GBP. Please find an overview here: A1 Currency table

Währung, drei Zeichen DIN / ISO 4217, z.B. EUR, USD, GBP. Hier eine Übersicht: A1 Währungstabelle

Key

Format

CND

Description

Beschreibung

bdStreet ans..100M

Street name and street number in the billing address. Street and Nr are combined with a space character between and forwarded together.

Straßenname und Hausnummer in der Rechnungsadresse. Straße und Nr. werden mit einem Leerzeichen dazwischen kombiniert und gemeinsam weitergeleitet.
bdAddressAdditionans..30M

Additional/complementary address line. Special character [;] is not allowed.

Zusätzliche/ergänzende Adresszeile. Sonderzeichen [;] ist nicht erlaubt.
bdCityans..40MTown/city in the billing addressOrt in der Rechnungsadresse
bdStateans..20MFederal state in the billing addressBundesstaat in der Rechnungsadresse
bdZipans..10MPostal code in the billing addressPostleitzahl in der Rechnungsadresse
bdCountryCodeans2M

Country code of billing address according to ISO-3166-1, alphanumeric 2 chars

Ländercode in der Rechnungsadresse gemäß ISO-3166-1, alphanumerisch 2 Zeichen
bdPhonen..25OPhone number in the billing address (only digits, no spaces and special characters)Telefonnummer in der Rechnungsadresse (nur Ziffern, keine Leer- und Sonderzeichen)
PayTypean..100MTells if Credit Card or PayPal orderGibt an, ob Kreditkarten- oder PayPal-Bestellung
CreditCardHolderans..100MName of the card holderName des Karteninhabers
CCBrandans..50MCard type: MasterCard, VISA, AMEX, DINERS, JCB or CBN. Please note the spelling!Kartentyp: MasterCard, VISA, AMEX, DINERS, JCB oder CBN. Bitte beachten Sie die Rechtschreibung!
CCNrn16MCredit card number at least 12-digit, numerical without spacesKreditkartennummer mindestens 12-stellig, numerisch ohne Leerzeichen
CCExipryNumericMCredit card expiry date (YYYYMM), e.g. 200507Ablaufdatum der Kreditkarte (JJJJMM), z.B. 200507
MerchantCustomJSONM

Base 64 encoded JSON object is the format to be used

Base 64-codiertes JSON-Objekt ist das zu verwendende Format


Wichtig: PayPal verwendet im folgenden Fall die Betrugsprüfung nach der Autorisierung!

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

PayIDan32M

ID assigned by Computop for the payment, needed in order to find the right transaction in case of asynchrounous responses

Vom Computop vergebene ID für die Zahlung, die benötigt wird, um bei asynchronen Antworten die richtige Transaktion zu finden

TransIDan..20MMerchant's Reference ID, main transaction identifier from merchantReferenz-ID des Händlers, Haupttransaktionskennung des Händlers

RefNr

an..20

O

Merchant's Reference ID, second merchant identifier

Referenz-ID des Händlers, zweite Händlerkennung

KeyFormatCNDDescriptionBeschreibung

MerchantID

ans..30

M

MerchantID, assigned by Computop. Additionally this parameter has to be passed in plain language too.

HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben.

Key

Format

CND

Description

Beschreibung

IPAddrans..45MOctets of numbers from 0-255 represented in decimal form instead of binary form. Example: 169.342.113.204.Oktette von Zahlen von 0-255, die in Dezimalform statt in Binärform dargestellt werden. Beispiel: 169.342.113.204.

KeyFormatCNDDescriptionBeschreibung
Amount

n..10

M

Amount in the smallest currency unit (e.g. EUR Cent). Please contact the Computop Helpdesk, if you want to capture amounts <100 (smallest currency unit).

Betrag in der kleinsten Währungseinheit (z.B. EUR Cent). Bitte wenden Sie sich an den Computop Helpdesk, wenn Sie Beträge < 100 (kleinste Währungseinheit) buchen möchten.

KeyFormatCNDDescriptionBeschreibung
Currency

a3

M

Currency, three digits DIN / ISO 4217, e.g. EUR, USD, GBP. Please find an overview here: A1 Currency table

Währung, drei Zeichen DIN / ISO 4217, z.B. EUR, USD, GBP. Hier eine Übersicht: A1 Währungstabelle

Key

Format

CND

Description

Beschreibung

bdStreet ans..100M

Street name and street number in the billing address. Street and Nr are combined with a space character between and forwarded together.

Straßenname und Hausnummer in der Rechnungsadresse. Straße und Nr. werden mit einem Leerzeichen dazwischen kombiniert und gemeinsam weitergeleitet.
bdAddressAdditionans..30M

Additional/complementary address line. Special character [;] is not allowed.

Zusätzliche/ergänzende Adresszeile. Sonderzeichen [;] ist nicht erlaubt.
bdCityans..40MTown/city in the billing addressOrt in der Rechnungsadresse
bdStateans..20MFederal state in the billing addressBundesstaat in der Rechnungsadresse
bdZipans..10MPostal code in the billing addressPostleitzahl in der Rechnungsadresse
bdCountryCodeans2M

Country code of billing address according to ISO-3166-1, alphanumeric 2 chars

Ländercode in der Rechnungsadresse gemäß ISO-3166-1, alphanumerisch 2 Zeichen
bdPhonen..25OPhone number in the billing address (only digits, no spaces and special characters)Telefonnummer in der Rechnungsadresse (nur Ziffern, keine Leer- und Sonderzeichen)
PayTypean..100MTells if Credit Card or PayPal orderGibt an, ob Kreditkarten- oder PayPal-Bestellung
paypalOrderId
CResponse parameter from PayPal – post auth fraud check onlyAntwortparameter von PayPal – nur Betrugsprüfung nach der Authentifizierung
BuyerEMailans..127MPayPal email (with @ symbol)PayPal E-Mail (mit @-Symbol)
paypalAuthId
CResponse parameter from PayPal – post auth fraud check onlyAntwortparameter von PayPal – nur Betrugsprüfung nach der Authentifizierung
MerchantCustomJSONM

Base 64 encoded JSON object is the format to be used

Base 64-codiertes JSON-Objekt ist das zu verwendende Format


Synchrone Antwort

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

TransIDan..20MMerchant's Reference ID, main transaction identifier from merchantReferenz-ID des Händlers, Haupttransaktionskennung des Händlers

RefNr

an..20

O

Merchant's Reference ID, second merchant identifier

Referenz-ID des Händlers, zweite Händlerkennung

AccertifyReferenceans..4000M

AccertifyDescriptionans..4000M

ScoreWertn..10M

Resultan..20MAccertify – possible values ACCEPT, REJECT, REVIEWAccertify – mögliche Werte ACCEPT, REJECT, REVIEW
MerchantCustomans..MMirrored from the requestAus der Anfrage gespiegelt
AccertifyRemarksans..4000M

Asynchrone Antwort

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

TransIDan..20MMerchant's Reference ID, main transaction identifier from merchantReferenz-ID des Händlers, Haupttransaktionskennung des Händlers

RefNr

an..20

O

Merchant's Reference ID, second merchant identifier

Referenz-ID des Händlers, zweite Händlerkennung

KeyFormatCNDDescriptionBeschreibung
PayID

an32

M

ID assigned by Paygate for the payment, e.g. for referencing in batch files as well as for capture or credit request.

Vom Paygate vergebene ID für die Zahlung; z.B. zur Referenzierung in Batch-Dateien sowie im Capture- oder Credit-Request.

Key

Format

CND

Description

Beschreibung

AccertifyActionCodean..3MAccertify – Specifying who is taking the action – Values either PS or BCRAccertify – Gibt an, wer die Aktion ausführt – Werte entweder PS oder BCR
Resultan..30MAccertify – Release or CancelAccertify – Release oder Cancel
TransactionDatedttm..30M

AccertifyDetailsans..4000MBase64 encoded XMLBase64-kodiertes XML