Skip to end of metadata
Go to start of metadata


Über Betrugsprävention mit IP-Tracking

Allgemeines zur Betrugsprävention

Das Paygate unterstützt verschiedene Verfahren zur Betrugsprävention. Dazu zählen die Anfrage bei Auskunfteien, die Kontrolle des Kartenherkunftslandes sowie Zahlungsgarantien für Kreditkarten.

Paygate

Ein Großteil aller Betrugsversuche kommt aus dem Ausland. Das kann das Herkunftsland und oft sogar die Stadt der IP-Adresse prüfen, die Ihr Kunde gerade nutzt. Wenn das Herkunftsland der IP-Adresse Ihres Kunden nicht Ihren Lieferländern entspricht oder nicht zum Land der Kreditkarte passt, kann das Paygate eine Warnung per E-Mail verschicken oder die Zahlung automatisch ablehnen.

Zudem finden 75% aller Betrugsversuche mit ausländischen Kreditkarten statt. Das Paygate kann deshalb die Kartenherkunft prüfen: Wenn Sie das Lieferland als Parameter übergeben, gibt das Paygate das Herkunftsland von Visa- und MasterCard-Kreditkarten zurück und sendet eine E-Mail, falls das Lieferland von der Kartenherkunft abweicht. Sie sollten dann dem Kunden erklären, warum das Kartenherkunftsland vom Lieferland abweicht, um Betrug zu vermeiden. Optional kann das Paygate solche Zahlungen sofort ablehnen.


Zusatzparameter für Betrugsprävention

Definitionen

Datenformate:

FormatBeschreibung

a

alphabetisch

as

alphabetisch mit Sonderzeichen

n

numerisch

an

alphanumerisch

ans

alphanumerisch mit Sonderzeichen

ns

numerisch mit Sonderzeichen

bool

Bool’scher Ausdruck (true oder false)

3

feste Länge mit 3 Stellen/Zeichen

..3

variable Länge mit maximal 3 Stellen/Zeichen

enum

Aufzählung erlaubter Werte

dttm

ISODateTime (JJJJ-MM-TTThh:mm:ss)


Abkürzungen:

AbkürzungBeschreibungKommentar

CND

Bedingung (condition)


M

Pflicht (mandatory)

Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein

O

optional

Wenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich

C

bedingt (conditional)

Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist


Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.


Zusatzparameter bei Aufruf der Paygate Kreditkarten-Schnittstelle

Die Betrugsprävention per IP-Tracking betrifft die Kreditkarten VISA und MasterCard über die Paygate-Schnittstellen payssl.aspx, paynow.aspx sowie direct.aspx.

Bezüglich der allgemeinen und sonstigen speziellen Parameter für die Ausführung einer Kreditkartenzahlung über die Schnittstellen payssl.aspx, paynow.aspx sowie direct.aspx beachten Sie bitte das Handbuch für Kreditkarten.

Hinweis: Die Funktionen der Betrugsprävention sind standardmäßig nicht freigeschaltet. Der Computop Vertrieb kann diese Funktionen bei Bedarf gerne für Sie freischalten.

Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.

Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

IPAddr

ans..15

O

IP address. If you transfer the IP address, Paygate can determine in which country and in which town your customer has connected with the Internet (see also IPZone). Format: 123.456.789.012

IP-Adresse. Damit kann das Paygate ermitteln, in welchem Land und welcher Stadt Ihr Kunde mit dem Internet verbunden ist (vgl. IPZone). Format 123.456.789.012

IPZoneans..1100O

Codes of countries from which you accept orders, 3 digits numeric according to ISO 3166-1.

Separate several countries by commas: 036,040,124. If you transmit countries in IPZone, Paygate checks the country of origin of your customer's IP address, whether it is included in your country list, and whether it corresponds to the country of the credit card (see below). Paygate also transmits the IP-country to your shop (see below). If the IP-country is not in your list or does not match the credit card Paygate can send a warning e-mail or refuse payments.

Codes der Länder, aus denen Sie Bestellungen akzeptieren, dreistellig numerisch gemäß ISO 3166-1.

Mehrere Länder durch Kommata trennen: 036,040,124. Wenn Sie Länder in IPZone übergeben, prüft das Paygate, aus welchem Land die IP-Adresse Ihres Kunden stammt, ob es in Ihrer Länderliste enthalten ist und ob es mit dem Land der Kreditkarte (s.u.) übereinstimmt. Das Paygate übergibt das IP-Land auch an Ihren Shop (s.u.). Wenn das IP-Land nicht in Ihrer Liste ist oder nicht zur Kreditkarte passt, kann das Paygateeine Warnung per E-Mail senden oder Zahlungen ablehnen.

Zoneans..1100O

Codes of countries where you accept credit cards, 3 digits numeric or alphanumeric according to ISO 3166-1.

Separate several countries by commas: 036,040,124. If you transmit countries in Zone, Paygate checks the country of origin of your customer's credit card (MasterCard, Visa) and whether it is included in your approved country list. Paygate also transmits the card’s country to your shop (see below). If the card’s-country is not in your list or does not match your customer's IP address, Paygate can send a warning e-mail or refuse payments. In order to refuse cards from particular countries (negative list) enter an exclamation mark before that country code: !036,!040,!124.

Please note, there is a maximum length of 1100 characters.

Codes der Länder, in denen Sie Kreditkarten akzeptieren, dreistellig numerisch oder alphanumerisch gemäß ISO 3166.1.

Mehrere Länder durch Kommata trennen: 036,040,124. Wenn Sie Länder in Zone übergeben, prüft das Paygate, aus welchem Land die Kreditkarte (MasterCard, Visa) Ihres Kunden stammt und ob es in Ihrer Länderliste enthalten ist. Das Paygate übergibt das Kartenland auch an Ihren Shop (s.u.). Wenn das Kartenland nicht in Ihrer Liste ist oder nicht zur IP-Adresse des Kunden passt, kann das Paygate eine Warnung per E-Mail senden oder Zahlungen ablehnen. Um Karten aus bestimmten Ländern abzulehnen (Negativliste), geben Sie vor dem Ländercode ein Ausrufezeichen an: !036,!040,!124.

Bitte beachten Sie die Längenbegrenzung auf max. 1100 Zeichen.

Zusatzparameter für Betrugsprävention bei Kreditkartenzahlungen


Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt:

(info) es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden

(info) die Parameter (z.B. MerchantId, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

Zone

a..7

O

If country codes have been entered in Zone Paygate returns the country code for the credit card or "UNKNOWN"

Falls bei der Anfrage Ländercodes in Zone übergeben wurden, gibt das Paygate den Ländercode der Kreditkarte oder "UNKNOWN" zurück

IPZone

a..7

O

If IP-countries are transmitted in IPZone in the case of the inquiry Paygate returns the country code of the IP address or "UNKNOWN"

Falls bei der Anfrage IP-Länder in IPZone übergeben wurden, gibt das Paygate den Ländercode der IP-Adresse oder "UNKNOWN" zurück

IPZoneA2

a..7

O

If IPZone is submitted within the request Paygate returns the two-character country code of the IP address or "UNKNOWN" (DE=Germany, FR=France etc.)

Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den zweistelligen Ländercode der IP-Adresse oder "UNKNOWN" zurück (DE=Deutschland, FR=Frankreich etc.)

IPState

a..32

O

If IPZone is submitted in the request Paygate returns the federal state from which the IP address of your customer originates.

Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate das Bundesland zurück, aus der die IP-Adresse Ihres Kunden stammt

IPCity

a..32

O

If IPZone is submitted in the request Paygate returns the town/city from which the IP address of your customer originates.

Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate die Stadt zurück, aus der die IP-Adresse Ihres Kunden stammt

IPLongitude

n..20

O

If IPZone is submitted in the request Paygate returns the geographical longitude (floating point, decimal) of the dial-in node (PoP) of your customer.

Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den geographischen Längengrad (Fließkomma, dezimal) des Internet-Einwahlknotens Ihres Kunden zurück

IPLatitude

n..20

O

If IPZone is submitted in the request Paygate returns the geographical latitude (floating point, decimal) of the dial-in node (PoP) of your customer

Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den geographischen Breitengrad (Fließkomma, dezimal) des Internet-Einwahlknotens Ihres Kunden zurück

fsStatus

ans..9

OC

Only via direct.aspx, only with EVO Payments International: ACCEPT=no suspicion of card fraud, DENY=refusal recommended, CHALLENGE= verification recommended, NOSCORE=No risk analysis, ENETFP=Exceptional error in the network, ERROR=Error in the data processing centre, ETMOUT=Timeout

Nur über direct.aspx, nur bei EVO Payments International: ACCEPT=Kein Verdacht auf Kartenbetrug, DENY=Abweisen empfohlen, CHALLENGE=Prüfung empfohlen, NOSCORE= keine Risikobewertung, ENETFP=Ausnahmefehler im Netzwerk, ERROR=Fehler im Rechenzentrum, ETMOUT=Timeout

fsCode

n4

OC

Only via direct.aspx, only with EVO Payments International: Recommended action: <0000> no result, <0100> accept, <0150> always accept, <0200> deny, <0250> always deny, <0300> suspicious, <0330> please check, <0400> suspicious ReD blacklist, <0500> questionable, <0600> questionable ReD blacklist, <0700> threshold exceeded, <0800> unusual usage, <901> intern ebitGuard error, <902> format error

Nur über direct.aspx, nur bei EVO Payments International: Handlungsempfehlung: <0000> keine Bewertung, <0100> annehmen, <0150> immer annehmen, <0200> ablehnen, <0250> immer ablehnen, <0300> verdächtig, <0330> überprüfen, <0400> verdächtig ReD-Blacklist, <0500> fragwürdig, <0600> fragwürdig ReD-Blacklist, <0700> Schwellwert überschritten, <0800> ungewöhnliches Nutzungsmuster, <901> interner ebitGuard-Fehler, <902> Formatfehler

Zusätzliche Ergebnisparameter für Betrugsprävention bei Kreditkartenzahlungen



Aufruf der Schnittstelle zur Bearbeitung einer Blacklist

Um einen Blacklist-Eintrag über eine Server-zu-Server-Verbindung anzulegen, zu lesen, zu aktualisieren oder zu löschen, rufen Sie folgende URL auf:


Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.

Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

KeyFormatCNDDescriptionBeschreibung

MerchantID

ans..30

M

MerchantID, assigned by Computop. Additionally this parameter has to be passed in plain language too.

HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben.

KeyFormatCNDDescriptionBeschreibung

MAC

an64

M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm. Details can be found here:
Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier:

Key

Format

CND

Description

Beschreibung
EventTokenenumMAbbreviation of the action to be done: <Create>, <Read>, <Update> or <Delete>Abkürzung der auszuführender Aktion: <Create>, <Read>, <Update> oder <Delete>
BlackListInfoans..1024MInformation about the blacklist entry as JSON string in the Base64 format. See table BlackListInfo below.Information über den Blacklist-Eintrag als JSON-String im Base64-Format. Siehe Tabelle BlackListInfo unten.

Parameter für Aufruf der Blacklist-Bearbeitung


Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt:

(info) es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden

(info) die Parameter (z.B. MerchantId, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

KeyFormatCNDDescriptionBeschreibung

mid

ans..30

M

MerchantID, assigned by Computop

HändlerID, die von Computop vergeben wird

KeyFormatCNDDescriptionBeschreibung

MAC

an64

M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm. Details can be found here:
Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier:

KeyFormatCNDDescriptionBeschreibung
Status

a..50

M

OK (URLSuccess) or FAILED (URLFailure)

OK (URLSuccess) oder FAILED (URLFailure)

KeyFormatCNDDescriptionBeschreibung
Description

ans..1024

M
Further details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis!
Nähere Beschreibung bei Ablehnung der Zahlung. Bitte nutzen Sie nicht den Parameter Description, sondern Code für die Auswertung des Transaktionsstatus!

Key

Format

CND

Description

Beschreibung

BlackListInfo

ans..1024

C

Information about the blacklist entry as JSON string in the Base64 format, if Status=OK. See table BlackListInfo below.

Information über den Blacklist-Eintrag als JSON-String im Base64-Format, wenn Status=OK. Siehe Tabelle BlackListInfo unten.

Ergebnisparameter für Aufruf der Blacklist-Bearbeitung


BlackListInfo

Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Insert:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung
CategoryenumMCategory <EDD> for direct debit or <CC> for credit cardKategorie <EDD> für Lastschrift oder <CC> für Kreditkarte
Numberans..64M

IBAN, if Category=EDD

Credit card number, if Category=CC

IBAN, wenn Category=EDD

Kreditkartennummer, wenn Category=CC

BICans..32CBIC, if Category=EDDBIC, wenn Category=EDD

Parameter für Blacklist-Bearbeitung, EventToken Insert


Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Update:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung
BlockIDan..32MUnique BlockIDEindeutige BlockID
LockActiveboolM

Defines, if the entry should by blocked or not.

Blocked: <True>

Unlocked: <False>

Definiert, ob der Eintrag gesperrt werden soll oder nicht.

Gesperrt: <True>

Entsperrt: <False>

Parameter für Blacklist-Bearbeitung, EventToken Update


Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Delete:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

BlockID

an..32

M

Unique BlockID

Eindeutige BlockID

Parameter für Blacklist-Bearbeitung, EventToken Delete


Folgende Tabelle beschreibt das Objekt BlackListInfo, das das Paygate als Antwort zurückgibt:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

Key

Format

CND

Description

Beschreibung

BlockID

an..32

M

Unique BlockID

Eindeutige BlockID

KeyFormatCNDDescriptionBeschreibung

mid

ans..30

M

MerchantID, assigned by Computop

HändlerID, die von Computop vergeben wird

Key

Format

CND

Description

Beschreibung

Category

enum

M

Category <EDD> for direct debit or <CC> for credit card

Kategorie <EDD> für Lastschrift oder <CC> für Kreditkarte

Number

ans..64

M

IBAN, if Category=EDD

Credit card number, if Category=CC

IBAN, wenn Category=EDD

Kreditkartennummer, wenn Category=CC

BIC

ans..32

C

BIC, if Category=EDD

BIC, wenn Category=EDD

KeyFormatCNDDescriptionBeschreibung

MAC

an64

M
Hash Message Authentication Code (HMAC) with SHA-256 algorithm. Details can be found here:
Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier:

Key

Format

CND

Description

Beschreibung

LockActive

bool

M

Defines, if the entry should by blocked or not.

Blocked: <True>

Unlocked: <False>

Definiert, ob der Eintrag gesperrt werden soll oder nicht.

Gesperrt: <True>

Entsperrt: <False>

Created

dttm

M

Time of creation (YYYY-MM-DD hh:mm:ss)

Zeit des Anlegens (YYYY-MM-DD hh:mm:ss)

Changed

dttm

M

Time of modification (YYYY-MM-DD hh:mm:ss)

Zeit der Änderung (YYYY-MM-DD hh:mm:ss)

Ergebnisparameter für Blacklist-Bearbeitung