Über Accertify

Accertify ist eine Tochtergesellschaft von AMEX, die eine regelbasierte Fraud Prevention Engine namens Interceptas anbietet.

Der für die Echtzeit-Transaktionsbewertung verantwortliche Dienst heißt Real Time Decisioning (RTD). Er empfängt die Transaktionsanforderung über HTTPs POST-Anforderung und bewertet die Transaktionen automatisch auf der Grundlage des in der Plattform konfigurierten Regelsatzes.

Mit der Fraud-Management-Lösung von Accertify profitieren Online-Händler von Entscheidungen in Echtzeit durch eine ausgeklügelte und dennoch effiziente Engine zur Betrugsbewertung, die Transaktionen in Millisekunden überprüfen und große Mengen unterschiedlicher Daten in verwertbare Informationen umwandeln kann, die Betrug verringern.

Um die Accertify-Lösung zu nutzen, ist ein Vertrag für die verschiedenen Accertify-Dienste erforderlich.

Logo
Info	Mit der Fraud-Management-Lösung von Accertify profitieren Online-Händler von Entscheidungen in Echtzeit durch eine ausgeklügelte und dennoch effiziente Engine zur Betrugsbewertung, die Transaktionen in Millisekunden überprüfen und große Mengen unterschiedlicher Daten in verwertbare Informationen umwandeln kann, die Betrug verringern.
Type	Risikomanagement

Interceptas

Accertify bietet zwei Varianten des Modells/Arbeitsablaufes zur Transaktionsprüfung an:

Optimale Methode: Es werden Prüfungen sowohl vor der Autorisierung als auch nach der Autorisierung durchgeführt
Alternative Methode: Die Prüfung erfolgt entweder vor oder nach der Autorisierung

Für die Integration stehen alle drei Möglichkeiten zur Verfügung:

Nur vor der Autorisierung
Nur nach der Autorisierung
Vor + nach der Autorisierung (Preauth + Postauth)

Diese Betrugsprüfung/Transaktionsprüfung kann für verschiedene Zahlungsarten verwendet werden. Wir haben uns auf Kreditkarten- und Paypal-Transaktionen konzentriert, aber das kann erweitert werden.

Das Empfehlungsergebnis der Betrugsprüfung von Accertify ist:

Akzeptieren – Die Transaktion wird als nicht betrügerisch angesehen
Ablehnen – Die Transaktion wird als betrügerisch angesehen
Überprüfen – Im Backend von Accertify ist eine manuelle Überprüfung entweder durch Accertify oder durch den Händler erforderlich. Zweck ist eine zusätzliche manuelle Prüfung, um eine endgültige Entscheidung zu treffen.

Interceptas kann 2 Arten von Antworten liefern, je nachdem, welche Option verwendet wird:

Synchrone Antwort – mit den oben gezeigten Optionen
Asynchrone Antwort – bei manueller Überprüfung (Entscheidung, um akzeptiert oder abgelehnt wird)

Implementierung

hat folgende Komponenten von Accertify implementiert:

Accertify-Modul für die Vor-Autorisierung
Accertify-Zahlungstyp für die Nach-Autorisierung

Accertify-Modul (Pre-auth)

Das implementierte Accertify-Modul ist die Option, um eine Vorautorisierungsfunktion über unsere gehostete Zahlungsseite (payssl.aspx) zu verwenden.

Praktisch verwenden wir vor einer Autorisierung die vom Händler in der Anfrage gesendeten Daten für eine Betrugsprüfung, bevor die Autorisierung erfolgt.

Die verwendbare Logik ist:

wenn der Status der Betrugsprüfung Akzeptiert ist = löst die Autorisierung aus
wenn der Status der Betrugsprüfung Abgelehnt ist, findet keine Autorisierung statt und der Kunde kann eine anderen Zahlungsart verwenden
wenn der Status der Betrugsprüfung Überprüfen ist – können wir auf die endgültige Entscheidung warten oder deb Versuch als eine Genehmigung behandeln

Accertify-Zahlungstyp (Post-auth)

Accertify als Zahlungstyp wurde implementiert, um Betrugsprüfungen über eine Server-zu-Server-Verbingung (accertify.aspx) durchzuführen.

Der Kunde muss nicht vor Ort sein. Die Zahlungsart-Option ermöglicht uns, das Accertify-Tool Interceptas unabhängig von anderen Anrufen zu nutzen. Auf Accertify kann jederzeit zugegriffen werden.

Das sind einige mögliche Optionen:

PCNr (Pseudokartennummer – eine tokenisierte Karte) für wiederkehrende Transaktionen mit gespeicherten Daten des Kunden
Änderungen an einer vorhandenen Transaktion, Adressänderungen lösen eine zusätzliche Betrugsprüfung aus
Möglichkeit zur Risikoprüfung eines Kunden ohne eine ausgeführte Transaktion, Überprüfung bei Kontoerstellung

Spezielle Funktionen

Accertify erzeugt maßgeschneiderte URLs für jedes Händlerkonto sowohl für Live- als auch für Testumgebungen
Die Möglichkeit zur Nutzung eines "benutzerdefinierten" Parameters, um eine Reihe vereinbarter Parameter zwischen Händler/Accertify einzuschließen, um die Betrugsprüfung zu unterstützen, die jedoch für die eigentliche Zahlung nicht relevant sind
Wenn 3DS für eine Transaktion verwendet wird, können die relevanten 3DS-Daten in der Antwort auch an Accertify gesendet und dort für die Betrugsbewertung verwendet werden

Unterstützung

Das hängt von der verwendeten Zahlungsart ab. Derzeit haben wir das verfügbar für:

Kreditkarten
PayPal

Konnektivität

Accertify stellt jedem Händler, der seine Dienste nutzt, Folgendes zur Verfügung:

Benutzername
Passwort
Eindeutige URL

Diagramme zum Prozessablauf

Pre-Auth mittels HPP

Post-Auth

-Schnittstelle

Aufruf der Schnittstelle

Kreditkartenanfrage

Identisch für Betrugsprüfungen vor und nach der Autorisierung.
Wichtig: Bei einer Betrugsprüfung nach der Autorisierung müssen die Antwortparameter des Acquirers in der Anfrage an Interceptas enthalten sein.

Um eine Accertify-Prüfung über eine Server-zu-Server-Verbindung auszuführen, verwenden Sie bitte folgende URL:

payssl.aspx

Wichtig: PayPal verwendet im folgenden Fall die Betrugsprüfung nach der Autorisierung!