Über Betrugsprävention mit IP-Tracking
Allgemeines zur Betrugsprävention
Das Paygate unterstützt verschiedene Verfahren zur Betrugsprävention. Dazu zählen die Anfrage bei Auskunfteien, die Kontrolle des Kartenherkunftslandes sowie Zahlungsgarantien für Kreditkarten.
Paygate
Ein Großteil aller Betrugsversuche kommt aus dem Ausland. Das kann das Herkunftsland und oft sogar die Stadt der IP-Adresse prüfen, die Ihr Kunde gerade nutzt. Wenn das Herkunftsland der IP-Adresse Ihres Kunden nicht Ihren Lieferländern entspricht oder nicht zum Land der Kreditkarte passt, kann das Paygate eine Warnung per E-Mail verschicken oder die Zahlung automatisch ablehnen.
Zudem finden 75% aller Betrugsversuche mit ausländischen Kreditkarten statt. Das Paygate kann deshalb die Kartenherkunft prüfen: Wenn Sie das Lieferland als Parameter übergeben, gibt das Paygate das Herkunftsland von Visa- und MasterCard-Kreditkarten zurück und sendet eine E-Mail, falls das Lieferland von der Kartenherkunft abweicht. Sie sollten dann dem Kunden erklären, warum das Kartenherkunftsland vom Lieferland abweicht, um Betrug zu vermeiden. Optional kann das Paygate solche Zahlungen sofort ablehnen.
Zusatzparameter für Betrugsprävention
a alphabetisch as alphabetisch mit Sonderzeichen n numerisch an alphanumerisch ans alphanumerisch mit Sonderzeichen ns numerisch mit Sonderzeichen bool Bool’scher Ausdruck (true oder false) 3 feste Länge mit 3 Stellen/Zeichen ..3 variable Länge mit maximal 3 Stellen/Zeichen enum Aufzählung erlaubter Werte dttm ISODateTime (JJJJ-MM-TTThh:mm:ss) CND Bedingung (condition) M Pflicht (mandatory) O optional C bedingt (conditional) Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.Definitionen
Datenformate
Format Beschreibung Abkürzungen
Abkürzung Beschreibung Kommentar Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein Wenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist
Zusatzparameter bei Aufruf der Paygate Kreditkarten-Schnittstelle
Die Betrugsprävention per IP-Tracking betrifft die Kreditkarten VISA und MasterCard über die Paygate-Schnittstellen payssl.aspx, paynow.aspx sowie direct.aspx.
Bezüglich der allgemeinen und sonstigen speziellen Parameter für die Ausführung einer Kreditkartenzahlung über die Schnittstellen payssl.aspx, paynow.aspx sowie direct.aspx beachten Sie bitte das Handbuch für Kreditkarten.
Hinweis: Die Funktionen der Betrugsprävention sind standardmäßig nicht freigeschaltet. Der Computop Vertrieb kann diese Funktionen bei Bedarf gerne für Sie freischalten.
Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:
Key | Format | CND | Beschreibung |
|---|---|---|---|
IPAddr | ans..39 | O | IP-Adresse. Damit kann das Paygate ermitteln, in welchem Land und welcher Stadt Ihr Kunde mit dem Internet verbunden ist (vgl. IPZone). Format 123.456.789.012 |
| IPZone | ans..1100 | O | Codes der Länder, aus denen Sie Bestellungen akzeptieren, dreistellig numerisch gemäß ISO 3166-1. Mehrere Länder durch Kommata trennen: 036,040,124. Wenn Sie Länder in IPZone übergeben, prüft das Paygate, aus welchem Land die IP-Adresse Ihres Kunden stammt, ob es in Ihrer Länderliste enthalten ist und ob es mit dem Land der Kreditkarte (s.u.) übereinstimmt. Das Paygate übergibt das IP-Land auch an Ihren Shop (s.u.). Wenn das IP-Land nicht in Ihrer Liste ist oder nicht zur Kreditkarte passt, kann das Paygateeine Warnung per E-Mail senden oder Zahlungen ablehnen. |
| Zone | ans..1100 | O | Codes der Länder, in denen Sie Kreditkarten akzeptieren, dreistellig numerisch oder alphanumerisch gemäß ISO 3166.1. Mehrere Länder durch Kommata trennen: 036,040,124. Wenn Sie Länder in Zone übergeben, prüft das Paygate, aus welchem Land die Kreditkarte (MasterCard, Visa) Ihres Kunden stammt und ob es in Ihrer Länderliste enthalten ist. Das Paygate übergibt das Kartenland auch an Ihren Shop (s.u.). Wenn das Kartenland nicht in Ihrer Liste ist oder nicht zur IP-Adresse des Kunden passt, kann das Paygate eine Warnung per E-Mail senden oder Zahlungen ablehnen. Um Karten aus bestimmten Ländern abzulehnen (Negativliste), geben Sie vor dem Ländercode ein Ausrufezeichen an: !036,!040,!124. Bitte beachten Sie die Längenbegrenzung auf max. 1100 Zeichen. |
Zusatzparameter für Betrugsprävention bei Kreditkartenzahlungen
Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt:
es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden die Parameter (z.B. mid, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden
Key | Format | CND | Beschreibung |
|---|---|---|---|
Zone | a..7 | O | Falls bei der Anfrage Ländercodes in Zone übergeben wurden, gibt das Paygate den Ländercode der Kreditkarte oder "UNKNOWN" zurück |
IPZone | a..7 | O | Falls bei der Anfrage IP-Länder in IPZone übergeben wurden, gibt das Paygate den Ländercode der IP-Adresse oder "UNKNOWN" zurück |
IPZoneA2 | a..7 | O | Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den zweistelligen Ländercode der IP-Adresse oder "UNKNOWN" zurück (DE=Deutschland, FR=Frankreich etc.) |
IPState | a..32 | O | Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate das Bundesland zurück, aus der die IP-Adresse Ihres Kunden stammt |
IPCity | a..32 | O | Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate die Stadt zurück, aus der die IP-Adresse Ihres Kunden stammt |
IPLongitude | n..20 | O | Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den geographischen Längengrad (Fließkomma, dezimal) des Internet-Einwahlknotens Ihres Kunden zurück |
IPLatitude | n..20 | O | Falls bei der Anfrage IPZone übergeben wurde, gibt das Paygate den geographischen Breitengrad (Fließkomma, dezimal) des Internet-Einwahlknotens Ihres Kunden zurück |
Zusätzliche Ergebnisparameter für Betrugsprävention bei Kreditkartenzahlungen
Aufruf der Schnittstelle zur Bearbeitung einer Blacklist
Um einen Blacklist-Eintrag über eine Server-zu-Server-Verbindung anzulegen, zu lesen, zu aktualisieren oder zu löschen, rufen Sie folgende URL auf:
https://www.computop-paygate.com/BlackList.aspx |
Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:
| Key | Format | CND | Beschreibung |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben. |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier: |
Key | Format | CND | Beschreibung |
|---|---|---|---|
| EventToken | enum | M | Abkürzung der auszuführender Aktion: <Create>, <Read>, <Update> oder <Delete> |
| BlackListInfo | ans..1024 | M | Information über den Blacklist-Eintrag als JSON-String im Base64-Format. Siehe Tabelle BlackListInfo unten. |
Parameter für Aufruf der Blacklist-Bearbeitung
Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt: es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden die Parameter (z.B. mid, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden
| Key | Format | CND | Beschreibung |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier: |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
| Status | a..50 | M | OK (URLSuccess) oder FAILED (URLFailure) |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
| Description | ans..1024 | M | Nähere Beschreibung bei Ablehnung der Zahlung. Bitte nutzen Sie nicht den Parameter Description, sondern Code für die Auswertung des Transaktionsstatus! |
Key | Format | CND | Beschreibung | |
|---|---|---|---|---|
BlackListInfo | ans..1024 | C | Information über den Blacklist-Eintrag als JSON-String im Base64-Format, wenn Status=OK. Siehe Tabelle BlackListInfo unten. | |
Ergebnisparameter für Aufruf der Blacklist-Bearbeitung
BlackListInfo
Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Insert:
Key | Format | CND | Beschreibung |
|---|---|---|---|
| Category | enum | M | Kategorie <EDD> für Lastschrift oder <CC> für Kreditkarte |
| Number | ans..64 | M | IBAN, wenn Category=EDD Kreditkartennummer, wenn Category=CC |
| BIC | ans..32 | C | BIC, wenn Category=EDD |
Parameter für Blacklist-Bearbeitung, EventToken Insert
Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Update:
Key | Format | CND | Beschreibung |
|---|---|---|---|
| BlockID | an..32 | M | Eindeutige BlockID |
| LockActive | bool | M | Definiert, ob der Eintrag gesperrt werden soll oder nicht. Gesperrt: <True> Entsperrt: <False> |
Parameter für Blacklist-Bearbeitung, EventToken Update
Folgende Tabelle beschreibt das Objekt BlackListInfo für EventToken Delete:
Key | Format | CND | Beschreibung | |
|---|---|---|---|---|
BlockID | an..32 | M | Eindeutige BlockID | |
Parameter für Blacklist-Bearbeitung, EventToken Delete
Folgende Tabelle beschreibt das Objekt BlackListInfo, das das Paygate als Antwort zurückgibt:
Key | Format | CND | Beschreibung | |
|---|---|---|---|---|
BlockID | an..32 | M | Eindeutige BlockID | |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
ans..30 | M | HändlerID, die von Computop vergeben wird |
Key | Format | CND | Beschreibung | |
|---|---|---|---|---|
Category | enum | M | Kategorie <EDD> für Lastschrift oder <CC> für Kreditkarte | |
Number | ans..64 | M | IBAN, wenn Category=EDD Kreditkartennummer, wenn Category=CC | |
BIC | ans..32 | C | BIC, wenn Category=EDD | |
| Key | Format | CND | Beschreibung |
|---|---|---|---|
an64 | M | Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus. Details finden Sie hier: |
Key | Format | CND | Beschreibung | |
|---|---|---|---|---|
LockActive | bool | M | Definiert, ob der Eintrag gesperrt werden soll oder nicht. Gesperrt: <True> Entsperrt: <False> | |
Created | dttm | M | Zeit des Anlegens (YYYY-MM-DD hh:mm:ss) | |
Changed | dttm | M | Zeit der Änderung (YYYY-MM-DD hh:mm:ss) | |
Ergebnisparameter für Blacklist-Bearbeitung