Você está na página 1de 40

Soluo de

Preveno a Fraudes

estamos todos ligados

NDICE

01
02

Servios de risco e fraude 4


1.1

Viso geral do servio 5

Mdulo Antifraude da Rede

2.1

Modos de operao/
Instruo de servio 5

2.2

Formular uma solicitao 6

2.2.1

Elemento Risk 6

2.2.2

Elemento de Action 7

2.2.2.1
2.2.3

Exemplo de XML

Elementos de dados 8

2.2.3.1

Anlise de fraude

2.2.3.2

Exemplo de Solicitao XML

2.3

Resposta XML

9
24

28

2.3.1

Resposta anlise de fraude 28

2.3.1

Exemplo de Resposta XML


de pre auth

2.3.2

24

Aceitao de uma transao


Marcada para reviso 29

2.3.3
2.4

Aceitao de uma transao marcada


para reviso

Resposta HTTPS

Clique nos hiperlinks para navegar no material


Soluo de Preveno a Fraudes.

30

31

NDICE

03

2.4.1

Resposta XML

32

2.4.2

Resposta de Par de Valores-chave

32

2.4.3

Consideraes

33

Cdigos de servios de risco 34


3.1
3.2
3.3

Cdigos de status
do Mdulo Antifraude 34
Resposta da anlise de fraude

35

Atualizao do resultado bancrio

35

3.4

Erros de configurao
do Mdulo Antifraude 36

3.5

Cdigos de erros
do Mdulo Antifraude 37

3.6

Cdigos dos meios de pagamento


do Mdulo Antifraude 38

Clique nos hiperlinks para navegar no material


Soluo de Preveno a Fraudes.

Manual do Desenvolvedor Mdulo Antifraude

01 Servios de risco e fraude


Dentre os servios que o e-Rede oferece est o Mdulo Antifraude.
Um moderno sistema que analisa diversas regras de fraude para levar
segurana e praticidade aos estabelecimentos.
Cada vez mais os estabelecimentos esto percebendo que no
conseguiro crescer de forma sustentvel sem investir em segurana.
O Mdulo Antifraude um servio que o estabelecimento comercial
contrata junto ao e-Rede, sendo que ele poder optar por um entre
dois mdulos disponveis:

1) Mdulo de anlise essencial que contempla a anlise automtica.

2) Mdulo de anlise avanado que contempla a anlise automtica


e a reviso manual.

O primeiro deles recomendado para estabelecimentos menores,


com ticket mdio e faturamentos baixos. J o segundo recomendado
para estabelecimentos que necessitam de regras mais especficas
devido a seu negcio.
Obs: no enviar caracteres especiais no XML, tais como:
1.
2.
3.
4.
5.

ndice

& - &
< - &lt;
> - &gt;
- &quot;
- &#39;

Manual do Desenvolvedor Mdulo Antifraude

1.1

Viso geral do servio


Os servios de anlise de risco podem ser utilizados
em todas as formas de integrao.
O servio de anlise de fraude atravs do e-Rede
possui as seguintes caractersticas:





a. Suporta transaes com carto.


b. Suporta HPS, HCC, Direct API e Portal de Servios.

Obs: o mtodo de integrao HPS no suporta o servio de reviso manual.

c. Suporta a anlise de fraude efetuada antes do envio


dos dados para o emissor.
d. Suporta a utilizao exclusiva dos servios de risco e fraude.

02 Mdulo Antifraude da Rede


2.1

Modos de operao/
Instruo de servio
O e-Rede suporta a verificao de fraude efetuada
antes do envio dos dados para o emissor.
Modo de verificao de fraude
No modo de verificao de fraude, o e-Rede assume um papel ativo
no gerenciamento de transaes potencialmente arriscadas.
Os detalhes da transao, incluindo campos de dados adicionais,
sero enviados ao Mdulo Antifraude antes de a transao
ser enviada para autorizao.
O e-Rede analisa a resposta do Mdulo Antifraude e toma uma ao
de um total de trs:

ndice

Se a resposta do Mdulo Antifraude


indicar que a transao de risco

Manual do Desenvolvedor Mdulo Antifraude

ndice

relativamente baixo, o e-Rede faz a transao


prosseguir seu fluxo normal, enviando a transao
ao emissor para autorizao. A resposta do Mdulo Antifraude
estar presente na Resposta XML do e-Rede, que voc pode
armazenar para registro.

Se o mdulo Anlise Avanado for o escolhido e a resposta


do Mdulo Antifraude indicar que a transao de risco mdio,
o e-Rede marcar a transao para reviso manual e ela no
ser enviada para autorizao neste momento e um cdigo
de resposta 1127 na resposta XML do e-Rede ser retornado.
As transaes que tiverem sido marcadas para reviso manual
sero inspecionadas por um analista e, se forem consideradas
legtimas, podem prosseguir juntamente com uma transao de
acompanhamento accept_review. Ao contratar o mdulo de
Anlise Avanado, nossa equipe entrar em contato para efetuar
a parametrizao das regras de negcio. Neste momento,
informe a URL Back, ou seja, a URL de retorno da loja para
receber a resposta da anlise das transaes submetidas
reviso manual.

Se a resposta do Mdulo Antifraude indicar que a transao


de alto risco, o e-Rede rejeitar a transao diretamente
e ela no ser enviada para autorizao.
Voc receber um cdigo de Resposta 1126 na Resposta XML.
Note que as transaes que tiverem sido rejeitadas com essa
resposta no devem prosseguir.

Servio de Validao de CPF: Um dos servios opcionais do


mdulo antifraude do e-Rede a validao de CPF
(Cadastro de Pessoas Fsicas). Esse servio faz a verificao
dos dgitos finais do CPF do portador do carto para garantir
que o CPF digitado vlido. Caso o CPF digitado seja invlido,
a transao ser negada. Para utilizar o Servio de Validao
de CPF, preciso fazer apenas duas incluses no bloco Risk
do XML da transao:

Manual do Desenvolvedor Mdulo Antifraude


1)
Popular o elemento <id_number></id_number>
do sub-bloco <Personal Details> com o CPF do comprador;

2)
Popular o elemento <id_type></id_type>
do sub-bloco <Personal Details> com o valor 21. Ateno: se mesmo
o valor do elemento <id_number> for populado corretamente,
mas o valor do elemento <id_type> for diferente de 21, a transao
ser negada.

2.2

Formular uma Solicitao


As sees a seguir explicam os Elementos XML adicionais
que devem ser enviados na solicitao para usar o Mdulo Antifraude.

2.2.1

Elemento Risk
Todas as informae adicionais que devem ser passadas
para o Mdulo Antifraude devem estar neste elemento,
que deve estar presente no Elemento
TxnDetails da transao.
Note que o elemento de risco s pode ser fornecido se o subelemento
service tiver o valor igual a 1. Nenhum outro mtodo suportado, por
exemplo, o Pagamento Recorrente.

ndice

Nome do elemento

Risk

Posio

Request.Transaction.TxnDetails

Manual do Desenvolvedor Mdulo Antifraude

2.2.2

Elemento de Action
Neste elemento indicada a ao que ser tomada, ou seja,
uma anlise efetuada antes do envio dos dados para o emissor.
Nome do elemento

Action

Posio

Request.Transaction.TxnDetails.Risk

Atributos de Action
Nome do atributo

Descrio

Valores / Limitaes

Service

Isto indicar a(s) ao(es) a ser executada(s),


com base em um conjunto de servios
predefinido. O valor deve ser:
1 para solicitao de anlise de fraude
que ocorrer antes do envio dos dados
para o emissor

Deve ser 1

2.2.2.1

Exemplo de XML
Exemplo de Solicitao XML para uma transao inicial ecomm
<Risk>
<Action service=1>...</Action>
</Risk>

ndice

Manual do Desenvolvedor Mdulo Antifraude

2.2.3

Elementos de dados
Nome(s) do(s) elemento(s):

MerchantConfiguration
CustomerDetails

Posio

Request.Transaction.TxnDetails.Risk.Action

Cada tipo de mensagem tem requisitos de dados diferentes,


necessrios para processar a mensagem solicitada.
Estas estruturas de mensagem dependem do ramo para o qual
o estabelecimento comercial tiver sido configurado, ou seja,
genrico, varejo ou companhia area.
Os dados para solicitaes de servio de anlise do tipo 1
devem ser fornecidos sob os seguintes ttulos:










Merchant Configured Details


Customer Details

Risk Details*

Personal Details*

Address Details*

Payment Details*

Order Details*

Line Item Details **

Journey Details ***

Leg Items ***

Passenger Items ***

*Nota: as sees de dados exibidas so as estruturas de dados bsicas que devem ser usadas para todas as solicitaes de anlise
do tipo 1 independentemente do ramo do estabelecimento, a no ser que indicado de outra forma nas descries dos campos, nos quais pode constar
que um campo s necessrio para, por exemplo, companhias areas ou varejo.
**Nota: essas sees de dados somente devem ser includas para estabelecimentos comerciais configurados como estabelecimentos comerciais
de varejo. Quando forem efetuadas compras de vrios itens, possvel detalh-los nessa seo.
***Nota: essas sees so sees de mensagens especficas para o ramo de companhias areas.

ndice

10

Manual do Desenvolvedor Mdulo Antifraude

A tabela a seguir descreve todos os campos de dados que podem


ser usados em todas as sees e se aplica a mensagens recebidas.
A tabela tambm indica os campos de dados requeridos
para cada mensagem recebida.
Alm disso, h uma indicao de requisitos em cada campo,
em que os seguintes critrios foram aplicados:
Chave

2.2.3.1

Descrio

O campo obrigatrio e precisa ser preenchido com um valor.

O campo ou o valor no so obrigatrios.

Anlise de fraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Char (1)

Varchar (30)

Configurao do estabelecimento comercial


Campo

Tipo

Nome do campo: channel


Definio: isto reflete a maneira pela qual
a transao do cliente foi capturada.
Isto ser usado para distinguir
o comprador online das transaes
Valor possvel: W = Web
Nome do campo: merchant_location
Definio: isto representa a localizao
de lojas ou pontos de varejo para
um revendedor ou companhia area

ndice

11

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes
Merchant Configuration

Geral

Varejo

Companhia
area

Callback Configuration
Campo
Nome do campo: callback_format
Valores possveis: HTTP; XML; SOAP
Nome do campo: callback_url
Definio: a URL de callback usada
por esta transao, se necessrio
Nome do campo: callback_options

Tipo
Varchar (4)

Varchar (200)

Char (2)

Definio: use uma ou ambas


as respostas e o callback registrado
do cliente/agregador
Valores possveis:
00 = Callback real-time imediato
ou 01 = Cliente
02 = Este callback (padro)
03 = Ambos
04 = Monitorado quando no disponvel
ou combinao dos dois, ou seja,
02 seria um callback realtime

Customer Details

Risk Details

Campo

Tipo

Nome do campo: account_number


Definio: um nmero de conta
(nmero de referncia) nico
no estabelecimento comercial
associado pessoa que est
transacionando com
o estabelecimento comercial

ndice

Varchar (30)

12

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes
Nome do campo: email_address
Definio: endereo de e-mail do cliente.
Esses esto geralmente associados
pessoa que est transacionando
com o estabelecimento comercial
Nome do campo: alt_email_address
Definio: endereo de e-mail alternativo
Esses esto geralmente associados
pessoa que est transacionando
com o estabelecimento comercial
Nome do campo: session_id
Definio: uma sesso de ID gerada
por um servidor de web
Nome do campo: ip_address
Definio: endereo IP do cliente
Nome do campo: user_id
Definio: um campo de dados
configurvel pelo estabelecimento
comercial tipicamente usado para
identificar especificamente um cliente
no sistema, independentemente do
nmero de contas que o cliente tem
Nome do campo: usermachine_id
Definio: uma ID usada para
identificar o computador (o hardware
efetivo) especificamente no sistema,
independentemente do nmero
de clientes ou contas que esto usando
o computador. Exemplos do ID
da Mquina do Usurio e o ID
da Placa-me, ID do Disco Rgido,
ID da CPU, etc.

ndice

Varchar (64)

Geral

Varejo

Companhia
area

Varchar (64)

Varchar (255)

Varchar (15)
Formato
255.255.255.2

Varchar (36)

Varchar (255)

13

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes
Nome do campo: user_profile
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ex.: marcador VIP, indicao
se a transao parte de uma promoo,
um nvel de confiana envolvendo
a identidade do cliente, etc.)
Nome do campo: user_profile_2
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ver os exemplos acima)
Nome do campo: user_profile_3
Definio: um campo personalizvel
que pode ser usado pelo estabelecimento
comercial para suplementar processos
de anlise de fraude de acordo
com uma classificao de risco
configurada pelo estabelecimento
comercial (ver os exemplos acima)
Nome do campo: register_consumer_
watch
Definio: cadastre o portador associado
a esta transao para o produto
de consumo
Valores possveis: Y = Sim / N = No
Nome do campo: browser_language
Definio: configurao da linguagem
do respectivo navegador

ndice

Geral

Varejo

Companhia
area

Varchar (20)

Varchar (20)

Varchar (20)

Char (1)

Varchar (30)

14

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Customer Details

Personal Details

Nota: esses esto geralmente associados pessoa que est transacionando


com o estabelecimento comercial
Campo
Tipo

Nome do campo: first_name


Definio: nome do cliente
Nome do campo: surname
Definio: sobrenome do cliente
Nome do campo: telephone
Definio: nmero de telefone do cliente
Nome do campo: telephone_2
Definio: nmero de telefone alternativo
Nome do campo: date_of_birth
Definio: data de nascimento do cliente
Nome do campo: nationality
Definio: a nacionalidade do cliente,
representada por um cdigo de 2 caracteres.
Consulte o Apndice 11 para mais detalhes
Essa geralmente usada com referncia
a determinados servios de verificao
eletrnica de ID de terceiros
nome do campo: id_number
Nome do campo: id_number Definio:
CPF (Cadastro de Pessoas Fsicas),
passaporte, ID ou outro nmero de
documento de verificao. Esse
geralmente usado com referncia a
determinados servios de verificao
eletrnica de ID de terceiros. Esse um dos
campos utilizados no Servio de Validao
de CPF. Para maiores informaes sobre o
Servio de Validao de CPF ver seo 999
desse Guia de Integrao.

ndice

Varchar (32)

Varchar (32)

Varchar (20)

Varchar (20)

Data e hora,
formato aaaamm-dd

Char (2)

Varchar (40)

15

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Customer Details

Address Details

nome do campo: id_type


definio: Um cdigo que define o tipo de
documento de verificao fornecido.
valor possvel:
21 = CPF (Cadastro de Pessoas Fsicas)
Este geralmente usado com referncia
a determinados servios de verificao
eletrnica de ID de terceiros. Ao utilizar o
Servio de Validao de CPF, certifique-se
de preencher esse campo com o valor
21, caso contrrio, as transaes sero
negadas.

Int

Nota: estes esto geralmente associados pessoa que est transacionando


com o estabelecimento comercial
Campo
Tipo
Nome do campo: address_line1
Definio: endereo do cliente, linha 1
Nome do campo: address_line2
Definio: endereo do cliente, linha 2
Nome do campo: city
Definio: cidade do cliente
Nome do campo: state_province
Definio: estado

ndice

Varchar (60)

Varchar (60)

Varchar (25)

Varchar (25)

16

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes
Nome do campo: country
Definio: pas do cliente
Esse um cdigo de 2 caracteres
que precisa ser fornecido
Nome do campo: zip_code
Definio: cdigo CEP/postal do cliente

Geral

Varejo

Companhia
area

Char (2)

Varchar (10)

Customer Details

Nota: esses esto geralmente associados ao envio de mercadorias/servios aos clientes


Campo
Tipo
Nome do campo: title
Definio: ttulo do destinatrio
Nome do campo: first_name
Definio: primeiro nome do cliente
Nome do campo: surname
Definio: sobrenome do destinatrio
Nome do campo: address_line1
Definio: endereo de entrega do cliente,
linha 1
Nome do campo: address_line2
Definio: endereo de entrega do cliente,
linha 2
Nome do campo: city
Definio: cidade de entrega do cliente
Nome do campo: state_province
Definio: estado
Nome do campo: country
Definio: pas de entrega do cliente
Esse um cdigo de 2 caracteres
que precisa ser fornecido

ndice

Varchar (10)

Varchar (50)

Varchar (50)

Varchar (60)

Varchar (60)

Varchar (25)

Varchar (25)

Char (2)

17

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Nome do campo: zip_code


Definio: cdigo CEP de entrega
do cliente

Varchar (10)

Nome do campo: delivery_date


Definio: data de entrega

Data e hora,
formato aaaamm-dd

Varchar (30)

Char (1)

Nome do campo: delivery_method


Definio: mtodo de entrega
Nome do campo: installation_requested
Definio: indica se a instalao fsica
do produto ser necessria
Valores possveis: Y = Sim/N = No

Companhia
area

Customer Details

Payment Details

Campo
Nome do campo: transaction_type
Definio: o tipo de transao
de pagamento associado transao
valores possveis: Auth; Blank; Instant;
Other
Nome do campo: payment_method
Definio: este o mecanismo
com o qual o cliente escolhe comprar
valores possveis: consulte 3.6 Cdigos
de meios de pagamento

ndice

Tipo

Varchar(20)

Varchar (2)

18

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Customer Details

Order Details

Campo
Nome do campo: discount_value
Definio: o valor do desconto relevante
para a transao na menor unidade
da moeda, por exemplo.: centavos
Nome do campo: time_zone
Definio: fuso horrio local, exemplo:
+01:00
Nome do campo: proposition_date
Definio: similar a uma data de coleta,
pode ser usada para priorizar a fila
de encaminhamento, de forma
que o prazo de entrega seja cumprido

Tipo
Int

Formato
de hora
(+/-hh:mm)

Data e hora
Formato aaaamm-dd

Customer Details

Order Details

Billing Details

Nota: esses esto associados ao proprietrio do carto para financiar a respectiva compra
Campo
Nome do campo: name
Definio: o nome do titular do carto
como consta no plstico
Nome do campo: address_line1
Definio: o endereo de fatura do titular
do carto, linha 1
Nome do campo: address_line2
Definio: o endereo de fatura do titular
do carto, linha 2

ndice

Tipo
Varchar (50)

Varchar (60)

Varchar (60)

19

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Varchar (25)

Varchar (25)

Char (2)

Varchar (10)

Customer Details

Order Details

Nome do campo: city


Definio: a cidade do endereo de fatura
do titular do carto
Nome do campo: state_province
Definio: o estado do endereo de fatura
do titular do carto
Nome do campo: country
Definio: o pas do endereo de fatura
do titular do carto
Esse um cdigo de 2 caracteres que
precisa ser fornecido
Nome do campo: zip_code
Definio: o cdigo CEP do endereo de
fatura do titular do carto

Line Items

Nota: esses esto associados a detalhes do carrinho de compras, ou seja, cada item da compra
do portador ser considerado individualmente
Item

Campo
Nome do campo: product_code
Definio: o cdigo de produto do item
comprado.
Se qualquer um dos campos de um
item comprado for submetido, todos
os campos desse item comprado
se tornam obrigatrios
Nome do campo: product_description
Definio: descrio do item

ndice

Tipo

Varchar (50)

Varchar (50)

20

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Nome do campo: product_category


Definio: tipo do item, como classificado
pelo estabelecimento comercial

Varchar (80)

Nome do campo: product_risk


Definio: indicao de quo suscetvel o
produto a fraude valores possveis: High;
Medium; Low

Varchar (50)

Nome do campo: order_quantity


Definio: nmero de itens encomendados.
Se qualquer um dos campos de item
submetido for preenchido, todos os
campos do item se tornam obrigatrios.

Int

nome do campo: unit_price


definio: O valor da transao na menor
unidade da moeda
Exemplo:
O valor de R$5,32 deve ser representado
conforme a seguir:
<unit_price>532</unit_price>

Int

Customer Details

Companhia
area

Airline Details

Journey

Campo
Nome do campo: ticket_number
Definio: o nmero do bilhete atribudo
a viagem
Nome do campo: payer_travelling
Definio: indicao se a pessoa que
est pagando tambm est viajando
com o bilhete
Valores possveis: Y = Sim/ N = No
Nome do campo: pnr
Definio: registro do nome
dos passageiros

ndice

Tipo
Varchar (30)

Char (1)

Varchar(10)

21

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Customer Details

Airline Details

Journey

Nota: aqui sero listadas as escalas por trecho. Os trechos devem ser apresentados na sequncia
da viagem, iniciando-se com o primeiro trecho da viagem
Trechos

Campo
Tipo
Nome do campo: depart_airport
Definio: aeroporto de embarque do voo.
Este um cdigo de aeroporto IATA de 3
caracteres que precisa ser fornecido.
http://www.iata.org

Char (3)

Nome do campo: depart_country


Definio: pas de embarque do voo.
Este um cdigo de 2 caracteres
que precisa ser fornecido

Char (2)

Nome do campo: depart_datetime


Definio: data e hora locais do embarque
programado para o voo
Nome do campo: depart_airport_timezone
Definio: fuso horrio local, exemplo:
+01:00
Nome do campo: arrival_airport
Definio: aeroporto de destino do voo.
Esse um cdigo de aeroporto IATA de 3
caracteres que precisa ser fornecido.
Para mais informaes sobre esses cdigos,
visite http://www.iata.org

ndice

Data e hora
formato
aaaa-mm-dd
hh:mm:ss
Formato
de hora
(+/-hh:mm)

Char (3)

22

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Nome do campo: carrier


Definio: operadora do voo (cia. area)
para a viagem.
Esse um cdigo IATA de companhia
area de 2 caracteres que precisa ser
fornecido. Para mais informaes sobre
esses cdigos, visite http://www.iata.org

Char (2)

Nome do campo: flight_number


Definio: nmero do voo para a viagem

Char (4)

Nome do campo: fare_basiscode


Definio: o cdigo da base de tarifa
fornece informaes sobre a tarifa
especfica, alm da classe de servio
requerida para a reserva exemplo: HL7LNR

Char (10)

Nome do campo: fare_class


Definio: classe de voo exemplo:
F (=Primeira classe irrestrita)
FR (=Primeira classe restrita)
B (=Classe Executiva irrestrita)
CR (=Classe executiva restrita)
Y (=Classe econmica irrestrita)
YD (=Classe econmica restrita)

Char (3)

Nome do campo: base_fare


Definio: o valor da transao, excluindo
impostos e taxas, na menor unidade
de moeda, por exemplo: centavos

Int

ndice

23

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes
Nome do campo: currency_code
Definio: este o cdigo numrico ISO
para a moeda na qual a transao deve
ser processada. Isso obrigatrio se for
fornecida uma base_fare (Data da captao
- no alimentada no motor de regras.
Para fins de relatrio/reviso)

Geral

Varejo

Char (3)

Customer Details

Companhia
area

Airline Details

Journey

Passengers

Passenger

Campo

Tipo

Nome do campo: first_name


Definio: nome do passageiro
O campo first_name e o campo surname
combinados no devem ultrapassar
32 caracteres. Se qualquer detalhe
do passageiro for submetido, o campo
do primeiro nome se torna obrigatrio

Varchar (32)

Nome do campo: surname


Definio: sobrenome do passageiro
O campo first_name e o campo surname
combinados no devem ultrapassar
32 caracteres. Se qualquer detalhe
do passageiro for submetido, o campo
do sobrenome se torna obrigatrio

Varchar (32)

Nome do campo: passenger_type


Definio: o tipo de passageiro que viaja,
por exemplo: adulto, criana, beb
Valores possveis: A = Adulto/ C = Criana/
I = Beb

Char (1)

ndice

24

Manual do Desenvolvedor Mdulo Antifraude

Ramo

Configuraes

Geral

Varejo

Companhia
area

Nome do campo: nationality


Definio da nacionalidade do cliente,
representada por um cdigo
de 2 caracteres

Char (2)

Nome do campo: id_number


Definio: passaporte, ID ou outro nmero
de documento de verificao.
As listas de bloqueio de anlise de
fraude podem incluir uma nacionalidade
composta e um valor de id_number

Varchar (40)

Nome do campo: loyalty_number


Definio: nmero do programa
de fidelidade do passageiro

Varchar (20)

nome do campo: loyalty_type


Definio: programa de fidelidade do
passageiro

Varchar (20)

Nome do campo: loyalty_tier


Definio: status ou nvel do programa de
fidelidade do passageiro
Valores possveis:
1 = nvel mais alto de classificao,
por exemplo: platinum
2 = segundo nvel mais alto
de classificao, por exemplo.: gold
3 = terceiro nvel mais alto
de classificao, por exemplo: silver, etc.

Int

ndice

Manual do Desenvolvedor Mdulo Antifraude

2.2.3.2

Exemplo de Solicitao XML


O XML abaixo serve como exemplo do envio de todos os campos
de informao possveis para serem triados quanto a risco.
<Risk>
<Action service=1>
<MerchantConfiguration>
<merchant_location>Sydney</merchant_location>
<channel>W</channel>
</MerchantConfiguration>
<CustomerDetails>
<RiskDetails>
<account_number>24972343</account_number>
<email_address>email@example.com</email_address>
<session_id>FJW35798FHI</session_id>
<ip_address>127.0.0.1</ip_address>
<user_id>333</user_id>
<usermachine_id>38744</usermachine_id>
<user_profile>profile</user_profile>
<user_profile_2>profile1</user_profile_2>
<user_profile_3>profile2</user_profile_3>
</RiskDetails>
<PersonalDetails>
<first_name>Joe</first_name>
<surname>Citizen</surname>
<telephone>9555-3937</telephone>
<telephone_2>0392774738</telephone_2>
<date_of_birth>1978-03-10</date_of_birth>
<nationality>Australian</nationality>
<id_number>43579</id_number>
<id_type>Passport</id_type>
<ssn>000-00-0000</ssn>
</PersonalDetails>

ndice

25

Manual do Desenvolvedor Mdulo Antifraude

<AddressDetails>
<address_line1>123 Main Street</address_line1>
<address_line2> </address_line2>
<city>Mytown</city>
<state_province>NSW</state_province>
<country>Australia</country>
<zip_code>2999</zip_code>
</AddressDetails>
<PaymentDetails>
<payment_method>CC</payment_method>
</PaymentDetails>
<OrderDetails>
<BillingDetails>
<name>Mr Joe Citizen</name>
<address_line1>34 Low Street</address_line1>
<address_line2>District 7</address_line2>
<city>Mycity</city>
<state_province>Vic</state_province>
<country>AU</country>
<zip_code>3999</zip_code>
</BillingDetails>
<LineItems>
<Item>
<product_code>PRN383</product_code>
<product_description>Pair of socks</product_description>
<product_category>Clothing</product_category>
<order_quantity>11</order_quantity>
<unit_price>411</unit_price>
</Item>
<Item>
<product_code>FHEUF</product_code>
<product_description>Model dog</product_description>
<product_category>Keepsake</product_category>
<order_quantity>2</order_quantity>

ndice

26

Manual do Desenvolvedor Mdulo Antifraude

<unit_price>532</unit_price>
</Item>
</LineItems>
</OrderDetails>
<AirlineDetails>
<Journey>
<ticket_number>478935793</ticket_number>
<Legs>
<Leg>
<depart_airport>SYD</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-10-01 13:23:11</depart_datetime>
<depart_airport_timezone>+00:00</depart_airport_
timezone>
<arrival_airport>MEL</arrival_airport>
<carrier>CNB</carrier>
<flight_number>508</flight_number>
<fare_basiscode>LWC</fare_basiscode>
<fare_class>ECONOMY</fare_class>
<base_fare>30.00</base_fare>
<currency_code>AUD</currency_code>
</Leg>
<Leg>
<depart_airport>MEL</depart_airport>
<depart_country>AU</depart_country>
<depart_datetime>2012-08-01 13:23:11</depart_datetime>
<depart_airport_timezone>+01:00</depart_airport_
timezone>
<arrival_airport>SYD</arrival_airport>
<carrier>SuperJet</carrier>
<flight_number>404</flight_number>
<fare_basiscode>FR</fare_basiscode>
<fare_class>Business</fare_class>
<base_fare>7844.00</base_fare>
<currency_code>AUD</currency_code>

ndice

27

Manual do Desenvolvedor Mdulo Antifraude

</Leg>
</Legs>
<Passengers>
<Passenger>
<first_name>Johnl</first_name>
<surname>Citizen</surname>
<passenger_type>Business</passenger_type>
<nationality>Australian</nationality>
<id_number>626</id_number>
<loyalty_number>32974</loyalty_number>
<loyalty_type>Gold</loyalty_type>
<loyalty_tier>Tier 3</loyalty_tier>
</Passenger>
<Passenger>
<first_name>James</first_name>
<surname>Citizen</surname>
<passenger_type>Type</passenger_type>
<nationality>Canadian</nationality>
<id_number>574</id_number>
<loyalty_number>433</loyalty_number>
<loyalty_type>Silver</loyalty_type>
<loyalty_tier>Tier 1</loyalty_tier>
</Passenger>
</Passengers>
</Journey>
</AirlineDetails>
</CustomerDetails>
</Action>
</Risk>

ndice

28

Manual do Desenvolvedor Mdulo Antifraude

2.3

Resposta XML
As sees a seguir detalham a resposta retornada
do e-Rede.

2.3.1

Resposta de anlise de fraude


Ao receber uma mensagem de solicitao de anlise de fraude
pre auth, o e-Rede enviar uma mensagem de resposta de volta
ao estabelecimento comercial. A tabela a seguir mostra os valores
de retorno da mensagem de resposta:

Nome do campo

Descrio

Resposta da triagem
transaction_id

Esta a referncia do e-Rede da transao original,


que foi enviada para anlise de risco

response_code

Este um cdigo de status/retorno. Ele indica se a transao


foi recebida e/ou o resultado do processo de anlise.
00 a transao foi aceita pelo Mdulo Antifraude
01 a transao foi rejeitada pelo Mdulo Antifraude
02 a transao foi marcada para reviso pelo Mdulo Antifraude
Quanto ao conjunto completo de cdigos de resposta,
consulte a seo 5.1

response_message

Este um campo de texto usado para fornecer uma descrio


de texto curto do cdigo de status/retorno.
Transaction Approved
Transaction not Approved
Transaction Marked for Review
Quanto ao conjunto completo de cdigos de resposta,
consulte a seo 5.1

cpi_value

Este um score da avaliao de risco para um cliente, disponvel


em ramos selecionados. O valor pode ser de 1-5 e ser baseado
na definio discutida entre o estabelecimento comercial
e o e-Rede

Mensagens Adicionais
Message

ndice

Este campo exibir qualquer informao de resposta relevante.


Pode haver mais de uma etiqueta de mensagem para esta finalidade

29

Manual do Desenvolvedor Mdulo Antifraude

2.3.2

30

Exemplo de Resposta XML de pre auth


Exemplo de Resposta XML
<Response version=2>
<CardTxn>
<authcode>640519</authcode>
<card_scheme>Mastercard</card_scheme>
</CardTxn>
<Risk>
<action_response>
<bankresult_response>
<cpi_value>-1</cpi_value>
<response_code>00</response_code>
<response_message>Successful</response_message>
<transaction_id>5200900010000275</transaction_id>
</bankresult_response>
<screening_response>
<cpi_value>0</cpi_value>
<response_code>00</response_code>
<response_message>Transaction Approved </response_message>
<transaction_id>3200900010000275</transaction_id>
</screening_response>
</action_response>
</Risk>
<gateway_reference>5200900010000275</gateway_reference>
<merchantreference>1aa5c31170306f1504</merchantreference>
<mode>LIVE</mode>
<reason>ACCEPTED</reason>
<status>1</status>
<time>1288683112</time>
</Response>

ndice

Manual do Desenvolvedor Mdulo Antifraude

2.3.3

31

Aceitao de uma transao marcada para reviso


Se voc tiver enviado uma transao do tipo pre auth e receber
o cdigo de resposta 1127, pode aceitar/continuar com esta transao
por meio do envio de uma transao de acompanhamento accept_
review. Quando o e-Rede receber uma transao accept_review,
ele enviar automaticamente uma mensagem para atualizar o status
da transao no Mdulo Antifraude.
Uma resposta tpica indicando que uma transao foi marcada
para reviso mostrada aqui:
Exemplo de Resposta XML para uma transao
que foi marcada para reviso
<Response version=2>
<CardTxn>
<card_scheme>Mastercard</card_scheme>
</CardTxn>
<Risk>
<action_response>
<screening_response>
<cpi_value>0</cpi_value>
<response_code>02</response_code>
<response_message>Transaction marked for Review</response_
message>
<transaction_id>5200900010000124</transaction_id>
</screening_response>
</action_response>
</Risk>
<gateway_reference>5200900010000124</gateway_reference>
<information>Transaction marked for review by the RSG</information>
<merchantreference>3cb4b5ca105c388ea6</merchantreference>
<mode>LIVE</mode>
<reason>Transaction marked for review</reason>
<status>1127</status>
<time>1288167601</time>
</Response>

ndice

32

Manual do Desenvolvedor Mdulo Antifraude

Uma solicitao accept_review tpica mostrada a seguir:


Exemplo de Resposta XML para uma transao
que foi marcada para reviso
<Request version=2>
<Authentication>
<password>*****</password>
<AcquirerCode>
<rdcd_pv>123456789</rdcd_pv>
</AcquirerCode>
</Authentication>
<Transaction>
<HistoricTxn>
<method>accept_review</method>
<reference>123412345</reference>
</HistoricTxn>
</Transaction>
</Request>

2.4

Respostas HTTPS
Respostas para cada transao so postadas de volta em seu servidor.
Esse processo chamado de callback.
Isso ser feito como um HTTP POST, que contm os seguintes campos
no XML ou nos campos Name=Value separados por &.
A resposta de callback aparecer da seguinte forma:

Nome

Descrio

Formato

aggregator_identifier

Identificador nico para um agregador


(por exemplo, um PSP).

Mximo
de 15 dgitos

merchant_order_ref

Nmero de referncia que o estabelecimento comercial


atribui ao pedido

Mximo
de 250 dgitos

t3m_id

Identificador interno do servios de fraude usado


para chamadas posteriores como a solicitao da string
de regras.

ndice

33

Manual do Desenvolvedor Mdulo Antifraude

Nome

Descrio

Formato

Score

Pontuao atribuda transao durante a varredura


de fraudes

-999 para +999

Recommendation

A ao de recomendao baseada nos resultados


da varredura de fraude.
0=Release: Transao liberada pelos Sistemas de Fraude
e Risco, pois ela foi considerada como no fraudulenta
durante a varredura.
1=Hold: transao enviada para reviso manual.
2=Reject: transao rejeitada, pois ela foi considerada
fraudulenta durante a varredura.
9=Under Investigation: transao sob reviso manual
(normalmente este valor ser visto apenas durante
uma solicitao de consulta).

0=Release
1=Hold
2=Reject
9=Under
Investigation

2.4.1

Resposta XML
<?xml version=2.0 ?>
<RealTimeResponse xmlns=T3MCallback>
<aggregator_identifier/>
<merchant_identifier>5567</merchant_identifier>
<merchant_order_ref>12345</merchant_order_ref>
<t3m_id>333333333</t3m_id>
<score>0</score>
<recommendation>1</recommendation>
<message_digest></message_digest>
</RealTimeResponse>

2.4.2

Resposta de Par de Valores-chave


aggregator_identifier=&merchant_identifier=30000&merchant_order_
ref=12345&t3m_id=333333333&score=0&recommendation=1&messa
ge_digest=

ndice

Manual do Desenvolvedor Mdulo Antifraude

2.4.3

Consideraes
Os sistemas do cliente devem reconhecer a resposta de callback
em at 1 segundo. Isso permitir ao Mdulo Antifraude registrar
uma postagem bem-sucedida. Um meio de reconhecimento
pode ser apenas a transmisso da palavra OK ou Concludo
Se o post inicial falhar, o sistema tentar novamente 10 vezes
com um intervalo de 2 minutos entre as tentativas.
Se desejar usar o HTTP, voc precisa ter um certificado assinado
para aceitar a autenticao SSL.

ndice

34

35

Manual do Desenvolvedor Mdulo Antifraude

03 Cdigos de servios de risco


3.1

Cdigos de status do Mdulo Antifraude

Tipo de mensagem

Cdigos de status
do Mdulo Antifraude

ndice

Cdigo do status

Descrio do status

1126

RSG: rejeitado

1127

RSG: reviso (pode prosseguir com a transao


accept_review)

1128

A transao referenciada no pode ser aceita


(a dc_response da transao referenciada
deve ser 1127)

1130

Servio RSG invlido especificado

1131

A transao expirou e no pode ser concluda

1133

O servio RSG somente pode ser usado


nos ambientes ecomm ou cont_auth

1134

No inscrito no servio RSG

1135

A transao referenciada no foi encontrada

1136

Pagamento Recorrente Agendado


no suportado com o servio RSG

1137

As transaes de Pagamento Recorrente Histrico


no so suportadas com o servio RSG

1138

Outros servios de triagem de fraude no podem


ser usados em conjunto com o servio RSG

1139

Mtodo no suportado para o servio RSG

1140

Erro tcnico com o RSG (pode prosseguir


com a transao accept_review sob risco
do prprio estabelecimento comercial)

36

Manual do Desenvolvedor Mdulo Antifraude

3.2

Resposta da anlise de fraude


A tabela a seguir descreve as respostas/cdigos de erro
para a solicitao de anlise de fraude:

Cdigo de
mensagem

Mensagem

Descrio da mensagem

00

Transaction Approved

Os servios de risco aprovaram a transao

01

Transaction not Approved

Os servios de risco rejeitaram


a transao

02

Transaction Marked for Review

Os servios de risco marcaram a transao


para reviso

03

Technical Error

Houve um problema tcnico relacionado


ao processamento da solicitao

3.3

Atualizao do resultado bancrio


A tabela a seguir descreve a resposta/cdigos de erro
para o resultado bancrio:

Cdigo de mensagem

Mensagem

Descrio da mensagem

00

Successful

O processamento de um resultado bancrio recebido


foi bem-sucedido

01

Unsuccessful

O processamento de um resultado bancrio recebido


no foi bem-sucedido

ndice

37

Manual do Desenvolvedor Mdulo Antifraude

3.4

Erros de configurao do Mdulo Antifraude

Cdigo de
mensagem

Mensagem

Descrio da mensagem

999

The Risk Services Gateway encountered


a problem while processing your
request. Please try again later

Erro de exceo do RSG

998

Invalid XML Message

Estrutura XML invlida est sendo


submetida ao RSG

997

Validation of XML message failed

Dados XML invlidos esto sendo


submetidos ao RSG

996

Merchant Credentials could not be


authenticated / Merchant credentials
have expired

Falha RSG de autenticao


do estabelecimento comercial detalhes incorretos foram submetidos

995

Merchant Profile not found

Nenhum detalhe RSG compatvel


do estabelecimento comercial
pode ser encontrado

994

Merchant not authorized for all


requested services

O estabelecimento comercial
est tentando utilizar um servio
para o qual no est cadastrado

ndice

38

Manual do Desenvolvedor Mdulo Antifraude

3.5

Cdigos de erros do Mdulo Antifraude

Cdigo de
mensagem

Categoria do erro

04

Rules Handler connection


not available

05

Rules Handler connection


not available

06

Credit Card not Supported

07

Merchant and/or Store


Not Supported

08

Invalid Transaction Message

09

Could not Authenticate


with Rules Engine

10

Could not Authenticate


with Rules Engine

11

SSL Certificate Error

12

SSL Certificate Not Found

13

Store does not exist

16

Server Error

ndice

Descrio da mensagem
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
A conectividade com o agente de regras
est instvel ou h um problema de conexo.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
O carto de crdito que foi fornecido
no suportado pelo Mdulo Antifraude
Os detalhes do estabelecimento comercial
fornecidos no coincidem com dados
registrados no Mdulo Antifraude
Algum aspecto do XML da transao
est incorreto: o formato, campos ausentes,
informao requerida ausente
A autenticao falhou no agente de regras.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
A autenticao falhou no agente de regras.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problemas com certificados. Entre em contato
com a equipe de suporte do e-Rede
se o erro persistir
Problema de configurao do estabelecimento
comercial ou detalhes incorretos esto sendo
transmitidos. Entre em contato com a equipe
de suporte do e-Rede
Erro do servidor. Entre em contato com a equipe
de suporte do e-Rede se o erro persistir

39

Manual do Desenvolvedor Mdulo Antifraude

Cdigo de
mensagem

Categoria do erro

29

Duplicate Gateway
Transaction ID/Error logging txn
to Database
Not an XML document

32

Query Parameter Error

35

Field(s) exceeded length


declared in DB

36

Database connection not


available

28

3.6

Uma chave duplicada foi encontrada,


no possvel fazer login
Um formato XML incorreto est sendo enviado
Ocorreu um erro no sistema de anlise de fraude.
Entre em contato com a equipe de suporte
do e-Rede se o erro persistir
Um dos campos fornecidos foi mais longo
do que o especificado no API, e o campo deve
ser alterado para truncar valores mais longos
do que o especificado, ou o erro persistir
Erro do e-Rede

Cdigos dos meios de pagamento


do Mdulo Antifraude

Cdigo

Descrio

CC

Carto de crdito

DB

Carto de dbito

ndice

Descrio da mensagem