Integração com soluções antifraude
Visão Geral#
O Carat é um gateway de pagamentos multisserviços com capacidade de processamento de transações de cartões de crédito, transferência bancária, geração de boletos, integração com opções de mobile payment e outros serviços que podem ser facilmente agregados à plataforma.
As soluções antifraude do Carat incluem o serviço de análise de risco nos pagamentos.
O serviço antifraude é oferecido na interface de Pagamento HTML e está integrado com diversas instituições de análise de risco. Assim, se o lojista habilitar o serviço antifraude, cada pagamento só será confirmado caso a análise de risco escolhida aprovar o pagamento.
E para saber mais sobre essas nomenclaturas (Bin, Software Express, Carat, e-Sitef) Saiba mais
Credenciais necessárias#
O Carat possui integração com várias empresas de análise antifraude de forma que o lojista pode escolher com quem fará a análise de risco. Após selecionar a instituição de análise antifraude, o lojista deve entrar em contato com essa instituição e solicitar as credenciais necessárias. Essas credenciais variam de instituição para instituição. Em seguida, o lojista deve passar essas credenciais para a equipe de Produção do Carat que fará o cadastro desses dados. A habilitação do serviço antifraude nos pagamentos da loja só será possível depois do cadastro dessas credenciais no ambiente de produção do Carat.
É importante lembrar que se deve também configurar informações de tempo de expiração e a ação que deve ser executada após esse tempo. Essa configuração é feita no Portal do Lojista. Saiba mais.
Para saber sobre as credenciais necessárias, consulte o capítulo correspondente à instituição desejada.
Restrições#
A funcionalidade de análise antifraude pode ser utilizada nas seguintes interfaces do Carat:
| CyberSource | ClearSale | Konduto | Fraud Detect | |
|---|---|---|---|---|
| Pagamento REST | X | X | X | X |
| Pagamento HTML | X(*) | X(*) | X(*) | X(*) |
| Pré-autorização REST | X | X | X | X |
| Pré-autorização HTML | X(*) | X(*) | X(*) | X(*) |
| Link de pagamento - Portal | X | X | X | X |
(*): Se estruturas payer, shipment e billing_data forem informadas na chamada ao HTML, não serão solicitadas na tela de checkout. |
Atenção: Para as transações de PRÉ-AUTORIZAÇÃO com análise de risco (antifraude) e roteamentos não-SiTef, deve-se atentar aos cenários em que a análise de risco é feita APÓS a pré-autorização. Nestes cenários, a transação de pré-autorização é confirmada indepentemente do resultado da análise de risco, cabendo ao Lojista decidir - diante da avaliação de antifraude - pela efetivação da sua captura ou não. O mesmo se dá para os casos em que a análise de risco da transação é remetida a uma revisão manual pela instituição de antifraude.
Portanto, não é permitido fazer análise antifraude com as seguintes funcionalidades:
- Recarga
- Split
Em decorrência da natureza do próprio fluxo, os seguintes meios de pagamento não podem ser utilizados em conjunto com a análise antifraude:
- Banco do Brasil
- e-Commerce Cielo 1.5 (NPC)
- Itaú Shopline
- MercadoPago
- PagSeguro
- PayPal
Cartão de Débito#
Para pagamentos efetuados com cartão de débito, não se aplica o fluxo antifraude com a flag after auth.
Atenção: É importante que o lojista envie o máximo de informações ao utilizar os serviços anti-fraude pelo Carat. A qualidade destas informações impactará diretamente e cumulativamente na qualidade da análise de fraudes, trazendo retornos diretos ao lojista.