Serviço de marcação de fraude
Após uma transação com antifraude bem sucedida (pagamento com status CON, PPC, PPN ou EST), a loja pode vir a identificar que, na realidade, tratava-se de uma fraude. Nesse caso, a loja pode realizar uma chamada ao serviço de marcação de fraude para avisar a instituição de análise de risco sobre essa ocorrência. Isso irá refinar o processo de análise dessa instituição, tornando-o mais preciso e evitando mais fraudes futuramente.
Atualmente, esta API suporta as seguintes instituições de antifraude:
-
Antifraude Fiserv
-
CyberSource
-
Konduto
-
Fraud Detect
-
ClearSale REST
-
CyberSource
Detalhes da chamada
- Recurso:
/v1/transactions/{nit}/fraud - Método HTTP:
POST - Formato da requisição:
JSON - Formato da resposta:
JSON - Parâmetros de cabeçalho:
| Parâmetro | Descrição | Formato | Obrigatório |
|---|---|---|---|
merchant_id | Código da loja no Carat. Os códigos de produção e certificação serão diferentes. | < 15 AN | SIM |
merchant_key | Chave de autenticação da loja no Carat. As chaves de produção e certificação serão diferentes. | < 80 AN | SIM |
Content-Type | Deve ser enviado com o valor application/json. | = 15 AN | SIM |
Exemplos
Abaixo está um exemplo de chamada do serviço de marcação de fraude utilizando a ferramenta cURL.
Requisição:
Para usar este exemplo, não esquecer de definir a variável {{url}} com o valor<br/> <URLPOSTMAN/>
curl
--request POST 'https://{{url}}/e-sitef/api/v1/transactions/1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnopqr/fraud'
--header 'Content-Type: application/json'
--header 'merchant_id: xxxxxxxx'
--header 'merchant_key: xxxxxxxxxxx'
--data '{
"marked_data": [
"account_key_hash",
"customer_account_id",
"customer_email"
]
}'
--verbose
Resposta:
{
"code": "0",
"message": "OK. Transaction successful.",
"analysis": {
"code": "100",
"message": "ACCEPT"
}
}
Parâmetros de requisição
| Parâmetro | Descrição | Obrigatório |
|---|---|---|
marked_data | Informa quais campos serão relevantes para informar a CyberSource que esta transação foi uma tentativa de fraude.<br/><br/>Este campo recebe uma lista de valores. Ex: "marked_data":["account_key_hash","customer_account_id","customer_email"]<br/><br/>Campos que podem ser informados:
| NÃO |
Parâmetros de resposta
Em caso de sucesso, o código de resposta HTTP será 201. Qualquer outro código deve ser interpretado como erro. Na tabela abaixo está a descrição dos parâmetros de resposta do serviço de marcação de fraude:
| Parâmetro | Descrição | Formato |
|---|---|---|
code | Código de resposta do Carat. Qualquer código diferente de 0 significa falha. Saiba mais. | < 4 N |
message | Mensagem de resposta do Carat. | < 500 AN |
| analysis | ||
code | Código de resposta da instituição de análise de risco. | < 4 N |
message | Mensagem de resposta da instituição de análise de risco. | < 500 AN |