Integração com soluções antifraude

Visão Geral#

O Carat é um gateway de pagamentos multisserviços com capacidade de processamento de transações de cartões de crédito, transferência bancária, geração de boletos, integração com opções de mobile payment e outros serviços que podem ser facilmente agregados à plataforma.

As soluções antifraude do Carat incluem o serviço de análise de risco nos pagamentos.

O serviço antifraude é oferecido na interface de Pagamento HTML e está integrado com diversas instituições de análise de risco. Assim, se o lojista habilitar o serviço antifraude, cada pagamento só será confirmado caso a análise de risco escolhida aprovar o pagamento.

Credenciais necessárias#

O Carat possui integração com várias empresas de análise antifraude de forma que o lojista pode escolher com quem fará a análise de risco. Após selecionar a instituição de análise antifraude, o lojista deve entrar em contato com essa instituição e solicitar as credenciais necessárias. Essas credenciais variam de instituição para instituição. Em seguida, o lojista deve passar essas credenciais para a equipe de Produção do Carat que fará o cadastro desses dados. A habilitação do serviço antifraude nos pagamentos da loja só será possível depois do cadastro dessas credenciais no ambiente de produção do Carat.

É importante lembrar que se deve também configurar informações de tempo de expiração e a ação que deve ser executada após esse tempo. Essa configuração é feita no Portal do Lojista. Saiba mais.

Para saber sobre as credenciais necessárias, consulte o capítulo correspondente à instituição desejada.

Restrições#

A funcionalidade de análise antifraude pode ser utilizada nas seguintes interfaces do Carat:

CyberSourceClearSaleKondutoFraud Detect
Pagamento RESTXXX
Pagamento HTMLX(*)XX(*)X(*)
Pré-autorização RESTXX
Pré-autorização HTMLX(*)XX(*)X(*)
Link de pagamento - PortalXXXX
(*): Se estruturas payer, shipment e billing_data forem informadas na chamada ao HTML, não serão solicitadas na tela de checkout.

Atenção: Para as transações de PRÉ-AUTORIZAÇÃO com análise de risco (antifraude) e roteamentos não-SiTef, deve-se atentar aos cenários em que a análise de risco é feita APÓS a pré-autorização. Nestes cenários, a transação de pré-autorização é confirmada indepentemente do resultado da análise de risco, cabendo ao Lojista decidir - diante da avaliação de antifraude - pela efetivação da sua captura ou não. O mesmo se dá para os casos em que a análise de risco da transação é remetida a uma revisão manual pela instituição de antifraude.

Portanto, não é permitido fazer análise antifraude com as seguintes funcionalidades:

  • Recarga
  • Split

Em decorrência da natureza do próprio fluxo, os seguintes meios de pagamento não podem ser utilizados em conjunto com a análise antifraude:

  • Banco do Brasil
  • e-Commerce Cielo 1.5 (NPC)
  • Itaú Shopline
  • MercadoPago
  • PagSeguro
  • PayPal

Cartão de Débito#

Para pagamentos efetuados com cartão de débito não se aplica o fluxo antifraude com a flag after auth.

Atenção: É importante que o lojista envie o máximo de informações ao utilizar os serviços anti-fraude pelo Carat. A qualidade destas informações impactará diretamente e cumulativamente na qualidade da análise de fraudes, trazendo retornos diretos ao lojista.