Antifraude Fiserv

Credenciales requeridas#

Como se menciona en el capítulo sobre ["Descripción general: credenciales requeridas"] (integracao-solucoes-antifraude-fluxo#credenciais-necessarias), cada institución tiene un conjunto de credenciales que deben obtenerse para la integración. Los servicios de detección de fraudes requieren las siguientes credenciales:

  • Clave privada (Identificación de la tienda) - Clave privada del registro de la tienda Antifraude Fiserv.
  • Clave pública (código de comerciante) - Clave pública del registro de la tienda Antifraude Fiserv.

IMPORTANTE: Las credenciales anteriores deben obtenerse de Antifraude Fiserv. El comerciante debe comunicarse con Antifraude Fiserv y recibir la orientación adecuada sobre cómo obtener cada una de estas credenciales. Después de obtener las credenciales, el comerciante debe comunicarse con el soporte de Portal Carat y pasar las credenciales para el registro en Portal Carat.

Configuración de URL de enlace web#

Para que podamos recibir actualizaciones de estado para las transacciones de análisis de riesgo, es necesario configurar la URL del Webhook en el entorno de configuración de Antifraude Fiserv.

URL de producción:

https://esitef-ec.softwareexpress.com.br/e-sitef/processarPost.se?src=fraud_detect

URL de aprobación:

https://esitef-homologacao.softwareexpress.com.br/e-sitef/processarPost.se?src=fraud_detect

Esta URL debe configurarse para cualquier intercambio de estado. Para realizar esta configuración, comuníquese con el Soporte de detección de fraudes.

Marcas de tarjetas permitidas#

Antifraude Fiserv admite cualquier indicador de tarjeta.

IMPORTANTE: Antifraude Fiserv solo analizará eficazmente las transacciones de crédito . Las transacciones de débito se enviarán a la institución, pero solo se almacenarán para informar y no se analizarán.

Funciones compatibles#

Parámetros antifraude del Antifraude Fiserv (Link de pago a través de HTML)#

Por ahora, los datos recopilados para el análisis de riesgos solo se informarán durante el pago del comprador. Pronto, se pueden enviar nuevos campos en la solicitud de creación de pago.

Campos recopilados durante Checkout#

Los campos recojido durante el checkout son:

CampoDescrição do campoObrigatório
Primeiro Nome do CompradorPrimeiro nombre del cliente que realiza la compra.Si
Sobrenome do CompradorApellido del cliente que realiza la compra.Si
CPF do CompradorCPF del cliente que realiza la compra.Si
TelefoneTeléfono del cliente que realiza la compra.Si
E-mailE-mail del cliente que realiza la compra.Si
Nome (como está no cartão)Nombre que está impreso en la tarjeta utilizada en la compra.Si
Endereco completoDirección de facturación completa. Si
ComplementoSuplemento de dirección de facturaciónNo
CEPCEP País de dirección de facturación.Si
PaísPaís de dirección de facturación.Si
EstadoEstado País de dirección de facturación.Si
CidadeCiudad País de dirección de facturación.Si

Ejemplo#

Ejemplo de solicitud de pago HTML con análisis de riesgo en el Antifraude Fiserv:

{
"merchant_id": "FRAUDDETECT",
"merchant_usn": "803208495",
"order_id": "866705726000010",
"redirect": "A",
"style": "N",
"amount": "100000",
"authenticate": "0",
"transaction_type": "payment",
"payment_link": "true",
"additional_data": {
"currency": "BRL",
"anti_fraud": "enabled_after_auth"
}
}

Detección de Antifraude Fiserv en el link de pago a través del portal#

Para habilitar la antifraude Antifraude Fiserv para los Links de pago generados por el Portal del comerciante, comuníquese con el soporte de Portal Carat.

Antifraude Antifraude Fiserv a través de REST#

Después de realizar la alineación del registro con el soporte de Portal Carat para permitir la integración con el servicio antifraude, al inicio de un Pago REST [(más información)] (pagamento-rest-begin) o Autorización previa REST [(más información)] (pre-authorizacao-rest-begin) el comerciante debe enviar la propiedad anti_fraud y enviar los parámetros antifraude apropiados (depende de la institución para la que se haya configurado su tienda), y ambas propiedades deben estar en el alcance del objeto additional_data.

El campo anti_fraud determina el modo de aplicación antifraude y puede contener los siguientes valores:

  • enabled_before_auth: el análisis antifraude se realizará ANTES de la autorización del pago. Si se rechaza el análisis, no se iniciará el pago. En el caso de preautorización con rutas no SiTef, si el análisis de riesgo queda como análisis manual, se confirmará la pretransacción y el Comerciante será responsable de la posterior captura o cancelación de la preautorización.
  • enabled_after_auth: el análisis antifraude se realizará DESPUÉS de la autorización del pago. Si se rechaza el análisis, se cancelará el pago que ya ha sido autorizado. En el caso de preautorización con enrutamiento no SiTef, la transacción siempre será confirmada, siendo el Comerciante responsable de la posterior captura o cancelación de la preautorización.

Para los clientes que utilizan REST, es interesante agregar la configuración de los enlaces siguientes para mejorar el análisis de riesgos y también para obtener el visitante_id.

Parámetros antifraude del Antifraude Fiserv#

A continuación se muestra la lista de parámetros antifraude procesados ​​por Antifraude Fiserv.

Nota : Si las estructuras payer, shipment e billing_datase informan en la llamada HTML, no se solicitarán en la pantalla de checkout.

datos adicionales de la transacción. Información relativa de los artículos de compra Información del comprador Información del teléfono del comprador Información de la factura Información de entrega Información sobre la dirección de envío Información sobre tarifas aéreas Información sobre conexiones de viaje Información del pasajero Información de reserva de hotel Información sobre la dirección del hotel Información de las habitaciones del hotel Información de la habitación de huéspedes Información relacionada con los datos del evento Información sobre los datos de ubicación de un evento Información de entradas para eventos Información de los participantes del evento
ParámetroDescripciónFormatoRequerido
additional_data
visitor_idIdentificador de visitante obtenido de Antifraude Fiserv en JavaScript < 40 ANNO
additional_data
.items[]
unit_pricePrecio unitario del artículo en centavosNO < 10 N
skuCódigo de producto del artículoNO < 100 AN
quantityCantidad de artículosNO < 10 N
idIdentificación única del artículo que puede ser el código de barras o UPC del producto.NO < 100 AN
titleNombre del producto o servicioNO < 100 AN
discount_amountValor de descuento del producto en centavosNO < 10 N
descriptionDescripción del productoNÃO< 100 AN
creation_dateIndica la fecha de publicación del producto en el sitio web de la tienda (Formato: DD / MM / AAAA)NO= 10 AN
additional_data
.payer
idIdentificador único del cliente. Puede tener cualquier valor (secuencial, documento, e-mai) siempre que sea coherente en pedidos futuros.SI < 100 AN
nameNombre del cliente.SI < 100 AN
surnameApellido del cliente.SI < 100 AN
emailDirección de correo electrónico del cliente.SI < 100 AN
born_dateFecha de nacimiento del cliente (formato: AAAA-MM-DDTHH: MM: SS)NO= 19 AN
numero_de_identificacionNúmero de documento fiscal del clienteNO < 100 AN
creation_dateFecha de creación de la cuenta o registro del cliente en el sitio web (formato: DD / MM / AAAA)NO= 10 AN
is_new_clientBooleano que indica si el cliente está utilizando una cuenta recién creada para esta compra.NO < 5 T / F
is_vip_clientBooleano que indica si se trata de un cliente VIP o un comprador frecuente.NO < 5 T / F
additional_data
.payer
.phones[]
ddiIDD del teléfono del clienteNO < 100 AN
dddCódigo de área de teléfono del cliente.NO < 100 AN
numberNúmero de teléfono del cliente.NO < 100 AN
additional_data
.billing_data
.address
street_nameCalle de la factura del cliente con el banco.NO < 255 AN
street_numberNúmero de calle de la factura del cliente con el banco.NO < 255 AN
complementComplemento de dirección de factura.NO < 100 AN
cityCiudad del titular.NO < 100 AN
stateEstado del titular.NO < 100 AN
zip_codeCódigo Postal del propietario.NO < 100 A N
countryCódigo de país del titular, según [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
additional_data
.shipment
nameNombre del destinatario.NO < 100 AN
surnameApellido del destinatario.NO < 100 AN
additional_data
.shipment
.address
street_nameNombre de la calle del destinatario.NO < 255 AN
street_numberCalle del destinatario.NO < 255 AN
complementoComplemento de la dirección del destinatario.NO < 255 AN
cityCiudad del destinatario.NO < 100 AN
stateEstado del destinatario.NO < 100 AN
zip_codeCódigo postal del destinatario.NO < 100 AN
countryCódigo de país del destinatario según [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
additional_data
.travel
transport_typeTipo de viaje. (flight ou bus)SI < 6 AN
expiration_dateFecha de expiración. (formato: DD / MM / AAAA)NO= 10 AN
additional_data
.connections[]
journey_type
  • OUTWARD - para el exterior
  • RETURN - para el retorno
SI < 7 AN
origin_cityCiudad de origen.SÍ, si transport_type = bus < 100 AN
destination_cityCiudad de destino.SÍ, si transport_type = bus < 100 AN
from[Código de aeropuerto IATA] (https://pt.wikipedia.org/wiki/C%C3%B3digo_aeroportu%C3%A1rio_IATA) para el aeropuerto de origenSÍ, si transport_type = flight= 3 AN
to[Código de aeropuerto IATA] (https://pt.wikipedia.org/wiki/C%C3%B3digo_aeroportu%C3%A1rio_IATA) para el aeropuerto de destino.SÍ, si transport_type = flight= 3 AN
departure_dateFecha y hora de envío (formato: AAAA-MM-DDTHH: MM: SS)SI < 17 AN
classNombre de la clase (Ex: economy, business e first)NO < 8 AN
class_codeCódigo de clase.NO < 20 AN
companyNombre de la aerolínea.NO < 20 AN
additional_data
.passengers[]
nameNombre del pasajeroSI < 100 AN
last_nameApellido del pasajeroSI < 100 AN
legal_documentNúmero del Documento.SI < 100 AN
legal_document_typeTipo de documento (5 = pasaporte, cualquier otro número = id)SI < 8 AN
birth_dateFecha de nacimiento del pasajero (formato: AAAA-MM-DDTHH: MM: SS)NO < 17 AN
nationalityPaís de nacimiento del pasajero, según [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
is_frequent_travelerFlag de viajero frecuenteNO < 5 T / F
is_with_special_needsFlag de viajero con necesidades especialesNO < 5 T / F
frequent_flyer_cardTipo de programa de fidelizaciónNO < 255 AN
customer_classCategoría del programa de fidelización.NO < 255 AN
additional_data
.hotel_reservations[]
hotelNombre del hotel.SI < 100 AN
categoryCategoría de hotel.NO < 100 AN
additional_data
.hotel_reservations []
.address
street_nameCalle del hotel.NO < 255 AN
street_numberNúmero de hotel.NO < 255 AN
complementComplemento de la dirección del hotel.NO < 100 AN
cityCiudad hotelera.NO < 100 AN
stateSigla del estado del hotel.NO < 100 AN
zip_codeCódigo postal del hotel.NO < 100 AN
countryPaís del hotel, según [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
additional_data
.hotel_reservations[]
.rooms[]
numberNúmero de habitación.NO < 100 AN
codeCódigo de habitaciónNO < 100 AN
typeTipo de habitación.NO < 100 AN
check_in_dateFecha y hora de entrada (formato: AAAA-MM-DDTHH: MM: SS)SI < 17 AN
check_out_dateFecha y hora de salida (formato: AAAA-MM-DDTHH: MM: SS)NO < 17 AN
number_of_guestsCantidad de personas.NO < 9999 N
board_basisRégimen de alimentación.NO < 100 AN
additional_data
.hotel_reservations[]
.rooms[]
.guests[]
nameNombre del huésped.SI < 100 AN
documentNúmero de documento de invitado.NO < 8 AN
document_typeDocumento utilizado por el cliente:
  • cpf
  • rg
  • pasaporte
  • id
  • otro
NO < 8 AN
birth_dateFecha de nacimiento del cliente (formato: AAAA-MM-DDTHH: MM: SS)NO < 17 AN
nationalityNacionalidad del húesped, según [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
additional_data
.events[]
nameNombre del evento.SI < 255 AN
dateFecha y hora del evento en UTC (formato AAAA-MM-DDTHH: MM: SS)SI < 17 AN
typeTipo do evento:
  • show
  • theater
  • movies
  • party
  • festival
  • course
  • sports
  • corporate
SI< 9 AN
subtypeDetalle del tipo de evento.NO < 255 AN
additional_data
.events[]
.venue
nameNombre de la ubicaciónNO < 255 AN
street_nameNombre de la calleNO < 255 AN
street_numberNúmero de calleNO < 255 AN
cityCiudad del lugarNO < 255 AN
stateEstado de la ubicaciónNO < 255 AN
countryPadres locales, siguiendo [ISO 3166-1 alpha-3] (https://pt.wikipedia.org/wiki/ISO_3166-1_alfa-3).NO= 3 AN
capacityCapacidad del sitioNO < 255 AN
additional_data
.events[]
.tickets[]
idIdentificador único del ticket.NO < 255 AN
categoryCategoría del ticket:
  • student
  • senior
  • government
  • social
  • regular
Si < 10 AN
sectionSección del ticket.NO < 255 AN
premiumIndicador de ticket premiumNO < 5 T / F
additional_data
.events[]
.tickets[]
.atendee
nameNombre del participante.NO < 255 AN
documentDocumento del participante.SI < 100 AN
document_typeTipo de documento del participante:
  • cpf
  • cnpj
  • rg
  • pasaporte
  • otro
NO < 100 AN
birth_dateFecha de nacimiento del participante (formato: AAAA-MM-DDTHH: MM: SS)NO < 17 AN

ATENCIÓN: Los parámetros que existan en payer, billing y shipping cuando no se pasen en el servicio de creación de transacciones a través de additional_data, serán solicitados en la pantalla de pago. Si los parámetros se pasan en el servicio de creación de transacciones, no se le pedirá que complete los campos en la pantalla de pago.

Ejemplo#

Ejemplo de solicitud de creación de pago REST con análisis de riesgo en Antifraude Fiserv:

{
"merchant_usn": "2423423434",
"order_id": "2432342343",
"installments": "1",
"installment_type": "4",
"authorizer_id": "2",
"amount": "1300",
"additional_data": {
"anti_fraud": "enabled_before_auth",
"visitor_id": "XKhas09jcks",
"items": [
{
"title": "title1",
"quantity": "1",
"unit_price": "1111",
"description": "description1",
"id": "id1",
"discount_amount": "111",
"sku": "sku1",
"creation_date": "11/01/2011"
}
],
"payer": {
"name": "Marcos",
"surname": "da Silva",
"email": "marocs@dasilva.com",
"born_date": "1990-01-01T11:11:11",
"creation_date": "02/03/2004",
"is_new_client": "true",
"is_vip_client": "true",
"phones": [
{
"number": "333333333",
"ddd": "22",
"ddi": "11"
},
{
"number": "666666666",
"ddd": "55",
"ddi": "44"
}
],
"identification_number": "47764543004"
},
"shipment": {
"name": "Fernando",
"surname": "Bezerra",
"address": {
"zip_code": "98764312",
"street_number": "987",
"street_name": "Rua Shipment",
"complement": "ap. 587",
"city": "São Shipment",
"state": "MA",
"country": "BRA"
}
},
"passengers": [
{
"name": "Miguel",
"last_name": "Herrera",
"frequent_flyer_card": "frequentFlyerCard",
"legal_document_type": "1",
"legal_document": "12312312312",
"birth_date": "1980-07-28T10:40:00",
"customer_class": "customerClass",
"nationality": "BRA",
"is_frequent_traveler": "true",
"is_with_special_needs": "true"
}
],
"connections": [
{
"company": "Verde",
"class": "first",
"from": "GRU",
"to": "CGH",
"departure_date": "2023-09-07T07:09:00",
"journey_type": "OUTWARD",
"origin_city": "San Juan",
"destination_city": "Homero Lopez",
"class_code": "VIP"
},
{
"company": "Rosa",
"class": "economy",
"from": "BSB",
"to": "VCP",
"departure_date": "2022-10-21T16:39:00",
"journey_type": "RETURN",
"origin_city": "San Pablo",
"destination_city": "Juanito Cruz",
"class_code": "ECONOMY"
}
],
"hotel_reservations": [
{
"hotel": "Hotel Green Tree",
"address": {
"zip_code": "83392019",
"street_number": "529",
"street_name": "Rua Hoteleira",
"complement": "ap. 019",
"city": "San Hotel",
"state": "AC",
"country": "EN"
},
"rooms": [
{
"number": "902",
"code": "ROOM902",
"type": "King Size",
"check_in_date": "2020-01-09T12:30:00",
"check_out_date": "2020-01-19T13:00:00",
"number_of_guests": "1",
"board_basis": "Vegan",
"guests": [
{
"name": "José Aníbal",
"document": "98798798712",
"document_type": "cpf",
"birth_date": "12/03/1970",
"nationality": "BRA"
}
]
}
],
"category": "categoryhotel"
}
],
"billing_data": {
"address": {
"zip_code": "12341234",
"street_number": "666",
"street_name": "Rua Billing",
"complement": "ap. 2369",
"city": "São Billing",
"state": "AM",
"country": "BRA"
}
},
"travel": {
"transport_type": "flight",
"expiration_date": "2022-02-14T01:30:00"
},
"discount_info": "Informações de desconto",
"events": [
{
"name": "Evento de Rock",
"date": "2021-11-22T09:28:00",
"type": "show",
"subtype": "music",
"venue": {
"name": "Debicard Hall",
"street_name": "Rua do Evento",
"street_number": "928",
"city": "Jardinópolis",
"state": "MS",
"country": "DO",
"capacity": "300"
},
"tickets": [
{
"id": "12h374612h4h",
"category": "social",
"section": "Seção 1",
"premium": "true",
"attendee": {
"name": "Daniel Almeida",
"document": "71728293945",
"document_type": "other",
"birth_date": "03/10/1990"
}
}
]
}
]
}
}