Home

Descripción general

Servicio de marcado de fraude

Después de una transacción con antifraude exitosa (pago con estado CON, PPC, PPN o EST), la tienda puede identificar que, en realidad, se trataba de un fraude. En este caso, la tienda puede realizar una llamada al servicio de marcado de fraude para avisar a la institución de análisis de riesgo sobre esta ocurrencia. Esto refinará el proceso de análisis de esta institución, haciéndolo más preciso y evitando más fraudes en el futuro.

Actualmente, esta API soporta las siguientes instituciones de antifraude:

  • Konduto
  • Fraud Detect
  • ClearSale REST
  • CyberSource

Detalles de la llamada#

  • Recurso: /v1/transactions/{nit}/fraud
  • Método HTTP: POST
  • Formato de la solicitud: JSON
  • Formato de la respuesta: JSON
  • Parámetros de cabecera:
ParámetroDescripciónFormatoObligatorio
merchant_idCódigo de la tienda en Carat. Los códigos de producción y certificación serán diferentes.< 15 AN
merchant_keyClave de autenticación de la tienda en Carat. Las claves de producción y certificación serán diferentes.< 80 AN
Content-TypeDebe ser enviado con el valor application/json.= 15 AN

Ejemplos#

A continuación se muestra un ejemplo de llamada al servicio de marcado de fraude utilizando la herramienta cURL.

Solicitud:

Para usar este ejemplo, no olvides definir la variable {{url}} con el valor
esitef-homologacao.softwareexpress.com.br

curl
--request POST 'https://{{url}}/e-sitef/api/v1/transactions/1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnopqr/fraud'
--header 'Content-Type: application/json'
--header 'merchant_id: xxxxxxxx'
--header 'merchant_key: xxxxxxxxxxx'
--data '{
"marked_data": [
"account_key_hash",
"customer_account_id",
"customer_email"
]
}'
--verbose

Respuesta:

{
"code": "0",
"message": "OK. Transaction successful.",
"analysis": {
"code": "100",
"message": "ACCEPT"
}
}

Parámetros de solicitud#

ParámetroDescripciónObligatorio
marked_dataInforma qué campos serán relevantes para informar a CyberSource que esta transacción fue un intento de fraude.

Este campo recibe una lista de valores. Ej: "marked_data":["account_key_hash","customer_account_id","customer_email"]

Campos que pueden ser informados:
  • account_key_hash
  • customer_account_id
  • customer_email
  • customer_idaddress
  • customer_phone
  • device_fingerprint
  • ship_address
NO

Parámetros de respuesta#

En caso de éxito, el código de respuesta HTTP será 201. Cualquier otro código debe interpretarse como error. En la tabla a continuación se describe los parámetros de respuesta del servicio de marcado de fraude:

ParámetroDescripciónFormato
codeCódigo de respuesta del Carat. Cualquier código diferente de 0 significa fallo. Saiba mais.< 4 N
messageMensaje de respuesta del Carat.< 500 AN
analysis
codeCódigo de respuesta de la institución de análisis de riesgo.< 4 N
messageMensaje de respuesta de la institución de análisis de riesgo.< 500 AN