O que é?

Detecção de comportamentos fraudulentos automatizados (bots) em pagamentos online. Para conhecer todos os tipos de ataques automatizados, veja a página sobre detecção de bots em nosso site.

Como implementar?

Para detectar comportamento fraudulentos, envie os dados do pagamento em tempo real antes da análise antifraude tradicional e antes da tentativa de autorização na adquirente ou demais instituições financeiras.

1. Criação do pagamento e análise

O envio dos dados de pagamento é realizado pelo método POST /payments. O retorno irá conter o score (pontuação) para o risco de fraude e a recomendação de ação.

Score de risco	Recomendação	Ação
0 a 69	Permitir (`allow`)	Efetue o processamento na adquirente normalmente
70 a 89	Verificar (`challenge`)	Efetue verificações adicionais ou então efetue o processamento e faça as verificações adicionais posteriormente
90 a 100	Bloquear (`deny`)	Rejeite a tentativa automaticamente

Utilize o retorno da recomendação para processar o pagamento na adquirente ou bloqueá-lo preventivamente.

A tabela acima representa a configuração padrão da conta e pode ser modificada na opção Análise.

2. Atualização do pagamento

Envie o resultado do processamento através do método PATCH /payments/{id} informando se a tentativa foi aprovada (succeeded), rejeitada (declined) ou se houve alguma falha técnica (failed). Se você decidir seguir a recomendação de bloqueio, use o mesmo método para atualizar o pagamento para o status blocked. É importante enviar o resultado do processamento mesmo se você decidir ignorar a recomendação da plataforma.

Interação com antifraudes tradicionais

O objetivo do produto não é substituir antifraudes tradicionais, e sim complementá-los, reduzindo o número (e o custo) de análises tradicionais em situações com alto volume de tentativas, como ataques de testes de cartão. Por este motivo, recomendamos que a integração com este produto esteja posicionada antes da integração com o antifraude tradicional.