Image RemovedImage Added

VTOL

...

Antifraude - Manual de usuario 1.0.0

Indice

...

...

1.1 Propósito y alcance

1. Acerca del manual

1.1 Propósito y alcance

El presente manual tiene por finalidad la capacitación de los usuarios que deseen utilizar el módulo antifraude del producto VTOL.
Brinda la información necesaria, con el nivel de detalle suficiente para que el usuario pueda configurar las reglas de antifraude, tanto de tarjetas en listas negras como de reglas de acumulación.

2. Introducción

2.1 ¿Qué es VTOL Antifraude?

VTOL Antifraude es un sistema que evalúa las transacciones presenciales y no presenciales realizadas con tarjetas crédito y débito, con el objetivo de prevenir y controlar transacciones fraudulentas. De esta manera se reducen las pérdidas por fraude en las transacciones de los comercios.

...

Las reglas de antifraude disponibles son las siguientes:

• Whitelist: Listas blancas, son tarjetas que evitan todas las demás reglas.
• Blacklist: Listas negras o baneos de números de tarjetas.
• Velocity checks: Reglas de acumulación para validar datos de las operaciones realizadas.

Cómo funciona:

• Vtol VTOL recibe las transacciones y se evalúan en tiempo real contra el módulo de prevención de fraude.
• Se analizan múltiples variables:
  • En primer lugar se validan las listas negras.
  • En segundo lugar se validan las reglas de acumulación.
• Vtol VTOL retorna la respuesta sobre la transacción, aprobada o rechazada, según las validaciones del módulo.
  
  

A continuación se explicará la forma de configurar todas las opciones para poder operar con el módulo AF de VTOL.

Âncora
confCompania confCompania

3. Servicios de configuración de Compañías

En el módulo de VTOL Antifraude se deben configurar las Compañías que fueron dadas de alta en VTOL Server, las cuales procesarán sus transacciones validando antifraude.

Para configurar las compañías en AF, se podrá realizar por medio de la base de datos (mongoDB), o por medio de webservices (API Rest)

3.1 Configuración por Base de datos

Para conectarse a la base de datos, se puede utilizar una herramienta de administración de base de datos MongoDB, como ser Robo3T.

Para configurar los datos, es necesario editar la collection “Company”.

Los parámetros a configurar son:

• code: Corresponde al código de la compañía cargado en VTOL Server.
• companyName: Nombre de la compañía cargado en VTOL Server. 
• applicationCondition: Array de condiciones de aplicación. Importante: El applicationCondition "default" con id "0" se debe cargar obligatoriamente para todas las compañías que se dan de alta.
  • id: Identificador de la condición de aplicación. (NOTA: el Id debe ser único por compañía)
  • code: Código de la condición de aplicación. Alfanumérico. (NOTA: éste código es el que debe enviar el punto de venta en la autorización a través de VTOL)
  • description: Descripción de la condición de aplicación. Alfanumérico.

Ejemplo de insert:

company = {
   "code":"1",
   "companyName":"Napse",
   "applicationCondition":[
      {
         "id":"0",
         "code":"Default",
         "description":"Sin Condición"
      },
      {
         "id":"1",
         "code":"Recurring",
         "description":"Recurrente"
      },
      {
         "id":"2",
         "code":"Subscription",
         "description":"Suscripción"
      }
   ],
   "_class":"global.napse.vtol.antifraud.model.Company"
}

3.2 Configuración por API Rest

El servicio /antifraud permite configurar los datos de las compañías que utilizarán el módulo de VTOL antifraude.

3.2.1 Crear Compañía

Permite dar de alta una Compañía dentro del módulo Antifraude de VTOL.

Los datos necesarios para el alta son:

Importante: El applicationCondition "default" con id "0" se debe cargar obligatoriamente para todas las compañías que se dan de alta, es decir deben tener como mínimo, la siguiente condición de aplicación:

{
   	"id" : "0",
   	"code" : "Default",
	"description" : "Sin Condición"
}

Invocar al servicio

Para dar de alta una Compañía, se puede utilizar la herramienta Swagger, de la siguiente manera:

1. Abrir la url: https://{IP}:{Port}/antifraud/swagger-ui.html
   
   

2. Dirigirse a la sección:

   Image Added
   
   

3. Presionar el botón:
   Image Added
   
   
4. Completar los datos del JSON:
   Image Added
   
   
5. Presionar el botón Execute:
   Image Added
   
   
6. Si los datos informados en el JSON son correctos, se creará la Compañía, retornando el código HTTP201 y un eco del id enviado:
   Image Added

3.2.2 Consulta de Compañía por id

Permite consultar las compañías que están creadas dentro del módulo antifraude de VTOL. Este servicio retorna como respuesta una sola compañía.

Invocar al servicio

Para consultar las Compañías, se puede utilizar la herramienta Swagger, de la siguiente manera:

1. Abrir la url https://{IP}:{Port}/antifraud/swagger-ui.html
   
   
2. Dirigirse a la sección
   Image Added
   
   
3. Presionar el botón
   Image Added
   
   
4. Completar el id de la Compañía a consultar
   
   
5. Presionar el botón Execute:
   Image Added
   
   
6. Si los datos informados son correctos, retornará el código HTTP200 y los datos de la compañía consultada.

3.2.3 Consultar todas las Compañías

Permite consultar todas las compañías que están creadas dentro del módulo antifraude de VTOL.

Invocar al servicio

Para consultar las Compañías, se puede utilizar la herramienta Swagger, de la siguiente manera:

1. Abrir la url https://{IP}:{Port}/antifraud/swagger-ui.html
   
   
2. Dirigirse a la sección
   Image Added
   
   
3. Presionar el botón
   Image Added
   
   
4. Presionar el botón Execute:
   Image Added
   
   
5. Si los datos informados son correctos, retornará el código HTTP200 y los datos de las compañía creadas en VTOL AF.
   Image Added

3.2.4 Modificar Compañía

Permite modificar una compañía que está creada dentro del módulo antifraude de VTOL.

Invocar al servicio

Para consultar las Compañías, se puede utilizar la herramienta Swagger, de la siguiente manera:

1. Abrir la url https://{IP}:{Port}/antifraud/swagger-ui.html
   
   
2. Dirigirse a la sección
   Image Added
   
   
3. Presionar el botón
   Image Added
   
   
4. Completar los datos del Json con los datos a modificar:
   Image Added
   
   
5. Presionar el botón Execute:
   Image Added
   
   
6. Si los datos informados son correctos, retornará el código HTTP200:
   Image Added

4. Configuración de reglas

A continuación se explicará la funcionalidad y uso de cada una de las opciones para manejar las reglas antifraude.

...

4.1 Whitelist

Las whitelist o listas blancas son un grupo de números de tarjetas que evitarán todos los controles de antifraude. Se cargarán en el módulo AF de VTOL y al momento de una compra con una tarjeta de lista blanca, no se ejecutará ninguna validación más.

...

A través de esta página es posible administrar las reglas Whitelist con las cuales trabajará el sistema.

Image RemovedImage Added

Funcionalidad

Desde la pantalla de configuración de Whitelist se podrá:

...

El estado actual está indicado por el valor de la columna "Habilitado".

...

4.2 Blacklist

Las blacklist o listas negras son un conjunto de números de tarjetas fraudulentas, que se cargarán en el sistema AF VTOL para rechazarlas al momento de una operatoria.

...

Para habilitar o deshabilitar tarjetas es necesario seleccionar, en la columna "Selección" las tarjetas que se quieren habilitar o deshabilitar. Luego hay que presionar el botón "Habilitar/Deshabilitar" y se realizará la acción opuesta al estado en que estaba la tarjeta al momento de realizar la acción. El estado actual está indicado por el valor de la columna "Habilitado".

...

4.3 Velocity check

Velocity check es un conjunto de reglas de acumulación que permiten realizar validaciones por determinados datos. Estas reglas son configurables por el usuario administrador de AF VTOL.

...

Para habilitar o deshabilitar velocity check es necesario seleccionar, en la columna "Selección", los registros que se quieren habilitar o deshabilitar. Luego hay que presionar el botón "Habilitar/Deshabilitar" y se realizará la acción opuesta al estado en que esté el registro al momento de realizar la acción. El estado actual está indicado por el valor de la columna "Habilitado".

...

4.

...

4 Suscripción a reglas antifraude

Esta funcionalidad permitirá habilitar o deshabilitar las reglas antifraude a las compañías cargadas en VTOL. Sólo aquellas compañías que tengan suscripción a alguna de las reglas antifraude, entrarán en el proceso de validación de dichas reglas.

...

Para poder habilitar reglas con condición de aplicación, se deben dar de alta en AF VTOL las opciones que aplicará a cada compañía. Ver Servicios de configuración de Compañía

...

En caso de que la compañía se suscriba a las siguientes reglas:

Image Modified

Esto quiere decir que AF VTOL ejecutará las reglas de Whitelist, Blacklist y Velocity checks únicamente cuando la condición de aplicación informada por el POS sea RECURRENTE.

...

4.

...

5 Códigos de respuesta por antifraude

A continuación se detallan las respuestas posibles de VTOL Server, cuando se opera con Antifraude:

Âncora
reglasAntiFr reglasAntiFr

...

4.

...

6 Aplicación de reglas por funcionalidad

A continuación se detallan las funcionalidades que aplican a reglas antifraude:

...

5. Depuración

La aplicación cuenta con procesos de depuración que permiten eliminar, en base a ciertos criterios, los acumuladores y aquellos datos que dejan de tener importancia en las validaciones que realiza. Con esto se consigue tener una base de datos con la información necesaria para trabajar de forma cotidiana sin estar sobrecargada con registros que no se van a procesar, debido a no estar dentro de los limites establecidos.

La configuración se realiza en el archivo application.properties donde se configura un cron que contiene la información sobre en que momento del día y con que frecuencia se ejecutara.

...

5.1 Depuración de BlackList

Esta funcionalidad de depuración de BlackList está disponible para eliminar aquellos registros de la colección que posean cargado el Expiration Date  y este ya se haya cumplido. Este valor es cargado cuando se crea la regla para esa tarjeta, y se puede configurar desde el panel de configuración de BlackList. 

Por defecto se encuentra configurado para que se ejecute diariamente 3AM. 

...

5.2 Depuración de acumuladores reversados

Esta funcionalidad de depuración esta disponible para eliminar aquellos acumuladores que fueron reversados. Esto sucede generalmente cuando se realiza un rollback sobre una transaccion o bien los acumuladores sobrepasaron el limite de una VelocityCheck y deben quedar en ese estado. 

...

Por defecto se encuentra configurado para que se ejecute diariamente 1AM. 

...

5.3 Depuración de acumuladores por antigüedad

Esta funcionalidad de depuración esta disponible para eliminar aquellos acumuladores que hayan sido realizados con anterioridad a una cantidad de días determinados. El fin es eliminar aquellos registros antiguos y que no generen una carga sin sentido sobre el motor de base de datos.

...

Por defecto se encuentra configurado para que se ejecute diariamente 2AM.

...

6. Ejemplos de uso

A continuación se detallan algunos ejemplos para facilitar el entendimiento de las funcionalidades de AF VTOL.

...

6.1 Velocity Checks

Ejemplo 1

Acumulador que sólo permite realizar 3 transacciones en un período de 2 horas, de un mismo usuario para el canal eCommerce. A partir de la cuarta venta que cumpla con estas condiciones, será rechazada por AF VTOL.

...