VTOL ANTIFRAUDE
Manual de Usuario
Cambios por revisiones
Fecha | Revisión | Cambios – Motivo |
|---|---|---|
21/08/2019 | 1.0 | Creación del documento |
Indice
1. Acerca del manual
1.1 Propósito y alcance
El presente manual tiene por finalidad la capacitación de los usuarios que deseen utilizar el módulo antifraude del producto VTOL.
Brinda la información necesaria, con el nivel de detalle suficiente para que el usuario pueda configurar las reglas de antifraude, tanto de tarjetas en listas negras como de reglas de acumulación.
2. Antifraude
Antifraude es un módulo en VTOL y consiste en un conjunto de reglas que le permitirán al operador de un retail configurar las mismas en la consola web de VTOL y posteriormente VTOL Server validará dichas reglas contra los datos entregados por el POS, efectuando un rechazo de la operatoria en caso de que no pase las validaciones.
La lógica de validación de transacción será on-line, al momento de realizar el pago.
Importante
Si se procesa una transacción y el número de tarjeta se encuentra en la Blacklist, se rechaza la transacción y no será necesario validar la transacción mediante los velocity checks.
Las reglas de antifraude disponibles son las siguientes:
- Blacklist: Listas negras o baneos de números de tarjetas
- Velocity checks: Reglas de acumulación para validar datos de las operaciones realizadas
A continuación se explicará la funcionalidad y uso de cada una de las opciones para manejar las reglas antifraude.
2.1 Blacklist
Las blacklist o listas negras son un conjunto de números de tarjetas fraudulentas, que el retailer puede cargar en el sistema VTOL para rechazarlas al momento de una operatoria.
Las listas negras persisten números de tarjetas enteros, que VTOL los hasheará por PCI (utilizando SHA-512). Si bien cuando una transacción se origine desde un origen físico con pinpad, éste enmascarará la tarjeta y no se podrá efectuar la validación de lista negra; pero cuando la transacción se origine desde un origen:
- físico sin uso de pinpad (puede ser mediante ingreso manual o con teclado de lectura de banda magnética)
- IVR o
- e-commerce
VTOL podrá realizar la validación de la tarjeta proveniente desde el POS con las persistidas en la tabla de lista negra.
Acceso
Para acceder a la configuración de las reglas de blacklist, seleccionar la opción "Blacklist" dentro del menú: (Antifraude > Configuración)
Descripción de la página
A través de esta página es posible administrar las reglas blacklist con las cuales trabajará el sistema.
Funcionalidad
Desde la pantalla de configuración de blacklist se podrá:
- Buscar las tarjetas cargadas
- Agregar nuevas tarjetas a la lista negra
- Eliminar las tarjetas existentes
- Habilitar o deshabilitar las tarjetas
Búsqueda de Tarjetas
Para obtener la información de las tarjetas cargadas en el sistema, se dispone de la opción de buscarla por medio del campo de búsqueda denominado "Número de tarjeta" presente en la parte superior de la pantalla. Una vez seleccionado el valor de este campo presionar "Buscar".
En el campo "Número de tarjeta" se podrá ingresar un número de cualquier largo y el sistema buscará si existe esa información sin importar si hay datos adelante o atrás de los números ingresados. Además se podrá filtrar la búsqueda teniendo en cuenta las opciones de: primeros 6 dígitos, últimos 4 dígitos o la tarjeta completa.
En la grilla de resultados se mostrarán los primeros 6 y los últimos 4 dígitos de la tarjeta. El resto de los números aparecerá de forma enmascarada.
Agregar Tarjeta a Blacklist
Para cargar una tarjeta a Blacklist se debe presionar el botón "Crear". Hecho esto la aplicación solicitará el ingreso del número de la tarjeta (debe ser único) y la fecha de expiración (ingreso opcional).
Para que la tarjeta quede habilitada para ser validada en la blacklist, el checkbox "Habilitar" debe quedar tildado. Si el checkbox queda destiltado, entonces esa tarjeta no se validará en la blacklist.
Presionar "Aceptar" para concluir el alta de la tarjeta. Presionar "Cancelar" si no se desea que la tarjeta se cargue en el sistema.
Eliminar Tarjetas
Para eliminar una tarjeta, se deberá seleccionar en la columna "Selección", las tarjetas que se quieren eliminar. Luego oprimir el botón "Eliminar".
Al presionar "Eliminar" el sistema solicitará la confirmación de la eliminación. Al oprimir "Aceptar" se persistirán los cambios y al oprimir "Cancelar" no se realizará ningún cambio.
Habilitación de Tarjetas
Para habilitar o deshabilitar tarjetas es necesario seleccionar, en la columna "Selección", las tarjetas que se quieren habilitar o deshabilitar. Luego hay que presionar el botón "Habilitar/Deshabilitar" y se
realizará la acción opuesta al estado en que esté la tarjeta al momento de realizar la acción. El estado actual está indicado por el valor de la columna "Habilitado".
2.2 Velocity check
Velocity check es un conjunto de reglas de acumulación que permiten realizar validaciones por determinados datos. Estos pueden ser: cantidad total de transacciones, cantidad de items adquiridos en una
transacción, importe total sumarizado en una transacción. Estas validaciones se pueden configurar por un período establecido (horas, diario). Y también se puede configurar por el canal de ingreso de la operación.
Un ejemplo sencillo sería, la configuración de un acumulador que contabilice la cantidad de 3 transacciones en un periodo de 2 horas, cada vez que lleguen transacciones de un mismo usuario en el canal de e-commerce. Entonces en esas 2 horas, cuando la suma llegue a 3 de transacciones de un mismo ID de usuario del canal e-commerce, VTOL rechazará la tercera operatoria de venta y se lo informará al POS. Podría haber sucedido realmente que un sujeto robó una tarjeta y desde un e-commerce la compra de productos.
Acceso
Para acceder a la configuración de las reglas de Velocity Check, seleccionar la opción "Velocity Check" dentro del menú: (Antifraude > Configuración)
Descripción de la página
A través de esta página es posible administrar las reglas de Velocity Check con las cuales trabajará el sistema.
Configuración
Para el correcto funcionamiento de ésta funcionalidad es requerido previamente haber configurado la propiedad que se lista a continuación.
| Propiedad | Categoría | Descripción |
|---|---|---|
| Umbral de alerta sobre un velocitycheck | Module Antifraud | Valor entre 0 y 100 que representa el porcentaje del límite del |
Intervalo de tiempo en milisegundos para el envio de alertas para | Module Antifraud | Intervalo de tiempo en milisegundos para el envío de alerta. |
Funcionalidad
Desde la pantalla de configuración de velocity check se podrá:
- Buscar reglas de velocity check cargadas
- Agregar velocity check
- Modificar velocity check
- Eliminar velocity check existentes
- Habilitar o deshabilitar reglas
Búsqueda y Detalle de Velocity Check
Para obtener la información de las reglas de velocity check cargadas en el sistema se dispone la opción de buscar ingresando los filtros:
- Compañía
- Canal
- Nombre de la regla
Acumular por
Estado
- Contabilizar por
Ingresar los valores deseados en los campos de búsqueda y presionar "Buscar".
Al presionar la acción "Ver", se desplegará una ventana con todos los detalles del velocity check seleccionado.
Agregar Velocity Check
Para cargar un nuevo Velocity Check se debe presionar el botón "Crear". Hecho esto, la aplicación solicitará el ingreso de los siguientes campos:
- "Nombre", campo de texto que permite el ingreso de un nombre para la regla de velocity check. No se pueden cargar dos nombres iguales.
- "Compañía", campo desplegable que permite la selección de una compañía cargada en el sistema.
- "Canal", campo desplegable que permite la selección de un canal de origen del POS.
- "Criterio", campo desplegable que permite seleccionar las opciones "Lapso" y "Diario". "Lapso" está vinculado con una cantidad de horas definidas, mientras que "Diario" se asocia al período completo del día.
- "Lapso (en horas)", campo de texto que permite el ingreso de un valor numérico y se habilitará cuando en "Criterio" se seleccione la opción "Lapso". El tiempo en horas que se detalle en este campo será el tiempo en que estará habilitada la regla. Se iniciará el contador cuando se efectué una transacción que posea los atributos establecidos del velocity check.
- "Acumular por", campo desplegable que permite seleccionar las opciones "Cantidad de transacciones", "Importe total sumarizado" y "Cantidad de ítems adquiridos".
- "Límite máximo", campo de texto que permite el ingreso de un valor numérico relacionado a la opción seleccionada en el campo "Acumular por".
- "Propiedad del Artículo", campo desplegable con las opciones "Indistinto", "Código" y "Categoría". Sólo visible cuando el campo "Acumular por" tenga seleccionado el valor "Cantidad de ítems adquiridos".
- "Valor de la propiedad", campo de texto que permite el ingreso del valor de ítem asociado a la propiedad del artículo. Sólo visible cuando el campo "Acumular por" tenga seleccionado el valor "Cantidad de ítems adquiridos".
- "Contabilizar por", campo desplegable que permite la selección de una opción a contabilizar el velocity check. Por ejemplo: "Número de tarjeta", "Usuario" (contabilizará el nombre o id de usuario o cliente informado por el POS), "IP usuario", "Titular de tarjeta".
- "Habilitar", campo check box que permite habilitar o no el velocity check.
Presionar "Aceptar" para concluir el alta del velocity check. Presionar "Cancelar" si no se desea que el velocity check se cargue en el sistema.
Modificación de Velocity Check
Para modificar un velocity check, hacer click sobre el link "Editar" correspondiente al registro que se quiere modificar. Posteriormente se mostrará la pantalla de modificación con los datos cargados. El sistema permitirá cambiar todos los campos del velocity check.
Eliminar Velocity Check
Para eliminar un velocity check, se deberá seleccionar en la columna "Selección" el registro que se quiere eliminar. Luego oprimir el botón "Eliminar".
Al presionar "Eliminar" el sistema solicitará la confirmación de la eliminación. Al oprimir "Aceptar" se persistirán los cambios y al oprimir "Cancelar" no se realizará ningún cambio.
Habilitación de Velocity Check
Para habilitar o deshabilitar velocity check es necesario seleccionar, en la columna "Selección", los registros que se quieren habilitar o deshabilitar. Luego hay que presionar el botón "Habilitar/Deshabilitar" y se realizará la acción opuesta al estado en que esté el registro al momento de realizar la acción. El estado actual está indicado por el valor de la columna "Habilitado".
2.3 Suscripción a reglas antifraude
Esta funcionalidad permitirá habilitar o deshabilitar las reglas antifraude a las compañías cargadas en VTOL. Sólo aquellas compañías que tengan suscripción a alguna de las reglas antifraude, entrarán en el proceso de validación de dichas reglas.
Acceso
Para acceder a la configuración de la suscripción a reglas antifraude, seleccionar la opción "Suscripción a reglas" dentro del menú: (Antifraude > Suscripción)
Descripción de la página
A través de esta página es posible administrar la suscripción a las reglas antifraude con las cuales trabajará el sistema.
Funcionalidad
Desde la pantalla de administración de suscripción se podrá:
- Habilitar o Deshabilitar la suscripción a las reglas antifraude a determinadas compañías.
Habilitación de suscripción
Para habilitar o deshabilitar la suscripción a reglas antifraude, es necesario seleccionar en la columna "Selección" los registros que se quieren habilitar o deshabilitar. Luego se debe presionar el botón "Habilitar/Deshabilitar", ubicado abajo a la derecha de la pantalla, y el sistema realizará la acción opuesta al estado en que se encuentre el registro al momento de realizar la acción. El estado actual está indicado por el valor de la columna "Habilitado".