open menu
axerve docs
Prevenzione frodi/TRA esterna

TRA esterna

Transactions Risk Analysis

Axerve permette di effettuare una Transaction Risk Analysis (TRA) esterna.

Questo succede quando un esercente integra direttamente un servizio di prevenzione frodi capace di fornire un’analisi dei rischi conforme al PSD2 e desidera far leva su questa analisi per richiedere un’esenzione dall’applicazione del flusso regolare del 3DS.

Di conseguenza l’esercente riuscirà ad accedere a un tool prezioso per evitare che le transazioni vengano rifiutate durante l’autenticazione, migliorando perciò sia la UX fornita ai propri clienti che la conversion rate generale.

integrazioni supportate
attivaAPI (Rest, Soap)
attivaPAGAM
attivaLightbox
attivaiFrame
non attivaPlugin

Per processare le transazioni con una richiesta di “TRA esterna”, sono necessari i seguenti requisiti:

  • L’acquirer ha esaminato e approvato la richiesta dell’esercente di processare transazioni come TRA dopo una valutazione basata, ma non limitata, sul tasso di frodi precedente, sul settore dell’esercente, sui termini e condizioni, sulle caratteristiche del prodotto/servizio e sulle misure antifrode implementate.
    Nel caso in cui il tasso di frodi superi la soglia che l’acquirer considera ragionevole l’approvazione a processare transazioni come TRA può essere revocata.

  • L’esercente ha aggiornato le sue integrazioni per includere nelle transazioni il parametro di richiesta di esenzione corretto.

Quando in una transazione è incluso il parametro TRA esterna, viene elaborata direttamente l’autorizzazione con una richiesta di esenzione “TRA”. Le transazioni esonerate con successo non saranno protette dai protocolli di sicurezza, quindi in caso di frodi la responsabilità sarà dell’esercente.

L’issuer può, in certi casi, richiedere comunque un’autenticazione. In tal caso per il merchant il flusso sarà quello di una transazione protocollata 3D, ovvero riceverà il soft error 8006 (per ulteriori informazioni sulle transazioni 3D cliccare qui).

Contatta il tuo account manager o l’assistenza clienti Axerve per richiedere il servizio.

Linee guida tecniche

Per poter processare una transazione come una TRA esterna è necessario inviare a Axerve authenticationLevel = "TR" nell’oggetto transDetails.

Esempio di integrazione S2S

SOAP
REST
copy
full screen
1<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ecom="https://ecomms2s.sella.it/">
2 <soapenv:Header/>
3 <soapenv:Body>
4  <ecom:callPagamS2S>
5   <ecom:shopLogin>testrisk</ecom:shopLogin>
6   <ecom:uicCode>242</ecom:uicCode>
7   <ecom:amount>1</ecom:amount>
8   <ecom:shopTransactionId>tra_esterna</ecom:shopTransactionId>
9   <ecom:cardNumber>4012000000003010</ecom:cardNumber>
10   <ecom:expiryMonth>05</ecom:expiryMonth>
11   <ecom:expiryYear>27</ecom:expiryYear>
12    <ecom:transDetails>
13       <ecom:threeDsContainer>
14         <ecom:transTypeReq></ecom:transTypeReq>
15       </ecom:threeDsContainer>
16       <ecom:type></ecom:type>
17       <ecom:threeDSAuthResult>
18       <ecom:authenticationLevel>TR</ecom:authenticationLevel>
19       <ecom:authenticationStatus></ecom:authenticationStatus>
20       <ecom:XID></ecom:XID>
21       <ecom:AV></ecom:AV>
22       <ecom:ECI></ecom:ECI>
23       <ecom:AVAlgorithm></ecom:AVAlgorithm>
24       <ecom:threeDsVersion></ecom:threeDsVersion>
25       </ecom:threeDSAuthResult>
26     </ecom:transDetails>
27  </ecom:callPagamS2S>
28 </soapenv:Body>
29</soapenv:Envelope>

REST /submit

REST
copy
full screen
1{ 
2  "shopLogin":"testrisk",
3  "paymentTypeDetails":{ 
4    "creditcard":{
5      "number":"4775718800002026",
6      "token":"",
7      "expMonth":"05",
8      "expYear":"27",
9      "CVV":"390",
10      "requestToken":"",
11      "DCC": "FALSE"
12    }
13  },
14  "responseURLs":{ 
15    "buyerOK":"",
16    "buyerKO":"",
17    "serverNotificationURL":""
18  }
19}

Encrypt - Esempio di Pagam online

SOAP
copy
full screen
1<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ecom="https://ecomm.sella.it/">
2<soapenv:Header/>
3<soapenv:Body>
4<ecom:Encrypt>
5   <ecom:shopLogin>testrisk</ecom:shopLogin>
6   <ecom:uicCode>242</ecom:uicCode>
7   <ecom:amount>20</ecom:amount>
8   <ecom:shopTransactionId>tra_risk</ecom:shopTransactionId>
9   <ecom:buyerName/>
10   <ecom:buyerEmail/>
11   <ecom:languageId/>
12   <ecom:transDetails>
13    <ecom:threeDsContainer>
14      <ecom:transTypeReq></ecom:transTypeReq>
15    </ecom:threeDsContainer>
16    <ecom:type></ecom:type>
17    <ecom:threeDSAuthResult>
18      <ecom:authenticationLevel>TR</ecom:authenticationLevel>
19      <ecom:authenticationStatus></ecom:authenticationStatus>
20      <ecom:XID></ecom:XID>
21      <ecom:AV></ecom:AV>
22      <ecom:ECI></ecom:ECI>
23      <ecom:AVAlgorithm></ecom:AVAlgorithm>
24      <ecom:threeDsVersion></ecom:threeDsVersion>
25    </ecom:threeDSAuthResult>
26    <ecom:previousTransDetails>
27      <ecom:authData></ecom:authData>
28      <ecom:authMethod></ecom:authMethod>
29      <ecom:authTimestamp></ecom:authTimestamp>
30      <ecom:acsID></ecom:acsID>
31      <ecom:bankTransactionID></ecom:bankTransactionID>
32      <ecom:XID></ecom:XID>
33    </ecom:previousTransDetails>
34   </ecom:transDetails>
35</ecom:Encrypt>
36</soapenv:Body>
37</soapenv:Envelope>

SOAP Encrypt – esempio di iFrame

Vedi SOAP Encrypt – esempio di Pagam online; poi procedi con javascript dell’integrazione del flusso iFrame.

Esempio di integrazione Axerve Pay by Link

REST
copy
full screen
1{ 
2 "shopLogin":"testrisk",
3 "amount":"1",
4 "currency":"242",
5 "languageID":"1",
6 "shopTransactionID":"test",
7  "buyerEmail":mymail@mail.com,
8 "paymentChannel":{     "channelType":["EMAIL"]   },
9  "transDetails": {
10    "threeDSAuthResult": {
11      "authenticationLevel":"TR",
12      "authenticationStatus":"",
13      "XID":"",
14      "AV":"",
15      "ECI":"",
16      "AVAlgorithm":"",
17      "threeDsVersion":""
18    }
19  }
20}

Esempio di integrazione Lightbox

REST
copy
full screen
1{ 
2  "shopLogin":"testrisk",
3  "amount":"1",
4  "currency":"242",
5  "languageID":"1",
6  "shopTransactionID":"test",
7  "transDetails": {
8    "threeDSAuthResult": {
9      "authenticationLevel":"TR",
10      "authenticationStatus":"",
11      "XID":"",
12      "AV":"",
13      "ECI":"",
14      "AVAlgorithm":"",
15      "threeDsVersion":""
16    }
17  }
18}

In seguito procedi con l’integrazione della lightbox.

Errori specifici

Errore
Descrizione / Azione

8008 - Funzione non disponibile

La configurazione del shop_login è incompleta o incorretta. Contatta il tuo account manager o l’assistenza clienti di Axerve.

8006 - Verify By Visa

La transazione è stata soft-declined.
È necessaria l’autenticazione del titolare della carta.

1182 - Valore parametro authenticationLevel errato

Il valore inserito nel campo authenticationLevel non è accettato. È necessario esaminare/correggere l’integrazione per evitare errori sistematici/ricorrenti di questo tipo.

1147 - Importo troppo alto

L’importo della transazione per cui è richiesta un’esenzione eccede il limite di importo stabilito dall’acquirer.

Precedente
prevAxerve Advice
Successiva
Risk Based Authentication di Banca Sella sul gateway Axervenext