NuDetect 风险提供商
NuDetect 是一家支持一系列风险评估的风险服务提供商。 Mastercard Gateway 通过 NuDetect 支持以下风险评估:
- 卡测试(也称为“卡循环筛选”或“BIN 攻击筛选”)使用交易详细信息(包括卡详细信息、账单地址、送货地址等)对交易进行风险评估。
- 可信结账(也称为“行为数据筛选”、“指纹筛选”或“设备筛选”)使用付款人交互详细信息(例如,击键、鼠标点击)、设备详细信息(例如,设备 ID、IP 地址)或位置信息 (例如,付款人的地理位置)对交易进行风险评估。
根据风险评估,NuDetect 提供接受或拒绝交易的建议。 如果建议拒绝,网关将阻止交易。 应用了风险规则的风险评估详细信息(包括风险分数)及其结果将在交易响应中返回。
从 API v56 开始支持 NuDetect。
将 NuDetect 添加到您的集成中
添加 NuDetect 的集成步骤取决于您的网关集成模型。
先决条件
要通过网关使用 NuDetect:
- Your payment service provider 必须在您的商家配置文件上启用 NuDetect 风险服务提供商,并且 NuDetect 风险预测必须设置为“卡测试”、“可信结账”或“卡测试 + 可信结账”。
- 如果要执行“卡测试”评估,您必须将网关上的 NuDetect 风险预测设置为“卡测试”或“卡测试 + 可信结账”。
- 如果要执行“可信结账”评估,您必须将网关上的 NuDetect 风险预测设置为“可信结账”或“卡测试 + 可信结账”。
如果您是使用自己的付款页面来收集付款人详细信息,在这种情况下,如果想要执行“可信结账”评估,您必须集成到风险 JS API,以允许您的付款页面收集指纹数据。
通过 Hosted Checkout 使用 NuDetect
如果您有 Hosted Checkout 版本 56+ 集成,通过 Hosted Checkout 发起的交易将自动发送到 NuDetect 进行风险评分。 评估类型将取决于您的 NuDetect 风险预测配置:“卡测试”或“可信结账”,或二者兼有。
使用“可信结账”,如果 Hosted Checkout 无法收集指纹数据,交易则不会被发送到 NuDetect 进行风险评分。
通过 Direct Payment 使用 NuDetect
当您在自己的付款页面上收集付款详细信息并使用 Verify、Authorize、Pay 或 Standalone Capture 交易将信息提交到网关时,“卡测试”和“可信结账”风险评估的实现会有所不同。
卡测试
如果您想要执行“卡测试”并针对“卡测试”或“卡测试 + 可信结账”NuDetect 风险预测进行了配置,网关将通过 NuDetect 为您处理风险评估。
- 提交到网关的 Verify、Authorize、Pay 和 Standalone Capture 交易将发送到 NuDetect 执行“卡测试”风险评估。
- 如果您配置了交易筛选规则,将使用交易筛选对交易进行预筛选。
可信结账
如果您想要执行“可信结账”并针对“可信结账”或“卡测试 + 可信结账”NuDetect 风险预测进行了配置,您必须集成到风险 JS API 以允许您的付款页收集指纹数据。 如果付款页无法收集指纹数据,交易则不会被发送到 NuDetect 进行风险评分。
要检查是否启用了“可信结账”,请向网关提交
Payment Options Inquiry 请求。 如果启用了“可信结账”(带或不带“卡测试”),Payment Options Inquiry 响应将返回 risk.fingerprintprovider=NUDETECT