Sistema de información de antifraude

Todas las compras recibidas a través del flujo API o Redirect de comercios en el modelo de Facilitador de Pagos son analizadas por el sistema antifraude.

Parámetros a enviar al realizar una compra

A continuación se listan los parámetros requeridos y sugeridos (opcionales) que deben ser enviados al momento de generar una compra en función del flujo de autorización.

Flujo de autorización por API

Parámetros Obligatorios:

{“Customer”:{FirstName:””,”LastName”:””,”Email”:””}}
Nombre, apellido y correo electrónico correspondientes al cliente conectado al sitio web del comercio.
{"AntifraudData":{"AntifraudFingerprintId":""}}
SessionId (AntifraudFingerprintId) que se obtiene por medio de la función JavaScript getSessionAntifraud.
"CustomerIP":""
IP correspondiente al cliente conectado al sitio web del comercio.

Parámetros sugeridos:

{“Customer”:{“ShippingAddress”:{}}}
Dirección de envío proporcionada por el cliente. Si envía este parámetro, todas sus propiedades son obligatorias.
{“Customer”:{DocumentTypeId:””,”DocNumber”:””}}
Documento del cliente.
{"AntifraudData":{“AntifraudMetadataIn”:{“key1”:”data1”,”key2”:”data2”}}}
AntifraudMetadataIn que es un diccionario de datos a definir, para ajustar el sistema antifraude a las necesidades particulares de cada comercio.

Flujo de autorización por Redirección

Para el caso del flujo de autorización por redirección, los parámetros requeridos y sug

Parámetros Obligatorios:

Todos los de la columna A y al menos uno de la columna B

Columna A - Obligatorios	Columna B - Al menos un dato es obligatorio
`AntifraudData` → `AntifraudFingerprintId`	`Email`
`CustomerIp`	`FirstName` - `LastName` `DocumentTypeId` - `DocNumber`

Parámetros sugeridos:

{“Customer”:{“Phone”: “”, “ShippingAddress”:{}}}
Teléfono y dirección de envío proporcionada por el cliente.
{"AntifraudData":{“AntifraudMetadataIn”:{“key1”:”data1”,”key2”:”data2”}}}
AntifraudMetadataIn, diccionario de datos a definir, para ajustar el sistema antifraude a las necesidades particulares de cada comercio.
{“Customer”:{“Phone”: “”, “ShippingAddress”:{}}}
Phone, and Shipping address provided by the customer.
{"AntifraudData":{“AntifraudMetadataIn”:{“key1”:”data1”,”key2”:”data2”}}}
AntifraudMetadataIn que es un diccionario de datos a definir, para ajustar el sistema antifraude a las necesidades particulares de cada comercio.

Device Fingerprint

Importación de la Librería JavaScript

La invocación al servicio de fingerprint se encuentra en una librería JavaScript, que debe ser importada en la página web del cliente directamente desde una URL pública de nuestra plataforma.

El fragmento de JavaScript registra las interacciones del usuario con su sitio web y recopila información del dispositivo.

En la llamada a dicha librería se debe incluir (como parámetro) la llave pública de la cuenta de comercio (PublicAccountKey), la cual será utilizada para las llamadas hacia la API REST desde esta librería.

<script src="{API_Environment}/v1/Scripts/Antifraud.js?key={PublicAccountKey}" type="text/javascript"></script>

Nota

Usted debe importar la librería a través de la URL pública dispuesta por Bamboo Payment. No debe ser descargada y usada localmente desde un servidor propio del comercio o desde una URL de un tercero no autorizado por Bamboo Payment.

Esto es importante por motivos de seguridad y para mantenerse siempre actualizados con las últimas modificaciones y correcciones realizadas sobre la misma.

Métodos

getSessionAntifraud

Este método retorna el SessionId del fingerprint (string). El SessionId es el dato que se debe enviar en la invocación de la API al momento de la compra en el parámetro AntifraudFingerprintId.

PrintScreen

Última modificación 19 de septiembre de 2024