Computop AI Protect

Über Computop AI Protect (unterstützt von Nethone)

Computop AI Protect ist eine KI-basierte Betrugserkennungslösung mit Profiling und maschinellen Lernmodellen, die dabei hilft, Rückbuchungsraten und das Betrugsrisiko zu senken.Das System arbeitet daran, den Verkehr auf der Website zu profilieren, betrügerisches Verhalten zu erkennen und Einblicke in die Geschäftsintelligenz zu liefern.Es verarbeitet die bereitgestellten Daten und muss im richtigen Moment abgefragt werden, um das Betrugsrisiko einzuschätzen oder im Moment der Abfrage Einblicke zu liefern.

KI-Schutzlösung

Die Lösung funktioniert in zwei Schritten

• Profiling-Lösung – zum Sammeln von Benutzerdaten

• Anfrage – um Empfehlungen zur Transaktion abzugeben

Diese Betrugsprüfung/Transaktionsüberprüfung kann für verschiedene Zahlungsmethoden verwendet werden. Wir haben uns auf Kreditkarten-, SEPA- und Paypal-Transaktionen konzentriert, aber sie kann erweitert werden.

Das empfohlene Ergebnis der Betrugsprüfung von AI Protect lautet:

• Akzeptieren – Transaktion gilt als nicht betrügerisch

• Ablehnen – Transaktion gilt als betrügerisch

• Überprüfen – Transaktion abgelehnt.Der Händler hat die Möglichkeit, die Anfrage im Panel zu überprüfen und bei Bedarf die erforderlichen Änderungen an den Regeln vorzunehmen.

Implementierung

Computop hat AI Protect auf unseren gehosteten Zahlungsseiten paymentpage.aspx, payssl.aspx und paysdd.aspx implementiert.

AI Protect (Profiling + Anfrage) HPP

Das Profiler-Modul ist als Option zur Verwendung einer Vorautorisierungsfunktion über unsere gehostete Zahlungsseite (payssl.aspx) oder Zahlungsformulare paymentpage.aspx und paysdd.aspx implementiert.

Der praktische Weg besteht darin, dass wir vor der Autorisierung die vom Händler in der Anfrage gesendeten Daten verwenden und eine Betrugsprüfung durchführen können, bevor die Autorisierung erfolgt.

Die verwendbare Logik ist:

• wenn der Betrugsprüfungsstatus akzeptiert ist = Computop löst die Autorisierung aus

• wenn der Betrugsprüfungsstatus abgelehnt ist, findet die Autorisierung nie statt, der Kunde kann eine andere Zahlungsmethode verwenden

AI Protect (Profiling + Anfrage) Server-zu-Server und Paypal

Der Profiler wurde implementiert, um Betrugsprüfungen per Server-zu-Server für die Zahlungsmethoden Kreditkarte, PayPal und EDD durchführen zu können.

Der Händler muss allerdings eine Profiling-Lösung auf seiner Webseite installieren.

Profiling-Implementierung

Folgende drei Schritte sind zum Profiling nötig

1. Javascript laden

2. Profiling starten

3. Profiling abschließen

JavaScript-Datei

Diese JavaScript-Datei enthält eine Profilierungslogik.Die statische JavaScript-Datei sollte auf der Webseite mit einer URL in der Form https://domain_name/s/merchant_id/script_name.js eingebunden werden.

Hinweis*: Das Profiling-Skript wird während des Onboardings von Nethone bereitgestellt..

Skripteinbindung

Der folgende Codeausschnitt muss auf der Seite eingefügt werden, auf der der Händler das Profiling durchführen möchte.Normalerweise ist dies die Zahlungsseite.

1
<!-- javascript inserted at the bottom of body; merchant_id may be hardcoded or inserted by backend, crossorigin="use-credentials" property is mandatory-->
2
<script type="text/javascript" id="SCRIPT_TAG_ID" crossorigin="use-credentials" src="https://provided_name.nethone.io/s/{merchant_id}/dNfsXe.js" async></script>

Skriptinitialisierungsfunktion

Die Skriptinitialisierungsfunktion (dftp.init) muss ausgeführt werden, um die Browserdaten des Benutzers zu erfassen.Sie sollte aufgerufen werden, wenn das Formular geladen wurde.Die Funktion erfordert ein Argument options, ein JavaScript-Objekt mit mehreren Eigenschaften.

Mögliche Eigenschaften sind:

Parameter attemptReference

attemptReference wird verwendet, um die durchgeführte Abfrage mit den Daten abzugleichen, die das Profiling-Skript über einen Benutzer erfasst hat.Es muss sich um einen eindeutigen Wert handeln, der bei jeder Formularansicht generiert wird. Sie sollten attemptReference niemals wiederverwenden. Bei Single Page Applications dürfen Sie die Profiling-Lösung nicht neu initialisieren.

Parameter für Verhaltensdaten

Die Handhabung der vom Profiling-Skript erfassten Verhaltensdaten wird durch die Parameter sensitiveFields, allowedFields und secretFields gesteuert. Die Übergabe von sensitiveFields und allowedFields steuert, wie Verhaltensdaten aus Feldern behandelt werden, die nicht anderweitig angegeben sind. Die möglichen Handhabungsmodi für nicht angegebene Felder sind Standard und Alternative.

Modus Standard:

Dies ist der empfohlene Modus.In diesem Modus werden für Felder, die nicht anderweitig angegeben sind, vollständige Verhaltensdaten erfasst. Die Übergabe von nur sensititiveFields aktiviert diese Modus, secretFields können zusätzlich übergeben werden.

Beispielnutzung:

1
dftp.init({
2
  attemptReference: '8b7115e0-49d2-438b-b88f-b265e44b156f',
3
  sensitiveFields: ['number', 'cvc'],
4
});
5
// or
6
dftp.init({
7
  attemptReference: '8b7115e0-49d2-438b-b88f-b265e44b156f',
8
  sensitiveFields: ['number', 'cvc'],
9
  secretFields: ['password'],
10
});

Profiling-Abschluss

Um sicherzustellen, dass alle erforderlichen Profiling-Daten erfasst wurden, wird empfohlen, die Funktion dftp.profileCompleted zu verwenden. Sie gibt ein Promise-Objekt zurück, das aufgelöst wird, wenn wir die Verarbeitung abgeschlossen haben und eine Abfrage sicher durchgeführt werden kann.

1
Sample usage with modern JavaScript:
2
 
3
try {
4
    await dftp.profileCompleted();
5
} catch (err) {
6
    console.error("Profiling failed with err: " + err);
7
}
8
doWorkAfterProfiling();
9
 
10
 
11
Sample usage with Promises:
12
 
13
dftp.profileCompleted().catch(err => console.error("Profiling failed with err: " + err)).finally(doWorkAfterProfiling);
14
 
15
 
16
doWorkAfterProfiling can be a function used to submit form data and perform the inquiry

Profiling-Skript & Seitenlebenszyklus

Das Profiling-Skript muss nur einmal pro Seitenlebenszyklus geladen und initialisiert werden. Sie können das Vorhandensein des Objekts dftp prüfen, um ein erneutes Laden des Skripts zu vermeiden. Wenn der Benutzer wiederholt Transaktionen durchführt, ohne die Seite neu zu laden, sollten Sie bei einer Anfrage weiterhin dieselbe attemptReference verwenden.

Beispiel einer Zahlungsseitenvorlage und Implementierung eines Profiling-Skripts

1
<html>
2
<head>
3
</head>
4
 
5
<body>
6
    <!-- payment form -->
7
    <form id="payment-form">
8
        <label>
9
            Name:<br>
10
            <input type="text" name="name" id="name" class="form-element">
11
        </label>
12
        <br>
13
        <label>
14
            Credit card number:<br>
15
            <input type="text" name="ccn" id="ccn" class="form-element">
16
        </label>
17
        <br>
18
        <label>
19
            Expiration date:<br>
20
            <input type="text" name="expiration" id="expiration" class="form-element">
21
        </label>
22
        <br>
23
        <label>
24
            CVV:<br>
25
            <input type="text" name="cvv" id="cvv" class="form-element">
26
        </label>
27
    </form>
28
    <!-- payment form end-->
29
 
30
    <!-- button which is used for sending data, calls dftp.profileCompleted inside sendForm wrapper-->
31
    <button id="send" onclick="sendForm()">Pay</button>
32
 
33
    <script>
34
        function validateFormAndSend(){
35
            // isValid is the merchants function used for card data validation
36
            if (isValid()) {
37
                // merchant function used for sending data to server
38
                sentPaymentData();
39
            } else {
40
                // merchant function used for displaying card data errors on the form
41
                displayValidationErrors();
42
            }
43
        }
44
 
45
        // function for handling case when script from profiler URL cannot be loaded and dftp object does not exist
46
        function sendForm() {
47
            if (window.dftp){
48
                dftp.profileCompleted().catch(err => console.error("Profiling failed with err: " + err)).finally(validateFormAndSend);
49
            }
50
            else {
51
                validateFormAndSend();
52
            }
53
        }
54
    </script>
55
 
56
    <!-- javascript inserted at the bottom of body; merchant_id may be hardcoded or inserted by backend, crossorigin="use-credentials" property is mandatory-->
57
    <script type="text/javascript" id="SCRIPT_TAG_ID" crossorigin="use-credentials" src="https://provided_name.nethone.io/s/{merchant_id}/dNfsXe.js" async></script>
58
 
59
    <!-- javascript initializing profiling -->
60
    <script>
61
      var scriptID = "SCRIPT_TAG_ID";       // ID of <script> tag where our script is being loaded
62
      var options = {
63
          attemptReference: "{attempt_reference}",   // inserted by the backend
64
          sensitiveFields: ["ccn", "cvv"];            // list of sensitive fields
65
      };
66
 
67
      if (window.dftp) {
68
          dftp.init(options);
69
      } else {
70
          var el = document.getElementById(scriptID);
71
          el.addEventListener("load", function () {
72
              dftp.init(options);
73
          });
74
      }
75
    </script>
76
 
77
</body>
78
</html>

Unterstützung

Das hängt vollständig von der verwendeten Zahlungsart ab. Derzeit ist dies für folgende Zahlungsarten verfügbar

• Kreditkarte

• SEPA-Lastschrift

• PayPal

Sequenzdiagramm

Vorab-Auth mittels HPP

Paygate-Schnittstelle

Definitionen

Datenformate

Abkürzungen

Aufruf der Schnittstelle

Autorisierungsanfrage:

Um eine AI Protect-Prüfung über eine Server-zu-Server-Verbindung durchzuführen, beachten Sie bitte die jeweiligen Zahlungsmethoden Zahlungen per Kreditkarte, Zahlungen per Lastschrift, PayPal V2

Der Parameter attempt_reference muss zusätzlich zu den jeweiligen Parametern der Zahlungsart angegeben werden.