Une règle positive a pour objectif de détecter une condition favorable au niveau de l’acceptation de la transaction (exemple : identifiant client présent dans la liste blanche des clients).

Elle retourne un score d’une valeur supérieure ou égale à zéro en fonction du paramétrage de la règle si la condition est remplie, et elle ne retourne pas de score dans le cas contraire.

Actuellement les règles positives sont basées sur la présence d’un élément de la transaction dans des listes blanches appelées aussi listes positives.

Une règle négative a pour objectif de détecter une condition défavorable au niveau de l’acceptation de la transaction (exemple : identifiant client présent dans la liste noire des clients).

Elle retourne un score d’une valeur inférieure ou égale à zéro en fonction du paramétrage de la règle si la condition est remplie, et elle ne retourne pas de score dans le cas contraire.

Les règles du type négatif sont réparties en 5 catégories :

• règles de géolocalisation ;
• règles d'encours (vélocité) ;
• règles de listes ;
• règles de panier ;
• règles diverses.

Lors de la définition d'un profil, vous devez choisir, activer et ordonner les règles parmi celles qui vous sont proposées dans votre offre.

À l'activation d'une règle, le poids associé à la règle est à choisir en fonction de son importance :

• les règles positives ont un poids allant de 0 (neutre) à +3 (importance forte) ;
• les règles négatives ont un poids allant de 0 (neutre) à -3 (importance forte).

Si la condition de la règle est remplie, le score obtenu est le poids que vous paramétrez lors de l'activation de la règle dans le profil. Dans le cas contraire, le score obtenu est de 0.

Exemple : une règle négative d'importance moyenne (-2) donnera un score de -2 si la condition est remplie.

Les règles particulièrement importantes à vos yeux peuvent être paramétrées en mode décisif (voir ci-dessous).

Si l’une des règles est déterminante pour vous, vous pouvez la paramétrer en décisif, ce qui vous permet de prendre une décision sur l’acceptation de la transaction sans tenir compte des autres règles :

• pour les règles positives, le poids est de +4 ;
• pour les règles négatives, le poids est de -4.

Si la condition de la règle décisionnelle est remplie, le résultat des contrôles antifraude est déterminé uniquement en fonction de cette règle, quel que soit le résultat des autres règles. Dans le cas contraire, le résultat des contrôles antifraude est déterminé en fonction du score global.

La règle du pays de la carte vous permet de décider de refuser ou non une transaction en fonction du pays d’émission de la carte du porteur.

La règle va interroger une base de données des plages porteuses afin de vérifier l’appartenance du pays d'origine de la carte à une liste de pays autorisés ou interdits.

En l’absence de liste de pays autorisés ou interdits, le contrôle considère votre code pays comme le seul autorisé.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• et paramétrer la liste des pays de la carte autorisés ou interdits. Pour cela, vous devez :
  • paramétrer la liste des pays autorisés ou interdits via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement la liste des pays autorisés ou interdits dans votre requête.

Mode de configuration simple :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous avez la possibilité de fournir dynamiquement dans la requête une liste des pays autorisés ou une liste des pays interdits. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Il existe 2 méthodes pour surcharger dynamiquement les paramètres de la règle.

MÉTHODE 1 :

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedCardCountryList pour la liste des pays autorisés,
  • DeniedCardCountryList pour la liste des pays interdits,
• mode de configuration avancée :
  • NDeniedCardCountryList pour la liste des pays désavantagés,
  • NDeniedExceptCardCountryList pour la liste des pays non désavantagés,
  • PAllowedCardCountryList pour la liste des pays avantagés,
  • PAllowedExceptCardCountryList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedIpCountryList,riskManagementDynamicValue=FRA,BEL,GBR}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedCardCountryList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>FRA,BEL,GBR</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedCardCountryList”,
                    “riskManagementDynamicValue”:“FRA,BEL,GBR”
          }
     ]
}
    

MÉTHODE 2 (dépréciée) :

La liste des pays carte est transmise dans le champ du connecteur :

• fraudData.allowedCardCountryList pour la liste des pays autorisés ;
• fraudData.deniedCardCountryList pour la liste des pays interdits.

• Exemple en version POST :

      fraudData.allowedCardCountryList=FRA,BEL,GBR
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:allowedCardCountryList>FRA,BEL,GBR</urn:allowedCardCountryList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "allowedCardCountryList": ["FRA", "BEL", "GBR"]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir :

• soit les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) séparés par des virgules ;
• soit une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive ForeignBinCard .

• Exemple en version POST :

      fraudData.bypassCtrlList=ForeignBinCard
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>ForeignBinCard</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["ForeignBinCard"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en fonction du pays affecté à l’adresse IP de l’acheteur.

La règle va vérifier l’appartenance du pays de l’adresse IP à une liste de pays autorisés ou interdits. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage . Dans ce cas-là, une incertitude peut persister sur le pays de l'internaute essentiellement due à l'attribution dynamique d'adresses IP par certains providers ou aux adresses IP dynamiques ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

En l’absence de liste de pays autorisés ou interdits, le contrôle considère votre code pays comme le seul autorisé.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l'onglet 'Fraude' du MEX .
• paramétrer la liste des pays de l'adresse IP autorisés ou interdits. Pour cela, vous devez :
  • paramétrer la liste des pays autorisés ou interdits via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement la liste des pays autorisés ou interdits dans votre requête.

• et transmettre l'adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

Mode de configuration simple :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous avez la possibilité de fournir dynamiquement dans la requête une liste des pays autorisés ou une liste des pays interdits. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Il existe 2 méthodes pour surcharger dynamiquement les paramètres de la règle.

MÉTHODE 1 :

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedIpCountryList pour la liste des pays autorisés,
  • DeniedIpCountryList pour la liste des pays interdits,
• mode de configuration avancée :
  • NDeniedIpCountryList pour la liste des pays désavantagés,
  • NDeniedExceptIpCountryList pour la liste des pays non désavantagés,
  • PAllowedIpCountryList pour la liste des pays avantagés,
  • PAllowedExceptIpCountryList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedIpCountryList,riskManagementDynamicValue=FRA,BEL,GBR}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedIpCountryList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>FRA,BEL,GBR</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedIpCountryList”,
                    “riskManagementDynamicValue”:“FRA,BEL,GBR”
          }
     ]
}
    

MÉTHODE 2 (dépréciée) :

La liste des pays de l'adresse IP est transmise dans le champ du connecteur :

• fraudData.allowedIpCountryList pour la liste des pays autorisés ;
• fraudData.deniedIpCountryList pour la liste des pays interdits.

• Exemple en version POST :

      fraudData.allowedIpCountryList=FRA,BEL,GBR
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:allowedIpCountryList>FRA,BEL,GBR</urn:allowedCardCountryList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "allowedIpCountryList": ["FRA", "BEL", "GBR"]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir :

• soit les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) séparés par des virgules ;
• soit une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive IpCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=IpCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>IpCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["IpCountry"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en vous basant sur la combinaison du pays de la carte et du pays de l'adresse IP de l'acheteur.

Cette règle va interroger la base de données des plages porteuses et celle des plages d’adresses IP afin de vérifier l’appartenance de la combinaison de ces 2 pays à une liste de combinaisons de pays autorisées ou interdites.

Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage . Dans ce cas-là, une incertitude peut persister sur le pays de l'internaute essentiellement due à l'attribution dynamique d'adresses IP par certains providers ou aux adresses IP dynamiques ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

En l’absence de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de la carte et le pays de l'adresse IP.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer la liste des combinaisons pays de la carte et pays de l'adresse IP autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre l'adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous avez la possibilité d'envoyer, dans la requête de paiement, la liste de combinaisons de pays de livraison et de la carte. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedIpCardCountryCombiList pour les combinaisons autorisées de pays de la carte et de l’adresse IP,
  • DeniedIpCardCountryCombiList pour les combinaisons interdites de pays de la carte et de l’adresse IP,
• mode de configuration avancée :
  • NDeniedIpCardCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptIpCardCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedIpCardCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptIpCardCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedIpCardCountryCombiList,riskManagementDynamicValue=(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA) }
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam> AllowedIpCardCountryCombiList </urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedIpCardCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilityIpCard .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilityIpCard
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilityIpCard</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilityIpCard"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en vérifiant que le pays de livraison et le pays de facturation sont identiques.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX

• et transmettre le pays de livraison et de facturation dans la requête (champs billingAddress.country et deliveryAddress.country ).

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityDeliveryBillingCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityDeliveryBillingCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityDeliveryBillingCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityDeliveryBillingCountry"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en vérifiant que le code postal de livraison et le code postal de facturation sont identiques.

Vous ne pouvez activer cette règle que si vous avez aussi activé la règle de comparaison des pays de livraison et de facturation. En effet, il n’est pas pertinent de comparer des codes postaux si les pays ne sont pas identiques.

Si vous désirez opter pour cette règle, vous devez :

• avoir déjà la règle « Pays de livraison et de facturation » activée ;
• activer la règle dans le profil via l’onglet fraude du MEX

• et transmettre le code postal de livraison et de facturation dans la requête (champs billingAddress.zipCode et deliveryAddress.zipCode ).

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

A, B : code postal

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityDeliveryBillingPostalCode .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityDeliveryBillingPostalCode
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityDeliveryBillingPostalCode</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityDeliveryBillingPostalCode"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en vous basant sur la combinaison du pays de la carte et du pays de livraison.

En premier lieu, cette règle va interroger la base de données des plages porteuses pour déterminer le pays de la carte. Ensuite, cette règle vérifiera la présence de la combinaison du pays de la carte fraichement déterminé et du pays de livraison dans la liste des combinaisons autorisées ou interdites.

En l’absence de liste de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de la carte et le pays de livraison.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer les combinaisons de pays de livraison et de la carte autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre le pays de livraison dans la requête (champ deliveryAddress.country ).

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de combinaisons de pays de livraison et de la carte. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedDeliveryCardCountryCombiList pour les combinaisons autorisées de pays de livraison et de la carte,
  • DeniedDeliveryCardCountryCombiList pour les combinaisons interdites de pays de livraison et de la carte,
• mode de configuration avancée :
  • NDeniedDeliveryCardCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptDeliveryCardCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedDeliveryCardCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptDeliveryCardCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedDeliveryCardCountryCombiList,riskManagementDynamicValue=(FRA,#ZEURO),(#ZEURO,FRA)}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedDeliveryCardCountryCombiList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>(FRA,#ZEURO),(#ZEURO,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedDeliveryCardCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,#ZEURO),(#ZEURO,FRA)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityDeliveryCardCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityDeliveryCardCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityDeliveryCardCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityDeliveryCardCountry"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en se basant sur la combinaison du pays de la carte et du pays de facturation.

En premier lieu, cette règle va interroger la base de données des plages porteuses pour déterminer le pays de la carte. Ensuite, cette règle vérifiera la présence de la combinaison du pays de la carte fraichement déterminé et du pays de facturation dans la liste des combinaisons autorisées ou interdites.

En l’absence de liste de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de la carte et le pays de facturation.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer les combinaisons de pays de facturation et de la carte autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre les pays de facturation et de la carte dans la requête (champs billingAddress.country et cardNumber ).

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de combinaisons de pays de facturation et de la carte. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedBillingCardCountryCombiList pour les combinaisons autorisées de pays de facturation et de la carte,
  • DeniedBillingCardCountryCombiList pour les combinaisons interdites de pays de facturation et de la carte,
• mode de configuration avancée :
  • NDeniedBillingCardCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptBillingCardCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedBillingCardCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptBillingCardCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedBillingCardCountryCombiList,riskManagementDynamicValue=(FRA,#ZEURO),(#ZEURO,FRA)}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedBillingCardCountryCombiList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>(FRA,#ZEURO),(#ZEURO,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedBillingCardCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,#ZEURO),(#ZEURO,FRA)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityBillingCardCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityBillingCardCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityBillingCardCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityBillingCardCountry"]
}
    

La règle du pays de l’IBAN vous permet de mesurer le risque sur un achat en fonction du pays d’émission de l’IBAN du client.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD.

La règle va analyser le numéro de l’IBAN pour en extraire le pays et vérifier l’appartenance de celui-ci à une liste de pays autorisés ou interdits.

En l’absence de liste de pays autorisés ou interdits, le contrôle considère votre pays comme le seul autorisé.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profilvia l’onglet fraude du MEX ,
• et paramétrer la liste des pays d'IBAN autorisés ou interdits. Pour cela, vous devez :
  • paramétrer la liste des pays autorisés ou interdits via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement la liste des pays autorisés ou interdits dans votre requête.

Mode de configuration simple :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez fournir dynamiquement dans la requête une liste des pays autorisés ou une liste des pays interdits. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedIbanCountryList pour la liste des pays autorisés,
  • DeniedIbanCountryList pour la liste des pays interdits,
• mode de configuration avancée :
  • NDeniedIbanCountryList pour la liste des pays désavantagés,
  • NDeniedExceptIbanCountryList pour la liste des pays non désavantagés,
  • PAllowedIbanCountryList pour la liste des pays avantagés,
  • PAllowedExceptIbanCountryList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedIbanCountryList,riskManagementDynamicValue=FRA,BEL,GBR}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedIbanCountryList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>FRA,BEL,GBR</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedIbanCountryList”,
                    “riskManagementDynamicValue”:“FRA,BEL,GBR”
          }
     ]
}
    

La liste envoyée doit contenir :

• soit les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166), séparés par des virgules ;
• soit une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive IbanCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=IbanCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>IbanCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["IbanCountry"]
}
    

Cette règle vous permet de mesurer le risque sur un achat en se basant sur la combinaison du pays de livraison et du pays de l’IBAN du client.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD.

Elle va vérifier la présence de la combinaison du pays de livraison et du pays de l’IBAN dans la liste des combinaisons autorisées ou interdites.

En l’absence de liste de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de livraison et le pays de l’IBAN.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer les combinaisons de pays de livraison et de pays de l'IBAN autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre le pays de livraison dans la requête (champ deliveryAddress.country ).

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : Codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de combinaisons de pays de livraison et pays de la carte. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedDeliveryIbanCountryCombiList pour les combinaisons autorisées de pays de livraison et de l’IBAN,
  • DeniedDeliveryIbanCountryCombiList pour les combinaisons interdites de pays de livraison et de l’IBAN,
• mode de configuration avancée :
  • NDeniedDeliveryIbanCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptDeliveryIbanCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedDeliveryIbanCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptDeliveryIbanCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedDeliveryIbanCountryCombiList,riskManagementDynamicValue=(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA) }
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedDeliveryIbanCountryCombiList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedDeliveryIbanCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)”
          }
     ]
}
    

La liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityDeliveryIbanCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityDeliveryIbanCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityDeliveryIbanCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityDeliveryIbanCountry"]
}
    

Cette règle vous permet de mesurer le risque sur un achat en se basant sur la combinaison du pays du numéro de téléphone portable du client et du pays de l’IBAN du client.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD.

La règle va vérifier la présence de la combinaison du pays du numéro de téléphone portable du client et du pays de l’IBAN dans la liste des combinaisons autorisées ou interdites.

Le pays du numéro de téléphone est obtenu en analysant l’indicatif de celui-ci. Si l’indicatif n’est pas spécifié, le pays ne pourra être récupéré.

En l’absence de liste de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays du numéro de téléphone portable du client et le pays de l’IBAN.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer les combinaisons de pays de numéro de téléphone et de pays de l'IBAN autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre le numéro de téléphone portable du client dans la requête (avec indicatif ; champ mobile dans un ou plusieurs groupes d’informations de contact : billingContact, customerContact, deliveryContact, holderContact ).

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de combinaisons du pays du numéro de téléphone portable du client et pays de l’IBAN. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les 2 paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedPhoneIbanCountryCombiList pour les combinaisons autorisées de pays du numéro de téléphone portable du client et de l’IBAN,
  • DeniedPhoneIbanCountryCombiList pour les combinaisons interdites de pays du numéro de téléphone portable du client et de l’IBAN,
• mode de configuration avancée :
  • NDeniedPhoneIbanCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptPhoneIbanCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedPhoneIbanCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptPhoneIbanCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedPhoneIbanCountryCombiList,riskManagementDynamicValue=(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA) }
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>llowedPhoneIbanCountryCombiList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>>(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedPhoneIbanCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityPhoneIbanCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityPhoneIbanCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityPhoneIbanCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityPhoneIbanCountry"]
}
    

Cette règle vous permet de mesurer le risque sur un achat en se basant sur la combinaison du pays de l’adresse IP du client et du pays de l’IBAN du client.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD.

Elle va vérifier l’appartenance de la combinaison du pays de l’adresse IP et du pays de l’IBAN à une liste de combinaisons de pays autorisés ou interdits.

Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage . Dans ce cas-là, Une incertitude peut persister sur le pays de l'internaute essentiellement due à l'attribution dynamique d'adresses IP par certains providers ou aux adresses IP dynamiques ;
• ou du transfert que vous effectuez dans la requête en Sips Office . En l’absence de liste de combinaisons autorisées ou interdites, la règle vérifiera la concordance entre le pays de l’adresse IP du client et le pays de l’IBAN.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer les combinaisons de pays d'adresse IP et de pays de l'IBAN autorisés ou interdits. Pour cela, vous devez :
  • paramétrer les combinaisons autorisées ou interdites via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement les combinaisons autorisées ou interdites dans votre requête.

• et transmettre l'adresse IP de l'acheteur dans la requête, si vous êtes sur Sips Office .

Mode de configuration simple :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Mode de configuration avancée :

* XXX, YYY : codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de combinaisons du pays de l’adresse IP et pays de l’IBAN. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les 2 paramètres applicables à cette règle sont :

• mode par défaut (configuration simple) :
  • AllowedIpIbanCountryCombiList pour les combinaisons autorisées de pays d’adresse IP et de l’IBAN,
  • DeniedIpIbanCountryCombiList pour les combinaisons interdites de pays d’adresse IP et de l’IBAN,
• mode de configuration avancée :
  • NDeniedIpIbanCountryCombiList pour la liste des pays désavantagés,
  • NDeniedExceptIpIbanCountryCombiList pour la liste des pays non désavantagés,
  • PAllowedIpIbanCountryCombiList pour la liste des pays avantagés,
  • PAllowedExceptIpIbanCountryCombiList pour la liste des pays non avantagés.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedIpIbanCountryCombiList,riskManagementDynamicValue=(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA) }
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedIpIbanCountryCombiList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>>>(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedIpIbanCountryCombiList”,
                    “riskManagementDynamicValue”:“(FRA,FRA),(BEL,BEL),(FRA,BEL),(BEL,FRA)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir des couples séparés par des virgules et constitués :

• soit de codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) ;
• soit d'une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityIpIbanCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=SimilarityIpIbanCountry
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SimilarityIpIbanCountry</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SimilarityIpIbanCountry"]
}
    

Cette règle vous permet de mesurer le risque sur un achat par le contrôle de l’activité (le nombre et/ou le montant cumulé des transactions) de la carte sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec une carte. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité d’une carte sur une période donnée. Vous devez obligatoirement fournir le nombre des transactions et/ou le montant cumulé des transactions et la durée de la période lors du paramétrage du profil.

Exemple

Le tableau suivant décrit l'évolution de l'historique de la carte de paiement dans le cas où vous avez choisi de limiter les achats sur votre site à 2 fois pour la même carte, pour un montant total de 500 € et par mois (30 j) :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• et paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul via l’onglet fraude du MEX .

*A : le nombre de transactions effectuées avec cette carte sur la période.

B : le nombre maximum de transactions acceptées avec une carte sur la période.

C : la somme des montants cumulés sur la période avec cette carte.

D : la somme maximum des montants cumulés acceptés avec une carte sur la période.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCard .

Exemple en version POST

      fraudData.bypassCtrlList=VelocityCard
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>VelocityCard</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["VelocityCard"]
}
    

Dans le cas d'un paiement en N fois, seule la première échéance est prise en compte.

Lors de la validation, l’annulation et le remboursement de la transaction, le montant non validé, annulé ou remboursé n’est pas soustrait de l’encours.

Cette règle vous permet de mesurer le risque sur un achat par le contrôle de l’activité (le nombre des transactions et/ou le montant cumulé des transactions) d’un client à partir d’une adresse IP sur une période.

La règle est exécutée sur toutes les transactions de paiement. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir d’une adresse IP sur une période donnée. Lors du paramétrage du profil, vous devez obligatoirement fournir le nombre des transactions et/ou le montant cumulé des transactions ainsi que la durée de la période. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique d'adresse IP dans le cas où vous avez choisi de limiter les achats sur votre site à 2 fois pour la même IP, pour un montant total de 500 € et par mois (30 j) :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

*A : le nombre de transactions effectuées avec cette adresse IP sur la période.

B : le nombre maximum de transactions acceptées avec une adresse IP sur la période.

C : la somme des montants cumulés sur la période avec cette adresse IP.

D : la somme maximum des montants cumulés acceptés avec une adresse IP sur la période.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityIp .

Exemple en version POST

      fraudData.bypassCtrlList=VelocityIp
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>VelocityIp</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["VelocityIp"]
}
    

L'historique d'adresse IP n'est pas mis à jour lors des opérations de remboursement, d'annulation ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de mesurer le risque sur un achat par le contrôle de l’activité (le nombre des transactions et/ou le montant cumulé des transactions) d’un client à partir de son identifiant client sur une période donnée.

La règle est exécutée sur toutes les transactions de paiement dans lesquelles l’identifiant client (customerId) est transmis. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir d’un identifiant client sur une période donnée. Lors du paramétrage du profil, vous devez obligatoirement fournir le nombre des transactions et/ou le montant cumulé des transactions ainsi que la durée de la période.

Exemple

Le tableau suivant décrit l'évolution de l'historique d'ID client dans le cas où vous avez choisi de limiter les achats sur votre site à 2 fois maximum pour le même client, pour un montant maximum de 500 € et par mois (30 j) :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’identifiant client de l’acheteur dans la requête (champ customerId ).

*A : le nombre de transactions effectuées avec cet identifiant client sur la période.

B : le nombre maximum de transactions acceptées avec un identifiant client sur la période.

C : la somme des montants cumulés sur la période avec cet identifiant client.

D : la somme maximum des montants cumulés acceptés avec un identifiant client sur la période.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityCustomerId .

Exemple en version POST

      fraudData.bypassCtrlList=VelocityCustomerId
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>VelocityCustomerId</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["VelocityCustomerId"]
}
    

Dans le cas d'un paiement en N fois, seule la première échéance est prise en compte.

Lors de la validation, l’annulation et le remboursement de la transaction, le montant non validé, annulé ou remboursé n’est pas soustrait de l’encours.

Cette règle vous permet de vérifier qu’une carte donnée n’est pas utilisée par un nombre trop élevé de clients différents sur une période.

La règle est exécutée sur toutes les transactions de paiement dans lesquelles l’identifiant client (customerId) est transmis. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir du numéro de carte et de l’identifiant du client sur une période donnée.

Exemple

Le tableau suivant décrit l'évolution de l'historique d'ID client/carte dans le cas où vous avez choisi de limiter les achats sur votre site à 3 clients par mois (30 j) avec la même carte :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum de clients et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’identifiant client de l’acheteur dans la requête (champ customerId ).

*A : le nombre de clients ayant utilisé la même carte sur la période.

B : le nombre maximum de clients acceptés pour la même carte.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxCustomerIdPerCard .

Exemple en version POST

      fraudData.bypassCtrlList=MaxCustomerIdPerCard
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>MaxCustomerIdPerCard</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["MaxCustomerIdPerCard"]
}
    

L'historique CustomerID/Carte d’un client n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier qu’un client donné n’utilise pas un nombre trop élevé de cartes différentes sur une période.

La règle est exécutée sur toutes les transactions de paiement dans lesquelles l’identifiant client (customerId) est transmis. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir du numéro de carte et de l’identifiant du client sur une période donnée.

Exemple

Le tableau suivant décrit l'évolution de l'historique Cartes/ID client dans le cas où vous avez choisi de limiter les achats sur votre site à 3 cartes par mois (30 j) pour un même client :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum de cartes et la durée du cumul via l’onglet fraude du MEX ,
• et transmettre l’identifiant client de l’acheteur dans la requête (champ customerId ).

*A : le nombre de cartes utilisées par le même client sur la période.

B : le nombre maximum de cartes acceptées pour le même client.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxCardPerCustomerId .

Exemple en version POST

      fraudData.bypassCtrlList=MaxCardPerCustomerId
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>MaxCardPerCustomerId</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["MaxCardPerCustomerId"]
}
    

L'historique Cartes/CustomerID d’un client n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier que des transactions en provenance d’une IP donnée n’utilisent pas un nombre trop élevé de cartes différentes sur une période.

La règle est exécutée sur toutes les transactions de paiement dans lesquelles l’adresse IP de client est transmise. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir du numéro de carte et de l’adresse IP du client sur une période donnée. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique Cartes/adresse IP dans le cas où vous avez choisi de limiter les achats sur votre site à 3 cartes par mois (30 j), pour un même client :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum de cartes et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

*A : le nombre de cartes utilisées par la même adresse IP sur la période.

B : le nombre maximum de cartes acceptées pour la même adresse IP.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxCardPerIp .

Exemple en version POST

      fraudData.bypassCtrlList=MaxCardPerIp
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>MaxCardPerIp</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["MaxCardPerIp"]
}
    

L'historique Cartes/adresse IP d’un client n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier que des transactions en provenance d’une adresse IP donnée n’utilisent pas un nombre trop élevé d’IBAN différents sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD et dans lesquelles l’adresse IP du client est transmise. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir de l’IBAN et de l’adresse IP du client sur une période donnée. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique IBAN/adresse IP dans le cas où vous avez choisi de limiter les achats sur votre site à 3 IBAN par mois (30 j), pour une même adresse IP :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum d'IBAN et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

*A : le nombre de d'IBAN utilisés par la même adresse IP sur la période.

B : le nombre maximum d'IBAN acceptés pour la même adresse IP.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxIbanPerIp .

Exemple en version POST

      fraudData.bypassCtrlList=MaxIbanPerIp
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>MaxIbanPerIp</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["MaxIbanPerIp"]
}
    

L'historique IBAN/adresse IP n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier qu’un IBAN n’est pas utilisé par un nombre trop élevé d’adresses IP différentes sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD et dans lesquelles l’adresse IP du client est transmise. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir de l’IBAN et de l’adresse IP du client sur une période donnée. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique adresse IP/IBAN dans le cas où vous avez choisi de limiter les achats sur votre site à 3 adresses IP par mois (30 j) pour un même IBAN :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum d'adresses IP et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’adresse IP de l’acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

*A : le nombre d'adresses IP utilisées par le même IBAN sur la période.

B : le nombre maximum d'adresses IP acceptées pour le même IBAN.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxIpPerIban.

Exemple en version POST

      fraudData.bypassCtrlList=MaxIpPerIban
    

Exemple en version SOAP

      <urn:fraudData>
     <urn:bypassCtrlList>MaxIpPerIban</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON

      fraudData": {
   "bypassCtrlList":["MaxIpPerIban"]
}
    

L'historique adresse IP/IBAN n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier qu’un IBAN n’est pas utilisé par un nombre trop élevé de clients différents sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD et dans lesquelles l’adresse IP du client et l’identifiant du client (customerId) est transmis. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir de l’IBAN et de l’adresse IP du client sur une période donnée. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique ID client/IBAN dans le cas où vous avez choisi de limiter les achats sur votre site à 3 clients par mois (30 j) avec le même IBAN :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum de clients et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’identifiant client dans la requête (champ customerId ).

*A : le nombre de clients utilisant le même IBAN sur la période.

B : le nombre maximum de clients acceptés pour le même IBAN.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SimilarityDeliveryIbanCountry .

• Exemple en version POST :

      fraudData.bypassCtrlList=MaxCustidPerIban
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>MaxCustidPerIban</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["MaxCustidPerIban"]
}
    

L'historique client/IBAN n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier qu’un client n’utilise pas un nombre trop élevé d’IBAN différents sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD et dans lesquelles l’identifiant du client est transmis. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir de l’identifiant client (customerId) et de l’IBAN sur une période donnée.

Exemple

Le tableau suivant décrit l'évolution de l'historique IBAN/ID client dans le cas où vous avez choisi de limiter les achats sur votre site à 3 IBAN par mois (30 j) pour un client :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer le nombre maximum d'IBAN et la durée du cumul via l’onglet fraude du MEX
• et transmettre l’identifiant client dans la requête (champ customerI d).

*A : le nombre d'IBAN utilisés pour un même client sur la période.

B : le nombre maximum d'IBAN acceptés pour le même client.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxIbanPerCustid .

• Exemple en version POST :

      fraudData.bypassCtrlList=MaxIbanPerCustid
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>MaxIbanPerCustid</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["MaxIbanPerCustid"]
}
    

L'historique client/IBAN n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de vérifier qu’une adresse IP n’utilise pas un nombre trop élevé de mandats SDD, désignés par leurs RUM (Référence Unique de Mandat), différents sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD et dans lesquelles l’adresse IP est transmise. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité à partir du mandat et de l’adresse IP du client sur une période donnée. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

Exemple

Le tableau suivant décrit l'évolution de l'historique mandat/adresse IP dans le cas où vous avez choisi de limiter les achats sur votre site à 3 mandats par mois (30 j) pour une adresse IP :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet 'Fraude' du MEX ,
• paramétrer le nombre maximum de mandats et la durée du cumul également via l’onglet 'Fraude' du MEX
• et transmettre l’adresse IP de l'acheteur dans la requête (champ customerIpAddress ), si vous êtes sur Sips Office .

*A : le nombre de mandats utilisés pour une même adresse IP sur la période.

B : le nombre maximum de mandats acceptés pour la même adresse IP.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive MaxMandatePerIp .

• Exemple en version POST :

      fraudData.bypassCtrlList=MaxMandatePerIp
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>MaxMandatePerIp</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["MaxMandatePerIp"]
}
    

L'historique client/IBAN n'est pas mis à jour lors des opérations de remboursement, d'annulation, ou de validation, qu'elles soient partielles ou totales.

Cette règle vous permet de mesurer le risque sur un achat par le contrôle de l’activité (le nombre et/ou le montant des transactions cumulé) du mandat SDD, désigné par son RUM (Référence Unique de Mandat), sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité d’un mandat sur une période donnée. Vous devez obligatoirement fournir le nombre des transactions et/ou le montant des transactions cumulé et la durée de la période lors du paramétrage du profil.

Exemple

Le tableau suivant décrit l'évolution de l'historique du mandat dans le cas où vous avez choisi de limiter les achats sur votre site à 3 fois pour un même mandat, pour un montant total de 500 € et par mois (30 j) :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX
• et paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul via l’onglet fraude du MEX

*A : le nombre de transactions effectuées avec ce mandat sur la période.

B : le nombre maximum de transactions acceptées avec un mandat sur la période.

C : la somme des montants cumulés sur la période avec ce mandat.

D : la somme maximum des montants cumulés acceptés avec un mandat sur la période.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityMandate .

• Exemple en version POST :

      fraudData.bypassCtrlList=VelocityMandate
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>VelocityMandate</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["VelocityMandate"]
}
    

Dans le cas d'un paiement en N fois, seule la première échéance est prise en compte.

Lors de la validation, de l’annulation et du remboursement de la transaction, le montant non validé, annulé ou remboursé n’est pas soustrait de l’encours.

Cette règle vous permet de mesurer le risque sur un achat par le contrôle de l’activité (le nombre et/ou le montant cumulé des transactions) de l’IBAN sur une période.

La règle est exécutée sur toutes les transactions de paiement effectuées avec un moyen de paiement SDD. Le calcul de l’encours ne prend en compte que les transactions qui ont été acceptées au préalable sur la période.

La règle contrôle l’activité d’un IBAN sur une période donnée. Lors du paramétrage du profil, vous devez obligatoirement fournir le nombre des transactions et/ou le montant cumulé des transactions ainsi que la durée de la période.

Exemple

Le tableau suivant décrit l'évolution de l'historique du mandat dans le cas où vous avez choisi de limiter les achats sur votre site à 2 fois pour un même IBAN, pour un montant total de 500 € et par mois (30 j) :

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX
• et paramétrer le nombre de transactions effectuées et/ou le montant cumulé et la durée du cumul via l’onglet fraude du MEX .

*A : le nombre de transactions effectuées avec cet IBAN sur la période.

B : le nombre maximum de transactions acceptées avec un IBAN sur la période.

C : la somme des montants cumulés sur la période avec cet IBAN.

D : la somme maximum des montants cumulés acceptés avec un IBAN sur la période.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive VelocityIban .

• Exemple en version POST :

      fraudData.bypassCtrlList=VelocityIban
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>VelocityIban</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["VelocityIban"]
}
    

Dans le cas d'un paiement en N fois, seule la première échéance est prise en compte.

Lors de la validation, de l’annulation et du remboursement de la transaction, le montant non validé, annulé ou remboursé n’est pas soustrait de l’encours.

Cette règle vous permet de décider de refuser ou non un achat provenant d’une adresse IP dont la réputation est dangereuse.

La règle va interroger la base de réputations d’adresses IP afin de connaître la réputation de l’adresse IP de l’acheteur et vérifier l’appartenance de cette réputation de l’adresse IP à la liste des réputations d’adresses IP indésirables que vous avez définie. Cette adresse IP provient :

• de la détection automatique via le navigateur de l’acheteur en Sips Paypage  ;
• ou du transfert que vous effectuez dans la requête en Sips Office .

En l’absence d’une liste de réputations d’IP indésirables, la règle retourne un résultat neutre.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer la liste des réputations d'adresse IP indésirables via l’onglet fraude du MEX
• et transmettre l’adresse IP de l'acheteur dans la requête (champ customerI pAddress), si vous êtes sur Sips Office .

Pour connaître les réputations d’adresses IP paramétrables, veuillez-vous référer à l’Annexe 3 : réputations d'adresse IP.

* XXX : réputation d'adresse IP (voir Annexe 3 : réputations d’adresse IP)

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive IpReputations .

• Exemple en version POST :

      fraudData.bypassCtrlList=IpReputations
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>IpReputations</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["IpReputations"]
}
    

Cette règle vous permet de décider de refuser ou non un achat provenant d’une carte en opposition.

La règle est exécutée sur toutes les transactions de paiement avec carte CB, Visa et MasterCard.

La règle vérifie si la carte est présente dans la base des cartes en opposition.

Le fichier des cartes en opposition est alimenté en se basant sur la liste des cartes de l'opposition du réseau CB. La mise à jour du fichier est effectuée plusieurs fois par jour.

Si vous désirez opter pour cette règle, vous devez paramétrer la règle via l’onglet fraude du MEX .

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive HotList .

• Exemple en version POST :

      fraudData.bypassCtrlList=HotList
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>HotList</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["HotList"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation payée par un porteur de carte virtuelle émise par une banque Française.

La règle est exécutée sur toutes les transactions de paiement carte.

La règle vérifie dans la base de données de plages porteuses si la carte est une carte virtuelle.

Si vous désirez opter pour cette règle, vous devez paramétrer la règle via l’onglet fraude du MEX .

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive ECard .

• Exemple en version POST :

      fraudData.bypassCtrlList=ECard
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>ECard</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["ECard"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation payée par un porteur de carte à autorisation systématique.

La règle est exécutée sur toutes les transactions de paiement carte.

La règle vérifie dans la base de données de plages porteuses si la carte est une carte à autorisation systématique.

Si vous désirez opter pour cette règle, vous devez paramétrer la règle via l’onglet fraude du MEX .

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive SystematicAuthorizationCard .

• Exemple en version POST :

      fraudData.bypassCtrlList=SystematicAuthorizationCard
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>SystematicAuthorizationCard</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["SystematicAuthorizationCard"]
}
    

Cette règle vous permet de décider de refuser ou non une prestation en se basant sur le fait que la carte soit :

• une carte commerciale ;
• une carte commerciale appartenant à une liste de pays émetteurs autorisés ou interdits.

La règle est exécutée sur toutes les transactions de paiement avec une carte.

La règle va d’abord interroger une base de données des informations de cartes afin de vérifier l’appartenance de la carte à une plage de BIN correspond aux cartes commerciales afin de déterminer s’il s’agit d’une carte commerciale. Selon le contrôle demandé, le serveur vérifie si le pays d'émission de cette carte commerciale appartient à votre liste des pays autorisés/interdits.

En l’absence de la liste des pays d’émission de la carte commerciale autorisés ou interdits, le serveur vérifie simplement si la carte est une carte commerciale.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• paramétrer la liste des pays d’émission de la carte commerciale autorisés ou interdits (si vous souhaitez intercepter les cartes commerciales de certains pays). Pour cela, vous devez :
  • paramétrer la liste via l’onglet fraude du MEX ,
  • ou surcharger dynamiquement la liste des pays autorisés ou interdits dans votre requête.

* XXX : code pays alphabétique ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166)

Vous pouvez envoyer, dans la requête de paiement, la liste de pays de la carte commerciale. Si une liste est transmise dans la requête, elle est prise en priorité par rapport au paramétrage éventuel, sauf si elle vient à l’encontre du paramétrage imposé par le distributeur.

Choisissez le paramètre à surcharger...

      
        fraudData.
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicParam      
    

...et envoyez la liste des pays dans le champ suivant :

      fraudData      .
     
riskManagementDynamicSettingList.
          riskManagementDynamicSetting.
               riskManagementDynamicValue
    

Les 2 paramètres applicables à cette règle sont :

• AllowedCommercialCardCountryList pour la liste des pays de carte commerciale autorisés ;

• DeniedCommercialCardCountryList pour la liste des pays de carte commerciale interdits.

• Exemple en version POST :

      fraudData.riskManagementDynamicSettingList={riskManagementDynamicParam=
AllowedCommercialCardCountryList,riskManagementDynamicValue=(FRA,BEL)}
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:riskManagementDynamicSettingList>
          <urn:riskManagementDynamicSetting>
               <urn:riskManagementDynamicParam>AllowedCommercialCardCountryList</urn:riskManagementDynamicParam>
               <urn:riskManagementDynamicValue>(FRA,BEL)</urn:riskManagementDynamicValue>
          </urn:riskManagementDynamicSetting>
     </urn:riskManagementDynamicSettingList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
     “riskManagementDynamicSettingList”:[
          {
                    “riskManagementDynamicParam”:“AllowedCommercialCardCountryList”,
                    “riskManagementDynamicValue”:“(FRA,BEL)”
          }
     ]
}
    

Pour les 2 méthodes, la liste envoyée doit contenir :

• soit les codes pays au format des codes pays alphabétiques ISO 3166 (cf. Annexe 4 : codes pays alphabétiques ISO 3166) séparés par des virgules ;
• soit une liste de codes pays prédéfinis (cf. Annexe 7 : liste des codes pays prédéfinis).

En mode par défaut, l’envoi des 2 listes (autorisée et interdite) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

En mode de configuration avancée, l’envoi de 2 listes négatives (désavantagée et non désavantagée) ou de 2 listes positives (avantagée ou non avantagée) dans la même requête est considéré comme une erreur, dans ce cas la règle n’est pas exécutée.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive CorporateCard .

➤ Exemple en version POST :

      fraudData.bypassCtrlList=CorporateCard
    

➤ Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>CorporateCard</urn:bypassCtrlList>
</urn:fraudData>
    

Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["CorporateCard"]
}
    

Cette règle vous permet de mesurer le risque sur un achat par le contrôle du montant.

La règle va vérifier si le montant de la transaction se trouve dans la plage de montant que vous souhaitez.

En l’absence de paramétrage des limites minimum et maximum du montant, la règle retourne un résultat neutre.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX ,
• et paramétrer le montant minimum et/ou le montant maximum via l’onglet fraude du MEX .

Mode par défaut :

Mode de configuration avancée :

__________

* A : montant de la transaction.

B : montant minimum accepté.

C : montant maximum accepté.

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive CapCollerAmount .

• Exemple en version POST :

      fraudData.bypassCtrlList=CapCollarAmount
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>CapCollarAmount</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["CapCollarAmount"]
}
    

Cette règle vous permet de décider de refuser ou non un achat provenant d’une carte du réseau CB.

La règle est exécutée sur toutes les transactions de paiement avec carte.

Elle vérifie dans la base des plages porteuses si la carte fait partie du réseau Carte Bancaire.

Si vous désirez opter pour cette règle, vous devez paramétrer la règle via l’onglet fraude du MEX .

La surcharge dynamique de cette règle n'est pas disponible.

Vous pouvez désactiver cette règle pour une transaction donnée, sauf si la règle est imposée par le distributeur. Pour débrayer cette règle pour cette transaction, la requête doit contenir la directive CBScheme .

• Exemple en version POST :

      fraudData.bypassCtrlList=CBScheme
    

• Exemple en version SOAP :

      <urn:fraudData>
     <urn:bypassCtrlList>CBScheme</urn:bypassCtrlList>
</urn:fraudData>
    

• Exemple en version JSON :

      "fraudData": {
   "bypassCtrlList": ["CBScheme"]
}
    

Cette règle vous permet de mesurer le risque de la fraude d’un achat provenant d’un client dont l’adresse e-mail est gratuite.

La règle vérifie si l’adresse e-mail du client fait partie d’un domaine d’adresses e-mail gratuites.

Les adresses e-mail vérifiées sont :

• l’adresse e-mail du client ;
• l’adresse e-mail du porteur du moyen de paiement (il est possible que le client utilise le moyen de paiement d’un proche) ;
• l’adresse e-mail du contact de la facturation ;
• l’adresse e-mail du contact de la livraison.

Si une des adresses e-mail disponibles est présente dans la liste, un résultat négatif sera retourné.

Si vous désirez opter pour cette règle, vous devez :

• activer la règle dans le profil via l’onglet fraude du MEX
• et transmettre au moins une adresse e-mail de l’acheteur dans la requête (champs billingContact.email, customerContact.email, deliveryContact.email, holderContact.email ).