Nouveautés du module anti-fraude FPS.

Nouvelle version du module FPS (Fraud Protection Service) :
des fonctionnalités optimisées pour un maximum de sécurité !
Chers marchands,
Vos besoins en termes de sécurité et de prévention contre les comportements à risque évoluent.
Notre module anti-fraude aussi.
Pour répondre à vos attentes et vous assurer un service performant à la pointe de la technologie,
nous avons affiné les fonctionnalités du module FPS de votre plateforme HiPay Fullservice.
Votre contact commercial est à votre disposition pour plus de renseignements sur ces mises à jour.
Pour toute information technique, vous pouvez joindre notre service support par e-mail à l’adresse
[email protected].
Bonne lecture !
L’équipe HiPay Fullservice
Nouvelles fonctionnalités et évolutions du module FPS
Page d’accueil.................................................................................................................... 3
Données de paiement ..................................................................................................... 4
Données personnalisées (« custom data »)................................................................ 6
Contrôles de cohérence .................................................................................................. 7
Contrôle du score final.................................................................................................... 7
Gestion des listes .............................................................................................................. 9
Gestion des fraudes ....................................................................................................... 10
Page d’accueil
La page d’accueil du module anti-fraude FPS de la plateforme HiPay Fullservice a été repensée.
Ce qui change :

Deux rubriques ont été ajoutées.

Les règles concernant les listes de fraude* (Blacklist / Greylist / Trusted) et l’« Origine
du paiement » sont désormais regroupées sous la rubrique « Données de paiement ».
Toutes les configurations préalablement enregistrées ont été conservées.
*Auparavant, cette rubrique se trouvait à droite de la page d’accueil :
Données de paiement
Ces données sont liées exclusivement au paiement et comprennent les données de commande
qui nous sont transmises (identifiant client, e-mail, token, numéro de téléphone, adresse IP).
DÉFINITION DES CHAMPS À REMPLIR
LIBELLÉ
Nom prédéfini de la donnée de paiement concernée par la règle anti-fraude
(choix dans le menu déroulant : identifiant client, e-mail…)
CONDITION
Critère prédéfini en fonction du libellé et conditionnant l’action associée
à la règle anti-fraude (choix dans le menu déroulant : Commence par, Égal à…)
VALEUR
Donnée ou liste associée à la condition et définie par le marchand
ACTION
Action déclenchée ou note affectant le score final pour les transactions concernées
par la règle anti-fraude (choix dans le menu déroulant : Bloquer, -60…)

Les règles appliquées aux listes anti-fraude permettent de classer certains clients
en Blacklist / Greylist / Trusted en fonction de cinq libellés :
Identifiant client / e-mail / token de la carte / numéro de téléphone / adresse IP.
Vous pouvez maintenant ajouter une condition (associée à une valeur) pour chaque règle :
Égal à / Diffère de / Inférieur ou égal à / Supérieur ou égal à / Entre / Commence par /
Finit par / Contient / Ne contient pas / Dans la liste / Pas dans la liste.
(Le choix de la condition varie en fonction du libellé.)
N. B. : Les règles antérieures à la nouvelle version du module FPS auront par défaut la condition
« Dans la liste » et l’action qui y était associée.
Toutes les Blacklists / Greylists / Trusted Lists créées et gérées à partir de la rubrique
« Données de paiement » se retrouvent dans la section « Gestion des fraudes »
de l’« Aperçu de la transaction ». Cette section est consultable à partir de l’onglet
« Transactions » de votre back office HiPay Fullservice, si les données de paiement
ont été renseignées.

Il est désormais possible de supprimer
ou de dupliquer
une règle.
Ainsi, vous pouvez facilement créer autant de Greylists que vous le souhaitez et configurer
différentes actions (exemples : Vérifier, Forcer l’authentification…).
N. B. : Par souci d’exhaustivité, toutes les règles relatives aux données de paiement sont affichées
dans votre back office. Vous pouvez ensuite supprimer ou dupliquer celles de votre choix.

Afin de vous faire gagner du temps, un bouton
a été ajouté pour facilement
activer/désactiver les règles créées en fonction de votre activité.
Vous n’avez donc plus à les supprimer ou à les recréer quand vos besoins évoluent.

L’« Origine du paiement » se trouve désormais dans la rubrique « Données de paiement »
et comprend deux nouveaux libellés :
-
pays de facturation,
-
pays de livraison.
Vous avez ainsi l’avantage d’étendre votre champ d’action.
Par exemple, pour les listes de pays, en plus des niveaux de risque BAS, MOYEN et HAUT,
il est désormais possible de définir des niveaux intermédiaires et de leur associer
un score et/ou une action.
Attention :
N’oubliez pas de cliquer sur le bouton
pour enregistrer vos paramétrages.
en haut à droite de l’écran
Données personnalisées (« custom data »)
Parmi les nouveautés apportées à la dernière version du module FPS de la plateforme
HiPay Fullservice, vous avez maintenant la possibilité de paramétrer en amont des règles
anti-fraude en fonction de vos données métier. En complément des données de paiement,
ces données personnalisées permettent ainsi de déclencher en toute simplicité des actions ciblées
en créant des règles de sécurité basées sur l’analyse de votre activité.
Le nombre de données personnalisées que vous pouvez intégrer est illimité.
Vous pouvez par exemple établir une liste de zones géographiques (ex. : régions/départements)
où vous constatez souvent de la fraude et pour lesquelles vous souhaitez une vigilance accrue.
À l’inverse, si l’un de vos transporteurs est extrêmement fiable, vous avez la possibilité de réajuster
le score final de la transaction pour ne pas pénaliser les clients utilisant ses services
pour leur livraison.
Il est aussi possible de mettre en place des règles de sécurité plus fortes sur les paniers contenant
des produits régulièrement visés par les fraudeurs.
Grâce au bouton
, les règles peuvent être activées ou désactivées en fonction de vos besoins
ou de la période de l’année (ex. : lors des pics d’activité durant les soldes ou les ventes privées).
Comme pour l’ensemble du module anti-fraude, les règles sont appliquées selon le niveau
de contrôle (voir l’ordre de priorité des règles anti-fraude page 8).
Les données personnalisées sont une option payante du module FPS, activable sur demande
auprès de votre contact commercial.
Pour plus de renseignements, veuillez consulter le document « Nouvelle option du module FPS
(Fraud Protection Service) : les données personnalisées pour un maximum de flexibilité »
(disponible dans la section « Assistance et support » de votre back office HiPay Fullservice).
Contrôles de cohérence
Nous avons constaté un nombre accru de cas où le nom du client était différent
de celui du titulaire de la carte.
C’est pourquoi nous avons ajouté une nouvelle condition dans les contrôles de cohérence.
Contrôle du score final
Autre grande nouveauté du module FPS, vous avez désormais la possibilité de déclencher
deux actions supplémentaires en fonction du score final des transactions :
DEMANDER ou FORCER L’AUTHENTIFICATION.
Les règles anti-fraude ainsi définies sont plus modulables et plus précises.
DÉFINITION DES NIVEAUX DE CONTRÔLE
BLOQUER
Toute transaction au-delà du score final défini ou visée par l’action déterminée
(niveau le + élevé)
dans la règle est bloquée
VÉRIFIER
Toute transaction au-delà du score final défini ou visée par l’action déterminée
dans la règle est revue manuellement (pour la valider ou la rejeter)
FORCER
Action exigeant que le client s’authentifie ;
L’AUTHENTIFICATION
si la carte n’est pas enrôlée 3-D Secure, la transaction est refusée
DEMANDER
Si la carte est enrôlée 3-D Secure, on demande au client de s’authentifier ;
L’AUTHENTIFICATION
sinon, on se base sur la réponse de sa banque
(niveau le + faible)
Note affectant
Note prédéfinie allant de +600 à -600
le score final
(plus le score positif est élevé, plus il y a de risques de fraude)
PRIORITAIRE
Règle ayant préséance sur toutes les autres (à utiliser avec précaution)
Vous devez respecter la hiérarchie
des niveaux de contrôle lors de la
création des règles anti-fraude.
Une règle
visant
à
« vérifier »
la transaction est appliquée avant
une
règle
visant
à
« forcer
l’authentification » du client.
Une règle « prioritaire » contourne
toutes les autres.
Si vous ne souhaitez pas utiliser l’un de ces niveaux de contrôle, il vous suffit de le désactiver
en cliquant sur l’icône
. Vous pourrez le réactiver à tout moment en cliquant sur le bouton
.
Par exemple, si vous ne voulez plus avoir de revue manuelle de vos transactions et ainsi éviter
le statut « Vérifier », il vous suffit de le désactiver.
Pour éviter tout risque d’erreur, les experts de notre équipe Fraude vérifient les critères des règles
paramétrées. Ce service de modération vous est proposé par défaut et peut être désactivé
à partir de la page d’accueil du « Module Fraude », en haut, à droite.
Gestion des listes
La fonction de gestion des listes a été déplacée en haut de la page « Édition des règles ».
Toutes les rubriques de la page d’accueil du « Module Fraude » mènent à cette page.
Les trois boutons suivants vous permettront de gérer en temps réel vos listes anti-fraude.
Vos listes seront désormais partagées par tous les comptes marchands reliés à votre entreprise.
Les règles, elles, restent rattachées aux différents profils associés à vos comptes.
Télécharger la liste
Nouveau : Vous avez maintenant la possibilité de télécharger les listes mises en place
sur le back office HiPay Fullservice pour faciliter leur consultation/modification.
Charger la liste
Lorsque vous chargez vos listes dans le back office HiPay Fullservice, veillez à choisir les libellés
et les niveaux de risque appropriés et indiquez une extension de nom qui vous aidera
à bien les identifier.
En cochant la case « Seulement pour ce compte», la liste ne s’applique qu’au compte en question.
Modifier la liste
Afin de modifier vos listes, vous pouvez ajouter des données manuellement.
N. B. : Si les ajouts ou les changements sont importants, il vaut mieux les faire sur le fichier
et charger à nouveau la liste dans le back office HiPay Fullservice.
Attention : Il n’est pas possible de supprimer les listes. Par contre, vous pouvez les désactiver,
les modifier ou les remplacer comme bon vous semble.
Gestion des fraudes
Le bouton
(auparavant
) a été ajouté dans l’« Aperçu de la
transaction », consultable à partir de l’onglet « Transactions » de votre back office.
Vous y retrouverez toutes les Greylists
créées et gérées à partir de la rubrique
« Données
de
paiement »,
ainsi
que
les actions associées. Il en va de même
pour les Blacklists et les Trusted Lists
en cliquant sur les boutons respectifs.