Contenu






https://docs.monext.fr/pages/viewpage.action?pageId=863674072

https://docs.monext.fr/pages/viewpage.action?pageId=748238398








Présentation

Les e-commerçants traitant un large volume de transactions doivent se protéger en surveillant les activités frauduleuses et éviter de pertes financières potentielles.
Monext Online propose deux fonctionnalités Card blacklisting et Flow control pour contrôler les flux financiers.


Card blacklisting 

Le traitement permet de contrôler les références des cartes enregistrées des acheteurs repérés comme fraudeurs.
Ainsi la procédure détecte ces acheteurs non fiables sur la base de plusieurs filtres (PAN CARD, TOKEN PAN, ENCRYPTED PAN) et bloque la transaction.

Ce traitement est réalisé en amont et avant le traitement du paiement, les utilisateurs légitimes et l'expérience utilisateur ne seront pas affectés.

Flow control

Le traitement permet de contrôler le flux et de limiter le nombre d'appels web services par marchand.
Ainsi en cas d'attaques ou de piratages d'un système d'information commerçant, la plateforme de paiement Monext Online garantit la stabilité et maintient la disponibilité des services à tous les autres commerçants.

Effectivement les demandes de paiement abusives lors d'une attaque de masse ou frauduleuses ne seront pas réalisées.

Le déni de service ou DoS (Denial of Service) est une attaque réseau qui empêche l'utilisation légitime des ressources d'un serveur en surchargeant celui-ci de requêtes.



Les bénéfices

  • Protection des commerçants. Ces traitements vous protègent contre les attaques d'acheteurs présentant un comportement anormal.

  • Solution automatisée. Les transactions sont vérifiées lors du paiement et bloquées automatiquement lorsqu'elles sont suspectes, ce qui vous fait gagner du temps.






Les fonctions disponibles

Ces fonctionnalités sont disponibles pour l'API WebPayement et l'API DirectPayment.







Comment traiter ces procédures ?

L'activation des traitements est réalisée par notre service technique Monext Online.
Vous devez traiter ces codes retour dans votre parcours de paiement pour garantir l'expérience utilisateur.

Card blacklisting

Toutes les demandes de paiement seront traitées en amont et un code retour 92423  avec l'état REFUSED : "Card blocked - request will not be processed" sera retourné en réponse.

Le parcours de paiement ne pourra pas aboutir. La fonction Retry ne doit pas être réalisée.

En mode Web et Direct disponibles.



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">   
   <soapenv:Header/>   
   <soapenv:Body>      
      <impl:doAuthorizationResponse xmlns:impl="http://impl.ws.payline.experian.com" xmlns:obj="http://obj.ws.payline.experian.com">         
      <impl:result>          
          <obj:code>92423</obj:code>            
          <obj:shortMessage>REFUSED</obj:shortMessage>            
          <obj:longMessage>Card blocked - request will not be processed</obj:longMessage>         
      </impl:result>      
      </impl:doAuthorizationResponse>   
    </soapenv:Body>
 </soapenv:Envelope>



Flow control

Toutes les appels web services sont traités en amont et un code retour 91429 avec l'état  ERROR : "Too many requests : please try again later" sera retourné en réponse.

En mode Web, le widget se chargera de réaliser la fonction Retry automatiquement.
En mode Direct, vous devez utiliser la fonction Retry .



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
   <soapenv:Header/>
   <soapenv:Body>
      <impl:doAuthorizationResponse xmlns:impl="http://impl.ws.payline.experian.com" xmlns:obj="http://obj.ws.payline.experian.com">
         <impl:result>
            <obj:code>91429</obj:code>
            <obj:shortMessage>ERROR</obj:shortMessage>
            <obj:longMessage>Too many requests - please try again later</obj:longMessage>
         </impl:result>
      </impl:doAuthorizationResponse>
   </soapenv:Body>
</soapenv:Envelope>




(info) cas amazon : si un jour monext converti les codes http en code applicatif.


Traitement

Le système d'information commerçant doit gérer ses codes pour traiter les demandes et éventuellement réalisé un retry.

De votre côté, vous pouvez associer un nouveau code applicatif indiquant une erreur liée à une erreur d'une couche hors application.

  • 91 429 : Erreurs Flow Control => Too many requests : please try again later. ERROR
  • 92 423 : Erreurs Card Blacklisting => Card blocked : request will not be processed. REFUSED







Comment réaliser des tests ?

Pour réaliser un test veuillez contacter le support : une procédure sera mise en place pour simuler une carte ou un code HTTP.


Test

  • car blacklisté la carte de 3 jours : re init a chaque release (carte exemple : 4234567894566544)
  • soit un simulateur http permet de simuler un code
  • voir procedure urgence interne de la plateforme

Rapport de fonctionnement : capture d'ecran pour les commerçants.

Communication :







Les codes HTTP

Vous pouvez consulter la liste des codes retour traités par Monext Online ici.






Pages associées