Glossario dei termini presenti nella Console HiPay

Termine utilizzato

Definizione

Da verificare

Una transazione è « da verificare » quando essa è considerata rischiosa dal Sentinel HiPay, il nostro strumento anti-frode.L'azione è provocata da una regola anti-frode determinata dal profilo di anti-frode/Sentinel.

Acquirer

Banca o istituto finanziario che elabora per un merchant i crediti e/o i debiti relativi ai pagamenti con carta per prodotti o servizi.L’acquirer rappresenta il merchant all'interno delle reti di pagamento (Visa, Mastercard, etc.).

Azione di una regola

L'azione di una regola, nel contesto del Sentinel, è un'azione effettuata sulla transazione se una regola di anti-frode viene attivata.Queste azioni possono essere : • Ask 3-D Secure : se il metodo di pagamento lo permette, se la connessione utilizzata dalla transazione lo permette (Fornitore - Acquirer) e se l’ECI (Electronic Commerce Indicator : definisce le caratteristiche dei processi di pagamento del cliente) utilizzato dalla transazione lo permette, allora il cliente sarà reindirizzato verso una pagina che gli permetterà di inserire le informazioni d'autenticazione relative al suo metodo di pagamento.• Force 3-D Secure : se il metodo di pagamento lo permette, se la connessione utilizzata dalla transazione lo permette e se l’ECI utilizzato dalla transazione lo permette, il cliente dovrà autenticarsi attraverso una pagina di autenticazione 3D Secure. Se il metodo di pagamento non è abilitato al 3D-Secure e se l'autenticazione non è corretta, la transazione sarà rifiutata. • Challenge: la transazione è stata individuata come potenzialmente fraudolenta e essa sarà rivista da un analista di frode, che deciderà se potrà continuare oppure no.• Blocked: la transazione è bloccata e essa non può andare a buon fine.• Override: questa azione permette, al contrario delle altre azioni, di accettare una transazioni direttamente mentre le altre regole di frode potranno dire di bloccarla. Se una transazione attiva più regole di frode, e una delle azioni è OVVERIDE, allora la transazione sarà accettata, qualsiasi altra regola è stata tolta.• Nessuna regola (0): questa azione significa che se la transazione soddisfa le condizioni associate, non verrà attivata nessuna regola e ciò equivale a disattivare le regole direttamente nell'interfaccia. In funzione alla categoria di regola di frode creata, non tutte le azioni sono necessariamente disponibili

Analista di frode

L’analista di frode è la persona che, per il merchant, esamina le transazioni « da verificare/challenge » (status disponibile grazie all'opzione HiPay Sentinel).

Barra di navigazione

Barra presente su tutte le pagine della Console HiPay, in alto. Essa permette, in qualsiasi momento, di accedere al menu principale, di effettuare una ricerca rapida o di selezionare un account.

Captured

Una transazione è captured quando l'acquirer o l'istituto finanziario ha elaborato il pagamento e al cliente è stato addebitato l'importo. Una cattura può essere totale o parziale. Le transazioni authorised possono essere catturate finchè l'autorizzazione non è scaduta. Nel caso di certi metodi di pagamento, come il bonifico bancario o gli addebiti diretti, le transazioni raggiungono automaticamente e immediatamente lo status « Captured » dopo essere state autorizzate.

Hosted fields

Integrazione che permette di essere conformi agli standard PCI DSS producendo l'autocertificazione più semplice (SAQ A), i campi di pagamento della pagina di pagamento sono hostati in sicurezza. HiPay genera un iFrame che gestisce i valori inseriti nei campi di pagamento (numero di carta, CVV, data di scadenza, CAP, ecc.).

Account

Un account può essere associato solo ad un ente commerciale (« business entity »). L'account del merchant è quello a cui sono associate le transazioni, le valute di pagamento e la fatturazione.

Ente commerciale

L'ente commerciale ("Business entity" in inglese) è l'ente più alto che costituisce l'identità del cliente. Un ente commerciale può contenere uno o più account. Spesso si usa il termine "Business".

iFrame

iFrame è il nome di un tag HTML che permette di integrare una pagina HTML all'interno di un altro documento HTML. iFrame è un'abbreviazione di inline frame. Il tag iFrame permette di inserire nella pagina web degli elementi che provengono da un altro server senza che il visitatore se ne accorga. Il tag iFrame è utilizzato in particolare per la finestra di aiuto online disponibile in basso a destra di ogni pagina della Console.

Negozio dei widgets

Pagina che presenta l'insieme dei widgets disponibili secondo i privilegi d'accesso di ciascun user.

Marcatore di filtro

Quando utilizzi un filtro in una ricerca, esso appare in un marcatore. Questo marcatore è sempre accompagnato da un'icona di cancellazione che permette di togliere il filtro senza dover tornare al modulo di ricerca.

Metodo di pagamento

Strumento di pagamento messo a disposizione del cliente per permettere di realizzare un'operazione (debito o credito) sul suo conto. Sono considerati metodi di pagamento: le carte di credito, gli addebiti diretti, il bonifico, interbank payment orders, e-wallets, i contanti

Forma di pagamento

Una forma di pagamento combina un brand e un metodo di pagamento (es. : carta di credito Visa = Visa + carta di credito).

Operatori

Un operatore è un simbolo o una parola che confronta il valore di un campo a sinistra con uno o più valori alla sua destra, in modo che solo i risultati reali siano recuperati dalla query.

Sticker

Sull'interfaccia HiPay Console, questè è un indicatore incrementale. Per esempio lo sticker dei risultati che danno il numero di linee presenti in un risultato della ricerca.

Profilo anti-frode Sentinel

Un profilo anti-frode HiPay Sentinel è un insieme di regole attivate sulle transazioni di un business o del relativo account.Un account può essere associato ad un profilo anti-frode, e un profilo anti-frode può essere associato a più account.Certe regole possono essere eseguite basandosi su tutte le transazioni di tutti gli account di uno stesso business. A tal fine, è necessario attivare l'opzione “Anti-frode di business”.Le regole riguardanti questa opzione sono le seguenti :• Regole di velocità• Regole sui limiti di spesa• Regole di attivitàIl concetto di profilo anti-frode è strettamente legato alle nozioni di account e di business.Quando si crea un profilo anti-frode, è possibile collegarlo ad un business: il business possiede quindi il proprio catalogo di profili anti-frode, dal quale gli account potranno scegliere.

Regola anti-frode

Una regola anti-frode è una condizione proposta da Sentinel HiPay che, se è verificata nell'ambito di una transazione analizzata, susciterà il sospetto della sua natura fraudolenta.Una regola è composta da una condizione e da un'azione, che sarà realizzata se la condizione è verificata.L’azione di una regola può essere un'azione da effettuare sulla transazione, oppure uno score da sommare allo score globale della transazione.Esempio di condizionePer una categoria di regola, le condizioni possibili possono variare. Potrebbe essere :• “Se l’email contiene ‘yopmail’ ”• “Se l’acquisto è realizzato tra le 8:00 e le 8:30 del mattino”• “Quando lo stesso ID utente è stato utilizzato da più di 10 carte diverse”

Score

Quando una regola è creata nel Sentinel HiPay, è possibile attribuirle uno score o un'azione come descritto sopra. Uno score è infatti un'azione a se stante.Quando una transazione inizia, ha uno score di 0. Se scattano più regole anti-frode, e le loro azioni corrispondono ad un punteggio, allora lo score aumenterà di conseguenza. Lo score rappresenta il livello di attenzione che si deve apportare ad una transazione. Più è alto, più una transazione è a rischio frode.Affinché lo score di una transazione abbia un qualche impatto, è necessario creare una regola sullo score finale, che permette di definire l'azione da eseguire in funzione del livello raggiunto dallo score. Esempio dello scoreCon le regole di frodi seguenti : • Se l’email contiene “yopmail” : score +100• Se l’email contiene “frode” : score +200E delle Regole sullo score finale :• BLOCCARE la transazione se lo score è >= 400• DA VERIFICARE la transazione se lo score è >= 200Se una transazioni realizzata con l’email “fraude@yopmail.com” arriva nel sistema di frode, essa attiva le prime due regole anti-frode, perché contiene sia la parola "frode" che la parola “yopmail”. Lo score della transazione sarà quindi 300. Sarà quindi attivata la regola DA VERIFICARE/CHALLENGE perché lo score supera 200. Inoltre, lo score, essendo inferiore a 400, non blocca la transazione. La transazione sarà quindi DA VERIFICARE/CHALLENGE. Se lo score fosse stato superiore a 400, allora, secondo le priorità delle azioni sopra indicate, si sarebbe attivata solo la regola del BLOCCO.

HiPay Sentinel

Soluzione anti-frode di HiPay

Snackbar

Piccola finestra che si apre in basso a sinistra dello schermo quando un'azione viene realizzata. Essa permette di confermare l'azione e, se necessario, può permettere di tornare alla scelta precedente grazie al pulsante ANNULLARE  Quando un'azione è avviata, essa ti permette di seguire questa azione anche se si cambia pagina.  Essa diventa verde quando l'azione è andata a buon fine. Essa diventa rossa quando l'azione ha portato ad un errore. Bisogna quindi cliccare sulla "x" a destra per chiuderla.

Dashboard

Home page del backoffice che presenta l'attività del merchant sotto forma di KPI, tabelle e grafici.