Reglas
  • 28 Feb 2024
  • 14 Minutes to read
  • Contributors
  • Dark
    Light

Reglas

  • Dark
    Light

Article summary

Interfaz de usuario gráfica, Aplicación

Descripción generada automáticamenteEl módulo de Reglas de Control te permite como cliente de ePayco, en el Modelo Gateway activar y personalizar las reglas de validación antifraude que se aplican en sus transacciones, permitiendo establecer para diversos tipos de reglas: montos transaccionales, cantidades, puntajes de riesgo y los rangos de puntaje que definirán el estado de una transacción, para nuestros clientes en el Modelo Agregador, como ePayco nos encargamos de administrar todas estas reglas. 

Las reglas de ePayco Control validan las transacciones enviadas desde los diferentes tipos de integraciones disponibles (Checkout y API’s).

El modulo de reglas esta distribuido en los siguientes secciones:

1. Resumen: presenta el nombre de las reglas activas que tiene el comercio en Control, el costo unitario y el costo total que tendría la aplicación de dichas reglas en una transacción.

2. Parámetros de puntaje o Score: permite definir el rango del estado en el que quedará una transacción, en una escala de 1 a 100, los estados son:

Color
Estado
Descripción


Permitir

Las transacciones quedarán permitidas por Control cuando el total del score de riesgo se encuentre en este rango.


 
 

Alertar 

La transacción quedará alertada por Control cuando el total del score de riesgo se encuentre en este rango. Una transacción alertada es equivalente a pendiente, es decir, que el comercio debe definir un estado final en Control que podrá ser Permitir o Denegar la transacción. La permanencia de las transacciones en estado alertado dependerá del tiempo límite que haya establecido el comercio.


 

Denegar

La transacción quedará denegada o rechazada por Control cuando el total del score de riesgo se encuentre en este rango. Al quedar rechazada la transacción, no se enviará la transacción a la red de procesamiento.

  • Definir una acción para las transacciones alertadas luego de un período de tiempo: esta configuración permite al comercio definir un límite de tiempo en el que estará una transacción en estado alertada, si el comercio no definió un estado manualmente para la transacción alertada, cuando se cumpla el tiempo configurado, se procederá a denegar o permitir automáticamente por Control, según el estado seleccionado. 

    Se debe tener en cuenta que el tiempo de configuración debe ser como mínimo 1 minuto y máximo 1440 minutos.          Para configurar esta acción, se debe dar clic en el icono “Editar” y luego “Guardar”.

3. Reglas disponibles en Control: se detallan por categoría las reglas que tiene disponible ePayco Control. La descripción de cada regla en Control se compone de los siguientes campos:

Campo
Descripción

Identificación

Presenta el identificador numérico de la regla.

Nombre de la regla

Denominación de la regla, este campo también incluye un tooltipel cual amplia la descripción sobre la validación que realiza la regla en una transacción.

Valor/ Cantidad/ Puntaje

Campo numérico que puede indicar un monto, cantidad o puntaje, será editable de acuerdo el tipo de regla.

Costo

Valor monetario que tiene la aplicación de una regla en una transacción.

Estado

Indica si se tiene activa o inactiva una regla para que se ejecute en las transacciones.

3.1. Reglas de valor transaccional: configuración de montos transaccionales máximos y mínimos por medios de pago y tipo de documento que desea aceptar un comercio.

Id
Regla
Descripción
Campos editables
Puntaje

1 

El valor de la transacción supera el monto máximo configurado.

La transacción supera el monto máximo, es decir que el usuario no puede realizar pagos por un valor superior al establecido por el comercio en esta regla.

Valor: valor numérico que indica el monto máximo que acepta el comercio por transacción.

Las reglas de valor transaccional tendrán un puntaje asignado de 100 puntos, el cual, no se podrá modificar.
Estas reglas se clasifican como reglas de rechazo inmediato, es decir, una vez una transacción no supere la validación realizada por alguna regla de esta categoría, el estado final de la transacción será Rechazado .

3

El valor de la transacción no supera el monto mínimo configurado.

La transacción no supera el monto mínimo, es decir que el usuario no puede realizar pagos por un valor inferior al establecido por el comercio en esta regla.

Valor: valor numérico que indica el monto mínimo que acepta el comercio por transacción.

39

Supera el monto máximo para PSE con tipo de documento Cédula de Ciudadanía.

La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento CC.

Valor: valor numérico que indica el monto máximo que acepta el comercio por transacción, según las condiciones validadas en cada regla.

Validación de campo:

Es importante tener en cuenta que el monto ingresado en las reglas 39, 40, 41, 42, 54 y 58 no pueden ser mayor al ingresado en la regla 1 y no puede ser menor al ingresado en la regla 3. 

40

Supera el monto máximo para PSE con tipo de documento NIT.

La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento NIT.

41Supera el monto máximo para Tarjeta de Crédito con tipo de documento NIT
La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por TC y con tipo de documento NIT
42Supera el monto máximo para Tarjeta de Crédito con tipo de documento Cédula de Ciudadanía
La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por TC y con tipo de documento CC

54

Supera el monto máximo para PSE con tipo de documento Cédula de Extranjería.

La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento CE.

58

Supera el monto máximo para Tarjeta de Crédito con tipo de documento Cédula de Extranjería.

La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por tarjeta de crédito (TC) y con tipo de documento CE.

Mensaje de rechazo de transacción por reglas de valor transaccional
Cuando el usuario pagador no cumpla con la validación de cualquier regla de monto transaccional, se le presentará un mensaje indicándole que no podrá continuar la transacción, por ende la transacción terminaría allí, creándose en estado “cancelada”.


3.2. Reglas de cantidades: configuración de cantidades máximas de transacciones o de números de tarjetas por usuario pagador, en diferentes periodos de tiempo, que desea permitir un comercio.

Id
Regla
Descripción
Campos editables
Puntaje

13

Supera la cantidad máxima de transacciones aceptadas por documento al día.

Control cuenta el número de transacciones aceptadas en el día, con el mismo número de documento, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por documento al día.

Las reglas de cantidades tendrán un puntaje asignado de 100 puntos, el cual, no se podrá modificar.
Estas reglas se clasifican como reglas de rechazo inmediato, es decir una vez una transacción no supere la validación de alguna de estas reglas, el estado final de la transacción será Rechazado.

18

Supera la cantidad máxima de tarjetas por documento al día.

Control cuenta el número de tarjetas aceptadas en el día, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará la cantidad máxima de tarjetas que aceptará el comercio por documento al día.

33

Supera la cantidad máxima de transacciones aceptadas por tarjeta al día.

Control cuenta el número de transacciones aceptadas en el día con la misma tarjeta de crédito, validando que no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta al día.

34

Supera la cantidad de intentos de pagos configurados por el comercio cuando existe causal de rechazo.

Control cuenta el número de intentos de pagos que han tenido alguna causal de rechazo (CVV inválido, fecha de expiración incorrecta, tarjeta robada, tarjeta bloqueada, time out, otros), validando que no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantos intentos de pagos, con causal de rechazo aceptará el comercio.

45

Supera la cantidad máxima de transacciones aceptadas por tarjeta a la semana.

Control cuenta el número de transacciones aceptadas en la semana con la misma tarjeta de crédito, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta a la semana.

46

Supera la cantidad máxima de transacciones aceptadas por tarjeta al mes.

Control cuenta el número de transacciones aceptadas en el mes con la misma tarjeta de crédito, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta al mes.

53

Supera la cantidad máxima de tarjetas aceptadas por documento al año.

Control cuenta el número de transacciones aceptadas en el año, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas tarjetas aceptará el comercio por documento al año.

55

Supera la cantidad máxima de transacciones aceptadas por documento al mes.

Control cuenta el número de transacciones aceptadas en el mes, con el mismo número de documento, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por documento al mes.

56

Supera la cantidad máxima de tarjetas por documento al mes.

Control cuenta el número de transacciones aceptadas en el mes, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio.

Cantidad: valor numérico que indicará cuantas tarjetas aceptará el comercio por documento al mes.

3.3. Reglas de dirección IP: validación de coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito.

Id
Regla
Descripción
Campos editables
Puntaje

10

Verificar coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito.

Control buscará coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.

El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción.








3.4. Reglas de datos personales: validación de datos personales del comprador (nombres, documento, teléfono, correo, dirección, etc.) en centrales de riesgo versus los datos suministrados en la transacción.

Id
Regla
Descripción
Campos editables
Puntaje

26 

Validar si el documento de identidad del comprador se encuentra vigente en servicios de centrales de riesgo.

Control validará el documento ingresado por el comprador en servicios de centrales de riesgo, en caso de no estar vigente, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se  sumará al puntaje total de riesgo de la transacción. 

El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción.

27 

Comparar nombres y apellidos del comprador en servicios de centrales de riesgo.

Control validará el nombre y apellido del comprador en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.

28

Comparar la dirección o ciudad del comprador en servicios de centrales de riesgo.

Control validará la dirección o ciudad del comprador en servicios de centrales de riesgo, en caso contrario, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se  sumará al puntaje total de riesgo de la transacción.

29

Comparar número de teléfono del comprador en servicios de centrales de riesgo.

Control validará el número de teléfono del usuario en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.

32

Comprobar si el dominio del email del comprador existe.

Control validará el dominio del email ingresado por el comprador, que se encuentre activo y visible en internet, en caso contrario, suma al puntaje de riesgo configurado por el comercio.

No aplica

Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que se considera de muy alto riesgo al no ser superada

48

Comparar el email del comprador con los nombres y apellidos ingresados.

Control validará que el email contenga al menos tres caracteres de coincidencia con los nombres y apellidos ingresados por el usuario, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.

El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción.

51

Rechazar transacción si la tarjeta del comprador no existe en servicios de centrales de riesgo.

Control validará que la tarjeta de crédito se encuentre registrada en centrales de riesgo, en caso contrario, se rechazará la transacción.

Valor: valor numérico que indicará a partir de que monto transaccional se empezará a ejecutar esta regla.

Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que es una regla de rechazo inmediato.

3.5. Reglas de BINES: validación de que pertenezca el Bin de la tarjeta de crédito al usuario pagador en centrales de riesgo y configuración de bloqueo de Bines de países diferentes al de origen del comercio.

Id
Regla
Descripción
Campos editables
Puntaje

22 

Comparar que el BIN de la tarjeta pertenezca al comprador en servicios de centrales de riesgo.

Control validará que el BIN de la tarjeta y los datos del comprador coincidan en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio.

Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.
  
Valor: valor numérico que indicará a partir de que monto transaccional se empezará a aplicar esta regla.

El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción.

47

Rechazar BINES de países distintos a los del país origen del comercio.

Si el BIN de la tarjeta corresponde a un país diferente al del comercio, se rechazará la transacción.

No aplica

Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que es una regla de rechazo inmediato.

3.6. Reglas Otros: validaciones adicionales en la transacción por parte de proveedores de análisis de riesgo y burós de crédito externos.

Id
Regla
Descripción
Campos editables
Puntaje

24

Validación de transacciones según puntaje de riesgo asignado por proveedor externo de análisis de información fraudulenta.

Control se conecta con proveedores de análisis de información fraudulenta, los cuales asignan un puntaje de riesgo por cada transacción, el comercio decide a partir de que puntaje de riesgo asignado por el proveedor, se deberá sumar al puntaje de riesgo configurado por el comercio.

Puntajevalor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción.
 
Puntaje de riesgo motor antifraudedetermine a partir de que puntaje de riesgo emitido por el proveedor de análisis de información antifraude se considerará como no superada la regla y sumará el valor establecido en el campo "Puntaje" al puntaje de riesgo total de la transacción.

Tener en cuenta que el puntaje que sumará al puntaje total de riesgo de la transacción será el asignado en el campo "Puntaje".
 El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción.

¿Cómo activar y configurar las reglas de Control?

La experiencia para la activación y configuración de cada regla y dependerá del tipo de validación que realice, cada regla incluye una modal que se podrá habilitar en el botón editar, como se muestra en el siguiente ejemplo:

Deberá tener en cuenta la descripción de la validación de cada regla para que determine el valor y si desea activarla, también debe tener en cuenta que algunas reglas tienen un costo de validación por cada transacción.

A continuación se presentan algunos ejemplos de modales para configurar una regla según su tipología:

¿Quién y dónde realizó cambios en las reglas de ePayco Control?

En el mismo submódulo de reglas puedes encontrar un componente llamado LOG de Eventos, allí podrás visualizar un historial de cambios que se hayan realizado en cualquier sección del motor anti-fraude.

¿Cómo determina el estado de la transacción Control? 

Teniendo en cuenta las reglas y listas activas, así como la configuración de parámetros de puntaje que tenga establecido el comercio, Control aplicará las validaciones correspondientes en las transacciones. Si no es superada una regla o lista de rechazo inmediato se rechazará la transacción, o si no logró superar algunas reglas de puntaje podrá quedar en estado permitida o alertada. A continuación se detalla el flujo:

Términos y Condiciones de eControl y 3D Secure:

https://epayco.com/terminos-y-condiciones-econtrol/


 




Was this article helpful?