- Print
- DarkLight
El módulo de Reglas de Control te permite como cliente de ePayco, en el Modelo Gateway activar y personalizar las reglas de validación antifraude que se aplican en sus transacciones, permitiendo establecer para diversos tipos de reglas: montos transaccionales, cantidades, puntajes de riesgo y los rangos de puntaje que definirán el estado de una transacción, para nuestros clientes en el Modelo Agregador, como ePayco nos encargamos de administrar todas estas reglas.
Las reglas de ePayco Control validan las transacciones enviadas desde los diferentes tipos de integraciones disponibles (Checkout y API’s).
El modulo de reglas esta distribuido en los siguientes secciones:
1. Resumen: presenta el nombre de las reglas activas que tiene el comercio en Control, el costo unitario y el costo total que tendría la aplicación de dichas reglas en una transacción.
2. Parámetros de puntaje o Score: permite definir el rango del estado en el que quedará una transacción, en una escala de 1 a 100, los estados son:
Color | Estado | Descripción |
---|---|---|
Permitir | Las transacciones quedarán permitidas por Control cuando el total del score de riesgo se encuentre en este rango. | |
| Alertar | La transacción quedará alertada por Control cuando el total del score de riesgo se encuentre en este rango. Una transacción alertada es equivalente a pendiente, es decir, que el comercio debe definir un estado final en Control que podrá ser Permitir o Denegar la transacción. La permanencia de las transacciones en estado alertado dependerá del tiempo límite que haya establecido el comercio. |
| Denegar | La transacción quedará denegada o rechazada por Control cuando el total del score de riesgo se encuentre en este rango. Al quedar rechazada la transacción, no se enviará la transacción a la red de procesamiento. |
- Definir una acción para las transacciones alertadas luego de un período de tiempo: esta configuración permite al comercio definir un límite de tiempo en el que estará una transacción en estado alertada, si el comercio no definió un estado manualmente para la transacción alertada, cuando se cumpla el tiempo configurado, se procederá a denegar o permitir automáticamente por Control, según el estado seleccionado.
Se debe tener en cuenta que el tiempo de configuración debe ser como mínimo 1 minuto y máximo 1440 minutos. Para configurar esta acción, se debe dar clic en el icono “Editar” y luego “Guardar”.
3. Reglas disponibles en Control: se detallan por categoría las reglas que tiene disponible ePayco Control. La descripción de cada regla en Control se compone de los siguientes campos:
Campo | Descripción |
---|---|
Identificación | Presenta el identificador numérico de la regla. |
Nombre de la regla | Denominación de la regla, este campo también incluye un tooltip, el cual amplia la descripción sobre la validación que realiza la regla en una transacción. |
Valor/ Cantidad/ Puntaje | Campo numérico que puede indicar un monto, cantidad o puntaje, será editable de acuerdo el tipo de regla. |
Costo | Valor monetario que tiene la aplicación de una regla en una transacción. |
Estado | Indica si se tiene activa o inactiva una regla para que se ejecute en las transacciones. |
3.1. Reglas de valor transaccional: configuración de montos transaccionales máximos y mínimos por medios de pago y tipo de documento que desea aceptar un comercio.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
1 | El valor de la transacción supera el monto máximo configurado. | La transacción supera el monto máximo, es decir que el usuario no puede realizar pagos por un valor superior al establecido por el comercio en esta regla. | Valor: valor numérico que indica el monto máximo que acepta el comercio por transacción. | Las reglas de valor transaccional tendrán un puntaje asignado de 100 puntos, el cual, no se podrá modificar. |
3 | El valor de la transacción no supera el monto mínimo configurado. | La transacción no supera el monto mínimo, es decir que el usuario no puede realizar pagos por un valor inferior al establecido por el comercio en esta regla. | Valor: valor numérico que indica el monto mínimo que acepta el comercio por transacción. | |
39 | Supera el monto máximo para PSE con tipo de documento Cédula de Ciudadanía. | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento CC. | Valor: valor numérico que indica el monto máximo que acepta el comercio por transacción, según las condiciones validadas en cada regla. Validación de campo: Es importante tener en cuenta que el monto ingresado en las reglas 39, 40, 41, 42, 54 y 58 no pueden ser mayor al ingresado en la regla 1 y no puede ser menor al ingresado en la regla 3. | |
40 | Supera el monto máximo para PSE con tipo de documento NIT. | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento NIT. | ||
41 | Supera el monto máximo para Tarjeta de Crédito con tipo de documento NIT | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por TC y con tipo de documento NIT | ||
42 | Supera el monto máximo para Tarjeta de Crédito con tipo de documento Cédula de Ciudadanía | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por TC y con tipo de documento CC | ||
54 | Supera el monto máximo para PSE con tipo de documento Cédula de Extranjería. | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por PSE y con tipo de documento CE. | ||
58 | Supera el monto máximo para Tarjeta de Crédito con tipo de documento Cédula de Extranjería. | La transacción supera el monto máximo, el usuario no puede realizar pagos por un valor superior a lo establecido por el comercio, cuando desee realizar pagos por tarjeta de crédito (TC) y con tipo de documento CE. |
3.2. Reglas de cantidades: configuración de cantidades máximas de transacciones o de números de tarjetas por usuario pagador, en diferentes periodos de tiempo, que desea permitir un comercio.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
13 | Supera la cantidad máxima de transacciones aceptadas por documento al día. | Control cuenta el número de transacciones aceptadas en el día, con el mismo número de documento, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por documento al día. | Las reglas de cantidades tendrán un puntaje asignado de 100 puntos, el cual, no se podrá modificar. |
18 | Supera la cantidad máxima de tarjetas por documento al día. | Control cuenta el número de tarjetas aceptadas en el día, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará la cantidad máxima de tarjetas que aceptará el comercio por documento al día. | |
33 | Supera la cantidad máxima de transacciones aceptadas por tarjeta al día. | Control cuenta el número de transacciones aceptadas en el día con la misma tarjeta de crédito, validando que no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta al día. | |
34 | Supera la cantidad de intentos de pagos configurados por el comercio cuando existe causal de rechazo. | Control cuenta el número de intentos de pagos que han tenido alguna causal de rechazo (CVV inválido, fecha de expiración incorrecta, tarjeta robada, tarjeta bloqueada, time out, otros), validando que no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantos intentos de pagos, con causal de rechazo aceptará el comercio. | |
45 | Supera la cantidad máxima de transacciones aceptadas por tarjeta a la semana. | Control cuenta el número de transacciones aceptadas en la semana con la misma tarjeta de crédito, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta a la semana. | |
46 | Supera la cantidad máxima de transacciones aceptadas por tarjeta al mes. | Control cuenta el número de transacciones aceptadas en el mes con la misma tarjeta de crédito, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por tarjeta al mes. | |
53 | Supera la cantidad máxima de tarjetas aceptadas por documento al año. | Control cuenta el número de transacciones aceptadas en el año, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas tarjetas aceptará el comercio por documento al año. | |
55 | Supera la cantidad máxima de transacciones aceptadas por documento al mes. | Control cuenta el número de transacciones aceptadas en el mes, con el mismo número de documento, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas transacciones aceptará el comercio por documento al mes. | |
56 | Supera la cantidad máxima de tarjetas por documento al mes. | Control cuenta el número de transacciones aceptadas en el mes, con el mismo número de documento y diferentes tarjetas de crédito y/o franquicias, validando que el usuario no supere la cantidad configurada por el comercio. | Cantidad: valor numérico que indicará cuantas tarjetas aceptará el comercio por documento al mes. |
3.3. Reglas de dirección IP: validación de coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
10 | Verificar coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito. | Control buscará coincidencia entre el país de la dirección IP del comprador y la del banco emisor de la tarjeta de crédito, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción. |
3.4. Reglas de datos personales: validación de datos personales del comprador (nombres, documento, teléfono, correo, dirección, etc.) en centrales de riesgo versus los datos suministrados en la transacción.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
26 | Validar si el documento de identidad del comprador se encuentra vigente en servicios de centrales de riesgo. | Control validará el documento ingresado por el comprador en servicios de centrales de riesgo, en caso de no estar vigente, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción. |
27 | Comparar nombres y apellidos del comprador en servicios de centrales de riesgo. | Control validará el nombre y apellido del comprador en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | |
28 | Comparar la dirección o ciudad del comprador en servicios de centrales de riesgo. | Control validará la dirección o ciudad del comprador en servicios de centrales de riesgo, en caso contrario, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | |
29 | Comparar número de teléfono del comprador en servicios de centrales de riesgo. | Control validará el número de teléfono del usuario en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | |
32 | Comprobar si el dominio del email del comprador existe. | Control validará el dominio del email ingresado por el comprador, que se encuentre activo y visible en internet, en caso contrario, suma al puntaje de riesgo configurado por el comercio. | No aplica | Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que se considera de muy alto riesgo al no ser superada |
48 | Comparar el email del comprador con los nombres y apellidos ingresados. | Control validará que el email contenga al menos tres caracteres de coincidencia con los nombres y apellidos ingresados por el usuario, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción. |
51 | Rechazar transacción si la tarjeta del comprador no existe en servicios de centrales de riesgo. | Control validará que la tarjeta de crédito se encuentre registrada en centrales de riesgo, en caso contrario, se rechazará la transacción. | Valor: valor numérico que indicará a partir de que monto transaccional se empezará a ejecutar esta regla. | Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que es una regla de rechazo inmediato. |
3.5. Reglas de BINES: validación de que pertenezca el Bin de la tarjeta de crédito al usuario pagador en centrales de riesgo y configuración de bloqueo de Bines de países diferentes al de origen del comercio.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
22 | Comparar que el BIN de la tarjeta pertenezca al comprador en servicios de centrales de riesgo. | Control validará que el BIN de la tarjeta y los datos del comprador coincidan en servicios de centrales de riesgo, en caso de no coincidir, suma al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | El puntaje lo podrá establecer el comercio en una escala de 1 a 100 puntos, según su consideración de riesgo de fraude que representa el no ser superada esta regla en una transacción. |
47 | Rechazar BINES de países distintos a los del país origen del comercio. | Si el BIN de la tarjeta corresponde a un país diferente al del comercio, se rechazará la transacción. | No aplica | Esta regla tendrá un puntaje de 100 puntos asignado por defecto, ya que es una regla de rechazo inmediato. |
3.6. Reglas Otros: validaciones adicionales en la transacción por parte de proveedores de análisis de riesgo y burós de crédito externos.
Id | Regla | Descripción | Campos editables | Puntaje |
---|---|---|---|---|
24 | Validación de transacciones según puntaje de riesgo asignado por proveedor externo de análisis de información fraudulenta. | Control se conecta con proveedores de análisis de información fraudulenta, los cuales asignan un puntaje de riesgo por cada transacción, el comercio decide a partir de que puntaje de riesgo asignado por el proveedor, se deberá sumar al puntaje de riesgo configurado por el comercio. | Puntaje: valor numérico que indicará el puntaje de riesgo asignado a la regla, el cual se sumará al puntaje total de riesgo de la transacción. | Tener en cuenta que el puntaje que sumará al puntaje total de riesgo de la transacción será el asignado en el campo "Puntaje". |
¿Cómo activar y configurar las reglas de Control?
La experiencia para la activación y configuración de cada regla y dependerá del tipo de validación que realice, cada regla incluye una modal que se podrá habilitar en el botón editar, como se muestra en el siguiente ejemplo:
Deberá tener en cuenta la descripción de la validación de cada regla para que determine el valor y si desea activarla, también debe tener en cuenta que algunas reglas tienen un costo de validación por cada transacción.
A continuación se presentan algunos ejemplos de modales para configurar una regla según su tipología:
¿Quién y dónde realizó cambios en las reglas de ePayco Control?
En el mismo submódulo de reglas puedes encontrar un componente llamado LOG de Eventos, allí podrás visualizar un historial de cambios que se hayan realizado en cualquier sección del motor anti-fraude.
¿Cómo determina el estado de la transacción Control?
Teniendo en cuenta las reglas y listas activas, así como la configuración de parámetros de puntaje que tenga establecido el comercio, Control aplicará las validaciones correspondientes en las transacciones. Si no es superada una regla o lista de rechazo inmediato se rechazará la transacción, o si no logró superar algunas reglas de puntaje podrá quedar en estado permitida o alertada. A continuación se detalla el flujo:
Términos y Condiciones de eControl y 3D Secure:
https://epayco.com/terminos-y-condiciones-econtrol/