Работа с рисками
Введение
Развитию любых видов коммерции традиционно сопутствует и развитие разных видов финансового мошенничества. Электронная коммерция — не исключение. Одной из наиболее распространённых форм мошенничества в этой сфере является компрометация данных платёжной карты и попытка выдать себя за её держателя. При этом, конечно, развиваются и другие формы мошеннических действий, как с картами, так и с другими платёжными инструментами.
Для борьбы с мошенничеством, как правило, применяется комплекс мер со стороны платёжных систем и других сторон, участвующих в проведении платежей: эмитентов, провайдеров и мерчантов. Прежде всего, за счёт таких мер обеспечиваются проверки двух видов:
- Проверка подлинности пользователей и их платёжных инструментов, для чего применяются протоколы аутентификации 3‑D Secure, проверка адреса пользователя (Address Verification Service; AVS) и прочие подобные решения.
- Проверка допустимости платежей с учётом их параметров, для чего применяются проверки параметров на соответствие так называемым «белым» и «чёрным» спискам и различным правилам, а также разные виды анализа и оценки рисков.
При работе с платёжной платформой ecommpay можно в полной мере пользоваться проверками обоих этих видов и минимизировать риски проведения мошеннических операций. Для этого следует:
Для борьбы с мошенничеством в электронной коммерции, как правило, применяется комплекс мер со стороны платёжных систем и других сторон, участвующих в проведении платежей: эмитентов, провайдеров и мерчантов. При работе с платёжной платформой ecommpay можно в полной мере пользоваться различными проверками и минимизировать риски проведения мошеннических операций. Для этого следует:
-
Настроить и поддерживать со стороны веб-сервиса эффективную работу с решениями для проверки подлинности пользователей. Так, например, при работе с протоколом аутентификации 3‑D Secure 2 можно указывать предпочтения мерчанта по использованию варианта аутентификации challenge flow для каждого проводимого платежа, а при работе с AVS можно передавать данные об адресах в исходных запросах и обеспечивать возможность проверки без дополнительных действий со стороны пользователей. Также стоит учитывать, что при использовании протоколов 3‑D Secure финансовая ответственность за проведение мошеннических платежей возлагается на эмитента (и снимается с остальных сторон, что в том числе обеспечивает отсутствие опротестований с причиной fraud). Грамотное применение таких возможностей помогает обеспечивать на высоком уровне и защиту от мошенничества, и уровень проходимости платежей.
С вопросами о таких возможностях можно обращаться к курирующему менеджеру и специалистам технической поддержки ecommpay.
-
Настроить и поддерживать правила для проверки платежей — чтобы они применялись наряду с правилами других сторон (ecommpay, платёжных систем и эмитентов) и позволяли эффективно фильтровать платежи. Для этого совместно со специалистами ecommpay определяются специфичные для конкретных проектов ограничения и правила, которые далее применяются на стороне платёжной платформы и могут актуализироваться по мере необходимости. И в дополнение к таким правилам можно использовать собственные «белые» и «чёрные» списки, которые также учитываются в платёжной платформе при проведении платежей.
С вопросами об этих возможностях можно обращаться к курирующему менеджеру и специалистам ecommpay по работе с рисками.
- Контролировать выявляемые случаи мошенничества и отказы в проведении платежей и, когда это необходимо, обеспечивать реагирование, а также разбирать особые случаи со специалистами ecommpay и корректировать применяемые настройки. Для этого можно использовать возможности Dashboard и обращаться с вопросами к курирующему менеджеру и специалистам ecommpay.
- Настроить и поддерживать со стороны веб-сервиса эффективную работу с решениями для проверки подлинности пользователей, для чего применяются протоколы аутентификации 3‑D Secure, проверка адреса пользователя (Address Verification Service; AVS) и прочие подобные решения.
- Настроить и поддерживать правила для проверки платежей. Для этого совместно со специалистами ecommpay определяются специфичные для конкретных проектов ограничения и правила, которые могут актуализироваться по мере необходимости. И в дополнение можно использовать собственные «белые» и «чёрные» списки, которые также учитываются в платёжной платформе при проведении платежей.
- Контролировать выявляемые случаи мошенничества и отказы в проведении платежей, реагировать, разбирать особые случаи со специалистами ecommpay и корректировать применяемые настройки при необходимости. Для этого можно использовать возможности Dashboard.
Интерфейс Dashboard позволяет формировать собственные «белые» и «чёрные» списки, а также отслеживать информацию о попытках и фактах мошенничества, выявленных на стороне ecommpay и платёжных систем. В рамках данного раздела вместе с кратким описанием общего процесса работы с рисками представлена информация о тех процедурах, которые можно выполнять через Dashboard.
Общий процесс
Обзор
Чтобы описать процесс противодействия финансовому мошенничеству, можно выделить несколько его свойств.
Во-первых, этот процесс можно назвать многоуровневым. В нём принимают участие разные стороны, включая мерчантов, провайдеров, платёжные системы и эмитентов, и каждая из этих сторон обеспечивает противодействие на своём уровне: применительно к потоку платежей, который её затрагивает. При этом могут использоваться разные инструменты, некоторые из которых могут быть общими для нескольких сторон (как в случае с аутентификацией 3‑D Secure), а другие — частными, специфичными для каждой из сторон (как в случае с «белыми» и «чёрными» списками). И за счёт последовательного применения таких инструментов обеспечивается многоступенчатая фильтрация операций и достигается действенный уровень общей эффективности.
Во-вторых, для этого процесса характерны как прямые, так и обратные связи между разными уровнями. Так, если для некоторой операции было установлено, что её следует считать мошеннической, уже после того, как её провели, информация об этом доводится до всех причастных сторон и позволяет корректировать работу по противодействию подобным операциям на разных уровнях.
В-третьих, на каждом из уровней этот процесс можно представить как непрерывный цикл с четырьмя стадиями: настройкой, контролем, реагированием и анализом.
Процесс противодействия финансовому мошенничеству можно назвать многоуровневым — в нём принимают участие разные стороны, включая мерчантов, провайдеров, платёжные системы и эмитентов, и каждая из этих сторон обеспечивает противодействие как на своём уровне, так и совместно. На каждом из уровней этот процесс можно представить как непрерывный цикл с четырьмя стадиями: настройкой, контролем, реагированием и анализом.
Таким образом, процесс противодействия финансовому мошенничеству можно представить как систему связных действий, циклически повторяемых на разных уровнях.
Далее описаны основные стадии этого процесса — настройка, контроль, реагирование и анализ — с фокусировкой на тех аспектах, которые могут быть актуальными в работе мерчантов.
Настройка
Проверка подлинности
Для проверки подлинности пользователей в платформе поддерживаются различные вспомогательные процедуры, такие как аутентификация 3‑D Secure, аутентификация по инициативе мерчанта и проверка адреса (Address Verification Service). Кроме того, для эффективной проверки подлинности могут быть полезны некоторые дополнительные возможности, такие как сбор и передача дополнительных сведений о пользователях.
Как правило, при работе через Gate для поддержки таких процедур и возможностей необходимы доработки на стороне веб-сервиса, в то время как при работе через Payment Page всё выполняется на стороне платёжной платформы и не требует задействования веб-сервиса. Подробную информацию о вспомогательных процедурах можно найти в разделе Gate, а о дополнительных возможностях — в разделах Gate и Payment Page.
В целом для эффективной работы с этими инструментами со стороны мерчанта следует:
В целом для эффективной работы с этими инструментами со стороны мерчанта следует обеспечивать поддержку возможностей и процедур со стороны веб-сервиса.
- Определять возможности и процедуры, которые необходимо поддерживать для конкретных проектов.
- Если это необходимо, обеспечивать поддержку целевых возможностей и процедур со стороны веб-сервиса.
С вопросами о комбинировании процедур и возможностей, а также об их подключении и настройке можно обращаться к курирующему менеджеру и сотрудникам технической поддержки ecommpay.
Проверка допустимости
Для проверки допустимости платежей их параметры проверяются в платформе на соответствие различным правилам, которые могут быть общими для всех платежей и частными для платежей отдельных мерчантов и их проектов. Это касается, прежде всего, «белых» и «чёрных» списков, которые могут применяться и со стороны мерчанта, и со стороны ecommpay.
В целом для эффективной работы с этими инструментами со стороны мерчанта следует:
В целом для эффективной работы с этими инструментами со стороны мерчанта следует определять правила для конкретных проектов и вести свои частные «белые» и «чёрные» списки.
- Совместно со специалистами ecommpay определять правила и ограничения, которые должны применяться для конкретных проектов.
- Вести свои частные «белые» и «чёрные» списки, которые доступны для просмотра и редактирования в интерфейсе Dashboard и применяются в платформе наряду с остальными правилами.
С вопросами о настройке правил проверки и о работе с «белыми» и «чёрными» списками, в том числе о переносе этих списков из других систем, можно обращаться к курирующему менеджеру и специалистам ecommpay по работе с рисками.
Контроль
Перед выполнением операций в платёжной платформе ecommpay проверяется их допустимость. В рамках такой проверки параметры каждой операции проверяются на соответствие заданным правилам и операция автоматически относится к одной из следующих категорий:
Перед выполнением операций в платёжной платформе ecommpay проверяется их допустимость. По результатам такой проверки операция автоматически относится к одной из следующих категорий:
- Мошенническая — если хотя бы один из параметров операции присутствует в «чёрном» списке или риск в выполнении операции (по совокупности её параметров) оценивается как высокий. В этом случае операция отклоняется и от ecommpay к веб-сервису отправляется итоговое оповещение со статусом операции
decline
и кодом ошибки (полный список таких кодов ошибок и пояснений к ним представлен в блоке коды RCS). - Подозрительная — если по заданным алгоритмам не удаётся однозначно оценить риск в выполнении операции и требуются уточнения. В этом случае операция отправляется на выполнение, а специалисты ecommpay дополнительно анализируют, можно ли считать её благонадёжной или мошеннической, и при необходимости передают информацию для согласований сотрудникам мерчанта. И уже по итогам оценки специалистами могут применяться различные меры, в том числе выполнение возврата и дополнение «чёрного» списка.
- Подозрительная — если по заданным алгоритмам не удаётся однозначно оценить риск в выполнении операции. В этом случае операция отправляется на выполнение, а специалисты ecommpay дополнительно её анализируют и при необходимости передают информацию для согласований сотрудникам мерчанта.
- Благонадёжная — если хотя бы один из параметров операции присутствует в «белом» списке или риск в выполнении операции (по совокупности её параметров) оценивается как несущественный. В этом случае операция отправляется на выполнение.
После начальной оценки рисков со стороны мерчанта и ecommpay контроль не заканчивается: одобрение операции на стороне ecommpay не исключает признания этой же операции неблагонадёжной со стороны других участников проведения платежа, а одобрение операции всеми участниками не исключает выявления мошенничества постфактум. В таких случаях информация о попытках и фактах мошенничества, выявленных другими участниками, передаётся в ecommpay и далее, специалистами ecommpay, сотрудникам мерчанта. Кроме того, со стороны мерчанта можно контролировать выполнение операций и получать информацию об отклонённых и мошеннических операциях через интерфейс Dashboard или электронную почту (подробнее об этом далее), а в любой нестандартной ситуации можно обращаться через электронную почту к специалистам ecommpay по работе с рисками.
После проверки в платёжной платформе операция может быть признана неблагонадёжной или мошеннической и другими участниками. В таких случаях информация о попытках и фактах мошенничества передаётся в ecommpay и далее — сотрудникам мерчанта. Кроме того, можно контролировать выполнение операций и получать информацию об отклонённых и мошеннических операциях через интерфейс Dashboard или электронную почту (подробнее об этом далее).
Реагирование
В зависимости от того, как оценивается риск операции при её выполнении, а также от того, признаётся ли операция мошеннической уже после её выполнения, на стороне мерчанта могут быть актуальны те или иные действия. И эффективность таких действий может существенно влиять на успешность борьбы с мошенничеством и ведения бизнеса в целом.
Основными ситуациями для реагирования со стороны мерчанта являются следующие:
- Операция отклонена как неблагонадёжная на стороне ecommpay. В этом случае рекомендуется уточнить причину отклонения (через разбор программного оповещения или интерфейс Dashboard) и при необходимости отреагировать следующим образом:
- дополнить «чёрный» список — если операция действительно мошенническая и можно выделить критерий для блокировки последующих подобных операций (например, номер телефона пользователя);
- дополнить «белый» список — если есть уверенность, что операция благонадёжная, но с нетипичным поведением пользователя, и при этом можно выделить критерий для подтверждения благонадёжности последующих подобных операций;
- связаться со специалистами ecommpay — если есть вопросы по выполнению операции;
- повторно инициировать операцию — если это актуально в работе с пользователем и (за счёт обновления «белого» списка или договорённостей со специалистами ecommpay) есть готовность к выполнению операции без её повторного отклонения.
- Операция признана подозрительной на стороне ecommpay. В этом случае следует проанализировать причину и характер подозрений в мошенничестве и при необходимости связаться с пользователем для уточнения деталей и со специалистами ecommpay для согласования необходимых действий, после чего предпринять эти действия. К таким действиям могут относиться, например, выполнение возвратов и дополнение «белых» и «чёрных» списков.
- Операция одобрена на стороне ecommpay, но отклонена как неблагонадёжная на стороне другого участника. В этом случае рекомендуется уточнить причину отклонения (через Dashboard или специалистов ecommpay) и при необходимости отреагировать следующим образом:
- дополнить «чёрный» список — если операция действительно мошенническая и можно выделить критерий для блокировки последующих подобных операций;
- повторно инициировать операцию — если причина отклонения допускает повторную попытку и есть уверенность в благонадёжности операции и понимание того, что она была отклонена из-за некорректно или неполно указанных данных.
- Операция выполнена, но признана мошеннической постфактум. В этом случае рекомендуется уточнить критерии, характеризующие операцию как мошенническую (через Dashboard или специалистов ecommpay), проанализировать остальные операции с участием пользователя, инициировавшего мошенническую операцию, по всем проектам мерчанта и при необходимости дополнить «чёрные» списки. В случае, если мошенническая операция была выполнена без использования протокола 3‑D Secure, рекомендуется выполнить возврат средств пользователю, пострадавшему от мошенничества (в том числе для предотвращения опротестований и связанных с ними дополнительных комиссий и репутационного урона).
Кроме того, в любой нестандартной ситуации рекомендуется обращаться к специалистам ecommpay по работе с рисками.
Анализ
Чтобы обеспечивать эффективное проведение платежей — с высоким уровнем конверсии и надёжной защитой от мошенничества — необходимо регулярно анализировать общую ситуацию. Оценивать количество корректных и некорректных отклонений, выявлять дополнительные критерии для использования в «белых» и «чёрных» списках, определять необходимость изменений в работе с процедурами подтверждения подлинности пользователей и правилами оценки допустимости операций на стороне ecommpay и так далее. Все аспекты борьбы с мошенничеством требуют регулярного внимания, в том числе потому что схемы мошенничества в электронной коммерции постоянно развиваются в попытках обойти действующие средства защиты.
Чтобы обеспечивать эффективное проведение платежей, необходимо регулярно анализировать общую ситуацию: оценивать количество корректных и некорректных отклонений, выявлять дополнительные критерии для использования в «белых» и «чёрных» списках, актуализировать правила оценки допустимости операций на стороне ecommpay и так далее.
С вопросами о том, как можно выстроить анализ эффективности в работе с рисками, можно обращаться к курирующему менеджеру ecommpay.
Контроль мошеннических операций
Введение
Платёжная платформа позволяет отслеживать информацию о попытках и фактах мошенничества, выявленных на стороне ecommpay и платёжных систем. Для этого можно использовать инструменты Dashboard и автоматическую рассылку на электронную почту.
Использование инструментов Dashboard
В интерфейсе Dashboard для этого можно использовать различные инструменты:
- реестр платежей в разделе Платежи (с информацией обо всех платежах);
- реестр мошеннических операций в разделе Риски (с информацией об операциях, признанных мошенническими на стороне платёжных систем);
- отчёты по мошенническим операциям, формируемые через раздел Отчёты.
В работе с указанными реестрами доступны типовые инструменты фильтрации (подробнее), а также карточки с детальной информацией об отдельных платежах и относящихся к ним операциях (для открытия карточки достаточно щёлкнуть строку платежа в реестре).
В разделах Платежи и Риски используются реестры и доступны карточки с детальной информацией об отдельных платежах. При этом для доступа к разделу Риски требуется отдельное право, по умолчанию доступное ролям Risks
и Merchant Admin
.
Для работы с детальной информацией о мошенничестве в разделе Риски и карточках платежей требуется право на управление рисками, по умолчанию доступное учётным записям с ролями Risks
и Merchant Admin
, кроме того для работы с отчётами требуется отдельное право на управление отчётами.
При работе с реестрами платежей и мошеннических действий следует учитывать ряд особенностей:
- Информация в реестрах и карточках отображается с задержкой, которая может составлять до нескольких минут, а автоматическое обновление информации не поддерживается.
- Информация о мошенничестве, выявленном платёжными системами, поступает в платформу два раза в день — до 07:00 и 15:00 UTC+0, поэтому рекомендуется отслеживать эту информацию после указанного времени.
- В реестре мошеннических действий может отображаться несколько записей об одной и той же операции с разными датами обновления — в случаях, когда информация об этой операции включается в несколько отчётов от платёжных систем.
- Состав и порядок столбцов в реестрах могут настраиваться, поэтому при наличии соответствующих прав можно оформить реестры в соответствии с индивидуальными предпочтениями. Например, базовый состав столбцов в реестре мошеннических действий можно дополнить столбцом Дата покупки с датой выполнения операции, признанной мошеннической.
Для контроля информации об интересующих операциях достаточно следующих действий:
- Перейти в нужный раздел: Платежи или Риски.
- Найти в реестре записи о требуемых операциях, используя инструменты фильтрации, если это необходимо.
В реестре платежей операции, отклонённые на стороне ecommpay из-за их высокого риска, можно найти по статусу платежа
decline
и служебному коду (к таким кодам относятся код402
и коды блока RCS), а операции, признанные мошенническими другими сторонами, можно найти по индикаторуfraud
(в том числе с помощью фильтрации ). - Проверить интересующую информацию, непосредственно в реестре или в карточках платежей.
В реестре мошеннических действий и в блоке Мошеннические платежи, расположенном в детальной карточке платежа, отображается информация о мошенничестве в рамках конкретной операции.
Использование автоматической рассылки
Отслеживать информацию об операциях, признанных мошенническими на стороне платёжных систем, можно не только с помощью инструментов Dashboard, но и с помощью автоматической рассылки на адрес электронной почты, привязанный к учётной записи Dashboard. Уведомления в рамках такой рассылки отправляются в 14:00 UTC+0 при наличии в платформе новой информации о фактах мошенничества. По умолчанию эта рассылка включена для всех учётных записей. Её можно отключить самостоятельно в профиле используемой учётной записи или с помощью сотрудника с ролью Merchant admin
в разделе Моя команда.
Чтобы отключить рассылку самостоятельно, следует:
- Открыть профиль учётной записи.
Для этого необходимо щёлкнуть имя или иконку учётной записи справа в главном меню и выбрать в выпадающем списке пункт Мой профиль.
- Перевести выключатель Получать письма о мошеннических транзакциях в неактивное положение.
Для этого необходимо перейти в режим редактирования личной информации, щёлкнув на панели Профиль, перевести соответствующий выключатель в нужное положение и сохранить изменения, щёлкнув кнопку Сохранить, расположенную в правой верхней части панели Профиль.
- Убедиться, что все изменения сохранены.
Об этом свидетельствуют неактивное положение переключателя.
Работа с «белыми» и «чёрными» списками
Общая информация
Для проверки допустимости выполнения операций их параметры проверяются в платформе на соответствие различным правилам, в том числе на соответствие «белым» и «чёрным» спискам. Такие списки могут быть общими для всех мерчантов и частными для отдельных проектов мерчанта.
- «Белый» список — это перечень критериев, при соответствии любому из которых операция признаётся заведомо благонадёжной.
- «Чёрный» список — перечень критериев, при соответствии любому из которых операция признаётся заведомо мошеннической.
При работе с конкретными операциями используется ряд правил:
- Если хотя бы один из параметров операции присутствует в «чёрном» списке ID покупателя, Номер аккаунта или E-mail, то приоритет отдаётся «чёрному» списку и операция признаётся мошеннической.
- Если не выполняется первое условие и, вместе с тем, среди параметров операции присутствуют те, которые входят в списки IP и BIN как взаимоисключающие (один в «белый», другой в «чёрный», в любой комбинации), то приоритет отдаётся «белому списку» и операция признаётся заведомо благонадёжной.
- Если по результатам таких проверок, как AML (Anti-Money Laundering; на включение имени в санкционные списки) и Compliance (на допустимость выполнения операции из конкретной страны), операция признаётся неблагонадёжной, то она отклоняется даже при наличии параметров, присутствующих в «белых» списках.
Возможности интерфейса
В интерфейсе Dashboard поддерживается возможность работать с критериями «белых» и «чёрных» списков по отдельным проектам и совокупности проектов мерчанта. Для этого в разделе Риски выделен подраздел B/W list, который позволяет:
- просматривать список критериев, с использованием инструментов поиска и фильтрации, если это необходимо;
- добавлять критерии, поштучно или пакетами;
- удалять критерии, только поштучно.
Поиск критериев «белых» и «чёрных» списков осуществляется с помощью фильтров на верхней панели, в том числе с возможностью указывать несколько значений одной категории (например, customer_id
) через запятую или пробел.
Вместе с тем, добавлять критерии оценки риска можно и из карточек платежей. Такая возможность поддерживается для любых операций: без ограничения на типы платежей и платёжные методы и без обязательного выявления мошенничества на стороне платёжных систем.
Доступ к возможностям работы с критериями оценки риска регулируется отдельными правами. По умолчанию учётным записям, отнесённым к ролям Risks
и Merchant Admin
, доступны просмотр «белых» и «чёрных» списков и добавление критериев в «чёрные» списки. В дополнение к этому через обращения к специалистам технической поддержки можно регулировать для отдельных учётных записей право добавления критериев в «белые» списки. Такой подход в отношении «белых» списков обоснован их приоритетом, в том числе при автоматическом анализе рисков в некоторых случаях, и позволяет уменьшать риски выполнения мошеннических операций.
Добавление записей через карточку платежа
При работе с карточками платежей можно добавлять в «чёрные» списки (и при наличии соответствующего права — в «белые») критерии отдельных операций — по любым платежам без каких-либо ограничений. Это может быть удобным при разборе отдельных случаев признания операции подозрительной или мошеннической, и для такого оперативного добавления следует:
При работе с карточками платежей можно добавлять критерии отдельных операций в «чёрные» списки (и при наличии соответствующего права — в «белые»). Для этого следует:
- Найти платёж, к которому относится целевая операция — та, значения параметров которой необходимо добавить в «чёрный» («белый») список.
Для этого можно воспользоваться поиском (подробнее) или реестрами и фильтрами в разделах Платежи и Риски.
- Открыть карточку платежа.
Для этого следует щёлкнуть соответствующую строку в реестре выбранного раздела.
- Добавить критерии в «чёрный» («белый») список.
Для этого необходимо:
- Щёлкнуть кнопку Добавить в список, расположенную на панели Операция.
- Выбрать в открывшемся окне: тип списка («белый» или «чёрный»), доступные для конкретной операции категории (по которым необходимо добавить критерии в список) и идентификаторы проектов (для которых необходимо применить изменения). При необходимости можно добавить комментарий, общий для всех добавляемых критериев.Прим.: В отдельных случаях в окне Добавить в список для выбора могут быть доступны те категории, которые не использовались для выполнения выбранной операции — например, категория
email
для операции, в запросе на выполнение которой не указывался этот параметр. В таких случаях при попытке добавить запись в «белый» или «чёрный» список, список не пополняется. - Подтвердить добавление критериев в «чёрный» («белый») список, щёлкнув кнопку Применить.
- Убедиться, что критерии добавлены в «чёрный» («белый») список.
Для этого можно проверить, что записи добавлены в реестр со списком критериев в подразделе B/W List.
- Открыть карточку платежа, к которому относится целевая операция — та, значения параметров которой необходимо добавить в «чёрный» («белый») список, в реестре разделов Платежи или Риски.
- Вызвать окно добавления критериев в списки, щёлкнув кнопку Добавить в список на панели отдельной операции.
- Указать в открывшемся окне критерии для добавления в «чёрный» («белый») список и щёлкнуть кнопку Применить.
- Убедиться, что критерии добавлены в «чёрный» («белый») список, проверив реестр со списком критериев в подразделе B/W List.
Добавление записей через форму
При работе с разделом Риски можно добавлять различные критерии в «чёрные» списки (и при наличии соответствующего права — в «белые») через форму в подразделе B/W List. Это может быть удобным при анализе разных случаев и выявлении дополнительных критериев оценки риска, в том числе когда необходимо внести записи в «белый» или «чёрный» список без привязки к конкретным операциям. Для такого добавления записей следует:
- Открыть форму одиночного добавления критериев.
Для этого следует открыть раздел Риски, перейти в подраздел B/W List и щёлкнуть кнопку Управление списками слева на панели фильтрации (если кнопка Управление списками не отображается, то необходимо щёлкнуть кнопку справа на панели фильтрации).
- Добавить критерии.
Для этого необходимо выбрать тип списка («белый» или «чёрный»), указать в целевых полях необходимые критерии и щёлкнуть кнопку Применить.
При некорректном заполнении хотя бы одного из полей отображаются соответствующие уведомления об ошибках. В таком случае следует скорректировать значения (либо отказаться от их ввода) и повторно щёлкнуть кнопку Применить.
- Убедиться, что критерии добавлены, дождавшись.
Об этом свидетельствует появление окна с уведомлением об успешной отправке запросов на добавление. Также можно проверить, что записи добавлены в реестр со списком критериев в подразделе B/W List.
- Открыть форму одиночного добавления критериев, щёлкнув кнопку Управление списками в подразделе B/W List.
- Указать критерии для добавления в «чёрный» («белый») список и щёлкнуть кнопку Применить.
- Убедиться, что критерии добавлены, дождавшись появления окна с уведомлением об успешной отправке запросов на добавление или проверив реестр со списком критериев в подразделе B/W List.
Добавление записей через файл
Порядок работы
При работе с дополнительными источниками данных о рисках можно добавлять различные критерии в «чёрные» списки (и при наличии соответствующего права — в «белые») через файлы. Это может быть удобным, например, когда необходимо внести записи и в «белые», и в «чёрные» списки без привязки к конкретным операциям и ограничений на количество добавляемых записей. Для такого добавления записей следует:
При работе с разделом Риски можно добавлять различные критерии в «чёрные» списки (и при наличии соответствующего права — в «белые») через файл в подразделе B/W List. Для этого следует:
-
Подготовить файл заданного формата с информацией о критериях.
Следует учитывать, что в одном файле можно указывать критерии и для «белых», и для «чёрных» списков и для каждой операции должен указываться идентификатор мерчанта, полученный от ecommpay при интеграции (при необходимости этот идентификатор можно получить в реестре Платежей, добавив через конфигуратор столбец Мерчант).
Полные требования к таким файлам представлены далее, вместе с шаблоном и примером заполнения.
- Подготовить файл заданного формата с информацией о критериях. Полные требования к таким файлам представлены далее, вместе с шаблоном и примером заполнения.
- Открыть форму массового добавления критериев, щёлкнув кнопку Управление списками в подразделе B/W List.
Для этого следует:
- Открыть раздел Риски и перейти в подраздел B/W List.
- Щёлкнуть кнопку Управление списками слева на панели фильтрации (если кнопка Управление списками не отображается, то необходимо щёлкнуть кнопку справа на панели фильтрации).
- Перейти на вкладку массового добавления.
- Загрузить подготовленный файл со списком записей и добавить их.
Для загрузки можно перетащить файл в область загрузки или использовать кнопку Выберите файл. После загрузки следует щёлкнуть кнопку Применить, чтобы добавить записи.
При некорректном заполнении хотя бы одного из полей отображаются уведомления об ошибках. В таком случае необходимо скорректировать файл, загрузить его повторно и повторно щёлкнуть кнопку Применить.
- Убедиться в добавлении всех записей.
Об этом свидетельствует появление окна с уведомлением об успешной отправке запросов на добавление. Также можно проверить, что записи добавлены в реестр со списком критериев в подразделе B/W List.
- Убедиться, что критерии добавлены, дождавшись появления окна с уведомлением об успешной отправке запросов на добавление или проверив реестр со списком критериев в подразделе B/W List.
Требования к файлам
Для подготовки файла можно использовать шаблон, доступный для скачивания в интерфейсе Dashboard на вкладке массового добавления или по ссылке. После загрузки шаблона его можно заполнить в любом редакторе файлов формата CSV, например, MS Excel. При этом каждый файл должен удовлетворять следующим требованиям:
- Должен использоваться формат CSV с кодировкой символов UTF-8 без использования маркеров очерёдности (Byte Order Mark, BOM).
- Размер файла не должен превышать 128 MБ.
- Первая строка должна содержать названия параметров, при этом названия могут указываться в любой последовательности.
- Последующие строки должны содержать значения целевых параметров, при этом для необязательных параметров значения могут не указываться.
-
В случае, если названия и значения параметров операций задаются текстовыми строками (не в формате таблицы), в качестве разделителя значений параметров используется «;» (точка с запятой), при этом поля без значений разделяются точкой с запятой так же, как и поля со значениями и допускаются ситуации с идущими подряд двумя и более знаками «;», например:
В случае подготовки файла с разделителем «;» в программе Microsoft Excel рекомендуется выполнять проверку в другом редакторе, например в «Блокноте».
Используемые параметры
При заполнении данных о критериях в файлах могут использоваться следующие параметры.
merchant_id |
Идентификатор мерчанта, полученный от ecommpay при интеграции. |
project_id |
Идентификатор проекта (полученный от ecommpay при интеграции), к которому относится добавляемый критерий. |
list_type |
Тип списка: |
category |
Категория критерия:
|
value |
Значение критерия. |
reason |
Причина добавления в список. |
Удаление записей
Удалять критерии «белых» и «чёрных» списков можно в разделе Риски, при этом стоит учитывать, что удалять их можно только поштучно. Для этого необходимо:
- Перейти в подраздел критериев, щёлкнув кнопку B/W Lists в разделе Риски.
- Найти в реестре необходимую запись, используя инструменты фильтрации, если это необходимо.
- Удалить запись, щёлкнув кнопку в соответствующей строке.
- Проверить , что запись удалена из реестра.