Fraud Bildirimleri

Bu teknik dokümantasyon, iyzico'nun dolandırıcılığa karşı koruma çözümünü entegre etmek isteyen tüm iyzico üye iş yerleri, iş ortakları ve PSP'ler için hazırlanmıştır.

iyzico, dolandırıcılık girişimlerini tespit etmek ve önlemek için gelişmiş makine öğrenimi ve yapay zeka algoritmalarını iyzico üye iş yeri ağından sürekli öğrenen kural tabanlı motorlarla birleştirir. Doğru ödeme verilerinin gönderilmesi, daha iyi doğruluk için anahtardır.

Verilen çözüm, iyzico'nun tüm Ödeme Metotları seçenekleriyle kullanılabilir:

• NON-3DS

• 3DS

• PWI (iyzico ile Öde)

• CF (Ödeme Formu)

• Ürünler

Karar

Bir ödeme dolandırıcılığı tespit süreci 3 olası senaryoda sona erebilir.

1. Ödeme talebi riskli görülmediği takdirde direkt olarak kabul edilecektir.

2. Talep çok riskli bulunursa, iyzico'nun dolandırıcılık motoru tarafından doğrudan reddedilecektir.

3. Ödeme talebinin riskli olabileceği düşünülürse, ödeme manuel olarak incelenmek üzere gönderilir ve daha sonra onaylanmayabilir.

Onay :

Ödeme talebi başarıyla tamamlanırsa, yanıt başarılı durumu döndürür.

Direkt Reddetme :

iyzico'nun dolandırıcılık motoru bir ödeme talebinin çok riskli olduğuna karar verirse talep doğrudan reddedilir. Bu durumda iyzico, 6000 veya 6001 hata kodunu döndürür. Bu hata kodları, dolandırıcılık koruması için ayrılmıştır. Hata kodu 6001, kara listeyi ve 6000, dolandırıcılık motoru reddini temsil eder.

Satıcılar bu değerleri "Validasyon Hataları" menüsünde görebilir. Bu kodlar için hata mesajları "Ödeme bilgisi güvenlik denetimini geçemedi" şeklindedir.

İnceleme :

Başarılı bir ödemenin ardından iyzico, yanıtta bir "fraudStatus" parametresi döndürür. Bu parametre 2 farklı değer alabilir:

Yanıt olarak döndürülen fraudStatus değerinin 0 olması, ödemenin iyzico'nun dolandırıcılık ekibi tarafından incelenmekte olduğunu gösterir. Bu durumda ödeme durumunu PENDING olarak işaretleyebilir ve inceleme sonucu için bir bildirim gelene kadar teslimatı durdurabilirsiniz. Bekleyen ödemelerinizin listesini görmek için üye iş yeri panelindeki “Şüpheli İşlemler” menüsünü kullanabilirsiniz.

Yanıt olarak döndürülen fraudStatus değeri 1 ise, ilgili işlem sisteminizde başarılı olarak işaretlenebilir.

Daha sonra ödeme sonuç sayfanızı fraudStatus parametresine göre güncellemeniz gerekir. Önce ödemenin incelenmesi gerekiyorsa, ilgili siparişin durumunu beklemede/onay bekliyor olarak ayarlayabilirsiniz.

Bildirim

İncelenen ödemelerin sonuçları, Instant Fraud Notifications(IFN) aracılığıyla satıcılara gönderilir.

E-posta Bildirimi :

Bir ödeme talebinin incelenmesi gerektiğinde (fraudStatus=0), iyzico bir e-posta göndererek üye işyerini (iyzico'ya kayıtlı e-posta) uyarır. iyzico'nun dolandırıcılık ekibi ödeme talebini inceledikten sonra üye iş yerlerine (iyzico'ya kayıtlı e-posta) incelemenin sonucu hakkında tekrar e-posta ile bilgi verilir.

API Push Bildirimleri :

iyzico, sunucudan sunucuya API bildirimlerini de destekler. Bu hizmeti kullanmak için üye iş yerleri, iyzico panelinde Callback (IFN) URL'lerini girebilirler. iyzico'nun dolandırıcılık ekibi ödeme talebini inceledikten sonra, iyzico sağlanan geri arama URL'sine bir bildirim gönderir.

Bildirimler şu değerleri alabilir:

iyzico tarafından gönderilen örnek bildirim ;

curl -X POST 
--header "Content-Type:application/json" 
–data {"paymentId":8580057,"fraudStatus":-1}

iyzico, bu verileri satıcı geri arama URL'sine POST eder.

Pull Notifications :

Bir ödemenin en son dolandırıcılık durumu, API'miz aracılığıyla bir "Retrieve Payment Request" yoluyla alınabilir. Üye iş yerleri, “fraudStatus” parametresinin değerini almak için “paymentId” (iyzico tarafından sağlanır) veya “paymentConversationId” (satıcı tarafından sağlanır) ile bu talebi kullanabilir.

Dolandırıcılık durumu parametresi bu değerleri alabilir.

Üye iş yerleri, fraudStatus parametresinin değerini izlemek için zamana dayalı bir iş planlayıcı oluşturmaktan sorumludur.