Fabrick Advice è il servizio complementare ad Fabrick Guaranteed payments che consente di effettuare una "transaction risk analysis" per fruire delle esenzioni PSD2 (Powered by Riskified).
L'analisi del rischio con Fabrick Advice è duplice: viene fatta una prima analisi di rischio pre-autorizzativa, finalizzata a valutare l'idoneità della transazione ad essere esclusa dal processo di autenticazione, seguita, per le transazioni in esenzione, da una seconda analisi di rischio, più accurata e finalizzata a garantire la transazione contro eventuali chargeback. Le esenzioni sono applicabili a transazioni di importo compreso nelle soglie di 100/250/300 €, in base ai tassi di frode dell'acquirer di riferimento.
Inserito nel contesto dell'intero flusso transazionale, Fabrick Advice può determinare i seguenti scenari:
Transazione non idonea all'applicazione della TRA
La transazione viene normalmente processata tramite un flusso 3DS.
Transazione idonea all'applicazione della TRA
La transazione è analizzata da Fabrick Advice, il quale restituirà uno dei seguenti esiti:
Frode
Transazione ad elevato rischio di frode - il processo transazionale viene interrotto con un KO dedicato.
3DS2
La transazione presenta un moderato rischio di frode, per cui è consigliabile procedere con l'autenticazione.
Esenzione
La transazione presenta un basso rischio di frode, pertanto è possibile procedere con una richiesta di esenzione:
Esenzione accettata
La transazione è processata in esenzione e, a fronte di un esito positivo, si applica Fabrick Guaranteed payments, in modo da garantirla in caso di eventuali frode (Link a Fabrick Guaranteed payments)
Soft decline
In questo caso, l'issuer ha deciso di rifiutare la richiesta di esenzione, pertanto la transazione è sottoposta ai protocolli di sicurezza
L'attivazione di Fabrick Advice può essere richiesta al proprio Account Manager e necessita che anche Fabrick Guaranteed payments sia attivo.
Per quanto riguarda l'implementazione bisogna seguire gli step descritti per Fabrick Guaranteed payments.
Rispetto a quel servizio le differenze sostanziali sono che non ci saranno più solo un esito approved o declined, ma potrebbe venir richiesto di autenticare la transazione (soft error 8006) o, in rari casi, la transazione potrebbe non essere autorizzata poichè ad alto rischio frode.
In sandbox, per transazioni con importo inferiore a 250 EUR, passando le seguenti e-mail nel campo OrderDetails > CustomerDetail > PrimaryEmail e utilizzando le carte indicate è possibile testare i principali scenari che si presenteranno in produzione.
Attivando il campo ThreeDS, su Merchant Back Office di Fabrick Payment Orchestra (NO DISPLAY > S2S; Payment page > Others), è possibile verificare se una transazione è stata autenticata o meno.
Una transazione autenticata avrà come authenticationLevel 2C, 2F, 1F, 1H e authenticationStatus Y o A valori diversi di authenticationStatus, null compreso, indicano un'autenticazione fallita.
L'unica eccezione è 1H che, nel caso avesse null, indicherebbe che la verifica carta è stata fatta, ma essendo la carta non enrollata 3DS1 ed essendo il merchant abilitato al 3DS, la liability è in carico all'issuer.
Pagina Pagamento > Campi¶metri
ThreeDS
Abilitazione
Prima di procedere all'attivazione in produzione, come per il servizio Fabrick Guaranteed payments, sarà necessario condividere con Fabrick alcuni test su scenari standard.
Di seguito alcuni esempi:
Transazione autorizzata e approvata dal servizio, successivamente catturata.
Transazione autorizzata e approvata dal servizio, successivamente cancellata.
Transazione autorizzata e declinata dal servizio, successivamente cancellata.
Transazione autenticata e autorizzata, successivamente catturata.
Transazione declinata dal servizio
Consigliamo di testare e spiegare i casi più completi.
Ad esempio, per un merchant che fornisce beni fisici e digitali, fare una transazione con articoli fisici e non, passando indirizzo di spedizione diverso dall'indirizzo di fatturazione, verificando che la somma degli articoli, delle spese di spedizione meno eventuali sconti, torni con quanto richiesto in autorizzativo.
Qui https://api.gestpay.it/#orderdetails vengono descritti i campi da popolare con l’indicazione Required/Recommended/Optional e i vari vincoli (dimensioni, valori accettati). Nella documentazione di Fabrick Guaranteed payments sono presenti body di esempio da utilizzare in base a integrazione scelta e tipo di business.