DGFT Veritrans4G開発ガイド

お問い合わせ
  • TOP
  • MDK(SDK)導入ガイド
  • MDK(SDK)インターフェースガイド
  • クレジットカード決済

不正検知サービス

サービス導入の前に

本ガイドの内容

本ガイドでは、株式会社DGフィナンシャルテクノロジーが提供するVeriTrans4G不正検知サービスの概要について説明します。

対象者

表1-2-1 ドキュメント一覧
タイトル 概要 企画者 開発者 運用者
不正検知サービス
ご利用ガイド		 本ガイド
VeriTrans4G開発ガイド
Ruby / Java / .NET / PHP8		 MDK(Merchant Development Kit)の導入方法について記載されています。

サービスの概要

不正検知サービス概要

VeriTrans4G不正検知サービスでは、従来のクレジットカード決済に不正検知機能を統合した「完全一体型」のサービスを提供し、加盟店様の不正対策業務を支援します。ECサイトの規模や商材、販売形態等の違いにより不正利用のリスクは様々ですが、VeriTrans4Gでは、加盟店様のニーズに合った機能を選択してご利用頂けるように、複数の不正検知エンジンを利用しています。

  • VeriTrans4Gが提供する複数の不正検知エンジンの中から、ECサイトに潜在する不正利用のリスク課題に応じて利用するエンジンを選択可能です。
  • 不正検知エンジンは、消費者のクレジットカード情報や住所・電話番号等の情報を元に不正利用の可能性をスコアリングします。
  • クレジットカード決済(与信時)の戻り値に、判定結果(accept/challenge/deny)を返戻します。
  • MAP(Merchant Administration Portal)の取引情報画面で判定結果(accept/ challenge/deny)を確認できます。
  • 不正検知エンジンにインプット可能な消費者情報は多数あります。インプットする情報量が多いほど判定の精度は高まりますが、最低限の取引データをセットするだけでも判定は可能です。

ご利用可能な不正検知エンジンの種類

VeriTrans4G不正検知サービスでは、以下の不正検知エンジンをご利用可能です。

サービス名 提供元
CAFIS Brain 株式会社NTTデータ
ACI ReD Shield 製品元:ACI Worldwide
株式会社スクデット

※ ラインナップは今後のバージョンアップにより追加を予定しています。(時期未定)

不正検知サービスを利用した決済処理の流れ

不正検知サービスを利用した決済処理の流れ
  • 加盟店様サイトでは、与信要求時に決済データと併せて不正検知システムに連携する消費者情報を送信します。
  • 不正検知システムは、カード会社への与信要求と並行して不正判定エンジンによる解析を実行し、与信の結果と不正判定結果をマーチャントに返戻します。
    • 不正判定結果が拒否(deny)やエラー(error/timeout/internal_err)であっても、弊社では与信のキャンセルは行いません。
    • ACI ReD Shieldでは与信と並行ではなく与信応答を待ってから与信結果を含めて不正検知を実施することも可能です。
  • 不正判定結果は、決済後にMAPの取引情報からも閲覧可能です。
  • 不正判定は、再与信時(再取引時)にも実行可能です。

不正検知サービスの判定結果

不正検知エンジンが返戻する判定結果を以下に示します。

判定結果(戻り値) 判定結果(日本語) 説明
accept 承認 不正検知エンジンが不正を検出しなかったことを示します。
deny 拒否 不正検知エンジンが不正を検出したことを示します。
challenge 保留 不正検知エンジンが、不正の可能性があり調査が必要な取引であると判断したことを示します。マーチャント様にて不正利用ではないかをご確認いただく必要があるステータスです。
error エラー 不正検知エンジン側でエラーが発生したことを示します。
timeout 接続/応答タイムアウト 不正検知エンジンとの接続/応答タイムアウトが発生したことを示します。
internal_error 内部エラー 弊社システム内部でのエラーが発生したことを示します。

不正検知の判定結果は、MAPの取引情報画面で確認できます。

サービスの導入に向けて

ECサイトシステムへの組み込み

不正検知サービスをECサイトシステムに組み込むためには、VeriTrans4G対応の最新版MDKが必要です。
クレジットカード決済の「与信要求」に不正検知システムに連携する各種パラメータ(消費者情報等)を設定する以外は、従来のMDKのご利用方法と同様です。

テストの実施方法

疎通レベルでのテストの実施は、通常のクレジットカード決済と同様に、テスト用マーチャントIDまたは、本番用マーチャントIDのダミーモードにて実施が可能です。

  • テスト用マーチャントIDを用いてMDKでダミー取引を実施する際は、テストマーチャントIDに紐づく【マーチャントCCID】および【マーチャント認証鍵】をご利用下さい。
  • 本番用マーチャントIDを用いてMDKでダミー取引を実施する際は、MDKの設定ファイルでダミーモードの指定を行ってください。
    • MDK設定ファイルの詳細については、『MDK インストールガイド』をご参照ください。
      Ruby / Java / .NET / PHP8
  • クレジットカード決済のテスト仕様および、ダミーモードで利用可能なテストカード情報につきましては『導入テストガイド』を参照して下さい。
  • クレジットカード決済の与信要求時に、不正検知サービスに渡す各種パラメータをMDKに設定し、決済が正常に行えること、不正検知の判定結果パラメータが取得できることをご確認ください。
  • 決済結果および不正検知の判定結果はMAP(Merchant Administration Portal)で確認できます。

注意事項

  • 不正検知サービスは、クレジットカード決済時にのみ利用できます。
  • クレジットカード決済の不正検知サービスとは別にご契約いただいた加盟店様のみ、本人認証(MPI)ご利用時のクレジットカード決済時にも不正検知サービスを利用できます。
  • 本人認証(MPI)ご利用時のクレジットカード決済時に不正検知サービスを利用する場合、リダイレクト受信内容と結果通知に不正検知エンジンの判定結果を追加します。(ただし、不正検知エンジン側との通信エラーなどにより判定結果が得られなかった場合は追加しません。)
  • 不正検知エンジンの判定結果は、加盟店様が不正取引を判断する際の目安としてご活用いただくものであり、不正か否かを確実に示せるものではありません。