Warum wurde eine Risikoregel nicht ausgelöst oder warum wurde ein Risiko übersprungen?
Es gibt mehrere Gründe, warum eine Transaktion eine Risikoregel nicht auslöst oder die Risikobewertung ganz übersprungen wurde. Hierfür finden Sie eine Erklärung, wenn Sie sich die Zahlungsanforderung zusammen mit den zum Zeitpunkt der Transaktion gültigen Risikoeinstellungen ansehen.
Im Folgenden finden Sie ein paar Dinge, die Sie überprüfen können, um zu verstehen, warum dies passiert sein könnte und wie Sie das Problem beheben können.
Risikoeinstellungen
Wenn das Risiko vollständig übersprungen wurde, zeigt die Risikoseite Risikostatus: Übersprungen an. Wenn dies unerwartet geschieht, gehen Sie zu Ihrer Customer Area > Umsatz und Risiken > Einstellungen und überprüfen Sie Folgendes:
- Die Risiko-Engine ist aktiviert. Damit eine Transaktion durch die Risiko-Engine beurteilt werden kann, müssen Sie das Risiko aktivieren.
- Die Zahlungsmethode ist für eine Beurteilung durch die Risikoprüfung ausgewählt. Standardmäßig überprüft die Risiko-Engine solche Transaktionen, die mithilfe von Kredit- und Debitkarten, PayPal und SEPA-Lastschrift vorgenommen werden. Falls die Transaktion mit einer lokalen Zahlungsmethode durchgeführt wurde, muss diese zur Risikobewertung hinzugefügt worden sein. Sie können die Zahlungsmethode in den Risikoeinstellungen auswählen. Manche lokalen Zahlungsmethoden können zudem erst nach der Autorisierung einer Risikobewertung unterzogen werden.
- Die Transaktion wurde an einem Point of Sale durchgeführt. Damit persönliche Transaktionen durch die Risiko-Engine beurteilt werden können, müssen Sie die Risikobewertung für Point of Sale aktivieren.Wir empfehlen Ihnen, ein eigenes Risikoprofil für Point of Sale zu erstellen. Die Risikobewertung für persönliche Zahlungen ist am relevantesten für Bestellungen per Post/Telefon (Mail Order/Telephone Order, MOTO) und Transaktionen mit manueller Nummerneingabe (Manual Key Entry, MKE) und Sie können die meisten Standardregeln deaktivieren.
- Andere Risikoeinstellungen. Manche Risikoeinstellungen können dazu führen, dass keine Risikobewertung oder Risikoregeln ausgelöst werden. Zum Beispiel werden Geschwindigkeitsrisikoregeln standardmäßig nicht auf wiederkehrende Transaktionen angewendet. Wiederkehrende Transaktionen wie ContAuth-Transaktionen lösen nur dann Geschwindigkeitsregeln aus, wenn Sie sie in Ihren Risikoeinstellungen konfigurieren.
Einstellungen für Risikoregeln
Wenn eine Risikoregel unerwartet für eine Transaktion nicht ausgelöst wurde, gehen Sie zu Ihrer Customer Area > Umsatz und Risiko > Risikoprofile. Wählen Sie das Risikoprofil aus, das für die Transaktion gilt, suchen Sie nach der relevanten Risikoregel und überprüfen Sie Folgendes:
- Die Risikoregel ist aktiviert. Damit eine Risikoregel ausgelöst werden kann, muss sie während der Transaktion aktiviert sein.
- Die Risikoregel ist korrekt konfiguriert. Wenn die Risikoregel nicht ausgelöst wurde, überprüfen Sie, ob die Regelkonfiguration wie erwartet und entsprechend der Transaktion konfiguriert ist. Wenn beispielsweise die Risikoregel für einen Währungscode oder Länder- bzw. Regionscode ausgelöst werden sollte, überprüfen Sie, ob diese in der Regelkonfiguration enthalten sind. Die meisten Risikoregeln werden vor der Autorisierung ausgeführt und ausgelöst, aber einige, wie z. B. AVS und Haftungsumkehrprüfungen, können erst nach der Autorisierung ausgelöst werden. Ein weiteres Beispiel ist PayPal, dort erhalten wir den Länder- bzw. Regionscode des Issuers erst nach der Autorisierung. Das bedeutet, dass die normale Risikobewertung des Issuer-Landes bzw. der Issuer-Region, die vor der Autorisierung durchgeführt wird, nicht ausgelöst werden kann.
Zahlungsanforderungen
Mit einer Zahlungsanforderung senden Sie immer eine Vielzahl von Feldern. Manche dieser Felder müssen in der API-Anfrage zur Durchführung einer Zahlung enthalten sein, beispielsweise amount und reference. Andere Felder sind erforderlich, um Risikoregeln auszulösen. Überprüfen Sie die Zahlungsanforderung, um zu untersuchen, warum die Risikobewertung übersprungen oder eine Risikoregel nicht ausgelöst wurde. Hierzu können Sie sich beispielsweise die API-Protokolle für die Zahlung in Ihrer Customer Area ansehen.
- Die Risikoregel wurde nicht ausgelöst. Stellen Sie sicher, dass die Zahlungsanforderung das erforderliche Feld enthält, um die Risikoregel auszulösen. Beispielsweise erfordert die Geschwindigkeits-Risikoregel für die IP-Adresse des Käufers, dass Sie die IP-Adresse des Käufers in der Zahlungsanforderung senden. Wenn Sie dieses Feld nicht senden, wird die Risikoregel nicht ausgeführt.
- Die Risikobewertung wurde übersprungen. Wenn Sie in Ihrer Zahlungsanforderung das Feld skipRisk senden, überspringen wir die Risikobewertung für die betreffende Transaktion.
Kontrolldatenverkehr
Ein kleiner Prozentsatz aller Transaktionen wird zufällig als Teil des Kontrolldatenverkehrs ausgewählt, woraufhin die reguläre Risikobewertung übersprungen wird. Für diese Transaktionen sehen Sie auf der Risiko-Ergebnisseite die Kennzeichnung Control traffic.
War dieser Artikel hilfreich?
Lassen Sie uns üben
Erfahren Sie mehr zu diesem Thema und üben Sie, was Sie gelernt haben.
Zu Ihrer Customer Area