¿Por qué no se activó la regla de riesgo? o ¿por qué se omitió el riesgo para esta transacción?
Puede haber varias razones por las que una transacción no active una regla de riesgo o se omita totalmente la evaluación de riesgo para una transacción. Normalmente, esto puede explicarse observando la solicitud de pago y la configuración de riesgo en el momento de la transacción.
A continuación se indican algunas comprobaciones que puedes hacer para conocer la causa posible y cómo solucionar el problema.
Configuración de riesgo
Si el riesgo se omitió completamente, la página de resultados del riesgo muestra Risk status: Skipped (Estado del riesgo: omitido). Si no es lo que esperabas, inicia sesión en tu Customer Area > Risk (Riesgo) > Settings (Configuración) y comprueba lo siguiente:
- RevenueProtect está activado. Para que RevenueProtect evalúe cualquier transacción debes activar el riesgo.
- El método de pago está añadido para que lo evalúe el riesgo. Como opción predeterminada, RevenueProtect analiza las transacciones efectuadas utilizando tarjetas de crédito y de débito, PayPal y débito directo SEPA. Si la transacción se efectuó utilizando un método de pago alternativo, asegúrate de incluirlo en la evaluación de riesgo. Puedes seleccionar el método de pago en la configuración de riesgo. Además, existen algunos métodos de pago alternativos en los que el riesgo solo puede evaluarse después de la autorización.
- La transacción se efectuó en un punto de venta. Para que RevenueProtect evalúe cualquier transacción presencial, debes activar el riesgo para el punto de venta. Te recomendamos crear un perfil de riesgo independiente para el punto de venta. Para los pagos presenciales, la evaluación de riesgo es más pertinente en las transacciones de venta no electrónica/venta telefónica (MOTO, por sus siglas en inglés) y de entrada manual de la clave (MKE, por sus siglas en inglés), y puedes desactivar la mayor parte de las reglas estándares.
- Otros ajustes de riesgo. Algunos ajustes de configuración de riesgo pueden impedir que se activen riesgos o reglas de riesgo. Como opción predeterminada, por ejemplo, las reglas del riesgo de velocidad no se ejecutan en las transacciones recurrentes. Las transacciones recurrentes, como ContAuth, no activan reglas de velocidad a menos que lo configures en tus ajustes de riesgo.
Ajustes de reglas de riesgo
Si no se activó una regla de riesgo para una transacción, y esto no era lo esperado, inicia sesión en tu Customer Area > Risk (Riesgo) > Risk profiles (Perfiles de riesgo). Selecciona el perfil de riesgo que sea aplicable a la transacción, busca la regla de riesgo pertinente y comprueba lo siguiente:
- La regla de riesgo está activada. Para activarse, cualquier regla de riesgo debe estar habilitada en el momento de la transacción.
- La regla de riesgo está configurada correctamente. Si la regla de riesgo no se activa, comprueba que la configuración de la regla sea la esperada y que estuviera configurada de esa forma en el momento de la transacción. A modo de ejemplo, si debía activarse la regla de riesgo para una moneda o un código de país o región, comprueba que estos estén incluidos en la configuración de la regla. La mayor parte de las reglas de riesgo se ejecutan y se activan antes de la autorización, pero algunas solo pueden activarse tras ella, como las comprobaciones AVS y de cambio de responsabilidad. Otro ejemplo es el caso de PayPal, en el que el código del país o región emisor no se recibe hasta después de la autorización. Esto significa que no se activará la comprobación periódica del riesgo del país o región emisor que ejecuta la autorización previa.
Solicitud de pago
Cuando envías una solicitud de pago incluyes varios campos en ella. Algunos de estos campos deben incluirse obligatoriamente en la solicitud de API para que se efectúe un pago, por ejemplo el importe y la referencia. Otros campos son necesarios para activar las reglas de riesgo. Comprueba la solicitud de pago para investigar por qué razón se omitió el riesgo o no se activó una regla de riesgo. Para hacerlo puedes mirar, por ejemplo, los registros de la APi correspondientes al pago en tu Customer Area.
- La regla de riesgo no se activó. Comprueba que la solicitud de pago incluya el campo necesario para activar la regla de riesgo. A modo de ejemplo, la regla de riesgo de velocidad de la dirección IP del comprador requiere que envíes la dirección IP del comprador en la solicitud de pago. Si no incluyes este campo, la regla de riesgo no se ejecutará.
- El riesgo se omitió. Si envías el campo skipRisk en la solicitud de pago, omitiremos la evaluación de riesgo para esa transacción en particular.
Control del tráfico
Se selecciona al azar un pequeño porcentaje de todas las transacciones para formar parte del control del tráfico y la evaluación de riesgo habitual se omite. En la página de resultados de estas transacciones verás una etiqueta de Control del tráfico.