Pourquoi cette règle de gestion des risques ne s'est-elle pas déclenchée ou pourquoi ce risque a-t-il été ignoré ?

Plusieurs raisons peuvent expliquer le fait qu'une règle de gestion des risques ne s'est pas déclenchée ou que l'évaluation des risques a été ignorée. Consulter la demande de paiement et les paramètres de risque définis au moment de la transaction peut aider à comprendre ces phénomènes.

Vous trouverez ci-dessous quelques éléments à vérifier pour comprendre pourquoi cela s'est produit et comment résoudre ce problème. 

Paramètres de risque

Si le risque a été entièrement ignoré, la page de résultat des risques affiche Risk status: Skipped (Statut du risque : ignoré). Si vous ne vous y attendiez pas, connectez-vous à votre portail Customer Area > Revenu & risk (Revenus et risque) > Settings (Paramètres) et vérifiez les éléments suivants :

• Le moteur de gestion des risques est activé. Pour que les transactions soient évaluées par le moteur de gestion des risques, vous devez activer la gestion des risques.
• Le moyen de paiement est ajouté pour être évalué par risque. Par défaut, le moteur de gestion des risques analyse les transactions réalisées avec des cartes de crédit et de débit, avec PayPal et des prélèvements automatiques SEPA. Si la transaction a été réalisée en utilisant un moyen de paiement alternatif, assurez-vous de l'inclure dans l'évaluation des risques. Vous pouvez sélectionner le moyen de paiement dans les paramètres de risque. Il est possible que l'évaluation du risque de certains moyens de paiements alternatifs puisse se faire uniquement après autorisation.
• La transaction a été réalisée dans un point de vente. Pour que les paiements en magasin soient évalués par le moteur de gestion des risques, vous devez activer la gestion des risques pour le point de vente. Nous vous recommandons de créer un profil de risque séparé pour les points de vente. Pour les paiements en magasin, l'évaluation des risques la plus pertinente concerne les commandes de type MOTO (commandes par correspondance et par téléphone) et les transactions en saisie manuelle des données (MKE). Vous pouvez par ailleurs désactiver la plupart des règles standard.
• Autres paramètres de gestion des risques. Certains paramètres de gestion des risques peuvent empêcher des risques ou des règles de gestion des risques de se déclencher. Par exemple, par défaut, les règles de risque de vélocité ne s'appliquent pas aux transactions récurrentes. Les transactions récurrentes, comme les transactions ContAuth, ne déclenchent les règles de vélocité que si vous les configurez dans les paramètres de gestion des risques.

Paramètres de règle de risque

Si une règle de gestion des risques n'a pas déclenché de transaction alors qu'elle aurait dû, connectez-vous à votre portail Customer Area > Revenue & risk (Revenus et risque) > Risk profiles (Profils de risque).Sélectionnez le profil de risque qui s'applique à la transaction, trouvez la règle de gestion des risques concernée et vérifiez les éléments suivants :

• La règle de gestion des risques est activée. Pour qu'une règle de gestion des risques se déclenche, elle doit être activée lors de la transaction.
• La règle de gestion des risques est configurée correctement. Si la règle de gestion des risques ne s'est pas déclenchée, vérifiez que la configuration de la règle est bien conforme à vos attentes et qu'elle était configurée lors de la transaction. Par exemple, si la règle de gestion des risques doit se déclencher en fonction d'une devise ou d'un code pays/région, vérifiez que ces éléments sont bien inclus dans la configuration de la règle. La plupart des règles de gestion des risques s'appliquent et se déclenchent avant autorisation, mais certaines peuvent se déclencher uniquement après, telles que les vérifications AVS ou de transfert de responsabilité. C'est également le cas avec PayPal, pour lequel nous recevons le code pays/région de l'émetteur uniquement après autorisation. Cela signifie que le contrôle de risque standard du pays émetteur ou de la région émettrice qui s'applique avant l'autorisation ne sera pas déclenché.

Demande de paiement

Vous devez inclure de nombreux éléments lorsque vous envoyez une demande de paiement. Il est obligatoire d'inclure certains de ces éléments dans la demande API pour réaliser un paiement, par exemple le montant et la référence. D'autres champs sont requis pour déclencher des règles de gestion des risques. Vérifiez la demande de paiement pour savoir pourquoi le risque ou une règle de gestion des risques ont été ignorés. Vous pouvez par exemple le faire en consultant les journaux de paiement de l'API dans votre portail Customer Area.

• La règle de gestion des risques ne s'est pas déclenchée. Assurez-vous que la demande de paiement inclut le champ obligatoire pour déclencher la règle de gestion des risques. Par exemple, la règle de risque de vélocité pour l'adresse IP du client exige que vous envoyiez l'adresse IP du client dans la demande de paiement. Si vous n'incluez pas ce champ, la règle de gestion des risques ne sera pas appliquée.
• Le risque a été ignoré. Si vous envoyez le champ skipRisk dans la demande de paiement, nous ignorerons l'évaluation du risque pour cette transaction en particulier.

Contrôle du trafic

Un petit pourcentage des transactions totales est sélectionné de manière aléatoire pour contrôler le trafic, et l'évaluation des risques standard est ignorée. Vous verrez une étiquette Control traffic (Contrôle du trafic) pour ces transactions sur la page des résultats relatifs aux risques.