リスクルールがトリガーされなかったり、リスクがスキップされたりしたのはなぜですか？

取引がリスクルールをトリガーしなかったり、リスク評価が完全にスキップされたりする理由はいくつかあります。これは通常、取引時のリスク設定と合わせて決済リクエストを確認することで判明します。

以下では、発生した理由を探る際の確認事項、および問題のトラブルシューティング方法をご紹介します。

リスク設定

リスクが完全にスキップされる場合、リスク結果ページに [Risk status: Skipped（リスクステータス：スキップ）] と表示されます。スキップを意図していなかった場合は、Customer Areaからログインして[収益とリスク] > [設定]へと移動して以下を確認してください。

• リスクエンジンがオンになっているか。リスクエンジンによって取引を評価するには、リスクを有効にする必要があります。
• 決済方法が追加されリスクで評価されているか。デフォルトでは、リスクエンジン画面でクレジットカードまたはデビットカード、PayPal、SEPA口座引き落としを使用して行われた取引を表示しています。別の決済方法を使用して行われた取引に関しては、リスク評価に含まれていることを確認してください。決済方法はリスク設定で選択できます。その他の決済方法は、認証後にのみ評価されます。
• 取引がPOSで行われているか。対面取引をリスクエンジンで評価するには、POSのリスクを有効にする必要があります。POS用に別個のリスクプロファイルを作成することをお勧めします。対面決済のリスク評価は通信販売/電話注文（MOTO）および手動キー入力（MKE）取引の場合に関連があります。ほとんどの標準ルールをオフにできます。
• その他のリスク設定。リスクまたはリスクルールが起動されないようにするリスク設定もあります。例えば、速度リスクルールは、デフォルトでは定期的な取引では実行されません。ContAuth取引のような定期的な取引では、リスク設定で設定した場合にのみ速度ルールがトリガーされます。

リスクルール設定

ある取引でリスクルールが起動されず、本来は起動されるものであった場合、[Customer Area] > [収益とリスク] > [リスクプロファイル] にログインします。その取引に適用するリスクプロファイルを選択して、適当なリスクルールを見つけ、以下を確認してください。

• リスクルールがオンになっているか。リスクルールを起動するには、取引中にそのルールが有効化されている必要があります。
• リスクルールが適切に設定されているか。リスクルールがトリガーされなかった場合は、ルール構成が予定どおりであり、取引中に構成されていることを確認します。例えば、リスクルール起動が通貨または国/地域コードで行われるものである場合、ルール設定にこれらが含まれているか確認します。ほとんどのリスクルールは承認前に実行され、トリガーされますが、AVSやライアビリティシフトチェックなどの一部のルールは承認後にのみトリガーできます。またPayPalの場合も、承認後にのみ発行者国/地域コードを受信します。つまり、承認前に起動される通常の発行者国/地域リスクチェックは起動されないことになります。

決済リクエスト

決済リクエストを送信する際、様々なフィールドを入力します。この中には、決済を行うためにAPIリクエストに必ず含めなければならないものもあります。金額やリファレンスなどが一例です。その他のフィールドはリスクルールの起動に必要なものです。決済リクエストをチェックして、リスクがスキップされた理由やリスクルールがトリガーされなかったかを確認します。この調査は、例えば、Customer Areaで決済のAPIログを見るなどして行えます。

• リスクルールが起動されなかった。決済リクエストにリスクルールを起動するための必須フィールドが含まれていることを確認してください。例えば、購入者のIPアドレスの速度リスクルールには、決済リクエストで購入者のIPアドレスを含めることが必須です。このフィールドを含めないと、リスクルールは実行されません。
• リスクがスキップされた。決済リクエストでskipRiskを送信すると、その特定の取引に関して、リスク査定がスキップされます。

トラフィックの制御

全取引のごく一部が無作為に選択され、制御トラフィックの一部となり、通常のリスク評価は省略されます。このような取引には、リスク結果のページに制御トラフィックというラベルが表示されます。