Por que esta regra de risco não foi acionada ou por que o risco foi ignorado para esta transação?
Pode haver diversas razões porque uma transação não acionou uma regra de risco ou porque a avaliação de risco foi ignorada completamente para a transação. Normalmente, isso pode ser explicado observando a solicitação de pagamento em combinação com as configurações de risco no momento da transação.
Aqui estão algumas coisas que você pode verificar para entender porque isso pode ter acontecido e como solucionar o problema.
Configurações de risco
Se o risco foi totalmente ignorado, a página de resultados do risco mostra Status do risco: Ignorado. Se não esperava isso, faça login no Dashboard > Risk > Settings e verifique o seguinte:
- RevenueProtect está ativado. Para que qualquer transação seja avaliada pelo RevenueProtect, você deve habilitar o risco.
- O método de pagamento é adicionado para ser avaliado quanto ao risco. Por padrão, o RevenueProtect rastreia as transações feitas com cartões de crédito e débito, PayPal e débito direto SEPA. Se a transação foi realizada com um método de pagamento alternativo, certifique-se de incluí-lo na avaliação de risco. Você pode selecionar o método de pagamento nas configurações de risco. Além disso, alguns métodos alternativos de pagamento só podem ser avaliados por risco após autorização.
- A transação foi feita em um terminal de pagamento. Para que qualquer transação pessoal seja avaliada pelo RevenueProtect, você deve habilitar o risco para o terminal de pagamento. Recomendamos que você crie um perfil de risco separado para o terminal de pagamento. A avaliação de risco para pagamentos pessoais é mais relevante para transações de pedidos por correio/pedidos por telefone (MOTO) e entrada manual de chaves (MKE), e você pode desativar a maioria das regras padrão.
- Outras configurações de risco. Algumas configurações de risco podem impedir que o risco ou as regras de risco sejam acionados. Por exemplo, por padrão, as regras de risco de velocidade não são executadas em transações recorrentes. Transações recorrentes, como transações ContAuth não acionarão regras de velocidade, a menos que você as configure em suas configurações de risco.
Configurações de regras de risco
Se uma regra de risco não foi acionada para uma transação, e você não esperava isso, faça login em sua Dashboard > Risk > Risk profiles. Selecione o perfil de risco que se aplica à transação, encontre a regra de risco relevante e verifique o seguinte:
- A regra de risco está ativada. Para que qualquer regra de risco seja acionada, a regra deve estar habilitada no momento da transação.
- A regra de risco foi configurada corretamente. Se a regra de risco não foi acionada, veja se a configuração dela está correto e se foi configurada dessa forma no momento da transação. Por exemplo: se a regra de risco for acionada em uma moeda ou código de país ou região, confira se esses fatores foram incluídos na configuração da regra. A maioria das regras de risco é executada e acionada antes da autorização, mas algumas só podem ser acionadas após a autorização — é o caso do AVS e das validações na mudança liability shift. Outro exemplo é que, no PayPal, recebemos o código do país ou região do emissor somente após a autorização. Por isso, não é acionada a validação de país ou região do emissor que executa a pré-autorização.
Solicitação de pagamento
Você inclui uma variedade de campos ao enviar uma solicitação de pagamento. Alguns desses campos são obrigatórios para incluir na solicitação da API para fazer um pagamento, por exemplo , valor e referência. Outros campos são obrigatórios para acionar as regras de risco. Verifique a solicitação de pagamento para investigar por que o risco foi ignorado ou uma regra de risco não foi acionada. Você pode fazer isso, por exemplo, olhando os logs da API para o pagamento no Dashboard.
- A regra de risco não foi acionada. Certifique-se de que a solicitação de pagamento inclua o campo obrigatório para acionar a regra de risco. Por exemplo, a regra de risco por velocidade Endereço IP do comprador exige que você envie o endereço IP do comprador na solicitação de pagamento. Se você não incluir este campo, a regra de risco não será executada.
- O risco foi ignorado. Se você enviar o campo skipRisk na solicitação de pagamento, ignoraremos a avaliação de risco para essa transação específica.
Controlar o tráfego
Uma pequena porcentagem do total de transações é selecionada aleatoriamente para fazer parte do tráfego de controle e a avaliação de risco regular é ignorada. Você verá um rótulo de tráfego de controle na página de resultados de risco para essas transações.