Antifraude | Konduto
O que é a Konduto?
Além de analisar os dados enviados em cada transação, a Konduto usa um JavaScript instalado no seu site para mapear o comportamento de compra dos consumidores. Assim eles conseguem traçar um perfil de consumo do seu e-commerce, o que se torna mais um parâmetro de análise das transações. Você receberá uma recomendação de como proceder com o pedido: Aprovar, Revisar ou Negar.
Pelo portal da Konduto você gerencia as transações.
Para contratar, você pode ligar para o número (11) 4063-6461. É muito importante para a configuração do serviço que eles saibam que você utilizará a Pagar.me. Então não se esqueça de deixar isso claro para a Konduto.
Aqui na Pagar.me, nós temos integração com dois produtos da Konduto:
- Análise Completa - análise manual e automática;
- Análise Performance - apenas análise automática.
Certifique-se que o produto que você está contratando é um desses.
Quando o contrato for finalizado, a Konduto nos enviará em um e-mail com você em cópia, duas chaves de homologação.
- Chave Pública (11 dígitos alfanuméricos)
- Chave Privada (21 dígitos alfanuméricos)
Para homologar o antifraude Konduto na Pagar.me é necessário enviar uma solicitação para relacionamento@pagar.me informando a Chave Privada enviada pela Konduto para validação.
Paralelamente ao cadastro da Chave Privada você deve realizar a instalação do JavaScript e das Tags de navegação da Konduto no seu site. Somente após a instalação desses componentes que a homologação pode continuar.
A Konduto auxilia no processo de instalação do JavaScript tirando suas dúvidas por e-mail e fazendo um follow up semanal com a intenção de identificar a que ponto está o processo de instalação, principalmente quando o tempo de instalação supera o esperado. Para saber mais sobre como fazer a instalação do JavaScript clique aqui. E para entender mais sobre a instalação das Tags clique aqui.
Depois de instalados o JavaScript e as tags, é hora de fazer o pedido teste. Quem realiza esse pedido é a própria Konduto, pois como o JS analisa o comportamento de compra no seu site, eles simulam esse comprador. Após o pedido ser realizado, a Pagar.me enviará para a análise da Konduto, que dará sua recomendação desse pedido.
Após a análise do pedido pela Konduto, eles darão o OK para a homologação caso esteja tudo correto com o pedido que eles receberem, concluindo o processo de homologação.
Estes pedidos, e todos os futuros que passarão pela Konduto, devem conter pelo menos as seguintes informações:
- Dados do Comprador (Customer);
- Endereço de cobrança e/ou entrega (Billing ou Shipping);
- Carrinho de compras (Shopping_Cart).
Além disso, a sua URL de retorno precisa estar cadastrada na Pagar.me. Caso você ainda não a tenha, você precisará solicitá-la a sua equipe de TI e nos enviá-la por e-mail.
Assim que recebermos a confirmação da Konduto que a homologação foi concluída com sucesso, eles disponibilizarão as chaves de produção no portal deles. Portanto, você deve entrar no portal da Konduto, pegar as chaves, alterar a Chave Pública no JavaScript e passar a Chave Privada de produção para a nossa equipe de CS cadastrar na sua loja.
A Konduto dentro da Pagar.me possui dois Fluxos de Pagamentos distintos. O que diferencia estes fluxos, é o momento em que o antifraude Konduto é acionado. Cada um deles ocorre em uma etapa diferente do processo de pagamento. São eles:
- Antes do Pagamento
- Entre Autorização e Captura
Antes do Pagamento
Nessa situação, o cliente envia o pedido para a Konduto analisar antes da autorização do cartão do comprador. Caso a Konduto aprove, o pedido será encaminhado para a adquirente Autorizar e Capturar a transação.
- O comprador faz uma compra no e-commerce;
- O e-commerce envia a requisição de uma transação para a Pagar.me;
- A Pagar.me envia o pedido para o antifraude antes de seguir com o mesmo para a adquirente;
- Ao receber o pedido ocorre a análise do mesmo pela Konduto. Se não é verificada necessidade de Revisão manual, o sistema já caracteriza o pedido como Aprovado ou Negado. Do contrário, cai para a revisão dos analistas.
- A Konduto responde a Pagar.me com o status após análise.
- Se aprovado pelo antifraude, a Pagar.me transaciona normalmente com a adquirente.
- A Pagar.me envia um Webhook para o lojista informando a Captura ou a Não autorização do pedido pela adquirente.
Entre Autorização e Captura
Cliente envia o pedido para a Pagar.me e nós encaminhamos para a adquirente autorizar. Após a autorização da adquirente, a Konduto analisa o pedido e no final, aprova ou não. Com a aprovação é feita uma captura da transação e, caso haja a reprovação é feito o cancelamento da transação.
- O comprador faz uma compra no e-commerce;
- O e-commerce envia a requisição de uma transação para a Pagar.me;
- A Pagar.me envia a transação para a adquirente para ser autorizada. Caso a transação seja autorizada seu status na Pagar.me fica "Autorizada pendente de captura" (AutorizedPendingCapture) e o fluxo segue, se não foi aprovada a transação volta com o status "Não autorizada" (NotAuthorized);
- A Pagar.me envia a transação para a análise de fraude. Neste momento o status permanece "Autorizada pendente de captura" (AutorizedPedingCapture);
- O Antifraude faz a análise (automática ou manual);
- O retorno da análise é enviado pra Pagar.me;
- Caso a análise seja aprovada a Pagar.me faz a captura da mesma junto a adquirente, neste caso o novo status da transação é "Capturada" (Captured). Se a análise for reprovada a Pagar.me faz o cancelamento da mesma junto a adquirente, neste momento o status da transação passa para "Cancelada" (Voided);
- Pagar.me envia o Webhook com o novo status da transação
A recomendação é a opinião da Konduto sobre o que o você deve fazer com aquele pedido. Ela traz todo o peso e aprendizado do algoritmo, bem como as regras customizadas e blacklists que o você pode definir no Portal da Konduto.
Existem 3 tipos de recomendações: Aprovar (APPROVE), Revisar (REVIEW) e Reprovar (DECLINE). Apenas os pedidos com recomendação de Revisar que vão para a mesa de análise manual da Konduto (para clientes com o produto Análise Completa) ou precisam da análise manual do próprio cliente (Produto Análise Performance).
Além da recomendação, o pedido recebe um Score que varia de 0.00 até 1.00, sendo 0.00 mais seguro e 1.00, mais arriscado. A Konduto usa diferentes modelos e parâmetros de risco para cada loja, então não há uma relação direta entre a Recomendação e o Score. Por isso, é possível que haja pedidos com Score baixo, mas que sejam apontados como fraude.