Verify Anti-Betrugs-System
Verify-Kunden haben mehrere Möglichkeiten, mit Betrug umzugehen, wenn betrügerischer Datenverkehr aufgetaucht ist und eine Netzsperre von der zuständigen Behörde verhängt wurde. Verify Anti-Betrugs-System.
Diese Funktionen müssen für Ihren Account aktiviert sein, damit Sie sie nutzen können. Kontakt zur Kundenbetreuung um dies zu beantragen.
Netzwerk-Blockrückrufe
Eine Netzwerksperre verhindert, dass Verify-Nachrichten über SMS- und Voice-Kanäle in diesem Netzwerk für Ihren API-Schlüssel gesendet werden. In Verify werden Sperren nur für einen begrenzten Zeitraum verhängt und erlauben dann die Wiederaufnahme des normalen Datenverkehrs. Wenn der betrügerische Datenverkehr in einem Netzwerk anhält, werden Sperren für längere Zeiträume erteilt, bis sie schließlich dauerhaft werden. Wenn eine Sperre dauerhaft wird, kann der Datenverkehr in diesem Netzwerk nur noch mit der Option Netzwerk Entsperren API.
Wenn Sie versuchen, eine Verify-Anfrage an ein blockiertes Netzwerk zu senden, erhalten Sie einen Rückruf an den von Ihnen festgelegten Webhook, der anzeigt, dass die Anfrage blockiert wurde. Zum Beispiel:
POST - /your_callback_endpoint
Content-Type: application/json
{
"request_id": "c11236f4-00bf-4b89-84ba-88b25df97316",
"submitted_at": "2020-01-01T14:00:00.000Z",
"status": "blocked",
"type": "summary",
"workflow": [
{
"channel": "sms",
"initiated_at": "2020-01-01T14:00:00.000Z",
"status": "blocked",
"reason": "Fraudulent traffic detected for your account on network [ 23415 ]."
}
],
"finalized_at": "2020-01-01T14:00:00.000Z"
}
Netzwerk Entsperren API
Wenn ein Netz aufgrund von betrügerischem Datenverkehr blockiert wird, können die Kunden die Netzwerk Entsperren API um ein Netzwerk freizugeben. Bevor Sie die Network Unblock API verwenden, empfehlen wir Ihnen, die letzten blockierten Verifizierungsversuche, die an dieses Netzwerk (oder Land) gesendet wurden, zu überprüfen und sicherzustellen, dass es sich um echte Verifizierungsversuche handelt. Wenn Ihr letzter Datenverkehr echt aussieht, können Sie die Sperrung für ein bestimmtes Netzwerk aufheben. Überwachen Sie Ihren Verify-Verkehr sorgfältig, da es wahrscheinlich ist, dass Betrüger eine Schwachstelle in der 2FA-Implementierung Ihrer Anwendung gefunden haben und versuchen werden, betrügerischen Verkehr an dieselben oder andere Ziele zu senden.
WhatsApp und E-Mail
WhatsApp und E-Mail sind neue Kanäle im Rahmen von Verify. Wenn für ein Netzwerk eine Sperre verhängt wird, funktionieren WhatsApp und E-Mail weiterhin wie gewohnt. Im folgenden Beispiel: Wenn Ihr API-Schlüssel für ein bestimmtes Netzwerk gesperrt ist, stellt Verify fest, dass SMS-Nachrichten nicht gesendet werden sollten, und übermittelt den Einmal-Passcode (OTP) über WhatsApp.
POST - /v2/verify
Content-Type: application/json
{
"brand": "ACME, Inc",
"workflow": [
{
"channel": "sms",
"to": "447700900000",
},
{
"channel": "whatsapp",
"to": "447700900000"
}
],
}
Umgehung einer Netzsperre mit dem Parameter Fraud Check
Die fraud_check wird eine Netzwerksperre für eine einzelne Verify-Anfrage umgangen. Fügen Sie den Parameter fraud_check wie unten gezeigt, um die Betrugsprüfung zu überspringen. Es ist wichtig zu beachten, fraud_check auf false gesetzt, wird die Netzwerksperre nur für die einzelne Anfrage umgangen (z. B. ein Endbenutzer wendet sich an Ihr Support-Team und benötigt ein Eskalationstool).
Dieser Parameter ist optional und wird standardmäßig auf true gesetzt.
POST - /v2/verify
Content-Type: application/json
{
"fraud_check": false,
"brand": "ACME, Inc",
"workflow": [
{
"channel": "sms",
"to": "447700900000",
}
],
}