Verify Sistema antifraude

Los clientes de Verify disponen de varias opciones para gestionar el fraude en caso de que haya aparecido tráfico fraudulento y la red haya sido bloqueada. Verify Sistema antifraude.

Llamadas de retorno de bloque de red

Un bloqueo de red impide que se envíen mensajes de Verify a través de canales SMS y de voz en esa red para tu clave API. En Verify, los bloqueos sólo se emiten durante un periodo de tiempo temporal y luego permiten que el tráfico se reanude con normalidad. Si el tráfico fraudulento persiste en una red, los bloqueos se emitirán por periodos más largos hasta que finalmente se conviertan en permanentes. Si un bloqueo se convierte en permanente, la única forma de reanudar el tráfico en esta red es utilizar la función API de desbloqueo de red.

Si intenta enviar una solicitud Verify a una red bloqueada, recibirá una llamada de retorno a su webhook designado indicando que la solicitud fue bloqueada. Por ejemplo:

POST - /your_callback_endpoint
Content-Type: application/json

{
"request_id": "c11236f4-00bf-4b89-84ba-88b25df97316",
"submitted_at": "2020-01-01T14:00:00.000Z",
"status": "blocked",
"type": "summary",
"workflow": [
    {
    "channel": "sms",
    "initiated_at": "2020-01-01T14:00:00.000Z",
    "status": "blocked",
    "reason": "Fraudulent traffic detected for your account on network [ 23415 ]."
    }
],
"finalized_at": "2020-01-01T14:00:00.000Z"
}

API de desbloqueo de red

Cuando una red se bloquea debido al tráfico fraudulento, los clientes pueden utilizar la función API de desbloqueo de red para desbloquear una red. Antes de utilizar la API de desbloqueo de redes, le recomendamos encarecidamente que compruebe los intentos de verificación bloqueados más recientes enviados a esta red (o país) y confirme que son intentos de verificación auténticos. Si el tráfico más reciente parece auténtico, puedes levantar el bloqueo de una red concreta. Asegúrese de supervisar cuidadosamente su tráfico Verify, ya que es probable que los estafadores hayan identificado una vulnerabilidad en la implementación 2FA de su aplicación e intenten enviar tráfico fraudulento al mismo destino o a destinos diferentes.

WhatsApp y correo electrónico

WhatsApp y Email son nuevos canales como parte de Verify. Cuando se emite un bloqueo en una red, WhatsApp y el correo electrónico seguirán funcionando con normalidad. En el siguiente ejemplo, si hay un bloqueo en su clave API para una red determinada, Verify determinará que los mensajes SMS no deben enviarse y entregará el código de acceso de un solo uso (OTP) a través de WhatsApp.

POST - /v2/verify
Content-Type: application/json

{
"brand": "ACME, Inc",
"workflow": [
    {
    "channel": "sms",
    "to": "447700900000",
    },
    {
    "channel": "whatsapp",
    "to": "447700900000"
    }
],
}

Anulación de un bloqueo de red mediante el parámetro Comprobación de fraude

En fraud_check evitará un bloqueo de red para una única solicitud de Verify. Añada el parámetro fraud_check como se muestra a continuación para omitir la comprobación de fraude. Es importante tener en cuenta, fraud_check si se establece en false, se omitirá el bloqueo de red sólo para la solicitud individual (por ejemplo, un usuario final se pone en contacto con su equipo de soporte que necesita una herramienta de escalado).

Este parámetro es opcional y por defecto será true.

POST - /v2/verify
Content-Type: application/json

{
"fraud_check": false,
"brand": "ACME, Inc",
"workflow": [    
    {
    "channel": "sms",
    "to": "447700900000",
    }
],
}