Onboarding du Fraud Defender

Ce guide vous expliquera comment configurer votre Account pour l'utiliser avec Fraud Defender, ce qui vous permettra de limiter votre exposition aux activités frauduleuses.

Examen et gestion des destinataires des notifications de fraude

Assurez-vous de recevoir les notifications de Fraud Defender et gérez les destinataires supplémentaires.

1. Connectez-vous à votre Account Vonage

2. Accéder aux paramètres de l'API

3. Cliquez sur l'onglet Notifications. Seul l'utilisateur principal du compte (c'est-à-dire l'utilisateur/l'adresse électronique qui a créé le compte) peut accéder à l'onglet Notifications.

   

4. Faites défiler jusqu'à Configuration de l'abonnement (1), développez la section Fraude (2) et assurez-vous que l'indicateur est activé (3).

   

5. Pour voir et gérer les destinataires des notifications, cliquez sur l'icône en forme de crayon.

   

6. Examiner et gérer les destinataires des notifications de fraude dans le courriel ou de mettre en place un URL du webhook.

   

Bloquez toutes les destinations et les chaînes avec lesquelles vous ne faites pas affaire (FD Standard)

Règles de circulation du défenseur de la fraude vous permettent d'éviter les activités frauduleuses en bloquant le trafic (voix et/ou SMS) à destination de pays/préfixes avec lesquels vous n'êtes pas en relation d'affaires.

Pour éviter d'être touché par des activités frauduleuses, vous devez bloquer complètement pour tous les pays les canaux que vous n'utilisez pas (voix ou SMS) - en d'autres termes, assurez-vous que vous n'autorisez que le trafic voix ou SMS vers les pays avec lesquels vous avez des relations commerciales.

Pays à haut risque sont bloquées par défaut pour le trafic vocal. Il est nécessaire d'outrepasser le blocage par défaut en créant une règle d'autorisation.

Si votre produit est présent dans le monde entier, vous devez créer une règle de blocage pour chaque pays avec lequel vous ne faites pas affaire. En revanche, si vous n'avez des relations commerciales qu'avec quelques pays et que vous devez bloquer les autres :

• Commencez par créer des règles d'autorisation pour les pays vers lesquels vous souhaitez envoyer du trafic. Veillez à ce que ces règles soient en place avant de créer des règles de blocage, sinon le trafic sera interrompu dès que les règles de blocage suivantes seront créées.
• Ensuite, créez 9 règles de BLOC (BLOC 1, BLOC 2, ..., BLOC 9).

Vous pouvez accéder aux règles de circulation à partir de la page Tableau de bord Fraud Defender, cliquez ici pour obtenir de la documentation supplémentaire.

Repérer les activités frauduleuses grâce aux alertes volumétriques (FD Standard)

Les alertes volumétriques sont automatiquement déclenchées par pays/préfixe dès que notre algorithme détecte une augmentation potentiellement anormale du trafic.

Vous pouvez vérifier de manière proactive les alertes volumétriques dans la section Gérer les alertes section.

Pour recevoir une notification par courriel lorsque le Fraud Defender génère une alerte volumétrique, assurez-vous que vous avez correctement configuré une action d'alerte :

1. Aller à la page Actions d'alerte et assurez-vous que vous disposez d'une action d'alerte avec Type de changements volumétriques (1)et pour les deux SMS (2) et Voix (3)et la notification est "Notifier" (4). Vous pouvez modifier l'action d'alerte en cliquant sur l'icône du crayon (5) ou la créer en cliquant sur le bouton Ajouter (6).

3. Cliquez sur l'icône du crayon pour revoir et ajuster la configuration de vos actions d'alerte afin qu'elles répondent à vos attentes.

   • Seuil d'intervention : Si vous définissez une valeur pour le seuil d'action, les alertes à la fraude dont le volume de trafic est inférieur à la valeur configurée ne déclencheront pas d'action d'alerte (c'est-à-dire qu'aucune notification ne sera envoyée). Par exemple, si vous définissez une valeur de 2 000, chaque alerte volumétrique dont le volume est inférieur à 2 000 SMS/appels au cours des 12 dernières heures ne déclenchera pas d'action d'alerte ; vous ne recevrez donc pas de notification.
   • Intervalle de temps : L'intervalle de temps vous permet de supprimer le déclenchement d'une action d'alerte pour des alertes consécutives concernant le même pays. Une fois qu'une action d'alerte donnée est déclenchée, elle ne se déclenchera plus tant que l'intervalle de temps n'est pas écoulé. L'intervalle de temps est considéré par pays : les actions ne se déclencheront que si les alertes consécutives concernent le même pays.
   • Actions : Si vous choisissez l'option "Bloquer", dès que l'action d'alerte se déclenche, une règle de blocage du trafic sera automatiquement créée pour le préfixe du pays qui a généré l'alerte (à moins qu'il n'y ait des règles contradictoires ou qu'une règle soit déjà créée). L'option "Réviser" vous permet de créer une règle de blocage en un seul clic.

Configurer la protection AIT pour bloquer le trafic frauduleux (FD Advanced)

La protection AIT bloque automatiquement les SMS destinés à des destinations potentiellement frauduleuses. Visiter le guide du développeur et suivez les instructions pour mettre en place la protection.

Configurer les notifications de protection de l'ACI

La protection AIT génère des alertes UNIQUEMENT lorsque le trafic potentiellement frauduleux n'est pas bloqué : Les alertes de fraude AIT ne sont générées que lorsque vous sélectionnez les niveaux de protection "Aucun" ou "Standard".

Il est nécessaire de mettre en place une action d'alerte pour la protection de l'ACI afin de s'assurer d'être averti en cas d'attaque et, pour éviter un trop grand nombre de notifications, il faut définir la quantité de trafic potentiellement frauduleux qui est concernée.

La protection AIT peut générer chaque minute par pays Alerte à la fraude indiquant la quantité de SMS débloqués potentiellement frauduleux dans une fenêtre d'une minute (s'il y en a). Vous devez définir le nombre de SMS potentiellement frauduleux par minute qui devient inquiétant, de sorte qu'une notification par courrier électronique vous est envoyéeLe seuil d'action de votre action d'alerte de protection de l'ACI est le suivant : c'est le seuil d'action.

Numéros de confiance : Empêcher le blocage du trafic légitime (FD Premium)

Tous les Numbers que vous nous signalez comme étant de confiance ne seront pas bloqués par les protections Fraud Defender que vous avez mises en place : Règles de circulation, Protection AIT et Protection contre les rafales de SMS. Jetez un coup d'œil sur les protections de Fraud Defender guide du développeur pour plus de détails.

Si vous n'êtes pas client FD Premium, vous pouvez empêcher les blocages vers les numéros auxquels vous faites confiance grâce aux règles de circulation :

Créez une règle d'autorisation pour les Numbers auxquels vous faites confiance afin d'éviter les blocages indésirables par la Protection AIT.

Protection contre les rafales de SMS : Définir des limites de trafic pour atténuer l'impact des attaques AIT (FD Advanced)

La protection SMS Burst vous permet de limiter l'impact des attaques AIT en rejetant automatiquement tout le trafic dépassant la limite que vous avez définie.

Jetez un coup d'œil à la guide du développeur pour plus de détails et suivez les étapes fournies pour mettre en place la protection.

Alertes de fraude personnalisées : Recevez des alertes dès qu'un certain volume de trafic est atteint (FD Premium)

Définissez des limites de trafic pour plusieurs intervalles de temps. Une fois la limite atteinte, une alerte est générée. Vous pouvez utiliser les alertes à la fraude personnalisées pour contrôler vos dépenses par pays et pour bloquer automatiquement les augmentations anormales de trafic.

Jetez un coup d'œil à la guide du développeur pour plus de détails et suivez les étapes fournies pour mettre en place la protection.