Verify le système anti-fraude

Les clients de Verify disposent de plusieurs options pour gérer la fraude si un trafic frauduleux est apparu et qu'un blocage du réseau a été émis par l'autorité compétente. Verify le système anti-fraude.

Rappels de blocages de réseau

Un blocage de réseau empêche l'envoi de messages Verify sur les canaux SMS et Voice de ce réseau pour votre clé API. Dans Verify, les blocages ne sont émis que pour une durée temporaire et permettent ensuite au trafic de reprendre normalement. Si le trafic frauduleux persiste sur un réseau, les blocages seront émis pour des périodes plus longues jusqu'à ce qu'ils deviennent permanents. Si un blocage devient permanent, le seul moyen de reprendre le trafic sur ce réseau est d'utiliser la fonction API de déblocage du réseau.

Si vous tentez d'envoyer une demande de Verify à un réseau bloqué, vous recevrez un rappel vers votre webhook désigné indiquant que la demande a été bloquée. Par exemple :

POST - /your_callback_endpoint
Content-Type: application/json

{
"request_id": "c11236f4-00bf-4b89-84ba-88b25df97316",
"submitted_at": "2020-01-01T14:00:00.000Z",
"status": "blocked",
"type": "summary",
"workflow": [
    {
    "channel": "sms",
    "initiated_at": "2020-01-01T14:00:00.000Z",
    "status": "blocked",
    "reason": "Fraudulent traffic detected for your account on network [ 23415 ]."
    }
],
"finalized_at": "2020-01-01T14:00:00.000Z"
}

API de déblocage du réseau

Lorsqu'un réseau est bloqué en raison d'un trafic frauduleux, les clients peuvent utiliser la fonction API de déblocage du réseau pour débloquer un réseau. Avant d'utiliser l'API de déblocage de réseau, nous vous recommandons vivement de vérifier les dernières tentatives de vérification bloquées envoyées à ce réseau (ou pays) et de confirmer qu'il s'agit de tentatives de vérification authentiques. Si votre dernier trafic semble authentique, n'hésitez pas à lever le blocage d'un réseau particulier. Veillez à surveiller attentivement votre trafic Verify, car il est probable que des fraudeurs aient identifié une vulnérabilité dans l'implémentation 2FA de votre application et tentent d'envoyer un trafic frauduleux vers les mêmes destinations ou vers des destinations différentes.

WhatsApp et Email

WhatsApp et Email sont de nouveaux canaux dans le cadre de Verify. Lorsqu'un réseau est bloqué, WhatsApp et Email continueront à fonctionner normalement. Dans l'exemple ci-dessous, en cas de blocage de votre clé API pour un réseau donné, Verify déterminera que les SMS ne doivent pas être envoyés et délivrera le code de passe à usage unique (OTP) via WhatsApp.

POST - /v2/verify
Content-Type: application/json

{
"brand": "ACME, Inc",
"workflow": [
    {
    "channel": "sms",
    "to": "447700900000",
    },
    {
    "channel": "whatsapp",
    "to": "447700900000"
    }
],
}

Contournement d'un blocage de réseau à l'aide du paramètre Fraud Check (contrôle des fraudes)

Les fraud_check permet de contourner un blocage du réseau pour une seule demande de Verify. Ajouter le paramètre fraud_check comme indiqué ci-dessous pour éviter le contrôle de la fraude. Il est important de noter que fraud_check La valeur false permet de contourner le blocage du réseau uniquement pour la demande individuelle (par exemple, un utilisateur final contacte votre équipe d'assistance et a besoin d'un outil d'escalade).

Ce paramètre est facultatif et prend la valeur "true" par défaut.

POST - /v2/verify
Content-Type: application/json

{
"fraud_check": false,
"brand": "ACME, Inc",
"workflow": [    
    {
    "channel": "sms",
    "to": "447700900000",
    }
],
}