不正防止システムのVerify

重要 /check カスタムコード

カスタムコード機能を使用する場合、検証フローは必ず /check エンドポイントに暗証番号を入力します。このステップをスキップすると、コンバージョン率に悪影響を及ぼし、意図せずにVelocity Rulesの不正防止ツールが作動する可能性があります。

フェイルオーバー・チャネルを含むワークフローでは、以下の方法でリクエストを完了しない。 /check エンドポイントでは、ユーザーが最初のチャネルで変換に成功しても、Verify がセカンダリチャネルでの配信を試みることがある。その結果、不必要なメッセージ配信が行われ、回避可能なコストが発生する可能性があります。正確なコンバージョンレポート、適切な不正検出、およびコスト効率のよい配信を保証するために、すべてのカスタムコード実装は /check エンドポイントに正しいトランザクション結果を渡す。

Verifyのお客様は、不正トラフィックが表面化し、ネットワークブロックが発行された場合、不正を管理する方法についていくつかの選択肢があります。 不正防止システムのVerify.

これらの機能を使用するには、アカウントでこれらの機能を有効にする必要があります。 カスタマーサポート をリクエストする。

ネットワーク・ブロック・コールバック

ネットワークブロックは、お客様の API キーに対して、そのネットワーク上の SMS および Voice チャンネルで Verify メッセージが送信されるのを阻止します。ベリファイでは、ブロックは一時的に発行され、その後トラフィックは通常どおり再開されます。ネットワーク上で不正なトラフィックが続く場合、ブロックはより長い期間発行され、最終的には恒久的なものになります。ブロックが恒久的になると、このネットワークでトラフィックを再開する唯一の方法は ネットワーク・ブロック解除API.

ブロックされたネットワークにVerifyリクエストを送信しようとすると、リクエストがブロックされたことを示すコールバックが指定のWebhookに届きます。例えば

POST - /your_callback_endpoint
Content-Type: application/json

{
"request_id": "c11236f4-00bf-4b89-84ba-88b25df97316",
"submitted_at": "2020-01-01T14:00:00.000Z",
"status": "blocked",
"type": "summary",
"workflow": [
    {
    "channel": "sms",
    "initiated_at": "2020-01-01T14:00:00.000Z",
    "status": "blocked",
    "reason": "Fraudulent traffic detected for your account on network [ 23415 ]."
    }
],
"finalized_at": "2020-01-01T14:00:00.000Z"
}

ネットワーク・ブロック解除API

不正なトラフィックによってネットワークがブロックされた場合、顧客は以下の方法を利用できる。 ネットワーク・ブロック解除API を使用してネットワークのブロックを解除します。Network Unblock API を使用する前に、このネットワーク(または国)に送信された直近のブロックされた検証試行をチェックし、それらが本物の検証試行であることを確認することを強くお勧めします。最新のトラフィックが本物であるようであれば、遠慮なく特定のネットワークのブロックを解除してください。詐欺師がアプリケーションの 2FA 実装の脆弱性を特定し、同じ宛先または異なる宛先に詐欺トラフィックを送信しようとする可能性があるため、Verify トラフィックを注意深く監視するようにしてください。

WhatsAppとEメール

WhatsAppとEmailはVerifyの新しいチャネルである。あるネットワークがブロックされた場合、WhatsApp と Email は通常通り機能する。下記の例では、あるネットワークのAPIキーがブロックされた場合、VerifyはSMSメッセージは送信すべきでないと判断し、WhatsAppを通じてワンタイムパスコード(OTP)を送信します。

POST - /v2/verify
Content-Type: application/json

{
"brand": "ACME, Inc",
"workflow": [
    {
    "channel": "sms",
    "to": "447700900000",
    },
    {
    "channel": "whatsapp",
    "to": "447700900000"
    }
],
}

不正検査パラメータを使用したネットワークブロックの回避

について fraud_check パラメータは、1つのVerifyリクエストに対してネットワークブロックをバイパスする。パラメータを追加する fraud_check 不正チェックをスキップするには、以下のようにする。注意することがある、 fraud_check をfalseに設定すると、個々のリクエストに対してのみネットワークブロックをバイパスします(例えば、エンドユーザーがエスカレーションツールを必要とするサポートチームに連絡した場合など)。

このパラメータはオプションで、デフォルトはtrueである。

POST - /v2/verify
Content-Type: application/json

{
"fraud_check": false,
"brand": "ACME, Inc",
"workflow": [    
    {
    "channel": "sms",
    "to": "447700900000",
    }
],
}