Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk

判定エンジン

判定エンジン

D1の判定エンジンは利用可能なシグナルを評価し、トークン化の判定を決済ネットワークに返します TSP (例えば、 MDES または VTS)が、 イシュア.

判定は次のいずれかです:

  • GREEN:承認

  • YELLOW:次を伴う承認 追加認証

  • RED:拒否

エンドツーエンドのフローについては、以下を参照してください 判定の処理.

D1 APIにおける用語

  • この エンドユーザー は、次のように呼ばれます consumer D1 APIでは(例えば、 consumerId).

  • 1つの トークンリクエスタ は、次のいずれかです xPay Wallets プロバイダー(Apple Pay、Google Pay、Samsung Payなど)またはEC加盟店。

判定に使用されるデータ

D1の判定エンジンは、以下のデータを組み合わせます:

  • カード データ。

  • エンドユーザー(consumer) データはイシュアによって提供されます(詳細は Get Started セクションを確認してください)。

  • トークンリクエスタ シグナルは決済ネットワークTSPによって転送されます(例:xPay Walletsのウォレット/デバイスシグナル)。

イシュアのバックエンド、D1、決済ネットワークTSP、およびトークンリクエスタにまたがる判定入力の高レベルビュー

ルールカテゴリ

D1は5つのカテゴリでシグナルを評価します:

  • カード

  • エンドユーザーデータ

  • カウンター

  • カード取得

  • ウォレットスコアリング

イシュアは、一部のルールについて判定設定を次の際に構成します D1オンボーディング.

1

カード

D1は、カードをトークン化できることを確認するために一連の必須チェックを実行します。

以下のチェックのいずれかが失敗した場合、D1は次を返します RED(拒否):

チェック
結果
説明

カードが見つかりません

RED

D1は、提供されたカード詳細(例えば、 PAN および有効期限)を使用してカードを取得できません。

カードが終了済み

RED

カードは存在しますが、削除済みまたは置き換え済みです。

無効な CSC

RED

カードは存在しますが、提供された CSC が一致しません CVV2 または dCVV2.

カード停止中

RED

カードは存在しますが、停止されています(例えば、紛失または盗難の報告済み)。

カード有効期限切れ

RED

カードは存在しますが、有効期限切れです。

CSC(CVV2/dCVV2)の検証

  • カードプロダクトの CVK を次の際に提供する場合 D1オンボーディング、D1は検証できます CVV2/dCVV2.

  • CVKがすでに生成され、すでにイシュアで使用されている場合は、イシュアの鍵セレモニープロセスに基づき、 ZMKで保護されたCVKを提供してください。

  • CVKを提供しない場合、D1は次を呼び出すことができます イシュアのバックエンド を使用して カード確認API (構成された統合モデルによります)。

2

エンドユーザー(consumer)

決済ネットワークTSPがトークン化リクエスト内で電話番号を提供した場合、D1はそれを、あなたが次のために提供した電話番号と比較できます エンドユーザー.

比較は加入者番号(MSISDN形式)で行われます。値を比較できない場合(例えば、無効な形式)、このルールは適用されません。

チェック
結果
説明

電話番号の不一致

REDまたはYELLOW

エンドユーザーの電話番号がトークンリクエスタの電話番号と一致しません。

不一致の結果をどうするかは、あなたが選択します RED または YELLOW を次の際に提供する場合 D1オンボーディング.

D1はエンドユーザー情報を検証できません。検証済みのエンドユーザーデータをD1に提供し、最新の状態に保つのはイシュアの責任です。

3

カウンター

カウンターは 任意の チェックであり、トークン化リクエストのレート制限に使用されます。

有効にすると、イシュアはしきい値を次の際に設定します D1オンボーディング.

チェック
結果
説明

同じ対象に対するトークン化件数が上限を超過 PAN

RED

1枚のカードに関連付けられるデジタルカードの最大数を制限します。

同じデバイスに対するトークン化件数が上限を超過

RED

1台のデバイスに保存できるデジタルカードの最大数を制限します。

一定時間枠内に同じデバイスでのトークン化リクエストが多すぎる

RED

デバイスごとのトークン化レートを制限します。

多すぎる CSC 検証試行

RED

繰り返される CSC 失敗を制限します。

4

カード取得

この CSC はカードに関連付けられた3桁または4桁の番号です。カード詳細がどのように取得されたかによって、CSCが利用可能な場合と利用できない場合があります。

例えば、 Card-on-file (COF)では、CSCは通常保存されず、存在しない可能性があります。

D1は次のルールを適用します:

チェック
結果
説明

取得方法がアプリ内、トークン、またはCOFを示している

GREEN

CSCは必須ではありません。

デジタルカード種別がECである

GREEN

CSCは必須ではありません。

デジタルカード種別がECではなく、CSCが欠落している

YELLOW

この取得タイプでは、CSCの欠落により不正リスクが高まります。

5

ウォレットスコアリング

一部のトークンリクエスタ(通常は xPay Wallets)は、次のようなリスクシグナルを決済ネットワークTSP経由で提供します:

  • 推奨

  • デバイススコア

D1はこれらのシグナルを、次の単一スコアに統合します 1 (最も高いリスク)から 5 (最も低いリスク)まで。イシュアは、各スコアをD1の判定(GREEN/YELLOW/RED)に次の際にマッピングします D1オンボーディング.

スコア
一般的なマッピング
説明

1

REDまたはYELLOW

トークンリクエスタからの強いリスク संकेत。

2

REDまたはYELLOW

トークンリクエスタからの高めのリスク संकेत。

3

YELLOWまたはGREEN

低リスクであると判断するにはシグナルが不十分です。

4

YELLOWまたはGREEN

低リスクの指標。

5

YELLOWまたはGREEN

非常に強い低リスクの指標。

トークンリクエスタは、どのようにスコアリングを計算するかの詳細を提供しません。

それらは単に、 1 が最悪のスコア(最も高いリスク)であり、 5 が最良のスコア(最も低いリスク)であることだけを示します。

加盟店の場合、デジタルカードはクラウドに保存されるため、ウォレット/デバイスシグナルは通常利用できません。

D1はデバイスリスク自体を評価しません。D1は、トークンリクエスタから提供されるシグナル(利用可能な場合)を決済ネットワークTSP経由で利用します。

D1が最終判定を計算する方法

決済ネットワークTSPに返される判定は、常に次で説明される3つの結果のいずれかです 判定の処理.

判定を予測可能にし、決済ネットワークのプロトコルに整合させるため、D1はカテゴリを次の順序で評価します:

  1. カード、エンドユーザーデータ、カウンター、およびカード取得

  2. ウォレットスコアリング(利用可能な場合)

ウォレットスコアリングは、任意であり、トークンリクエスタに依存し、加盟店には提供されない場合があるため、最後に評価されます。

最終判定は、 最も制限の厳しい すべてのチェック結果の中のものです:

  • いずれかのチェックが次を返した場合 RED、最終判定は次になります RED.

  • それ以外で、いずれかのチェックが次を返した場合 YELLOW、最終判定は次になります YELLOW.

  • それ以外の場合、最終判定は次です GREEN.

前へ判定の処理次へデータ検証コード

最終更新

役に立ちましたか?