ヘッダーをスキップ

Oracle Paymentsインプリメンテーション・ガイド
リリース12
E06000-01
目次へ
目次
前のページへ
前へ
次のページへ
次へ

リスク管理

リスク管理の使用

Oracle Paymentsは、リスク管理機能をサポートしています。電子商取引アプリケーションでは、この機能を組み込んで不正支払を検出できます。次に、電子商取引アプリケーションでOracle Paymentsのリスク管理機能を利用する方法について説明します。

リスク要因とリスク算式

Oracle Paymentsには、一連のリスク要因がバンドルされています。受取人は、独自のビジネス・モデルに応じてこれらの要因を構成できます。また、受取人は、特定の要件に応じて異なる要因と重み付けを使用し、複数の算式を作成できます。複数の算式の作成機能によって、受取人は様々なビジネス・ケースに柔軟に対応できます。各算式は、重み付けの合計が100になるように設定する必要があります。リスク評価時にリスク要因値が欠落している場合、その算式内の欠落している要因のリスクは非常に高いとみなされます。

Oracle Paymentsでは、デフォルトの要因と重み付けを使用して受取人ごとに暗黙算式も定義されます。管理者は、暗黙算式を柔軟に変更できます。次に、暗黙算式の使用方法と使用される場合について説明します。

リスク評価のプロセス・フロー

次に、リスク評価のプロセス・フローについて説明します。

  1. 承認時のリスク分析を使用可能にするために、入力取引オブジェクトに明示リスク・フラグを設定するか、「リスク管理ステータス」画面で、その受取人に対する「使用可能」ラジオ・ボタンを選択します。

  2. 電子商取引アプリケーションが支払要求APIをコールすると、Oracle Paymentsは最初にリスク・フラグを確認し、その値に応じて、支払要求に関係する受取人がリスク対応かどうかを判断します。Oracle Paymentsでのリスク分析の実行が必要であることが「リスク分析」フィールドに示されている場合、またはこのフィールドにデフォルト値が追加されていて、受取人がリスク対応の場合、Oracle Paymentsは、支払要求APIに渡されたリスク算式またはその受取人に関連付けられている暗黙算式を評価します。

  3. 電子商取引アプリケーションは、オーバーロードされた支払要求APIをコールすることで、特定のリスク算式名を渡すことができます。このAPIは、電子商取引アプリケーションが算式名と追加情報を設定できるPmtRiskInfoオブジェクトを取得します。PmtRiskInfoオブジェクトが渡されず、受取人がリスク対応の場合、Oracle Paymentsはその受取人の暗黙算式を評価します。

  4. Oracle Paymentsは、リスク応答(RiskResp)オブジェクトを支払応答の一部として戻します。リスク評価が正常に実行された場合、リスク応答オブジェクトには、評価後に取得したリスク・スコアと、受取人が設定したしきい値が含まれます。電子商取引アプリケーションは、リスク・スコアとしきい値に基づいて支払を受け入れるかどうかを決定できます。

  5. リスク・スコアがしきい値よりも高い場合、支払要求にはリスクがあります。

独立リスクAPIのプロセス・フロー

リスクAPI 1

  1. 電子商取引アプリケーションがリスクAPI 1を起動すると、Oracle Paymentsは要求で送信されたリスク算式、またはその受取人に関連付けられている暗黙算式を評価します。

  2. Oracle Paymentsは、この算式の一部として構成されたすべてのリスク要因を評価します。ただし、AVSコード・リスク要因を除きます。

  3. 評価後に、Oracle Paymentsはリスク応答(RiskResp)オブジェクトを応答としてこのAPIに戻します。この応答オブジェクトには、APIコールのステータス、算式の一部にAVSコード・リスク要因があったかどうかを示すAVSCodeFlag、リスク・スコア、および受取人が設定したリスクしきい値が含まれています。AVSCodeFlag値に応じて、リスクAPI 2をコールするかどうかが決定されます。

    注意: リスク算式の一部にAVSコード・リスク要因がある場合は、不完全なリスク・スコアが戻されます。

リスクAPI 2

  1. 電子商取引アプリケーションは、リスクAPI 1のコールで使用したPayeeIDと算式名で、このAPIをコールする必要があります。リスクAPI 1応答の一部として戻されたリスク・スコアも送信する必要があります。電子商取引アプリケーションがこのAPIをコールすると、Oracle Paymentsは、算式にAVSコード・リスク要因が構成されているかどうかを再度確認します。構成されている場合は、AVSコード・リスク要因を評価します。

  2. AVSコード・リスク要因の評価後に、Oracle Paymentsは、すでに送信済のリスク・スコアとAVSコード・リスク要因スコアを使用して算式の最終リスク・スコアを計算します。このリスク・スコアは、このAPIの応答オブジェクトの一部として電子商取引アプリケーションに戻されます。

リスク管理のテスト・ケース

次に3つのビジネス・ケースを示し、業者がリスク管理機能を使用する方法を説明します。

書籍および低価格商品を販売する業者

中小法人では、リスクのある手段の受入は重大要因です。顧客が盗難クレジット・カードを使用している場合、業者はこの取引をリスクがあるとみなし、このリスク要因に他のリスク要因よりも高い重み付けを割り当てる必要があります。出荷先/請求先所在地の一致と支払履歴も重要なリスク要因です。AVSコード・リスク要因を組み込む場合、業者は、リスク算式設定の1番目のケースの表にある「重み付けB」列に示す重み付けを使用して算式を設定できます。すべての重み付けの合計は100になる必要があります。業者がこのケースで設定する算式については、1番目のケースのリスク算式設定を参照してください。

1番目のケースのリスク算式設定

次の表に、書籍および低価格商品を販売する業者向けのリスク算式設定を示します。

要因重み付けA重み付けB
リスクのある手段3030
支払金額限度1515
取引金額1515
出荷先/請求先2010
支払履歴2010
AVSコード020

リスク要因設定

次の表に、リスク・レベルおよび対応する支払金額を示します。

リスク・レベル以上
0
中の下100
200
中の上300
400
リスク・レベル以上
6
中の下4
3
中の上2
0
リスク・レベルAVSコード
リスクなしS,Y,U,X,R,E
A,Z,W
中の下 
 
中の上 
N

電気製品を販売する業者

このケースでは、リスクのある手段が重大要因です。顧客が盗難クレジット・カードを使用している場合、業者はこの取引をリスクがあるとみなし、取引に高い重み付けを割り当てる必要があります。

購入頻度は、次に重要なリスク要因です。通常、顧客は電気製品を頻繁には購入しないため、頻繁に購入する場合は、不正購入の可能性があります。

このケースでは、購入時刻も重要なリスク要因として考慮する必要があります。午前2時以降に多くの商品を購入する場合は、不正購入の可能性があります。

AVSコード・リスク要因を組み込む場合、業者は、リスク算式設定の2番目のケースの表にある「重み付けB」列に示す重み付けを使用して算式を設定できます。すべての重み付けの合計は100になります。AVSコード・リスク要因評価は、米国の顧客に対してのみ有効です。

2番目のケースのリスク算式設定

次の表に、電気製品を販売する業者のリスク算式設定を示します。

要因重み付けA重み付けB
リスクのある手段3030
出荷先/請求先1512
購入時刻1512
購入頻度2010
支払金額108
取引金額限度108
AVSコード020

リスク要因設定

次の表に、リスク・レベルおよび対応する支払金額を示します。

リスク・レベル以上
500
中の下1000
1500
中の上2000
2500
リスク・レベルAVSコード(カンマ区切り)
リスクなしS, Y, U, X, R, E
A,Z,W
中の下 
 
中の上 
N

BtoB顧客

BtoBケースでは、業者は、顧客との関係を築いています。このケースでは、Oracle Receivablesのリスク要因が優先されます。業者は、顧客の支払履歴、信用評価などに関心があります。Oracle Receivablesのすべてのリスク要因は、Oracle Receivablesインタフェースを介して設定されます。

3番目のケースのリスク算式設定

次の表に、BtoB顧客のリスク算式設定を示します。

要因重み付け
包括与信限度30
取引与信限度30
リスク・コード15
信用評価コード15
支払履歴10

リスク要因設定

次の表に、Oracle Payments管理ユーザー・インタフェースを介して設定されるリスク・コードおよび対応するリスク・スコアを示します。

リスク・コードリスク・スコア
平均
優秀リスクなし
信用評価コードリスク・スコア
平均
不良
優秀リスクなし