Oracle Paymentsインプリメンテーション・ガイド リリース12 E06000-01 | ![]() 目次 | ![]() 前へ | ![]() 次へ |
Oracle Paymentsは、リスク管理機能をサポートしています。電子商取引アプリケーションでは、この機能を組み込んで不正支払を検出できます。次に、電子商取引アプリケーションでOracle Paymentsのリスク管理機能を利用する方法について説明します。
Oracle Paymentsには、一連のリスク要因がバンドルされています。受取人は、独自のビジネス・モデルに応じてこれらの要因を構成できます。また、受取人は、特定の要件に応じて異なる要因と重み付けを使用し、複数の算式を作成できます。複数の算式の作成機能によって、受取人は様々なビジネス・ケースに柔軟に対応できます。各算式は、重み付けの合計が100になるように設定する必要があります。リスク評価時にリスク要因値が欠落している場合、その算式内の欠落している要因のリスクは非常に高いとみなされます。
Oracle Paymentsでは、デフォルトの要因と重み付けを使用して受取人ごとに暗黙算式も定義されます。管理者は、暗黙算式を柔軟に変更できます。次に、暗黙算式の使用方法と使用される場合について説明します。
次に、リスク評価のプロセス・フローについて説明します。
承認時のリスク分析を使用可能にするために、入力取引オブジェクトに明示リスク・フラグを設定するか、「リスク管理ステータス」画面で、その受取人に対する「使用可能」ラジオ・ボタンを選択します。
電子商取引アプリケーションが支払要求APIをコールすると、Oracle Paymentsは最初にリスク・フラグを確認し、その値に応じて、支払要求に関係する受取人がリスク対応かどうかを判断します。Oracle Paymentsでのリスク分析の実行が必要であることが「リスク分析」フィールドに示されている場合、またはこのフィールドにデフォルト値が追加されていて、受取人がリスク対応の場合、Oracle Paymentsは、支払要求APIに渡されたリスク算式またはその受取人に関連付けられている暗黙算式を評価します。
電子商取引アプリケーションは、オーバーロードされた支払要求APIをコールすることで、特定のリスク算式名を渡すことができます。このAPIは、電子商取引アプリケーションが算式名と追加情報を設定できるPmtRiskInfoオブジェクトを取得します。PmtRiskInfoオブジェクトが渡されず、受取人がリスク対応の場合、Oracle Paymentsはその受取人の暗黙算式を評価します。
Oracle Paymentsは、リスク応答(RiskResp)オブジェクトを支払応答の一部として戻します。リスク評価が正常に実行された場合、リスク応答オブジェクトには、評価後に取得したリスク・スコアと、受取人が設定したしきい値が含まれます。電子商取引アプリケーションは、リスク・スコアとしきい値に基づいて支払を受け入れるかどうかを決定できます。
リスク・スコアがしきい値よりも高い場合、支払要求にはリスクがあります。
リスクAPI 1
電子商取引アプリケーションがリスクAPI 1を起動すると、Oracle Paymentsは要求で送信されたリスク算式、またはその受取人に関連付けられている暗黙算式を評価します。
Oracle Paymentsは、この算式の一部として構成されたすべてのリスク要因を評価します。ただし、AVSコード・リスク要因を除きます。
評価後に、Oracle Paymentsはリスク応答(RiskResp)オブジェクトを応答としてこのAPIに戻します。この応答オブジェクトには、APIコールのステータス、算式の一部にAVSコード・リスク要因があったかどうかを示すAVSCodeFlag、リスク・スコア、および受取人が設定したリスクしきい値が含まれています。AVSCodeFlag値に応じて、リスクAPI 2をコールするかどうかが決定されます。
注意: リスク算式の一部にAVSコード・リスク要因がある場合は、不完全なリスク・スコアが戻されます。
リスクAPI 2
電子商取引アプリケーションは、リスクAPI 1のコールで使用したPayeeIDと算式名で、このAPIをコールする必要があります。リスクAPI 1応答の一部として戻されたリスク・スコアも送信する必要があります。電子商取引アプリケーションがこのAPIをコールすると、Oracle Paymentsは、算式にAVSコード・リスク要因が構成されているかどうかを再度確認します。構成されている場合は、AVSコード・リスク要因を評価します。
AVSコード・リスク要因の評価後に、Oracle Paymentsは、すでに送信済のリスク・スコアとAVSコード・リスク要因スコアを使用して算式の最終リスク・スコアを計算します。このリスク・スコアは、このAPIの応答オブジェクトの一部として電子商取引アプリケーションに戻されます。
次に3つのビジネス・ケースを示し、業者がリスク管理機能を使用する方法を説明します。
中小法人では、リスクのある手段の受入は重大要因です。顧客が盗難クレジット・カードを使用している場合、業者はこの取引をリスクがあるとみなし、このリスク要因に他のリスク要因よりも高い重み付けを割り当てる必要があります。出荷先/請求先所在地の一致と支払履歴も重要なリスク要因です。AVSコード・リスク要因を組み込む場合、業者は、リスク算式設定の1番目のケースの表にある「重み付けB」列に示す重み付けを使用して算式を設定できます。すべての重み付けの合計は100になる必要があります。業者がこのケースで設定する算式については、1番目のケースのリスク算式設定を参照してください。
次の表に、書籍および低価格商品を販売する業者向けのリスク算式設定を示します。
要因 | 重み付けA | 重み付けB |
---|---|---|
リスクのある手段 | 30 | 30 |
支払金額限度 | 15 | 15 |
取引金額 | 15 | 15 |
出荷先/請求先 | 20 | 10 |
支払履歴 | 20 | 10 |
AVSコード | 0 | 20 |
支払金額限度
次の表に、リスク・レベルおよび対応する支払金額を示します。
リスク・レベル | 以上 |
---|---|
低 | 0 |
中の下 | 100 |
中 | 200 |
中の上 | 300 |
高 | 400 |
取引金額
取引金額が1週間で500を超える場合、その取引は高リスクです。それ以外の場合はリスクなしです。
支払履歴
次の表に、リスク・レベルと、特定の顧客による直近6か月の支払回数を示します。
リスク・レベル | 以上 |
---|---|
低 | 6 |
中の下 | 4 |
中 | 3 |
中の上 | 2 |
高 | 0 |
AVSコード
次の表に、リスク・レベルおよび対応するAVSコードを示します。AVSコード・リスク要因評価は、米国の顧客に対してのみ有効です。
リスク・レベル | AVSコード |
---|---|
リスクなし | S,Y,U,X,R,E |
低 | A,Z,W |
中の下 | |
中 | |
中の上 | |
高 | N |
出荷先/請求先とリスクのある手段
これらのリスク要因の設定は不要です。データベース内の既存のデータを使用して評価が実行されます。
リスク・スコア
通常のしきい値は、リスク・スコアの「中」と「中の上」の間に設定されます。リスク管理モジュールは、支払要求を評価して全リスク・スコアを戻します。全リスク・スコアが業者が設定したしきい値を超える場合、業者は要求を処理するか、ブロックするかを決定する必要があります。
このケースでは、リスクのある手段が重大要因です。顧客が盗難クレジット・カードを使用している場合、業者はこの取引をリスクがあるとみなし、取引に高い重み付けを割り当てる必要があります。
購入頻度は、次に重要なリスク要因です。通常、顧客は電気製品を頻繁には購入しないため、頻繁に購入する場合は、不正購入の可能性があります。
このケースでは、購入時刻も重要なリスク要因として考慮する必要があります。午前2時以降に多くの商品を購入する場合は、不正購入の可能性があります。
AVSコード・リスク要因を組み込む場合、業者は、リスク算式設定の2番目のケースの表にある「重み付けB」列に示す重み付けを使用して算式を設定できます。すべての重み付けの合計は100になります。AVSコード・リスク要因評価は、米国の顧客に対してのみ有効です。
次の表に、電気製品を販売する業者のリスク算式設定を示します。
要因 | 重み付けA | 重み付けB |
---|---|---|
リスクのある手段 | 30 | 30 |
出荷先/請求先 | 15 | 12 |
購入時刻 | 15 | 12 |
購入頻度 | 20 | 10 |
支払金額 | 10 | 8 |
取引金額限度 | 10 | 8 |
AVSコード | 0 | 20 |
支払金額限度
次の表に、リスク・レベルおよび対応する支払金額を示します。
リスク・レベル | 以上 |
---|---|
低 | 500 |
中の下 | 1000 |
中 | 1500 |
中の上 | 2000 |
高 | 2500 |
取引金額
金額が1週間で2,500を超える場合、このリスク要因は高リスクとみなされます。それ以外の場合はリスクなしです。
購入頻度
前週の購入頻度が10回を超える場合、このリスク要因は高リスクとみなされます。
AVSコード
次の表に、リスク・レベルおよび対応するAVSコードを示します。AVSコード・リスク要因評価は、米国の顧客に対してのみ有効です。
リスク・レベル | AVSコード(カンマ区切り) |
---|---|
リスクなし | S, Y, U, X, R, E |
低 | A,Z,W |
中の下 | |
中 | |
中の上 | |
高 | N |
出荷先/請求先とリスクのある手段
これらのリスク要因の設定は不要です。データベース内の既存のデータを使用して評価が実行されます。
リスク・スコア
通常のしきい値は、リスク・スコアの「中」と「中の上」の間に設定されます。
リスク管理モジュールは、支払要求を評価して全リスク・スコアを戻します。全リスク・スコアが業者が設定したしきい値を超える場合、業者は要求を処理するか、ブロックするかを決定する必要があります。
BtoBケースでは、業者は、顧客との関係を築いています。このケースでは、Oracle Receivablesのリスク要因が優先されます。業者は、顧客の支払履歴、信用評価などに関心があります。Oracle Receivablesのすべてのリスク要因は、Oracle Receivablesインタフェースを介して設定されます。
次の表に、BtoB顧客のリスク算式設定を示します。
要因 | 重み付け |
---|---|
包括与信限度 | 30 |
取引与信限度 | 30 |
リスク・コード | 15 |
信用評価コード | 15 |
支払履歴 | 10 |
包括与信限度: 100,000
取引与信限度: 50,000
リスク・コードは、Oracle Receivablesコードを使用して設定されます。
次の表に、Oracle Payments管理ユーザー・インタフェースを介して設定されるリスク・コードおよび対応するリスク・スコアを示します。
リスク・コード | リスク・スコア |
---|---|
低 | 低 |
平均 | 中 |
優秀 | リスクなし |
信用評価コードは、Oracle Receivablesインタフェースを介して設定されます。
次の表に、信用評価コードおよび対応するリスク・スコアの設定を示します。
信用評価コード | リスク・スコア |
---|---|
低 | 低 |
平均 | 中 |
不良 | 高 |
優秀 | リスクなし |
リスク・スコア
通常のしきい値は「中」と「中の上」の間に設定されます。
リスク管理モジュールは、支払要求を評価して全リスク・スコアを戻します。全リスク・スコアが業者が設定したしきい値を超える場合、業者は要求を処理するか、ブロックするかを決定します。