Sandbox del servicio Fraud Prevention
El servicio Fraud Prevention admite una función Sandbox, con la que puedes realizar pruebas en las API en un entorno que no sea de producción. También permite a los usuarios replicar los flujos de decisión recomendados, tanto síncronos como asíncronos, y probar la integración con el servicio de notificaciones tal y como se esperaría en un entorno de producción.
Cómo acceder a Sandbox
Para obtener información detallada sobre cómo acceder a la función Sandbox y a la configuración del producto, lee Sandbox. Durante el paso de creación del cliente API, busca Fraud Prevention en la lista de productos disponibles y añade el ámbito a tu cuenta.
Funcionalidades de la API
Pantalla Cuenta
La API de la pantalla Cuenta ofrece una recomendación sobre fraude para una transacción de cuenta. Una recomendación puede marcarse como ACCEPT, CHALLENGE o REJECT. Una transacción se marca como CHALLENGE siempre que no haya señales suficientes para recomendar ACCEPT o REJECT. Estos incidentes marcados como CHALLENGE se revisan manualmente, y se realiza una recomendación corregida de forma asíncrona.
Las recomendaciones deseadas pueden emularse según la dirección de correo electrónico especificada en el cuerpo de la solicitud. La siguiente tabla enumera las direcciones de correo electrónico vinculadas a cada flujo de recomendaciones.
| Dirección de correo | Decisión |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| challenge@anydomain.com | CHALLENGE |
| challengepass@anydomain.com | CHALLENGE -> PASS |
| challengefail@anydomain.com | CHALLENGE -> ERROR |
| acceptfail@anydomain.com | ACCEPT -> ERROR |
Se llama a la API de actualización de cuentas cuando se produce una transición en el ciclo de vida de una cuenta, como el resultado de un reto, la restauración de una cuenta o la finalización de una acción de reparación. Por ejemplo, si se desactiva, elimina o restaura la cuenta de un usuario, se llama a la API de actualización de cuentas para notificar el cambio a Expedia Group. También se llama a la API de actualización de cuentas cuando un usuario responde a una autenticación multifactor de inicio de sesión basada en una recomendación sobre fraude.
La API de actualización de cuentas no funcionará si no existe la transacción de cuenta correspondiente, por lo que se debe llamar primero a la API de pantalla Cuenta al probar la API de actualización de cuentas.
Pantalla Compra de pedidos
La API de pantalla Compra de pedidos ofrece una recomendación sobre fraude para una transacción de compra de pedidos. Una recomendación puede marcarse como ACCEPT, CHALLENGE o REVIEW. Una transacción se marca como REVIEW siempre que no haya señales suficientes para recomendar ACCEPT o REJECT. Estos incidentes marcados como REVIEW se revisan manualmente, y se realiza una recomendación corregida de forma asíncrona.
Las recomendaciones deseadas pueden emularse según la dirección de correo electrónico especificada en el cuerpo de la solicitud. La siguiente tabla enumera las direcciones de correo electrónico vinculadas a cada flujo de recomendaciones.
| Dirección de correo | Decisión |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| review@anydomain.com | REVIEW |
| acceptreject@anydomain.com | ACCEPT -> REJECT |
| reviewreject@anydomain.com | REVIEW -> REJECT |
| reviewaccept@anydomain.com | REVIEW -> ACCEPT |
Se llama a la API de actualización de compra de pedidos cuando el estado del pedido ha cambiado.
Por ejemplo, si el cliente cancela la reserva, la modifica de algún modo o añade productos o viajeros adicionales a la reserva, se llama a la API de actualización de compra de pedidos para notificar el cambio a Expedia Group.
También se llama a la API de actualización de compra de pedidos cuando el intermediario cancela o modifica un pedido según una recomendación sobre fraude.
La API de actualización de compra de pedidos no funcionará si no existe la transacción de compra de pedido correspondiente, por lo que se debe llamar primero a la API de pantalla Compra de pedidos al probar la API de actualización de compra de pedidos.
Características específicas de Sandbox
Invocación de decisiones recomendadas
Las decisiones deseadas que se esperan en el entorno de producción pueden replicarse dentro de Sandbox con direcciones de correo electrónico específicas en el cuerpo de la solicitud. Esta capacidad permite a los usuarios probar también flujos de recomendación asíncronos, en los que las transacciones se revisan manualmente y los colaboradores corrigen posteriormente una recomendación. Las siguientes listas proporcionan la lista de direcciones de correo electrónico asociadas a cada flujo de recomendación síncrono y asíncrono.
Pantalla Cuenta
| Dirección de correo | Decisión |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| challenge@anydomain.com | CHALLENGE |
| challengepass@anydomain.com | CHALLENGE -> PASS |
| challengefail@anydomain.com | CHALLENGE -> ERROR |
| acceptfail@anydomain.com | ACCEPT -> FAIL |
Compra de pedido
| Dirección de correo | Decisión |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| review@anydomain.com | REVIEW |
| acceptreject@anydomain.com | ACCEPT -> REJECT |
| reviewreject@anydomain.com | REVIEW -> REJECT |
| reviewaccept@anydomain.com | REVIEW -> ACCEPT |
Cómo emular el tiempo transcurrido entre el cambio de decisión
En el entorno de producción, habrá un retraso entre los cambios de decisión durante el flujo de decisión asíncrono. Este comportamiento se puede simular y probar en Sandbox añadiendo el sufijo -delay a la dirección de correo electrónico, que añadirá cinco minutos de retraso a la actualización de la decisión. Esta función compatible podría utilizarse al probar la integración con el servicio de notificaciones.
Por ejemplo, con la dirección de correo electrónico acceptreject-delay@test.com, se emulará el cambio de decisión de ACCEPT a REJECT con cinco minutos de retraso entre los cambios de decisión.
Cómo probar la integración con el servicio de notificaciones
Para obtener información detallada sobre el servicio de notificaciones, lee Notificaciones.