Fraud Prevention サービス サンドボックス
Fraud Prevention サービスは、非本番環境で API をテストできるサンドボックス機能をサポートしています。また、同期および非同期の推奨決定フローを複製し、本番環境で想定される通知サービスとの統合をテストすることもできます。
サンドボックスへのアクセス
サンドボックスの機能および製品の設定へのアクセス方法については、サンドボックスをお読みください。API クライアントの作成手順で、利用可能な製品のリストから Fraud Prevention を検索し、アカウントにスコープを追加してください。
API 機能
アカウントのスクリーニング
Account Screen API は、アカウント取引の不正に関する推奨項目を提供します。推奨には ACCEPT、CHALLENGE、REJECT があります。ACCEPT または REJECT を推奨するのに十分なサインがない場合、取引は常に CHALLENGE とマークされます。CHALLENGE インシデントは手動で確認する必要があり、修正された推奨が非同期で行われます。
リクエスト本文で指定されたEメールアドレスに基づいて、希望する推奨をエミュレートすることができます。以下の表は、各推奨フローに関連付けられるEメールアドレスの一覧です。
| Eメールアドレス | 決定 |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| challenge@anydomain.com | CHALLENGE |
| challengepass@anydomain.com | CHALLENGE → PASS |
| challengefail@anydomain.com | CHALLENGE → FAIL |
| acceptfail@anydomain.com | ACCEPT → FAIL |
Account Update API は、チャレンジの結果、アカウントの復元、是正アクションの完了など、アカウントのライフサイクルの変更があったときに呼び出されます。たとえば、ユーザーのアカウントが無効化、削除、または復元された場合、Account Update API が呼び出され、Expedia Group に変更が通知されます。Account Update API は、不正に関する推奨に基づいてユーザーがログインの多要素認証に応答した場合にも呼び出されます。
Account Update API は、対応するアカウント取引が存在しない場合には機能しないため、Account Update API のテスト時には、まず Account Screen API を呼び出す必要があります。
注文購入のスクリーニング
Order Purchase Screen API は、注文購入取引の不正に関する推奨項目を提供します。推奨には ACCEPT、REJECT、REVIEW があります。ACCEPT または REJECT を推奨するのに十分なサインがない場合、取引は常に REVIEW とマークされます。REVIEW インシデントは手動で確認する必要があり、修正された推奨が非同期で行われます。
リクエスト本文で指定されたEメールアドレスに基づいて、希望する推奨をエミュレートすることができます。以下の表は、各推奨フローに関連付けられるEメールアドレスの一覧です。
| Eメールアドレス | 決定 |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| review@anydomain.com | REVIEW |
| acceptreject@anydomain.com | ACCEPT → REJECT |
| reviewreject@anydomain.com | REVIEW → REJECT |
| reviewaccept@anydomain.com | REVIEW → ACCEPT |
注文のステータスが変化すると、Order Purchase Update API が呼び出されます。
たとえば、お客様が予約をキャンセルした場合や予約を何らかの形で変更した場合、予約に商品や旅行者を追加した場合、Order Purchase Update API が呼び出され、Expedia Group に変更が通知されます。
また、Order Purchase Update API は、不正に関する推奨項目に基づいて加盟店が注文をキャンセルまたは変更する場合にも呼び出されます。
Order Purchase Update API は、対応する注文購入取引が存在しない場合には機能しないため、Order Purchase Update API のテスト時には、まず Order Purchase Screen API を呼び出す必要があります。
サンドボックス固有の機能
推奨決定の適用
本番環境で期待される望ましい決定は、リクエスト本文の特定のEメールアドレスを使用してサンドボックス内で複製することができます。 この機能により、取引を手動で確認し、後でパートナーが推奨を修正する非同期の推奨フローもテストできます。 以下のリストは、同期および非同期の各推奨フローに関連するEメールアドレスのリストです。
アカウントのスクリーニング
| Eメールアドレス | 決定 |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| challenge@anydomain.com | CHALLENGE |
| challengepass@anydomain.com | CHALLENGE → PASS |
| challengefail@anydomain.com | CHALLENGE → FAIL |
| acceptfail@anydomain.com | ACCEPT → FAIL |
注文購入
| Eメールアドレス | 決定 |
|---|---|
| accept@anydomain.com | ACCEPT |
| reject@anydomain.com | REJECT |
| review@anydomain.com | REVIEW |
| acceptreject@anydomain.com | ACCEPT → REJECT |
| reviewreject@anydomain.com | REVIEW → REJECT |
| reviewaccept@anydomain.com | REVIEW → ACCEPT |
決定の変更までの遅延のエミュレート
本番環境では、非同期の推奨決定フローにおいて決定の変更までに遅延が生じます。この動作は、Eメールアドレスに接尾辞 -delay を使用して決定の更新までに 5 分間の遅延を追加することで、サンドボックスでデモを行ってテストすることができます。このサポートされた機能は、通知サービスとの統合をテストする際に使用できます。
例 : Eメールアドレス acceptreject-delay@test.com を使って、ACCEPT から REJECT への 5 分遅れの決定の変更をエミュレートできます。
通知サービスとの統合のテスト
通知サービスについては、通知をお読みください。