• 欺诈查询
  • 功能说明
    • 欺诈类型
    • 详细欺诈代码
      • 常见欺诈交易场景
  • 接口定义
  • 请求参数
  • 响应参数
    • data
    • content 中的对象
  • 请求及响应示例
  • 欺诈处理流程
  • 欺诈防控建议
  • 注意事项

欺诈查询

本文档介绍如何查询欺诈通知信息。通过该接口，您可以查询特定时间范围内的欺诈通知详情，包括欺诈类型、源交易信息、拒付状态和退款状态等信息。

功能说明

欺诈查询接口允许商户：

• 分页查询欺诈通知信息
• 按多个维度筛选欺诈记录
• 查看欺诈通知的详细信息和处理状态
• 跟踪欺诈通知从产生到处理的全流程

欺诈类型

欺诈通知类型

API接口中的欺诈类型(fraudType)主要包括：

• Lost - 卡片丢失
• Stolen - 卡片被盗
• NRI - 未收到卡片
• Fraud Application - 欺诈申请
• Counterfeit - 伪卡
• Miscellaneous - 其他类型
• Fraudulent Use of Account Number - 账号欺诈使用
• Card Not Present Fraud - 无卡欺诈
• Account Takeover Fraud - 账户盗用欺诈
• First-Party Fraud - 第一方欺诈
• Bust-out Collusive Merchant - 商户合谋欺诈
• Incorrect Processing - 错误处理
• Merchant Misrepresentation - 商户虚假陈述
• Manipulation of Account Holder - 账户持有人操纵
• Manipulation of Cardholder - 持卡人操纵
• Modification of Payment Order - 支付指令篡改

详细欺诈代码

欺诈交易通常包含特定的欺诈代码，不同的卡组织对欺诈类型有各自的分类标准。下表详细列出了Visa和Mastercard的欺诈代码及其描述：

表格视图

常见欺诈场景

代码	Visa描述	Mastercard描述
0	Lost (卡片丢失)	Lost Fraud (丢失欺诈)
1	Stolen (卡片被盗)	Stolen Fraud (被盗欺诈)
2	NRI (Never Received Issue) (未收到卡片)	Never Received Issue (未收到卡片)
3	Fraud Application (欺诈申请)	Fraudulent Application (欺诈申请)
4	Counterfeit (伪卡)	Counterfeit Card Fraud (伪卡欺诈)
5	Miscellaneous (其他类型)	Miscellaneous (其他类型)
6	Fraudulent Use of Account Number (账号欺诈使用)	Card Not Present Fraud (无卡欺诈)
51	/	Bust-out Collusive Merchant (商户合谋欺诈)
55	/	Modification of Payment Order (支付指令篡改)
56	/	Manipulation of Cardholder (持卡人操纵)
57	/	First-Party Fraud (第一方欺诈)
9	Acquirer-reported counterfeit (收单方报告的伪卡)	/
A	Incorrect Processing (错误处理)	/
B	Account or Credential takeover (账户或凭证盗用)	Account Takeover Fraud (账户盗用欺诈)
C	Merchant Misrepresentation (商户虚假陈述)	/
D	Manipulation of Account Holder (账户持有人操纵)	/

接口定义

POST

请求参数

名称	类型	长度	必填	签名	描述
merchantNo	String	20	Yes	Yes	商户编号，用于标识商户身份
notificationId	String	64	No	Yes	欺诈通知唯一标识
fraudType	String	32	No	Yes	欺诈类型，见欺诈类型
originTransactionId	String	64	No	Yes	源交易ID，用于查询特定交易的欺诈通知
createTimeStart	String	32	No	Yes	通知生成时间范围起始值，格式：yyyy-MM-dd HH:mm:ss
createTimeEnd	String	32	No	Yes	通知生成时间范围结束值，格式：yyyy-MM-dd HH:mm:ss
current	String	8	Yes	Yes	分页页码，从 1 开始
sign	String	/	Yes	No	请求签名，详见签名说明

响应参数

名称	类型	描述
respCode	String	来自 Onerway 的响应码
respMsg	String	来自 Onerway 的响应信息
data	Object	响应数据。 请参阅对象 data

data

名称	签名	类型	描述
content	Yes	Array	欺诈通知列表
current	Yes	String	当前页码
size	Yes	Number	每页记录数
totalPages	Yes	Number	总页数
totalElements	Yes	Number	总记录数

content 中的对象

名称	签名	类型	描述
merchantNo	Yes	String	商户编号
notificationId	Yes	String	欺诈通知唯一标识
fraudType	Yes	String	欺诈类型，见欺诈类型
createTime	Yes	String	通知生成时间
originTransactionId	Yes	String	源交易ID
txnAmount	Yes	String	原交易金额
cardBrand	Yes	String	支付方式（卡品牌），如：VISA、MASTERCARD等
chargebackStatus	Yes	String	拒付状态: 0 - 源交易无拒付 1 - 源交易有拒付
refundStatus	Yes	Number	退款状态： 0 - 未退款 1 - 全部退款 2 - 部分退款

请求及响应示例

POST

请求参数

{
  "createTimeEnd": "2025-04-22 13:22:26",
  "createTimeStart": "2025-02-22 13:22:26",
  "fraudType": "Card Not Present Fraud",
  "current": "1",
  "notificationId": "",
  "merchantNo": "800209",
  "originTransactionId": "",
  "sign": "a4dfb7d8c43bd3dd85000006a4be178c78ab2733c96f4a165413ee2dca37ae1b"
}

响应示例

{
    "respCode": "20000",
    "respMsg": "Success",
    "data": {
        "content": [
            {
                "merchantNo": "800209",
                "notificationId": "FR2025032815263300001",
                "fraudType": "Card Not Present Fraud",
                "createTime": "2025-03-28 15:26:33",
                "originTransactionId": "1905524191839780864",
                "txnAmount": "83.00",
                "cardBrand": "VISA",
                "chargebackStatus": "1",
                "refundStatus": 0
            }
        ],
        "current": "1",
        "size": 10,
        "totalPages": 1,
        "totalElements": 2
    }
}

欺诈处理流程

⚠️ 注意: 了解欺诈通知请参考欺诈通知

欺诈防控建议

风险管控策略

根据不同的欺诈类型，商户可采取相应的风险管控策略：

1. 无卡欺诈 (Card Not Present Fraud)

   • 实施3D Secure验证
   • 启用地址验证服务(AVS)和卡验证码(CVV)检查
   • 对高风险订单实施人工审核

2. 账户盗用欺诈 (Account Takeover Fraud)

   • 监控账户异常登录行为
   • 对异常设备、IP或地理位置的登录实施额外验证
   • 对大额或异常交易模式进行风险评估

3. 第一方欺诈 (First-Party Fraud)

   • 完善订单记录和物流证明
   • 实施明确的退款和争议政策
   • 对高风险客户群实施特别监控

注意事项

注意事项

1. 建议合理设置查询条件，避免返回过多数据
2. 请求参数需要按照签名规则进行签名
3. 欺诈通知需要及时处理，以减少潜在损失
4. 特定欺诈代码可能需要不同的处理策略
5. 拒付状态为1的交易应优先处理，以减少潜在损失

最佳实践

1. 同时使用多个系统获取全面欺诈信息
2. 优先处理Ethoca实时预警
3. 及时响应RDR请求，提供完整交易证明
4. 对高风险欺诈通知优先处理
5. 对可疑交易及时发起全额退款，降低拒付风险
6. 建立完整的交易文档管理系统
7. 定期分析欺诈数据和趋势，调整风控策略