前のトピック: リスク評価の実行および関連付けの管理次のトピック: 事後評価の実行

CA Risk Authentication Web サービス開発者ガイドリスク評価の実行および関連付けの管理リスクの評価

リスクの評価

トランザクションに関連するリスクを評価するには、RiskFortEvaluateRiskSvc サービス(ArcotRiskFortEvaluateRiskService.wsdl で提供)を使用する必要があります。

このセクションでは、以下のトピックについて説明します。

リクエスト メッセージの準備

トランザクションに関連するリスクを評価するには、evaluateRiskRequest メッセージを使用する必要があります。 以下の表に、このリクエスト メッセージの要素のリストを示します。

要素

必須

説明

callerId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

デバイス コンテキスト要素

deviceContext

いいえ

aggregatorID、deviceIDs、deviceSignature、および shortDeviceSignature で記述されているエンド ユーザ デバイスの詳細。

deviceContext/
aggregatorID

いいえ

複数の企業にわたってユーザの指定された情報を照合することによってアカウント集約サービスを提供するサードパーティ ベンダーの一意の ID。

deviceContext/
deviceIDs

いいえ

この要素は DeviceIDItem 要素によって定義され、エンド ユーザがオンライン アプリケーションへのログインおよびトランザクションの実行に使用するデバイスを識別および追跡するための、一意の識別子情報が記述されます。

  • deviceIDType: デバイス ID の格納に使用されるストレージ タイプを識別する文字列。
  • DeviceIDValue: deviceIDType に対応する値。

    注: deviceIDType と DeviceIDValue のペアを使用して、複数の DeviceIDItem 要素を追加できます。

deviceContext/
deviceSignature

いいえ

RiskMinder の MFP コレクタがクライアント側で作成するマシン フィンガープリント(MFP)。 このシグネチャには、ブラウザの詳細、システムの詳細、プラグインの詳細、および画面幅などの、エンド ユーザのデバイスに関連する情報が含まれます。

deviceContext/
shortDeviceSignature

いいえ

deviceSignature の短い形式。

ロケーション コンテキスト要素

locationContext

いいえ

トランザクションの場所の詳細(clientIPAddress、longitude、latitude、continent、country、countryISO2、region、state、city、connectionType、および lineSpeed で記述)。

locationContext/
clientIPAddress

いいえ

パブリック アドレス空間でのエンド ユーザ システムのインターネット プロトコル(IP)アドレス。

locationContext/
longitude

いいえ

経度を表す浮動小数点数。正の数値は東経を表し、負の数値は西経を表します。

locationContext/
latitude

いいえ

緯度を表す浮動小数点数。正の数値は北緯を表し、負の数値は南緯を表します。

locationContext/
continent

いいえ

トランザクションが開始された大陸。

  • アフリカ
  • 南極
  • アジア
  • オーストラリア
  • ヨーロッパ
  • 北米
  • オセアニア(メラネシア、ミクロネシア、ポリネシア)
  • 南米

locationContext/
country

いいえ

トランザクションが開始された国。

locationContext/
countryISO2

いいえ

トランザクションが開始された国の 2 文字の国コード(ISO 3166-1 での定義)。

locationContext/
領域

いいえ

トランザクションが開始された地域または領域。

locationContext/
state

いいえ

トランザクションが開始された国(存在する場合)での第 1 レベルの行政区画。

locationContext/
city

いいえ

トランザクションが開始された都市。

locationContext/
connectionType

いいえ

エンド ユーザのデバイスとそのインターネット サービス プロバイダ(ISP)の間のデータ接続のタイプ。

  • Satellite: ユーザと静止衛星の間の高速ブロードバンド リンク。
  • OCX: 基幹通信事業者で使用される OC-3 回線および OC-48 回線。
  • TX: T-3 回線タイプおよび T-1 回線タイプの旧式のリンク。
  • Frame Relay: TX の高速版。
  • Dialup: 56kbps で動作するモデム。
  • Cable: 主にケーブル テレビ会社によって提供されるケーブル モデム ブロードバンド回線。
  • DSL: ADSL、IDSL、および SDSL を含む、デジタル加入者線ブロードバンド回線。
  • ISDN: 専用のモデムおよびスイッチを使用する高速の総合デジタル通信網技術。
  • Fixed Wireless: 受信者の場所が固定されているワイヤレス接続。
  • Mobile Wireless: 受信者の場所が移動するワイヤレス接続。

locationContext/
lineSpeed

いいえ

ユーザのインターネット接続の速度。 これは connectionType によって異なります。

ユーザ コンテキスト要素

userContext

いいえ

orgName と userName で記述されるユーザの詳細。

userContext/
orgName

いいえ

エンド ユーザが属する組織の名前。

userContext/
userName

はい

トランザクションを実行したユーザの名前。

トランザクション コンテキスト要素

transactionContext

いいえ

action と channel で記述されるトランザクションの詳細。

transactionContext/
action

いいえ

ユーザによって実行されたトランザクションのタイプ。以下の値にすることができます。

  • ログイン
  • 電子送金
  • アプリケーション経由で指定したその他の任意の値

transactionContext/
channel

いいえ

トランザクションが発生したチャネル。

  • Web: Web ブラウザによって開始されたトランザクション。 発信元は、コンピュータ、スマートフォン、タブレット、またはセットトップ ボックスのいずれかです。
  • SMS: SMS メッセージによって開始されたトランザクション。
  • App: スマートフォン、タブレット アプリケーション、またはセット トップ ボックスの組み込みアプリケーションによって開始されたトランザクション。
  • 3DSecure: クレジット カードまたはデビット カードを使用して開始されたオンライン トランザクション。
  • ATM: 現金自動預け払い機によって開始されたトランザクション。
  • PoS: POS 端末で開始されたトランザクション。

管理コンテキスト タイプ要素

adminContextType

いいえ

Web サービス呼び出しを開始した管理者の詳細(orgName、adminName、および locale で記述)。

adminContextType/
orgName

いいえ

Web サービス呼び出しを開始した管理者が属する組織の名前。

adminContextType/
adminName

いいえ

Web サービス呼び出しを開始した管理者の名前。

adminContextType/
locale

いいえ

管理者が使用するロケール。 出力メッセージはこのロケールに変換されます。

追加入力要素

additionalInput

いいえ

追加の情報を指定して RiskMinder のリスク評価機能を拡張する場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

  • name: 作成するキー ペアの名前。
  • value: 名前に対応する値。

    注: これらの要素は複数追加できます。

Web サービスの起動

トランザクションと関連付けられたリスクを評価する方法

  1. (オプション) evaluateRisk 操作のヘッダに認証および許可の詳細を含めます。 ヘッダ要素の詳細については、「Web サービス セキュリティの管理」を参照してください。
  2. evaluateRiskRequest 要素を使用して、この表に記載されている必要な情報を設定します。
  3. evaluateRiskRequest メッセージを使用して、前の手順で指定した詳細に従って入力メッセージを作成します。
  4. RiskFortEvaluateRiskSvc サービスの evaluateRisk 操作を呼び出して、リスク評価を実行します。

    この操作では、リスク評価要素および成功の結果が含まれる evaluateRiskResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。

レスポンス メッセージの解釈

evaluateRiskResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダでリスク評価要素および成功の結果が返されます。 これらの要素については以下の表で説明します。 操作が正常に実行されると、SOAP 本文で成功のメッセージが返されます。 エラーがある場合は、riskfortFault レスポンスが返されます。 SOAP エラー メッセージの詳細については、付録「例外コードおよびエラー コード」を参照してください。

要素

説明

リスク評価要素

riskAssessment

トランザクションの以下の詳細が含まれています。

  • advice
    トランザクションのスコアを評価した後にリスク評価モジュールによって提案されたアクション(ALERT、ALLOW、DENY、INCREASEAUTH)。
  • outputDeviceID
    デバイスのデバイス ID (Cookie)情報。
  • score
    デバイスの詳細、場所の詳細、およびユーザの詳細に基づいて生成されたスコア。
  • matchedRuleMnemonic
    一致し、RiskMinder がトランザクションにリスクがあるとしてフラグを付けたルール。
  • ruleAnnotation
    すべてのルールの実行の結果(または、スコアおよびアドバイスの理由)。
  • transactionID
    トランザクションの一意の識別子。
  • deviceContext
    エンド ユーザのデバイスについて収集されたマシン フィンガープリント(MFP)。
  • locationContext
    トランザクションを実行したデバイスが使用された場所について収集された詳細。
  • userContext
    トランザクションを実行したユーザについて収集された詳細。

RiskFort 成功要素

riskFortSuccess

操作の結果に関連する以下の情報が含まれています。

  • successMessage
    操作のステータスを定義する文字列。
  • transactionID
    一意のトランザクション識別子。