前のトピック: リスクの評価次のトピック: 関連付けのリスト表示

CA Risk Authentication Web サービス開発者ガイドリスク評価の実行および関連付けの管理事後評価の実行

事後評価の実行

事後評価操作では、リスク評価操作からの入力を受け取り、指定されたユーザのデバイス シグネチャおよびその他の情報が変更されている場合に、それらが更新されます。 また、この操作では、必要に応じてユーザとデバイスの関連付けが作成または更新されます。

トランザクションのリスク評価を完了したに事後評価を実行するには、RiskFortEvaluateRiskSvc サービス(ArcotRiskFortEvaluateRiskService.wsdl で提供)を使用する必要があります。 このサービスは RiskMinder サーバの事後評価機能へのクライアント側インターフェースであり、サポートされている操作を提供します。

このセクションでは、以下のトピックについて説明します。

リクエスト メッセージの準備

事後評価タスクを実行するには、postEvaluateRequest メッセージを使用する必要があります。 以下の表に、このリクエスト メッセージの要素のリストを示します。

要素

必須

説明

callerId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

リスク評価要素

advice

はい

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたアクション(ALERT、ALLOW、DENY、INCREASEAUTH のいずれか)。

outputDeviceID

はい

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたデバイス ID (Cookie)。

score

はい

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたスコア。

matchedRuleMnemonic

はい

evaluateRiskResponse メッセージの riskAssessment 要素から取得された、一致し、RiskMinder がトランザクションにリスクがあるとフラグを付けたルール。

ruleAnnotation

はい

evaluateRiskResponse メッセージの riskAssessment 要素から取得された、すべてのルールの実行の結果(または、スコアおよびアドバイスの理由)。

transactionID

はい

evaluateRiskResponse メッセージの riskFortSuccess 要素から受け取った、一意のトランザクション識別子。 アプリケーションは追跡のために、この識別子を含めることができます。

deviceContext

いいえ

evaluateRiskResponse メッセージの riskAssessment 要素から取得された、エンド ユーザのデバイスの MFP 詳細。 この要素は、以下の属性でさらに記述されます。

  • aggregatorID
    複数の企業にわたってユーザの指定された情報を照合することによってアカウント集約サービスを提供するサードパーティ ベンダーの一意の ID。
  • deviceIDs
    この要素は DeviceIDItem 要素によって定義され、エンド ユーザがオンライン アプリケーションへのログインおよびトランザクションの実行に使用するデバイスを識別および追跡するための、一意の識別子情報が記述されます。
    - deviceIDType: デバイス ID の格納に使用されるストレージ タイプを識別する文字列。

- DeviceIDValue: deviceIDType に対応する値。

注: deviceIDType と DeviceIDValue のペアを使用して、複数の DeviceIDItem 要素を追加できます。

  • deviceSignature
    RiskMinder の MFP コレクタがクライアント側で作成するマシン フィンガープリント(MFP)。 このシグネチャには、ブラウザの詳細、システムの詳細、プラグインの詳細、および画面幅などの、エンド ユーザのデバイスに関連する情報が含まれます。
  • shortDeviceSignature
    deviceSignature の短い形式。

locationContext

いいえ

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたトランザクションの場所の詳細。 この要素は、以下の属性でさらに記述されます。

  • clientIPAddress
    パブリック アドレス空間でのエンド ユーザ システムのインターネット プロトコル(IP)アドレス。 必須ではありません。
  • longitude
    経度を表す浮動小数点数。正の数値は東経を表し、負の数値は西経を表します。 必須ではありません。
  • latitude
    緯度を表す浮動小数点数。正の数値は北緯を表し、負の数値は南緯を表します。 必須ではありません。
  • continent
    トランザクションが開始された大陸。
    - アフリカ
    - 南極
    - アジア
    - オーストラリア
    - ヨーロッパ
    - 北米
    - オセアニア(メラネシア、ミクロネシア、ポリネシア)
    - 南米
  • country
    トランザクションが開始された国。 必須ではありません。
  • countryISO2
    トランザクションが開始された国の 2 文字の国コード(ISO 3166-1 での定義)。 必須ではありません。
  • 領域
    トランザクションが開始された地域または領域。 必須ではありません。
  • state
    トランザクションが開始された国(存在する場合)での第 1 レベルの行政区画。 必須ではありません。
  • city
    トランザクションが開始された都市。 必須ではありません。
  • connectionType
    エンド ユーザのデバイスとそのインターネット サービス プロバイダ(ISP)の間のデータ接続のタイプ。
    - Satellite: ユーザと静止衛星の間の高速ブロードバンド リンク。
    - OCX: 基幹通信事業者で使用される OC-3 回線および OC-48 回線。
    - TX: T-3 回線タイプおよび T-1 回線タイプの旧式のリンク。
    - Frame Relay: TX の高速版。
    - Dialup: 56kbps で動作するモデム。
    - Cable: 主にケーブル テレビ会社によって提供されるケーブル モデム ブロードバンド回線。
    - DSL: ADSL、IDSL、および SDSL を含む、デジタル加入者線ブロードバンド回線。
    - ISDN: 専用のモデムおよびスイッチを使用する高速の総合デジタル通信網技術。
    - Fixed Wireless: 受信者の場所が固定されているワイヤレス接続。
    - Mobile Wireless: 受信者の場所が移動するワイヤレス接続。
  • lineSpeed
    ユーザのインターネット接続の速度。 これは connectionType によって異なります。

userContext

はい

 

(userName は必須)

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたユーザの詳細。 この要素は、以下の属性でさらに記述されます。

  • orgName
    エンド ユーザが属する組織の名前。 この属性はオプションです。
  • userName
    トランザクションを実行したユーザの名前。 この属性は必須です。

transactionContext

いいえ

evaluateRiskResponse メッセージの riskAssessment 要素から取得されたトランザクションの詳細。 この要素は、以下の属性でさらに記述されます。

  • action
    ユーザによって実行されたトランザクションのタイプ。以下の値にすることができます。
    - ログイン
    - 電信送金
    - アプリケーション経由で指定したその他の任意の値
  • channel
    トランザクションが発生したチャネル。
    - Web: Web ブラウザによって開始されたトランザクション。 発信元は、コンピュータ、スマートフォン、タブレット、またはセットトップ ボックスのいずれかです。
    - SMS: SMS メッセージによって開始されたトランザクション。
    - App: スマートフォン、タブレット アプリケーション、またはセット トップ ボックスの組み込みアプリケーションによって開始されたトランザクション。
    - 3DSecure: クレジット カードまたはデビット カードを使用して開始されたオンライン トランザクション。
    - ATM: 現金自動預け払い機によって開始されたトランザクション。
    - PoS: POS 端末で開始されたトランザクション。

additionalOutput

いいえ

RiskMinder のリスク評価リクエストから取得した追加出力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

  • name: 作成するキー ペアの名前。
  • value: 名前に対応する値。

    注: これらの要素は複数追加できます。

セカンダリ認証ステータス要素

secondaryAuthenti
cationStatus

はい

evaluateRiskResponse の riskAssessment 要素から取得したアドバイスに基づいてアプリケーションが実行した可能性がある追加の認証の結果。

  • 0: アプリケーションがトランザクションを拒否したことを示します。
  • 1: トランザクションが許可されたことを示します。

関連付け要素

associationName

いいえ

システムのユーザとデバイスの関連付けの識別子(文字列)。

管理コンテキスト タイプ要素

adminContextType

いいえ

Web サービス呼び出しを開始した管理者の詳細(orgName、adminName、および locale で記述)。

adminContextType/
orgName

いいえ

Web サービス呼び出しを開始した管理者が属する組織の名前。

adminContextType/
adminName

いいえ

Web サービス呼び出しを開始した管理者の名前。

adminContextType/
locale

いいえ

管理者が使用するロケール。

追加入力要素

additionalInput

いいえ

追加の情報を指定して RiskMinder の事後評価機能を拡張する場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。

  • name (作成するキー ペアの名前)
  • value (名前に対応する値)

    注: これらの要素は複数追加できます。

Web サービスの起動

事後評価タスクを実行する方法

  1. (オプション) postEvaluate 操作のヘッダに認証および許可の詳細を含めます。 ヘッダ要素の詳細については、「Web サービス セキュリティの管理」を参照してください。
  2. postEvaluateRequest 要素を使用して、この表に記載されている必要な情報を設定します。
  3. postEvaluateRequest メッセージを使用して、前の手順で指定した詳細に従って入力メッセージを作成します。
  4. RiskFortEvaluateRiskSvc サービスの postEvaluate 操作を呼び出して、トランザクションの事後評価を行います。

    この操作では、結果が正常に更新されたかどうかを示す最終的なリスク アドバイス、および transactionID が含まれる postEvaluateResponse メッセージが返されます。 レスポンス メッセージの詳細については、以下のセクションを参照してください。

レスポンス メッセージの解釈

postEvaluateResponse レスポンス メッセージでは、SOAP エンベロープ ヘッダで、結果が正常に更新されたかどうかを示す最終的なリスク アドバイス、および transactionID が返されます。 これらの要素については以下の表で説明します。 操作が正常に実行されると、SOAP 本文で成功のメッセージが返されます。 エラーがある場合は、riskfortFault レスポンスが返されます。 SOAP エラー メッセージの詳細については、付録「例外コードおよびエラー コード」を参照してください。

要素

説明

isAllowAdvised

事後評価の結果として生成された最終的なリスク アドバイスが含まれています。

  • true: 最終的なリスク アドバイスが ALLOW であることを示します。
  • false: 最終的なリスク アドバイスが DENY であることを示します。

RiskFort 成功要素

riskFortSuccess

情報がデータベースで正常に更新されたかどうかを示す文字列が含まれています。

transactionID

一意のトランザクション識別子。