Inserindo regras de segurança

Pensando na sua segurança, desenvolvemos uma maneira para você efetuar bloqueios de transações e clientes suspeitos através do sistema de "regras de segurança". Elas estabelecem que ao identificar determinado parâmetro na criação de uma transação, a mesma deve ser bloqueada. Parâmetros como nome, e-mail, número de documento e nome do portador do cartão podem ser bloqueados.

Abaixo, você pode conferir como pode fazer isto utilizando uma rota de nossa API chamada securit_rules.

❗️

Use com sabedoria

Uma vez que um parâmetro é inserido nas regras de segurança, toda e qualquer transação que possua o parâmetro especificado será recusada instantâneamente pela nossa API, portanto, pense bem antes de inserir um parâmetro nesta lista e se tiver alguma dúvida, você pode contatar a gente no e-mail [email protected] para entender melhor quais as implicações de criar uma regra de segurança para sua conta.

🚧

Regras específicas de reprocessamento

Transações bloqueadas por conta de regras de segurança não podem ser reprocessadas.

Alguns exemplos de regras de segurança

Todas as requisições devem ser feitas com o método POST para o endpoint https://api.pagar.me/1/security_rules

Bloqueando um e-mail

{
   "api_key": "SUA_API_KEY",
   "table": "filter",
   "chain": "blacklist",
   "source": "customer.email",
   "value": "E-MAIL A SER BLOQUEADO",
   "target": "reject"
}

Bloqueando o nome do cliente

{
  "api_key": "SUA_API_KEY",
  "table": "filter",
  "chain": "blacklist",
  "source": "customer.name",
  "value": "nome_cliente",
  "target": "reject"
}

Bloqueando um número de documento 

{
  "api_key": "SUA_API_KEY",
  "table": "filter",
  "chain": "blacklist",
  "source": "customer.document_number",
  "value": "numero_cpf_cnpj",
  "target": "reject"
}

Bloqueando um nome do portador do cartão 

{
 "api_key": "SUA_API_KEY",
 "table": "filter",
 "chain": "blacklist",
 "source": "card.holder_name",
 "value": "nome_portador",
 "target": "reject"
}

🚧

Só é possível realizar um bloqueio por vez

Você pode criar múltiplas regras de segurança para sua conta porém, é necessário que na requisição enviada pela API conste somente uma regra por vez.