# Integrazione monitoraggi antifrode per Tot money ## https://api.centrico.tech/telemetry/[idCliente] Cos'è `idCliente`? Se ci si riferisce correlationId/contactId di centrico... È un endpoint che dovremo chiamare direttamente o deve essere esposto da Fabrick? L'endpoint è autenticato con la sessione utente? ## La API è in solo ascolto: non risponde [...] In che senso "non risponde"? Si intende che risponde `204`? ## Una volta che il motore stabilisce che una sequenza di operazione o una transazione è sospetta, può avviare una serie di azioni Cosa succede se l'antifrode di Fabrick ritiene che l'utente sia un frodatore? Come cambiano le risposte di tutte le vostre API? ## Invalidazione della sessione Sessione Centrico o Tot? Quale sarebbe la conseguenza? Non sarebbe sufficiente creare una nuova sessione per aggirare questo "controllo"? Si intende sospendere l'utenza? ## a. Login Login Tot o Centrico? Ogni refresh del token di autenticazione di Tot (Auth0) corrisponde a un login. ## c. Cambio dati anagrafici necessari per la disposizione di operazioni (se presenti ) o di contatto del cliente (es indirizzo email a cui si recapitano le notifiche) Al momento non è possibile eseguire questi cambiamenti, vengono eseguiti solo "a mano". ## Un cookie statico generato dal frontend Cosa rappresenta? A cosa dovrebbe servire? ## La verifica della presenza di un dato in blacklist è la funzione che rende di fatto effettive, oltre l’invalidazione della sessione, le logiche che portano al blocco (temporaneo) dell’operatività di un cliente. La responsabilità di bloccare l'utente sta a Tot? Le API Centrico continuerebbero a funzionare anche se l'utente è in blacklist? ## Richiamo del cliente Cosa si intende? ## È previsto un ambiente di test? ## Una volta che l'utente viene inserito in blacklist, è possibile farlo rimuovere a seguito di qualche verifica?