منع الاحتيال

إشارات منع الاحتيال

يمكن أن تقدّم Google معلومات إضافية عن عملاء المستخدمين عند إرسال SubmitOrderRequest. يمكنك استخدام هذه المعلومات للمساعدة في منع المعاملات الخادعة في عملية الدمج.

كيفية قراءة إشارات منع الاحتيال

عندما يكون مشروعك مفعّلاً لتلقّي إشارات إضافية لمنع الاحتيال، ستتضمّن رؤوس SubmitOrderRequest معلومات عن عميل المستخدم بدلاً من خوادم Google. ستتضمّن عناوين الطلبات المعلومات التالية:

  • عنوان IP: يتوفّر عنوان IP الخاص بجهاز العميل على أنّه first IP في الحقل x-forwarded-for. يكون هذا العنوان بتنسيق IPV4 أو IPV6 حسب الإعدادات في برنامج تشغيل العميل.

  • وكيل المستخدم: يتم تخزين سلسلة وكيل المستخدم في الحقل user-agent مع إضافة اللاحقة "Google-ActionsOnGoogle/1.0". يُرجى العِلم أنّه قد لا يتم ملء هذا الحقل استنادًا إلى جهاز المستخدم وما إذا كان قد قدّم طلبًا باستخدام الصوت.

في ما يلي مقتطف من عنوان HTTP SubmitOrderRequest عند تفعيل ميزة منع عمليات الخداع:

X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0

إذا لم تكن معلومات العميل كافية لتنفيذ إجراءات منع التعرّض للاحتيال، تواصَل مع جهة التواصل المعيّنة لك في Google لمناقشة حلول بديلة.

كيفية التعامل مع المعاملات الاحتيالية أثناء التسليم

استنادًا إلى عنوان IP للمستخدم ومعلومات وكيل المستخدم المقدَّمة في SubmitOrderRequest، استخدِم الخوارزمية الداخلية لمنع الاحتيال لتحديد عمّا إذا كانت المعاملة مشروعة.

إذا تبيّن أنّ المعاملة احتيالية، يُرجى الردّ باستخدام orderState من REJECTED وrejectionInfo من INELIGIBLE، بالإضافة إلى وصف مناسب للخطأ في SubmitOrderResponseMessage.

إذا تبيّن أنّ المعاملة مشروعة، يمكنك معالجة الطلب كالمعتاد.

التحقّق من صحة عنوان إرسال الفواتير

للحدّ من عمليات الاحتيال، يمكنك تضمين عنوان إرسال الفواتير في طلب المعاملة للدفع إلى جهة معالجة المعاملات. يتم عرض billingAddress في العنصر SubmitOrderRequestMessage.

مثال على googleProvidedPaymentOptions:

{
  "facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}"
}

إذا ردّ مزوّد خدمة الدفع (PSP) بأنّ العنوان أو الرمز البريدي غير صحيحَين، عليك إرسال مثال مماثل على استجابة SubmitOrderResponseMessage.

مثال على إجابة

  {
    "expectUserResponse": false,
    "finalResponse": {
        "richResponse": {
            "items": [
                {
                    "structuredResponse": {
                        "orderUpdate": {
                            "actionOrderId": "sample_action_order_id",
                            "orderState": {
                                "state": "REJECTED",
                                "label": "Order rejected"
                            },
                            "updateTime": "2017-05-10T02:30:00.000Z",
                            "rejectionInfo": {
                                "type": "PAYMENT_DECLINED",
                                "reason": "Invalid zipcode"
                            },
                            "orderManagementActions": [
                                {
                                    "type": "CUSTOMER_SERVICE",
                                    "button": {
                                        "title": "Contact customer service",
                                        "openUrlAction": {
                                            "url": "mailto:support@example.com"
                                        }
                                    }
                                },
                                {
                                    "type": "EMAIL",
                                    "button": {
                                        "title": "Email restaurant",
                                        "openUrlAction": {
                                            "url": "mailto:person@example.com"
                                        }
                                    }
                                },
                                {
                                    "type": "CALL",
                                    "button": {
                                        "title": "Call restaurant",
                                        "openUrlAction": {
                                            "url": "tel:+16505554679"
                                        }
                                    }
                                },
                                {
                                    "type": "VIEW_DETAILS",
                                    "button": {
                                        "title": "View order",
                                        "openUrlAction": {
                                            "url": "https://orderview.partner.com?orderid=sample_action_order_id"
                                        }
                                    }
                                }
                            ]
                        }
                    }
                }
            ]
        }
    }
}
      

يؤدي عرض نوع PAYMENT_DECLINED rejectionInfo إلى عرض رسالة والسماح للمستخدم بتعديل عنوان إرسال الفواتير أو اختيار طريقة دفع أخرى. يتم استبعاد PAYMENT_DECLINED خطأ في إرسال تنبيهات بشأن أخطاء في ملف ملف PAYMENT_DECLINED.