إشارات منع الاحتيال
يمكن أن تقدّم Google معلومات إضافية حول العميل عند إرسال
SubmitOrderRequest
. يمكنك استخدام هذه المعلومات للمساعدة في منع المعاملات
الاحتيالية في عملية الدمج.
كيفية قراءة إشارات منع الاحتيال
عند تفعيل مشروعك لتلقّي إشارات إضافية لمنع الاحتيال،
ستحتوي عناوين SubmitOrderRequest
على معلومات حول عميل المستخدم
بدلاً من خوادم Google. ستحتوي عناوين الطلبات على
المعلومات التالية:
عنوان IP: يتوفر عنوان IP لعميل المستخدم باعتباره عنوان IP الأول في حقل
x-forwarded-for
. ويكون هذا العنوان إما بتنسيق IPV4 أو IPV6 كما هو محدد من خلال عملية ضبط عميل المستخدم.وكيل المستخدم: يتم تخزين سلسلة وكيل المستخدم في حقل
user-agent
مع اللاحقة "Google-ActionsOnGoogle/1.0". يُرجى العِلم أنّه قد لا تتم تعبئة هذا الحقل استنادًا إلى جهاز المستخدم وما إذا كان قد قدّم طلبًا من خلال الصوت.
في ما يلي مقتطف من عنوان HTTP يتضمّن العنصر SubmitOrderRequest
عند تفعيل ميزة منع الاحتيال:
X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0
إذا لم تكن معلومات العميل الخاصة بالمستخدم كافية لإجراء منع الاحتيال، يُرجى التواصل مع جهة الاتصال التي تتعامل معها في Google لمناقشة الحلول البديلة.
كيفية التعامل مع المعاملات الاحتيالية أثناء توصيل الطلبات
استنادًا إلى عنوان IP للمستخدم ومعلومات وكيل المستخدم الواردة في
SubmitOrderRequest
، استخدِم خوارزمية منع الاحتيال الداخلية لتحديد
ما إذا كانت المعاملة مشروعة.
إذا بدا أنّ المعاملة احتيالية، يُرجى الردّ بإرسال orderState
بقيمة
REJECTED
وrejectionInfo
بقيمة INELIGIBLE
، بالإضافة إلى وصف
مناسب للخطأ في SubmitOrderResponseMessage
.
إذا بدت المعاملة شرعية، يمكنك معالجة الطلب كالمعتاد.
التحقق من صحة عنوان إرسال الفواتير
للحد من الاحتيال، يمكنك تضمين عنوان إرسال الفواتير في طلب معاملة الدفع المُرسَل إلى مقدّم خدمة الدفع (PSP). يتم عرض billingAddress في
SubmitOrderRequestMessage
.
- اضبط CardParameters.billingAddressRequired على
true
في رد الدفع لمطالبة المستخدم بإدخال عنوان إرسال الفواتير. - اضبط CardParameters.billingAddressParameters لتحديد
الحقول المطلوبة. ننصحك بضبط السمة
{"format":"MIN"}
لتقليل المشاكل التي تواجه المستخدمين. - أدرِج billingAddress الكامل أو فقط billingAddress.postalCode للتحقق كجزء من معاملة الدفع مع مقدّم خدمة الدفع (PSP).
مثال على googleProvidedPaymentOptions:
{ "facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}" }
إذا أجاب مقدِّم خدمة الدفع بأنّ العنوان أو الرمز البريدي غير صحيح، يجب عرض مثال مشابه للاستجابة SubmitOrderResponseMessage
.
مثال على إجابة
{ "expectUserResponse": false, "finalResponse": { "richResponse": { "items": [ { "structuredResponse": { "orderUpdate": { "actionOrderId": "sample_action_order_id", "orderState": { "state": "REJECTED", "label": "Order rejected" }, "updateTime": "2017-05-10T02:30:00.000Z", "rejectionInfo": { "type": "PAYMENT_DECLINED", "reason": "Invalid zipcode" }, "orderManagementActions": [ { "type": "CUSTOMER_SERVICE", "button": { "title": "Contact customer service", "openUrlAction": { "url": "mailto:support@example.com" } } }, { "type": "EMAIL", "button": { "title": "Email restaurant", "openUrlAction": { "url": "mailto:person@example.com" } } }, { "type": "CALL", "button": { "title": "Call restaurant", "openUrlAction": { "url": "tel:+16505554679" } } }, { "type": "VIEW_DETAILS", "button": { "title": "View order", "openUrlAction": { "url": "https://orderview.partner.com?orderid=sample_action_order_id" } } } ] } } } ] } } }
يؤدي إرجاع النوع PAYMENT_DECLINED
rejectionInfo إلى عرض رسالة والسماح للمستخدم بتعديل عنوان إرسال الفواتير أو اختيار طريقة دفع أخرى. تم استبعاد PAYMENT_DECLINED
خطأ في قسم إرسال تنبيهات
أخطاء الطلب.