Signale zur Betrugsprävention
Google kann zusätzliche Clientinformationen von Nutzern zur Verfügung stellen, wenn wir SubmitOrderRequest senden. Mit diesen Informationen können Sie betrügerische Transaktionen in Ihrer Integration verhindern.
Signale zur Betrugsprävention lesen
Wenn Ihr Projekt für den Empfang zusätzlicher Signale zur Betrugsprävention aktiviert ist, enthalten die SubmitOrderRequest-Header Informationen zum Nutzerclient und nicht zu den Servern von Google. Die Anfrageheader enthalten die folgenden Informationen:
IP-Adresse:Die IP-Adresse des Nutzerclients ist als erste IP-Adresse im Feld
x-forwarded-forverfügbar. Die Adresse hat entweder das IPv4- oder das IPv6-Format, je nach Konfiguration des Nutzerclients.User-Agent:Der User-Agent-String wird im Feld
user-agentmit dem Suffix „Google-ActionsOnGoogle/1.0“ gespeichert. Dieses Feld wird möglicherweise nicht ausgefüllt, je nachdem, welches Gerät der Nutzer verwendet und ob er eine Bestellung per Sprachbefehl aufgegeben hat.
Unten sehen Sie ein Snippet des HTTP-Headers SubmitOrderRequest, wenn die Betrugsprävention aktiviert ist:
X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0
Wenn die Kundendaten des Nutzers für die Betrugsprävention nicht ausreichen, wenden Sie sich an Ihren Google-Ansprechpartner, um alternative Lösungen zu erörtern.
Umgang mit betrügerischen Transaktionen während der Auftragsausführung
Verwende deinen internen Algorithmus zur Betrugsprävention, um anhand der IP-Adresse und der User-Agent-Informationen des Nutzers in der SubmitOrderRequest zu bestimmen, ob die Transaktion legitim ist.
Wenn die Transaktion betrügerisch zu sein scheint, antworte mit orderState REJECTED und rejectionInfo INELIGIBLE zusammen mit einer entsprechenden Fehlerbeschreibung im SubmitOrderResponseMessage.
Wenn die Transaktion legitim zu sein scheint, bearbeiten Sie die Bestellung wie gewohnt.
Überprüfung der Rechnungsadresse
Sie können die Rechnungsadresse in der Zahlungstransaktionsanfrage an Ihren Zahlungsdienstleister angeben, um Betrug zu verhindern. billingAddress wird in der SubmitOrderRequestMessage zurückgegeben.
- Setze CardParameters.billingAddressRequired in der Zahlungsantwort auf
true, damit der Nutzer seine Rechnungsadresse eingeben muss. - Legen Sie CardParameters.billingAddressParameters fest, um die Pflichtfelder zu definieren. Es wird empfohlen,
{"format":"MIN"}festzulegen, um Beeinträchtigungen für Nutzer zu reduzieren. - Geben Sie die vollständige billingAddress oder nur den billingAddress.postalCode als Teil der Zahlungstransaktion mit Ihrem PSP an.
Beispiel für googleProvidedPaymentOptions:
{
"facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}"
}
Wenn der Premium-KMU-Partner antwortet, dass die Adresse oder Postleitzahl falsch ist, sollten Sie eine ähnliche SubmitOrderResponseMessage-Beispielantwort zurückgeben.
Beispielantwort
{
"expectUserResponse": false,
"finalResponse": {
"richResponse": {
"items": [
{
"structuredResponse": {
"orderUpdate": {
"actionOrderId": "sample_action_order_id",
"orderState": {
"state": "REJECTED",
"label": "Order rejected"
},
"updateTime": "2017-05-10T02:30:00.000Z",
"rejectionInfo": {
"type": "PAYMENT_DECLINED",
"reason": "Invalid zipcode"
},
"orderManagementActions": [
{
"type": "CUSTOMER_SERVICE",
"button": {
"title": "Contact customer service",
"openUrlAction": {
"url": "mailto:support@example.com"
}
}
},
{
"type": "EMAIL",
"button": {
"title": "Email restaurant",
"openUrlAction": {
"url": "mailto:person@example.com"
}
}
},
{
"type": "CALL",
"button": {
"title": "Call restaurant",
"openUrlAction": {
"url": "tel:+16505554679"
}
}
},
{
"type": "VIEW_DETAILS",
"button": {
"title": "View order",
"openUrlAction": {
"url": "https://orderview.partner.com?orderid=sample_action_order_id"
}
}
}
]
}
}
}
]
}
}
}
Wird der Typ PAYMENT_DECLINED rejectionInfo zurückgegeben, wird eine Meldung angezeigt, in der der Nutzer die Rechnungsadresse aktualisieren oder eine andere Zahlungsmethode auswählen kann. PAYMENT_DECLINED-Fehler sind in Submit Order Error Alerts (Fehlerwarnungen senden) ausgeschlossen.