धोखाधड़ी रोकने के सिग्नल
Google,
SubmitOrderRequest भेजते समय, आपको उपयोगकर्ता के क्लाइंट की ज़्यादा जानकारी दे सकता है. इस जानकारी का इस्तेमाल करके, इंटिग्रेशन में धोखाधड़ी वाले लेन-देन को रोका जा सकता है.
धोखाधड़ी से बचाव के सिग्नल को पढ़ने का तरीका
जब आपके प्रोजेक्ट को धोखाधड़ी से बचाने के लिए अतिरिक्त सिग्नल पाने के लिए चालू किया जाता है, तब SubmitOrderRequest हेडर में Google के सर्वर के बजाय, उपयोगकर्ता क्लाइंट के बारे में जानकारी होती है. अनुरोध के हेडर में यह जानकारी
होगी:
आईपी पता: उपयोगकर्ता क्लाइंट का आईपी पता,
x-forwarded-forफ़ील्ड में पहले आईपी के तौर पर उपलब्ध होता है. यह पता, उपयोगकर्ता क्लाइंट के कॉन्फ़िगरेशन के मुताबिक तय किए गए IPV4 या IPV6 फ़ॉर्मैट में होता है.उपयोगकर्ता एजेंट: उपयोगकर्ता एजेंट स्ट्रिंग को
user-agentफ़ील्ड में "Google-ActionsOnGoogle/1.0" सफ़िक्स के साथ स्टोर किया जाता है. ध्यान दें कि उपयोगकर्ता के डिवाइस और उन्होंने बोलकर ऑर्डर किया है या नहीं, इस आधार पर हो सकता है कि इस फ़ील्ड में जानकारी न भरे.
धोखाधड़ी की रोकथाम की सुविधा चालू होने पर, SubmitOrderRequest एचटीटीपी हेडर का स्निपेट नीचे दिया गया है:
X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0
अगर धोखाधड़ी को रोकने के लिए, उपयोगकर्ता के क्लाइंट की जानकारी काफ़ी नहीं है, तो दूसरे तरीकों के बारे में बात करने के लिए, अपने Google प्रतिनिधि से संपर्क करें.
ऑर्डर पूरा करने के दौरान हुए धोखाधड़ी वाले लेन-देन को मैनेज करने का तरीका
उपयोगकर्ता के आईपी पते और SubmitOrderRequest में दी गई उपयोगकर्ता-एजेंट की जानकारी के आधार पर, धोखाधड़ी रोकने के अपने अंदरूनी एल्गोरिदम का इस्तेमाल करके यह पता लगाएं कि लेन-देन कानूनी तौर पर सही है या नहीं.
अगर आपको लगता है कि लेन-देन धोखाधड़ी वाला है, तो SubmitOrderResponseMessage में जाकर
REJECTED की orderState और INELIGIBLE की rejectionInfo के साथ जवाब दें. साथ ही, गड़बड़ी के बारे में सही जानकारी दें.
अगर लेन-देन वैध लगता है, तो आदेश को सामान्य रूप से संसाधित करें.
बिलिंग पते की पुष्टि करना
धोखाधड़ी को कम करने के लिए, अपने पीएसपी को किए जाने वाले पेमेंट के लेन-देन के अनुरोध में बिलिंग पता शामिल करें. billingAddress को SubmitOrderRequestMessage में दिखाया जाता है.
- चेकआउट के जवाब में, CardParameters.billingAddressRequired को
trueपर सेट करें, ताकि उपयोगकर्ता को अपना बिलिंग पता डालना पड़े. - ज़रूरी फ़ील्ड तय करने के लिए, CardParameters.billingAddressParameters सेट करें. हमारा सुझाव है कि
{"format":"MIN"}को सेट करें, ताकि उपयोगकर्ताओं को किसी तरह की परेशानी न हो. - अपने पीएसपी से पेमेंट के लेन-देन की पुष्टि के लिए, पूरा billingAddress या सिर्फ़ billingAddress.postalCode डालें.
googleProvidedPaymentOptions का उदाहरण:
{
"facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}"
}
अगर पीएसपी जवाब देता है कि पता या पिन कोड गलत है, तो आपको इससे मिलता-जुलता उदाहरण SubmitOrderResponseMessage रिस्पॉन्स देना चाहिए.
रिस्पॉन्स का उदाहरण
{
"expectUserResponse": false,
"finalResponse": {
"richResponse": {
"items": [
{
"structuredResponse": {
"orderUpdate": {
"actionOrderId": "sample_action_order_id",
"orderState": {
"state": "REJECTED",
"label": "Order rejected"
},
"updateTime": "2017-05-10T02:30:00.000Z",
"rejectionInfo": {
"type": "PAYMENT_DECLINED",
"reason": "Invalid zipcode"
},
"orderManagementActions": [
{
"type": "CUSTOMER_SERVICE",
"button": {
"title": "Contact customer service",
"openUrlAction": {
"url": "mailto:support@example.com"
}
}
},
{
"type": "EMAIL",
"button": {
"title": "Email restaurant",
"openUrlAction": {
"url": "mailto:person@example.com"
}
}
},
{
"type": "CALL",
"button": {
"title": "Call restaurant",
"openUrlAction": {
"url": "tel:+16505554679"
}
}
},
{
"type": "VIEW_DETAILS",
"button": {
"title": "View order",
"openUrlAction": {
"url": "https://orderview.partner.com?orderid=sample_action_order_id"
}
}
}
]
}
}
}
]
}
}
}
PAYMENT_DECLINED rejectionInfo टाइप पर एक मैसेज दिखता है. इसमें उपयोगकर्ता को बिलिंग पता अपडेट करने या पैसे चुकाने का कोई दूसरा तरीका चुनने की अनुमति मिलती है. सबमिट करने के दौरान हुई गड़बड़ी की चेतावनियां में PAYMENT_DECLINED गड़बड़ियां शामिल नहीं की गई हैं.