不正防止のシグナル
Google は SubmitOrderRequest を送信する際に、追加のユーザー クライアント情報を提供できます。この情報を使用して、統合での不正なトランザクションを防止できます。
不正防止のシグナルを読み取る方法
プロジェクトで追加の不正防止シグナルを受信できるようにした場合、SubmitOrderRequest ヘッダーには Google のサーバーではなくユーザー クライアントに関する情報が含まれます。リクエスト ヘッダーには次の情報が含まれます。
IP アドレス: ユーザー クライアントの IP アドレスは、
x-forwarded-forフィールドの最初の IP で確認できます。このアドレスは、ユーザー クライアントの構成に応じて IPV4 形式または IPV6 形式になります。ユーザー エージェント: ユーザー エージェント文字列は、「Google-ActionsOnGoogle/1.0」という接尾辞を付けて
user-agentフィールドに格納されます。ユーザーのデバイスと、音声で注文したかどうかによって、このフィールドの値が入力されない場合があります。
不正防止が有効になっている場合の SubmitOrderRequest HTTP ヘッダーのスニペットは、次のとおりです。
X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0
不正行為を防止するにあたり、ユーザーのクライアント情報だけでは不十分な場合は、Google の担当者に連絡して代替策を講じてください。
フルフィルメントの際の不正な取引に対処する方法
SubmitOrderRequest で指定されたユーザーの IP アドレスとユーザー エージェント情報に基づいて、内部不正防止アルゴリズムを使用し、取引が正当であるかどうかを判断します。
取引が不正である場合は、REJECTED の orderState と INELIGIBLE の rejectionInfo を、SubmitOrderResponseMessage で適切なエラーの説明とともに応答します。
取引が正当であると思われる場合は、通常どおり注文の手続きを行います。
請求先住所の確認
不正行為を減らすために、PSP への支払いトランザクション リクエストに請求先住所を含めることができます。billingAddress が SubmitOrderRequestMessage で返されます。
- ユーザーに請求先住所の入力を求めるには、購入手続きのレスポンスの CardParameters.billingAddressRequired を
trueに設定します。 - CardParameters.billingAddressParameters を設定して必須フィールドを定義します。ユーザーの負担を減らすため、
{"format":"MIN"}を設定することをおすすめします。 - PSP との支払い取引の一部として、完全な billingAddress か、検証用に billingAddress.postalCode のみを含めます。
googleProvidedPaymentOptions の例:
{
"facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}"
}
PSP から住所または郵便番号が間違っているという応答があった場合には、同様の SubmitOrderResponseMessage レスポンスを返す必要があります。
レスポンスの例
{
"expectUserResponse": false,
"finalResponse": {
"richResponse": {
"items": [
{
"structuredResponse": {
"orderUpdate": {
"actionOrderId": "sample_action_order_id",
"orderState": {
"state": "REJECTED",
"label": "Order rejected"
},
"updateTime": "2017-05-10T02:30:00.000Z",
"rejectionInfo": {
"type": "PAYMENT_DECLINED",
"reason": "Invalid zipcode"
},
"orderManagementActions": [
{
"type": "CUSTOMER_SERVICE",
"button": {
"title": "Contact customer service",
"openUrlAction": {
"url": "mailto:support@example.com"
}
}
},
{
"type": "EMAIL",
"button": {
"title": "Email restaurant",
"openUrlAction": {
"url": "mailto:person@example.com"
}
}
},
{
"type": "CALL",
"button": {
"title": "Call restaurant",
"openUrlAction": {
"url": "tel:+16505554679"
}
}
},
{
"type": "VIEW_DETAILS",
"button": {
"title": "View order",
"openUrlAction": {
"url": "https://orderview.partner.com?orderid=sample_action_order_id"
}
}
}
]
}
}
}
]
}
}
}
PAYMENT_DECLINED の rejectionInfo タイプが返されるとメッセージが表示され、ユーザーは請求先住所の更新や別の支払い方法の選択を行えるようになります。PAYMENT_DECLINED 件のエラーは注文エラーアラートの送信で除外されます。