El cambio de responsabilidad es una modificación en la responsabilidad de cubrir las pérdidas por transacciones fraudulentas. La responsabilidad cambia del comercio al banco emisor o viceversa.
Está disponible a nivel mundial para las transacciones con tokens de dispositivos con Mastercard y Visa que están sujetas a las reglas y los cambios de las redes.
Google Pay admite la transferencia de responsabilidad a los emisores para las transacciones facilitadas aptas que usan tokens de dispositivos Android de Mastercard y Visa (CRYPTOGTAM_3DS).
Los comercios que usan la API de Google Pay pueden usar las funciones de transferencia de responsabilidad a través de los programas de Visa y Mastercard que están sujetos a las reglas de Visa y Mastercard. Google Pay admite estas funciones y las pone a disposición de los comercios. Sin embargo, Google no es responsable de las determinaciones de fraude, las reglas del programa, los requisitos de elegibilidad, las pérdidas ni los errores que se produzcan debido a la habilitación o inhabilitación de estas funciones.
En el caso de Visa, los comercios deben habilitar la protección contra responsabilidad por fraude para los tokens de dispositivo de Visa. Consulta Cómo habilitar la transferencia de responsabilidad de Visa.
Los tokens de dispositivo de Mastercard no tienen exclusiones. Sin embargo, en EE.UU., Visa excluye los siguientes códigos de categoría de comercio (MCC) de alto riesgo:
4829: Transferencia de dinero5967: Marketing directo: comercio de teleservicios entrantes-
6051: Instituciones no financieras: Moneda extranjera, moneda no fiduciaria (por ejemplo, criptomonedas), órdenes de pago (no transferencias de dinero), financiación de cuentas (no carga de valor almacenado), cheques de viajero y pago de deudas 6540: Instituciones no financieras: Compra o carga de tarjetas de valor almacenado7801: Casinos en línea con licencia del Gobierno (juegos de apuestas en línea) (solo en la región de EE.UU.)7802: Carreras de caballos o perros con licencia del Gobierno (solo para la región de EE.UU.)-
7995: Las apuestas incluyen boletos de lotería, fichas de juegos de casino, apuestas fuera de la pista, apuestas en hipódromos y juegos de azar para ganar premios de valor monetario.
Si sigues las prácticas recomendadas adecuadas para Android o Web, no se requieren ajustes en tus integraciones existentes de la API de Google Pay para el cambio de responsabilidad calificado.
La responsabilidad de la transacción se determina durante la facilitación, pero puede cambiar durante el procesamiento de la transacción.
Transferencia de responsabilidad por los tokens de dispositivos de Visa
Los comercios pueden habilitar la Protección contra responsabilidad por fraude para los tokens de dispositivos Visa, y, luego, todas las transacciones aptas con tokens de dispositivos Visa pueden beneficiarse de la transferencia de responsabilidad por transacciones fraudulentas.
Las transacciones aptas para la Protección contra responsabilidad por fraude para tokens de dispositivos Visa se marcan y son visibles para los proveedores de servicios de pago (PSP) y los comercios con integración directa. Los comercios que usan la integración de la puerta de enlace no pueden ver el estado de la transferencia de responsabilidad.
Esta opción podría provocar un cambio en el flujo de usuarios fuera de Europa, ya que se les pedirá que desbloqueen el dispositivo para completar la transacción. En el caso de las transacciones del Espacio Económico Europeo (EEE) en las que se exige la autenticación reforzada del cliente (SCA), no hay cambios en el flujo del usuario.
Asegúrate de establecer un precio correcto para todas las transacciones. La API de Google Pay no califica las transacciones en las que totalPrice (Android, Web) es desconocido o se establece en cero. Esto reduce la posibilidad de que tus usuarios se confundan, ya que se les muestra el totalPrice en la hoja de pagos.
Asegúrate de aplicar el cambio de responsabilidad
Los comercios deben habilitar la protección contra responsabilidad por fraude para los tokens de dispositivos de Visa y pasar el importe de la transacción (totalPrice:
Android,
Web) y el código de moneda de la transacción (currencyCode:
Android,
Web) para cada solicitud de la API de Google Pay. Si los importes están codificados de forma rígida, se establecen en $0 o los códigos de moneda no coinciden con el código de moneda que se usa en la autorización de pago, esas transacciones no cumplen con los requisitos para el cambio de responsabilidad y es posible que se rechacen.
En el caso de las integraciones directas, los comercios deben asegurarse de que el valor del indicador de comercio electrónico (ECI) (Android, Web) se pase al procesador. Consulta la documentación de tu pasarela de pago para asegurarte de que el campo correcto para el valor del ECI se complete en la solicitud de pago.
En el caso de los comercios con integraciones de pasarela, los PSP obtienen el valor eciIndicator (Android, Web) y lo pasan al flujo de procesamiento. Los comercios deben consultar con su pasarela de pago para asegurarse de que los valores del ECI no estén codificados de forma rígida ni alterados.
Las redes de tarjetas califican la transacción para la transferencia de responsabilidad durante la facilitación. Sin embargo, las transacciones que cumplen con los requisitos para el cambio de responsabilidad pueden degradarse debido a las reglas de la red durante el procesamiento de la autorización de la transacción.
Las transacciones que se facilitan a través de las integraciones web de Google Pay con funciones opcionales que usan el callbackIntent de Offer no son aptas para la transferencia de responsabilidad de Visa.
Habilita la transferencia de responsabilidad de Visa
Sigue estos pasos para habilitar la transferencia de responsabilidad de Visa:
- Accede a la Consola de Google Pay y la Billetera de Google.
- Ve a la pestaña API de Google Pay.
- Vaya a la pestaña Configuración.
- Habilita el botón de activación Fraud Liability Protection for Visa Device Tokens.
Habilita la transferencia de responsabilidad de Visa para la confirmación de compra alojada en la API de Google Pay
Los PSP y los socios de la plataforma deben habilitar la transferencia de responsabilidad de Visa en su Consola de Google Pay y la Billetera.
Estado de la transferencia de responsabilidad
Los comercios que usan la integración de la puerta de enlace no pueden ver el estado de la transferencia de responsabilidad. Comunícate con tu PSP para verificar si puede proporcionarte un informe de cambio de responsabilidad.
Los comercios con una integración directa (Android, Web) pueden ver el estado de la transferencia de responsabilidad a través de los valores de ECI que se devuelven en el mensaje encriptado, eciIndicator (Android, Web).