Il trasferimento di responsabilità è un cambiamento di responsabilità per coprire le perdite derivanti da transazioni fraudolente. La responsabilità passa dal commerciante alla banca emittente o viceversa.
È disponibile a livello globale per le transazioni con token dispositivo con Mastercard e Visa soggette a regole e modifiche da parte dei circuiti.
Google Pay supporta il trasferimento di responsabilità agli emittenti per le transazioni qualificate facilitate che utilizzano
token di dispositivo Android Mastercard e Visa (CRYPTOGTAM_3DS).
I commercianti che utilizzano l'API Google Pay possono utilizzare le funzionalità di trasferimento della responsabilità tramite i programmi Visa e Mastercard soggetti alle regole di Visa e Mastercard. Google Pay supporta queste funzionalità e le rende disponibili ai commercianti. Tuttavia, Google non è responsabile delle determinazioni di frode, delle regole del programma, dei requisiti di idoneità, delle perdite o degli errori dovuti all'attivazione o alla disattivazione di queste funzionalità.
Per Visa, i commercianti devono attivare la Protezione dalla responsabilità per frode per i token dispositivo Visa. Fai riferimento a Attivare il trasferimento di responsabilità Visa.
I token dispositivo Mastercard non hanno esclusioni. Tuttavia, Visa negli Stati Uniti esclude i seguenti codici categoria commerciante (MCC) ad alto rischio:
4829: Trasferimento di denaro5967: Direct marketing - inbound teleservices merchant-
6051: Istituti non finanziari: valuta estera, valuta non fiat (ad esempio, criptovaluta), vaglia postali (non trasferimento di denaro), finanziamento del conto (non caricamento di valore memorizzato), traveller's cheque e rimborso del debito 6540: Istituti non finanziari: acquisto o ricarica di carte prepagate7801: Casinò online con licenza governativa (giochi e scommesse online) (solo regione Stati Uniti)7802: Corse di cavalli o cani con licenza governativa (solo regione Stati Uniti)-
7995: Le scommesse includono biglietti della lotteria, fiches da casinò, scommesse ippiche, scommesse su corse e giochi di fortuna per vincere premi di valore monetario
Se segui le best practice appropriate per Android o per il web, non sono necessari aggiustamenti alle integrazioni dell'API Google Pay esistenti per il trasferimento di responsabilità qualificato.
La responsabilità della transazione viene determinata durante la facilitazione, ma può cambiare durante l'elaborazione della transazione.
Trasferimento della responsabilità per i token dispositivo Visa
I commercianti possono attivare la protezione dalla responsabilità per frode per i token dispositivo Visa e quindi tutte le transazioni qualificate con i token dispositivo Visa possono usufruire del trasferimento di responsabilità per le transazioni fraudolente.
Le transazioni idonee per la Protezione dalla responsabilità per frode per i token dispositivo Visa sono contrassegnate e visibili ai fornitori di servizi di pagamento (PSP) e ai commercianti con integrazione diretta. Lo stato del trasferimento di responsabilità non è visibile ai commercianti che utilizzano l'integrazione del gateway.
Questa opzione potrebbe causare una modifica del flusso utente al di fuori dell'Europa perché agli utenti viene chiesto di sbloccare il dispositivo per completare la transazione. Per le transazioni nello Spazio economico europeo (SEE) in cui è obbligatoria l'autenticazione forte del cliente (SCA), non sono previste modifiche al flusso utente.
Assicurati di impostare un prezzo corretto per tutte le transazioni. L'API Google Pay non qualifica le transazioni
in cui totalPrice (Android, web) è sconosciuto o impostato su
zero. In questo modo si riduce la possibilità di confusione per gli utenti, perché il totalPrice viene visualizzato
nel foglio di pagamento.
Assicurati di applicare il trasferimento di responsabilità
I commercianti devono attivare la protezione dalla responsabilità per frode per i token dispositivo Visa e trasmettere l'importo della transazione (totalPrice: Android, web) e il codice della valuta della transazione (currencyCode: Android, web) per ogni richiesta dell'API Google Pay. Se gli importi sono codificati in modo rigido, impostati su $0 o i codici valuta non corrispondono a quello
utilizzato nell'autorizzazione di pagamento, queste transazioni non sono idonee al trasferimento di responsabilità e potrebbero essere
rifiutate.
Per le integrazioni dirette, i commercianti devono assicurarsi che il valore dell'indicatore di commercio elettronico (ECI) (Android, web) venga trasmesso al processore. Consulta la documentazione del gateway di pagamento per assicurarti che il campo corretto per il valore ECI sia compilato nella richiesta di pagamento.
Per i commercianti con integrazioni di gateway, i PSP ricevono il valore eciIndicator (Android, web)
e lo trasmettono al flusso di elaborazione. I commercianti devono verificare con il proprio gateway di pagamento per assicurarsi che i valori ECI non siano codificati o alterati.
Le reti di carte qualificano la transazione per il trasferimento di responsabilità durante la facilitazione. Tuttavia, le transazioni idonee al trasferimento di responsabilità possono essere declassate a causa delle regole della rete durante l'elaborazione dell'autorizzazione della transazione.
Le transazioni facilitate dalle integrazioni web di Google Pay con funzionalità opzionali che utilizzano l'intent di callback dell'offerta non sono idonee per il trasferimento di responsabilità di Visa.
Attivare il trasferimento di responsabilità di Visa
Ecco i passaggi per attivare il trasferimento di responsabilità Visa:
- Accedi alla Console di Google Pay e Wallet.
- Vai alla scheda API Google Pay.
- Vai alla scheda Impostazioni.
- Attiva il pulsante di attivazione/disattivazione Protezione dalla responsabilità per frode per i token dispositivo Visa.
Abilitare il trasferimento di responsabilità Visa per il pagamento ospitato dell'API Google Pay
I PSP e i partner della piattaforma devono attivare il trasferimento di responsabilità Visa nella Console di Google Pay e Wallet.
Stato del trasferimento di responsabilità
Lo stato del trasferimento di responsabilità non è visibile ai commercianti che utilizzano l'integrazione del gateway. Contatta il tuo PSP per verificare se può fornire un report sul trasferimento di responsabilità.
I commercianti con un'integrazione diretta (Android, web) possono visualizzare lo stato del trasferimento di responsabilità tramite i valori ECI
restituiti nel messaggio criptato, eciIndicator (Android, web).