発行者に責任を転嫁する

責任の移行とは、不正な取引による損失を補償する責任が移行することです。責任の所在が販売者からカード会社に、またはその逆に変わります。

この機能は、Mastercard と Visa のデバイス トークン取引でグローバルに利用できます。この取引は、ネットワークのルールと変更の対象となります。

Google Pay は、Mastercard と Visa の Android デバイス トークン(CRYPTOGTAM_3DS)を使用する対象となる仲介取引について、発行会社への責任転換をサポートしています。

Google Pay API の加盟店は、Visa と Mastercard のルールに準拠した Visa と Mastercard のプログラムを通じて、責任転換機能を利用できます。Google Pay はこれらの機能をサポートしており、販売者が利用できるようにしています。ただし、これらの機能の有効化または無効化によって生じた不正行為の判断、プログラム ルール、資格要件、損失、エラーについては、Google は責任を負いません。

Visa の場合、販売者は Visa デバイス トークンの不正使用に対する責任保護を有効にする必要があります。Visa の責任転換を有効にするを参照してください。

Mastercard デバイス トークンには除外がありません。ただし、米国の Visa では、次の高リスクの販売者カテゴリコード(MCC)は除外されます。

  • 4829: 送金
  • 5967: ダイレクト マーケティング - インバウンド テレサービス販売者
  • 6051: 金融機関以外 - 外貨、非不換通貨(暗号通貨など)、郵便為替(送金ではない)、口座への入金(プリペイド カードへのチャージではない)、旅行者小切手、債務返済
  • 6540: 金融機関以外 - プリペイド カードの購入またはチャージ
  • 7801: 政府の認可を受けたオンライン カジノ(オンライン ギャンブル)(米国のみ)
  • 7802: 政府の認可を受けた競馬または競犬(米国地域のみ)
  • 7995: 賭博には、宝くじ、カジノのゲームチップ、場外賭博、競馬場での賭け、金銭的価値のある賞品を獲得できる運試しゲームが含まれます。

適切な Android または ウェブのベスト プラクティスに沿って実装すれば、責任転換の対象となる既存の Google Pay API 統合を調整する必要はありません。

取引の責任はファシリテーション中に決定されますが、取引の処理中に変更される可能性があります。

Visa デバイス トークンの責任を移行する

販売者は、Visa デバイス トークンの不正使用に対する責任保護を有効にできます。これにより、Visa デバイス トークンを使用した対象となるすべての取引で、不正取引に対する責任の移行が適用されます。

Visa デバイス トークンの不正使用に対する責任保護の対象となる取引は、直接統合している決済サービス プロバイダ(PSP)と販売者にマークされ、表示されます。ゲートウェイ統合を使用している販売者には、責任転換のステータスは表示されません。

このオプションでは、取引を完了するためにデバイスのロック解除を求められるため、ヨーロッパ以外のユーザー フローが変更される可能性があります。安全な顧客認証(SCA)が義務付けられている欧州経済領域(EEA)での取引については、ユーザーフローに変更はありません。

すべての取引に正しい価格を設定してください。totalPriceAndroidウェブ)が不明または 0 に設定されているトランザクションは、Google Pay API の対象外です。これにより、ユーザーが支払シートで totalPrice を確認できるため、混乱を招く可能性が低くなります。

責任転換を適用する

販売者は、Visa デバイス トークンの不正使用に対する責任保護を有効にし、Google Pay API のリクエストごとに取引額(totalPrice: Androidウェブ)と取引通貨コード(currencyCode: Androidウェブ)を渡す必要があります。金額がハードコードされている場合、$0 に設定されている場合、または通貨コードが支払い承認で使用されている通貨コードと一致しない場合、それらの取引は責任転換の対象外となり、拒否される可能性があります。

直接統合の場合、販売者は電子商取引インジケーター(ECI)の値(Androidウェブ)がプロセッサに渡されるようにする必要があります。お支払いリクエストで ECI 値の正しいフィールドが入力されるように、お支払いゲートウェイのドキュメントを参照してください。

ゲートウェイ統合を利用している販売者の場合、PSP は eciIndicatorAndroidウェブ)の値を取得し、処理フローに渡します。販売者は、ECI 値がハードコードされていないこと、または変更されていないことを確認するために、決済ゲートウェイに問い合わせる必要があります。

カード ネットワークは、ファシリテーション中に責任転換の対象となる取引を認定します。ただし、責任転換の対象となる取引は、取引の承認処理中にネットワーク ルールによってダウングレードされる可能性があります。

Offer callbackIntent を使用するオプション機能を含む Google Pay ウェブ統合によって行われる取引は、Visa の責任転換の対象にはなりません。

Visa の責任転換を有効にする

Visa の責任転換を有効にする手順は次のとおりです。

  1. Google Pay & ウォレット コンソールにログインします。
  2. [Google Pay API] タブに移動します。
  3. [設定] タブに移動します。
  4. [Visa デバイス トークンの不正使用に対する責任保護] 切り替えを有効にします。

Google Pay API ホスト型チェックアウトで Visa の責任転換を有効にする

PSP とプラットフォーム パートナーは、Google Pay & ウォレット コンソールVisa の責任転換を有効にする必要があります。

責任転換ステータス

ゲートウェイ統合を使用している販売者には、責任転換のステータスは表示されません。PSP に連絡して、責任転換レポートを提供できるかどうかを確認します。

直接統合(Androidウェブ)を行っている販売者は、暗号化されたメッセージで返される ECI 値 eciIndicatorAndroidウェブ)を通じて責任転換のステータスを確認できます。