A transferência de responsabilidade é uma mudança de responsabilidade para cobrir as perdas de transações fraudulentas. A responsabilidade muda do comerciante para o banco emissor ou vice-versa.
Ele está disponível globalmente para transações com tokens de dispositivos com Mastercard e Visa sujeitas a regras e mudanças das redes.
O Google Pay oferece suporte à transferência de responsabilidade para emissores em transações facilitadas qualificadas que usam tokens de dispositivo Android da Mastercard e da Visa (CRYPTOGTAM_3DS).
Os comerciantes que usam a API Google Pay podem usar recursos de transferência de responsabilidade por meio de programas da Visa e da Mastercard, que estão sujeitos às regras dessas empresas. O Google Pay oferece suporte a esses recursos e os disponibiliza para os comerciantes. No entanto, o Google não é responsável por determinações de fraude, regras do programa, requisitos de qualificação, perdas ou erros devido à ativação ou desativação desses recursos.
Para a Visa, as lojas precisam ativar a proteção contra responsabilidade por fraude para tokens de dispositivo Visa. Consulte Ativar a transferência de responsabilidade da Visa.
Os tokens de dispositivo da Mastercard não têm exclusões. No entanto, a Visa nos EUA exclui os seguintes códigos de categoria do comerciante (MCCs) de alto risco:
4829: transferência de dinheiro5967: marketing direto: comerciante de serviços de atendimento telefônico de entrada-
6051: instituições não financeiras: moeda estrangeira, moeda não fiduciária (por exemplo, criptomoeda), ordens de pagamento (não transferência de dinheiro), financiamento de contas (não recarga de valor armazenado), cheques de viagem e pagamento de dívidas 6540: instituições não financeiras: compra ou recarga de cartão de valor armazenado7801: cassinos on-line licenciados pelo governo (jogos de azar on-line) (somente na região dos EUA)7802: corridas de cavalos ou cachorros licenciadas pelo governo (somente na região dos EUA)-
7995: apostas incluem bilhetes de loteria, fichas de jogos de cassino, apostas fora de pistas, apostas em corridas e jogos de azar para ganhar prêmios de valor monetário.
Se você seguir as práticas recomendadas adequadas para Android ou Web, não será necessário fazer ajustes nas integrações atuais da API Google Pay para transferência de responsabilidade qualificada.
A responsabilidade pela transação é determinada durante a facilitação, mas pode mudar durante o processamento da transação.
Transferir a responsabilidade por tokens de dispositivo Visa
Os comerciantes podem ativar a Proteção contra responsabilidade por fraude para tokens de dispositivo Visa. Assim, todas as transações qualificadas com tokens de dispositivo Visa podem se beneficiar da transferência de responsabilidade por transações fraudulentas.
As transações qualificadas para a proteção contra responsabilidade por fraude para tokens de dispositivo Visa são marcadas e ficam visíveis para provedores de serviços de pagamento (PSPs) e comerciantes com integração direta. O status da transferência de responsabilidade não fica visível para comerciantes que usam a integração do gateway.
Essa opção pode causar uma mudança no fluxo de usuários fora da Europa, porque eles precisam desbloquear o dispositivo para concluir a transação. Para transações no Espaço Econômico Europeu (EEE) em que a autenticação forte do cliente (SCA) é obrigatória, não há mudanças no fluxo do usuário.
Defina um preço correto para todas as transações. A API Google Pay não qualifica transações em que totalPrice (Android, Web) é desconhecido ou definido como zero. Isso reduz a chance de confusão para os usuários, porque o totalPrice é mostrado a eles na página de pagamento.
Aplique a transferência de responsabilidade
Os comerciantes precisam ativar a Proteção contra responsabilidade por fraude para tokens de dispositivo Visa e transmitir o valor da transação (totalPrice: Android, Web) e o código da moeda da transação (currencyCode: Android, Web) para cada solicitação da API Google Pay. Se os valores forem codificados, definidos como $0 ou se os códigos de moeda não corresponderem ao código usado na autorização de pagamento, essas transações não se qualificam para a transferência de responsabilidade e podem ser recusadas.
Para integrações diretas, os comerciantes precisam garantir que o valor do Indicador de Comércio Eletrônico (ECI) (Android, Web) seja transmitido ao processador. Consulte a documentação do gateway de pagamento para garantir que o campo correto do valor de ECI seja preenchido na solicitação de pagamento.
Para comerciantes com integrações de gateway, os PSPs recebem o valor eciIndicator (Android, Web) e o transmitem ao fluxo de processamento. Os comerciantes precisam verificar com o gateway de pagamento se os valores de ECI não estão codificados ou alterados.
As redes de cartão qualificam a transação para transferência de responsabilidade durante a facilitação. No entanto, as transações qualificadas para transferência de responsabilidade podem ser rebaixadas devido às regras de rede durante o processamento da autorização de transação.
As transações facilitadas por integrações da Web do Google Pay com recursos opcionais que usam o callbackIntent da oferta não se qualificam para a transferência de responsabilidade da Visa.
Ativar a transferência de responsabilidade da Visa
Estas são as etapas para ativar a transferência de responsabilidade da Visa:
- Faça login no Console do Google Pay e da Carteira.
- Acesse a guia API Google Pay.
- Acesse a guia Configurações.
- Ative a opção Proteção contra responsabilidade por fraude para tokens de dispositivo Visa.
Ativar a transferência de responsabilidade da Visa para a finalização de compras hospedada da API Google Pay
Os PSPs e parceiros de plataforma precisam ativar a transferência de responsabilidade da Visa no Console do Google Pay e da Carteira.
Status da transferência de responsabilidade
O status da transferência de responsabilidade não fica visível para comerciantes que usam a integração de gateway. Entre em contato com seu PSP para verificar se ele pode fornecer um relatório de transferência de responsabilidade.
Os comerciantes com uma integração direta (Android, Web) podem conferir o status da transferência de responsabilidade pelos valores de ECI retornados na mensagem criptografada, eciIndicator (Android, Web).