责任转移是指责任方发生变化,由新的责任方承担欺诈性交易造成的损失。 责任从商家转移到发卡银行,或反之亦然。
它在全球范围内适用于 Mastercard 和 Visa 的设备令牌交易,但受网络规则和变更的约束。
对于使用 Mastercard 和 Visa Android 设备令牌 (CRYPTOGTAM_3DS) 的符合条件的促成交易,Google Pay 支持将责任转移给发卡机构。
Google Pay API 商家可以通过 Visa 和 Mastercard 计划使用责任转移功能,但必须遵守 Visa 和 Mastercard 规则。Google Pay 支持这些功能,并向商家提供这些功能。不过,Google 不会负责因启用或停用这些功能而导致的欺诈行为、计划规则、资格要求、损失或错误。
对于 Visa,商家需要启用 Visa 设备令牌的欺诈责任保护。请参阅启用 Visa 责任转移。
Mastercard 设备令牌没有任何排除项。不过,美国境内的 Visa 卡排除以下高风险商家类别代码 (MCC):
4829:转账5967:直销 - 呼入电话服务商家-
6051:非金融机构 - 外币、非法币(例如加密货币)、汇票(非汇款)、账户注资(非储值卡充值)、旅行支票和债务偿还 6540:非金融机构 - 储值卡购买或充值7801:获得政府许可的在线赌场(在线赌博)(仅限美国地区)7802:政府许可的赛马或赛狗活动(仅限美国地区)-
7995:博彩包括彩票、赌场游戏筹码、场外投注、赛道投注,以及可赢取金钱奖励的博彩游戏
如果您遵循适当的 Android 或 Web 最佳实践,则无需对现有的 Google Pay API 集成进行任何调整,即可实现符合条件的责任转移。
交易责任是在促成交易期间确定的,但可能会在交易处理期间发生变化。
转移 Visa 设备令牌的责任
商家可以启用 Visa 设备令牌欺诈责任保护,然后所有符合条件的 Visa 设备令牌交易都可以享受欺诈交易的责任转移。
符合Visa 设备令牌欺诈责任保护条件的交易会进行标记,并且直接集成支付服务提供商 (PSP) 和商家可以查看这些交易。使用网关集成的商家无法看到责任转移状态。
此选项可能会导致欧洲以外的用户流程发生变化,因为系统会要求用户解锁设备才能完成交易。对于必须进行安全客户身份验证 (SCA) 的欧洲经济区 (EEA) 交易,用户流程不会发生变化。
请务必为所有交易设置正确的价格。如果 totalPrice(Android、Web)未知或设置为零,Google Pay API 不会将交易视为符合条件。这样可以减少用户混淆的可能性,因为系统会在付款单中向用户显示 totalPrice。
确保应用责任转移
商家需要启用 Visa 设备令牌欺诈责任保护,并为每个 Google Pay API 请求传递交易金额(totalPrice:Android、Web)和交易币种代码(currencyCode:Android、Web)。如果金额是硬编码的、设置为 $0,或者货币代码与付款授权中使用的货币代码不一致,则相应交易不符合责任转移条件,可能会被拒。
对于直接集成,商家需要确保将电子商务指示符 (ECI) 值(Android、Web)传递给处理方。请参阅支付网关文档,确保在付款请求中填充了 ECI 值的正确字段。
对于采用网关集成的商家,PSP 会获取 eciIndicator(Android、Web)值,并将其传递给处理流程。商家需要咨询其支付网关,以确保 ECI 值未被硬编码或更改。
卡网络在促成交易期间会确定交易是否符合责任转移条件。不过,符合责任转移条件的交易可能会在交易授权处理期间因网络规则而降级。
通过 Google Pay Web 集成(使用优惠 callbackIntent 的可选功能)促成的交易不符合 Visa 责任转移的条件。
启用 Visa 责任转移
以下是启用 Visa 责任转移的步骤:
- 登录 Google Pay & Wallet Console。
- 前往 Google Pay API 标签页。
- 转到设置标签。
- 启用 Visa 设备令牌欺诈责任保护切换开关。
为 Google Pay API 托管结账流程启用 Visa 责任转移功能
支付服务提供商和平台合作伙伴需要在 Google Pay 和钱包控制台中启用 Visa 责任转移。
责任转移状态
使用网关集成的商家无法看到责任转移状态。请与您的 PSP 联系,了解他们是否可以提供责任转移报告。
直接集成(Android、Web)的商家可以通过加密消息中返回的 ECI 值 eciIndicator(Android、Web)查看责任转移状态。