責任轉移是指將承擔詐欺交易損失的責任轉移給他人。 責任從商家轉移至發卡銀行,或反之。
這項功能在全球適用於 Mastercard 和 Visa 的裝置權杖交易,但須遵守發卡機構的規則和異動。
對於使用 Mastercard 和 Visa Android 裝置權杖 (CRYPTOGTAM_3DS) 的合格交易,Google Pay 支援將責任轉移給發卡機構。
Google Pay API 商家可透過 Visa 和 Mastercard 方案使用責任轉移功能,但須遵守 Visa 和 Mastercard 規則。Google Pay 支援這些功能,並提供給商家使用。但如果啟用或停用這些功能,導致詐欺、計畫規則、資格規定、損失或錯誤等問題,Google 概不負責。
如果是 Visa,商家必須啟用「Visa 裝置權杖的詐欺責任保護」。請參閱「啟用 Visa 責任轉移」。
Mastercard 裝置權杖沒有任何排除項目。不過,美國的 Visa 排除以下高風險商家類別代碼 (MCC):
4829:匯款5967:直效行銷 - 撥入電話服務商家-
6051:非金融機構 - 外幣、非實體貨幣 (例如加密貨幣)、匯票 (非匯款)、帳戶資金 (非儲值)、旅行支票和償還債務 6540:非金融機構 - 購買或加值儲值卡7801:政府核發執照的線上賭場 (線上賭博) (僅限美國地區)7802:政府核發執照的賽馬或賽狗 (僅限美國地區)-
7995:投注包括彩券、賭場遊戲籌碼、場外投注、賽道投注,以及可贏得有價獎項的機會遊戲
只要遵循適當的 Android 或 Web 最佳做法,現有的 Google Pay API 整合作業就不需要進行任何調整,即可符合責任轉移資格。
交易責任是在促成交易時決定,但可能會在交易處理期間變更。
轉移 Visa 裝置權杖的責任
商家可以啟用「Visa 裝置權杖詐欺責任保障」,這樣一來,所有符合資格的 Visa 裝置權杖交易,都能享有詐欺交易的責任轉移福利。
符合 Visa 裝置權杖詐欺責任保障資格的交易會標示出來,並顯示給付款服務供應商 (PSP) 和直接整合的商家。使用閘道整合的商家無法查看責任轉移狀態。
如果使用者必須解鎖裝置才能完成交易,歐洲以外地區的使用者流程可能會因此改變。對於歐洲經濟區 (EEA) 交易,如果必須進行嚴格客戶驗證 (SCA),使用者流程不會有任何變更。
請務必為所有交易設定正確價格。如果 totalPrice (Android、Web) 未知或設為零,Google Pay API 就不會將交易列為合格交易。這樣一來,使用者在付款結帳畫面中看到 totalPrice 時,就不會感到困惑。
請務必套用責任轉移
商家必須啟用「Visa 裝置權杖的詐欺責任保障」,並為每項 Google Pay API 要求傳遞交易金額 (totalPrice:Android、網頁版) 和交易幣別代碼 (currencyCode:Android、網頁版)。如果金額是硬式編碼、設為 $0,或貨幣代碼與付款授權中使用的貨幣代碼不符,這些交易就不符合責任轉移資格,可能會遭到拒絕。
如果是直接整合,商家必須確保電子商務指標 (ECI) 值 (Android、Web) 會傳送至處理器。請參閱付款閘道說明文件,確保付款要求中填入的 ECI 值欄位正確無誤。
如果商家已整合閘道,PSP 會取得 eciIndicator (Android、Web) 值,並傳遞至處理流程。商家必須向付款閘道確認 ECI 值未經過硬式編碼或變更。
卡片網路會在交易促成期間,判定交易是否符合責任轉移資格。不過,在交易授權處理期間,由於網路規則,符合責任轉移資格的交易可能會降級。
透過 Google Pay 網頁整合功能進行的交易,如果使用優惠回呼 Intent 選用功能,則不符合 Visa 責任轉移資格。
啟用 Visa 責任轉移
啟用 Visa 責任轉移的步驟如下:
- 登入 Google Pay 和錢包主控台。
- 前往「Google Pay API」分頁標籤。
- 前往「設定」分頁。
- 啟用「Visa 裝置權杖詐欺責任保護」切換鈕。
為 Google Pay API 代管結帳啟用 Visa 責任轉移功能
PSP 和平台合作夥伴必須在 Google Pay 和錢包主控台中啟用 Visa 責任轉移。
責任轉移狀態
如果商家使用閘道整合服務,就無法查看責任轉移狀態。請與 PSP 聯絡,確認對方是否能提供責任轉移報告。
直接整合 (Android、網頁版) 的商家可以透過加密訊息中傳回的 ECI 值 eciIndicator (Android、網頁版),查看責任轉移狀態。