שאלות נפוצות

בדף הזה מופיעים מידע כללי ושאלות נפוצות על Google Pay API.

מידע על Google Pay API

‫Google Pay מאפשר ללקוחות שלכם לשלם בקלות באפליקציה ובאתר. בעזרת Google Pay API, הלקוחות שלכם יכולים להשתמש בכרטיסים ששמורים בחשבונות Google שלהם כדי לבצע תשלום בצורה חלקה באפליקציות ובאתרים שלכם.

איך מקבלים תמיכה?

נרשמים למסוף Google Pay ו-Wallet ובוחרים באפשרות 'יצירת קשר עם התמיכה'. אנחנו יכולים לעזור לכם לפתור בעיות בשילובים. בנוסף, אפשר להיעזר במדריכים שלנו בנושא פתרון בעיות ב-Android ופתרון בעיות באינטרנט כדי לפתור בעיות בשילוב באופן עצמאי.

תכונות נתמכות

ל-Google Pay API יש כמה תכונות נתמכות.

אמצעי התשלום שנתמכים

יכול להיות ש-Google Pay API יחזיר כרטיסים או טוקנים של רשתות.

חיובים ומינויים קבועים

התמיכה בחיוב חוזר קשורה לאמצעי התשלום שמוחזר בתגובה של Google Pay API. אפשר להשתמש בכרטיסים שעברו טוקניזציה ובכרטיסים ששמורים בחשבון לחיוב קבוע. כדי לעבד חיובים חוזרים, המוכר לא צריך להתקשר ל-API שלנו בקצב קבוע. במקום זאת, פרטי התשלום נשמרים בצד של המוכר לצורך תשלומים חוזרים. המוכר משתמש בממשקי ה-API של שער התשלומים שלו כדי לנהל את החיוב הקבוע.

‫Google Pay תומך בתשלומים חוזרים אם ההצהרות הבאות נכונות:

  • המוֹכרים פועלים בהתאם לכללי הרשת, כמו עסקאות שהמוֹכר יזם.
  • תנאי התשלום מוצגים למשתמש והוא מאשר אותם בתהליך הרכישה של המוכר.

אנחנו תומכים גם בחיוב קבוע עם סכומים משתנים. לדוגמה, אפשר להעלות חשבונות טלפון חודשיים של ספקי סלולר. כדי לקבל מידע נוסף, מוֹכרים צריכים לפנות לנציג של שער התשלומים שלהם.

הוספת כסף אוטומטית או "טעינה"

כדי לעבד חיוב על הוספת כסף אוטומטית באותה עלות, המוכר לא צריך להתקשר ל-API שלנו בכל פעם. פרטי התשלום מאוחסנים בצד של המוכר ונעשה בהם שימוש חוזר. כדי לקבל מידע נוסף, מוֹכרים צריכים לפנות לנציג של שער התשלומים שלהם.

החזרים כספיים

מוֹכרים יכולים לטפל בביטולי עסקאות לצורך ביטולים, החזרים כספיים או מחלוקות, באותו אופן שבו הם מטפלים בביטולי עסקאות עבור אמצעי תשלום אחרים. כדי לקבל מידע נוסף, מוֹכרים צריכים לפנות לנציג של מעבד התשלומים שלהם.

איסוף תרומות

ארגונים ללא מטרות רווח (עמותות) שאושרו יכולים לשלב את Google Pay API כדי לגייס תרומות, אם ורק אם הם מספקים מסמכים שמוכיחים, מאשרים ומאמתים את הסטטוס שלהם כעמותה. לדוגמה, עמותות בארה"ב צריכות לספק הוכחה תקפה לסטטוס ‎501(c)3‎ מה-IRS כדי לעמוד בדרישות.

תנאים ומדיניות

התנאים וההגבלות של Google Pay API

כל המוכרים חייבים להסכים לתנאים ולהגבלות של Google Pay API ולפעול בהתאם להם.

מדיניות השימוש המקובל ב-Google Pay API

כל המוכרים חייבים להסכים למדיניות השימוש המקובל של Google Pay API ולפעול בהתאם לה.

המדיניות בנושא הימורים

המדיניות שלנו בנושא הימורים מוגדרת במדיניות השימוש המקובל של Google Pay API.

המדיניות שלנו בנושא הימורים עשויה להשתנות מעת לעת. כל הפריטים שנשלחים כפופים לבדיקה ולאישור.

אנחנו מקבלים שילובים של הימורים מחברות שממוקמות במדינות הבאות:

  • אוסטרליה
  • אוסטריה
  • קנדה
  • צ'כיה
  • צרפת
  • גאורגיה
  • גרמניה
  • יוון
  • הונגריה
  • אירלנד
  • איטליה
  • יפן
  • הולנד
  • פולין
  • פורטוגל
  • רומניה
  • ספרד
  • שוודיה
  • בריטניה

בשלב מאוחר יותר, יכול להיות שנרחיב את התמיכה מעבר לרמה הנוכחית.

כדי לקבל גישה לסביבת הייצור של Google Pay API לשילובים של הימורים, צריך לעמוד בסדרה של דרישות מוקדמות:

  • אם יש לכם שילוב הימורים שמיועד רק למכשירי Android ומבוסס באחת מהמדינות שצוינו קודם, אתם צריכים קודם לפעול בהתאם למדיניות בנושא הימורים של Google Play ולעבור את תהליך הבדיקה של Google Play. לאחר מכן נוכל להעריך את השילוב שלך ל-Android בלבד כדי לתת לך גישה לסביבת הייצור של Google Pay API.
  • אם יש לכם שילוב של הימורים באינטרנט בלבד שמבוסס באחת מהמדינות שצוינו קודם, אתם צריכים לשלוח רישיון מאושר כדי להוכיח שאתם עומדים בדרישות לספק שירותי הימורים במדינה במהלך תהליך ההצטרפות שלכם ל-Google Pay API. לאחר מכן נוכל להעריך את השילוב שלכם באתר בלבד לצורך גישה לסביבת הייצור של Google Pay API.
  • אם יש לכם שילוב של הימורים באנדרואיד ובאינטרנט באחת מהמדינות שצוינו קודם, אתם צריכים קודם לפעול בהתאם למדיניות של Google Play בנושא הימורים ולעבור את תהליך הבדיקה של Google Play. לאחר מכן נוכל להעריך את השילובים שלכם עם Android ועם האינטרנט כדי לתת לכם גישה לסביבת הייצור של Google Pay API.

מדינות עם תנאים או הגבלות ספציפיים

מותר לשלב הימורים במדינות שמופיעות ברשימה אם מתקיימים הקריטריונים הבאים:

מדינה הדרישות לשילוב עם Android דרישות הסף לשילוב באינטרנט
בולגריה כן, עם הגבלות:
  • אפליקציות שמפנות לאתר עומדות בדרישות.
  • אסור להשתמש באפליקציות שלא מפנות לאתר.
כן
קפריסין כן, עם הגבלות:
  • הגרלת הלוטו עומדת בדרישות.
  • חברת OPAP Cyprus Limited עומדת בדרישות.
  • אסור לפרסם בתי קזינו באינטרנט.
  • אסור לפרסם מכונות מזל.
  • אסור לפרסם הימורים על מרוצי סוסים.
  • אסור לפרסם הימורים על מרוצי כלבים.
  • הימורים על מרווחים אסורים.
  • אסור לפרסם בורסות הימורים.
כן, עם הגבלות:
  • הגרלת הלוטו עומדת בדרישות.
  • חברת OPAP Cyprus Limited עומדת בדרישות.
  • אסור לפרסם בתי קזינו באינטרנט.
  • אסור לפרסם מכונות מזל.
  • אסור לפרסם הימורים על מרוצי סוסים.
  • אסור לפרסם הימורים על מרוצי כלבים.
  • הימורים על מרווחים אסורים.
  • אסור לפרסם בורסות הימורים.
פינלנד כן, עם הגבלות:
  • ‫Veikkaus Oy עומדת בדרישות.
כן, עם הגבלות:
  • ‫Veikkaus Oy עומדת בדרישות.
קזחסטן כן, עם הגבלות:
  • הגרלות עומדות בדרישות.
  • הימורים בספורט עומדים בדרישות.
  • מותר להשתמש בטוטאלייזרים.
  • אסור לפרסם בתי קזינו באינטרנט.
  • חל איסור על פרסום של בתי קזינו אלקטרוניים.
כן, עם הגבלות:
  • הגרלות עומדות בדרישות.
  • הימורים בספורט עומדים בדרישות.
  • מותר להשתמש בטוטאלייזרים.
  • אסור לפרסם בתי קזינו באינטרנט.
  • חל איסור על פרסום של בתי קזינו אלקטרוניים.
פולין לא כן, עם הגבלות:
  • ספקי הימורים עם רישיון עומדים בדרישות.
דרום אפריקה כן, עם הגבלות:
  • הימורים באינטרנט על ספורט עומדים בדרישות.
כן, עם הגבלות:
  • הימורים באינטרנט על ספורט עומדים בדרישות.

אם אתם רוצים להרחיב את השימוש ב-Google Pay API למדינה שלא קיבלתם אישור להשתמש בו בה, צרו איתנו קשר כדי לקבל אישור להרחבה. חשוב לזכור: עליך לספק רישיון מורשה להפעלת הימורים בכל מדינה שבה אתה מתכנן להציע שירותים שקשורים להימורים. אנחנו לא מאפשרים להשתמש ב-Google Pay API לשירותי הימורים שמיועדים לאנשים מתחת לגיל או לאנשים שאסור להם להשתתף בהימורים לפי החוקים המקומיים.

מדיניות בנושא שירותי בריאות

המדיניות שלנו בנושא שירותי בריאות מוגדרת במדיניות השימוש המקובל של Google Pay API.

כדי לאמת את תרחיש השימוש שלכם בתחום שירותי הבריאות, תצטרכו לשתף רישיון רלוונטי במהלך תהליך ההצטרפות. כל הבקשות נבדקות ומאושרות.

המדיניות בנושא שירותים פיננסיים

המדיניות שלנו בנושא שירותים פיננסיים מוגדרת במדיניות השימוש המקובל של Google Pay API.

במהלך תהליך ההצטרפות, תצטרכו לשתף רישיון רלוונטי כדי לאמת את תרחיש השימוש שלכם בשירותים פיננסיים. כל הפריטים שנשלחים כפופים לבדיקה ולאישור.

שאלות נפוצות כלליות

השאלות הנפוצות הבאות מיועדות למוֹכרים:

אני משתמש בספק שירותי תשלום גדול כדי לנהל את כל הסיכונים ואת אימות חזק ללקוח (SCA). מה חשוב לדעת על GPay?

‫Google Pay API מחזיר אמצעי תשלום במטען ייעודי (payload) מוצפן וחתום. אמצעי התשלום שמוחזרים כוללים PAN או כרטיסים שעברו טוקניזציה, שמורכבים מ-PAN של המכשיר (DPAN) ומצפנים.

מטענים ייעודיים (payloads) של כרטיסים שעברו טוקניזציה מעובדים ללא אימות נוסף או אתגר.

מטענים של כרטיסים שמורכבים מ-PAN מחייבים שימוש ב-3D Secure באמצעות פתרון פנימי או פתרון שסופק על ידי PSP.

אם ספק שירותי התשלום שלכם מנהל את כל הסיכונים ואת הלוגיקה של אימות הלקוח (SCA), ודאו שהשילוב שלכם עם Google Pay API כולל את המאפיינים הבאים:

  • merchantInfo.merchantName (Android, ‏ Web): שם המוכר מוצג בדף התשלום.
  • transactionInfo.countryCode (Android, ‏ Web): מציין איפה העסקה מתבצעת. חובה לציין את המדינה שבה נמצא הבנק הרוכש.
  • transactionInfo.totalPrice (Android, Web): הערך הכספי הכולל של העסקה, עם דיוק אופציונלי של שני מקומות אחרי הנקודה העשרונית.
איך מקבלים מספר מזהה של מוכר ב-Google?
אפשר לקבל מספר חשבון מוכר ב-Google אחרי ש-Google מאשרת את האתר שלכם. כדי להתחיל את התהליך, נכנסים למסוף Google Pay ו-Wallet ויוצרים שילוב של Google Pay API. צריך לספק רשימה של דומיינים שמוגדרים במלואם, כולל תת-דומיינים, שיעזרו לכם לבצע קריאה ל-Google Pay API.
האם אפשר להשתמש במספר חשבון Merchant אחד בכמה מותגים וערוצים (אינטרנט/אפליקציה)?
כן, אפשר להשתמש במזהה מוֹכר יחיד בכמה מותגים ופלטפורמות (כמו אינטרנט ו-Android). מומלץ לעשות זאת כדי לפשט את תהליך ההתאמה.
איך מוֹכרים יכולים לקדם את השימוש ב-Google Pay באפליקציות ובאתרים שלהם בקרב המשתמשים?
כדי להדגיש את התמיכה ב-Google Pay, חשוב להשתמש בנכסים שזמינים בהנחיות המותג שלנו ל-Android ולאינטרנט.
אם יש לכם שילוב עם Android, אתם יכולים לציין בתיאור בחנות Play שאתם תומכים עכשיו ב-Google Pay. באינטגרציות עם אתרים, אפשר להוסיף תיאור ישירות לאתר של המוכר.
האם פלטפורמות מסחר אלקטרוני יכולות לתמוך ב-Google Pay?
כן, Google Pay API תומך בהטמעה של פלטפורמות מסחר אלקטרוני. שותפים שהם ספקי תשלומים, שערים או פלטפורמות מסחר אלקטרוני שמארחים דף תשלום בשם המוכרים שלהם יכולים להשתמש בתכונת הפניה לדף התשלום של Google Pay.
אילו ספקי תשלומים תומכים ב-Google Pay?
כדי לראות רשימה של מעבדי תשלומים שתומכים ב-Google Pay, אפשר לעיין ברשימת מעבדי התשלומים של Google Pay.
באילו מדינות ואזורים אפשר להשתמש ב-Google Pay?
מומלץ לעיין ב רשימת המדינות הנתמכות שבהן אפשר להשתמש ב-Google Pay לתשלומים באינטרנט או באפליקציות.
באילו מדינות ואזורים יש תמיכה בטוקנים של Google Pay ‏ (CRYPTOGRAM_3DS)?
בדף הזה מפורטת רשימה של מדינות והבנקים בכל מדינה שתומכים בטוקנים של Google Pay (CRYPTOGRAM_3DS). מוצגים גם כרטיסים נתמכים וגם כרטיסים שלא נתמכים.
מה ההבדל בין חיוב דרך Google Play על רכישות באפליקציות לבין Google Pay API?
מפתחים ב-Google Play שמוכרים מוצרים ושירותים דיגיטליים באפליקציות ל-Android חייבים להשתמש בחיוב דרך Google Play על רכישות באפליקציה, כמו שמפורט במרכז מדיניות למפתחי Play. דוגמאות לחיוב על רכישות באפליקציות כוללות מוצרים וירטואליים במשחקים, תכונות או תוכן באפליקציות ומוצרי תוכנה בענן. מידע נוסף על חיוב על רכישות באפליקציה זמין בדף סקירה כללית על חיוב ב-Google Play.
כשמשתמשים ב-Google Pay API באפליקציות, הוא זמין רק למוצרים פיזיים ולשירותים.
האם Google Pay כרוך בעמלות?
‫Google Pay לא מחייבת משתמשים, מוכרים ומפתחים בעמלות נוספות על השימוש ב-Google Pay API לתשלומים. המוֹכרים, באופן ספציפי, ממשיכים לשלם עמלות עיבוד לספק שירותי התשלום שלהם.
מה Google עושה כדי לאמת את פרטי הכניסה ולמנוע הונאות?
כל הכרטיסים שמוסיפים ל-Google עוברים אימות כדי לוודא את פרטי הכרטיס, כולל קוד האימות (CVC). בנוסף, Google מפעילה מנוע סיכון קנייני שמבוסס על נתוני אמצעי התשלום, פרופילים בחשבון Google, היסטוריית רכישות, מיקומים ופרטי מכשיר. עם זאת, מוכרים חייבים להמשיך להשתמש בכלים הנוכחיים שלהם להערכת סיכונים ולזיהוי הונאות בעסקאות שמתבצעות באמצעות Google Pay.
האם יש תמיכה ב-Google Pay ברכיבי WebView באפליקציות לנייד?
רכיבי WebView ב-Android תומכים באופן מלא ב-Google Pay ומדמים את חוויית השימוש באינטרנט בנייד, בתנאי שמוסיפים את התלות הנדרשת ב-WebKit. עם זאת, ב-WebViews ב-iOS, ‏ isReadyToPay API תמיד יחזיר false בגלל ההגבלות של iOS על קובצי Cookie של צד שלישי. האפליקציה ל-Android ודומיין האתר ב-WebView צריכים להיות מאושרים לגישה לסביבת הייצור. פרטים ספציפיים על הטמעה מופיעים במאמרים שימוש ב-Android WebView או שימוש ב-iOS WKWebview.
המעבד שלי לא מופיע ברשימה. האם עדיין אפשר לבצע שילוב עם Google Pay?
‫Google Pay ממשיכה ליצור שותפויות עם פלטפורמות מסחר אלקטרוני ומעבדי תשלומים. אם לא מצאתם את המעבד שלכם בכתובת g.co/pay/processors, תוכלו לשלוח בקשה. תקבלו הודעה כשהמעבד יהיה זמין.
איך מפעילים את Google Pay אם כבר יש ספק של פלטפורמת תשלומים או מעבד תשלומים?
‫Google Pay פועל עם מגוון ספקי שירותי תשלום ו ספקי פלטפורמות מסחר אלקטרוני. כל אחד מהם מציע תיעוד ספציפי ומותאם אישית שיעזור לכם להתחיל, בנוסף למדריך הראשי שלנו להצטרפות קלה.
אם אני מעבד תשלומים נתמך, איך אוכל להציע למוכרים שלי את Google Pay בהיקף גדול?
מעבדי תשלומים נתמכים יכולים להטמיע את פתרון דף התשלום המתארח שלנו לשילובים באינטרנט. התכונה 'דף תשלום מאוחסן' מאפשרת ללקוחות שלכם להציע ללקוחות שלהם לשלם באמצעות Google Pay, בלי שהם יצטרכו לעבור תהליך הצטרפות נפרד ל-Google Pay.

כדי להתחיל, קודם צריך להצטרף בתור מעבד תשלומים נתמך. כדי לשלב את פתרון ההפניה לתשלום, צריך לפנות לאיש הקשר הטכני ב-Google שעזר לכם בתהליך ההצטרפות.

אם אני מציע משלוח בתהליך התשלום, איך Google Pay יכולה להתאים את אפשרויות המשלוח והמחירים השונים למשתמשים שלי?
בשילובים עם אתרים, צריך לציין כתובת למשלוח ולהציג אפשרויות משלוח שונות ומחירים שונים באובייקט PaymentDataRequest, באובייקט PaymentOptions ובאובייקט PaymentDataCallbacks. דוגמה למצב כזה מופיעה בהדגמה של עדכון מחיר דינמי.

באינטגרציות עם Android, צריך להוסיף כתובת למשלוח לאובייקט PaymentDataRequest.

איך מקבלים את הכסף מרכישות שבוצעו באמצעות Google Pay?
‫Google Pay API מאפשר עסקאות על ידי העברת פרטי תשלום מהמשתמשים לספק שירותי התשלום שלכם. הוא לא חלק מתהליך התשלום ומיועד לפעול בנוסף לתשתית התשלומים הקיימת.
מהן הדרישות לקבלת גישה לסביבת הייצור?
המוֹכרים צריכים ליצור פרופיל עסק במסוף Google Pay ו-Wallet ולהעלות צילומי מסך של תהליך הרכישה שלהם לבדיקה. צריך לשלוח כל דומיין שמארח את Google Pay API לאישור בנפרד, כי לא מתקבלים דומיינים עם תו כללי (למשל, ‎*.merchant.com). מידע נוסף מופיע בדף בנושא פרסום האינטגרציה ל-Android או ל-Web.
איך אפשר לדעת מה הסטטוס של שליחת השילוב שלי, ואם צריך לבצע שינויים אחרי תהליך הבדיקה?
אחרי ששולחים את השילוב עם Google Pay API לבדיקה, מקבלים אימייל עם התוצאות. אם השילוב עומד בדרישות מדיניות השימוש המקובל שלנו ובהנחיות המיתוג, הוא יאושר והסטטוס שלו יהיה פעיל במסוף Google Pay ו-Wallet. אם צריך לבצע שינויים, הסטטוס יהיה נדרש מידע נוסף, ובאימייל יפורט מה צריך לתקן לפני ששולחים מחדש. אם יש לך שאלות לגבי הבקשה ששלחת, אפשר לפנות לתמיכה ישירות ממסוף Google Pay ו-Wallet.
איך אפשר לפתור בעיות בשילוב עם Google Pay API אם מוצגת הודעת שגיאה?
כדי לראות קודי שגיאה נפוצים ופתרונות לבעיות, אפשר לעיין במדריכי פתרון הבעיות שלנו ל-Android ולאינטרנט. אם יש לך שאלות נוספות, אפשר ליצור קשר עם התמיכה דרך מסוף Google Pay ו-Wallet.
איך אפשר להתאים אישית את השילוב עם Google Pay API כדי להגביל את השימוש בכרטיסים?
כל ההתאמות האישיות של הכרטיסים זמינות באובייקט CardParameters גם ב-Android וגם ב- אינטרנט. לדוגמה, אתם יכולים לבחור אילו רשתות כרטיסים תרצו לאפשר, ואילו מדינות של מנפיקי כרטיסים תרצו לאפשר.
מה זה Google Pay API?
Google Pay API מאפשר ללקוחות שלכם לשלם בלחיצת כפתור באמצעות אמצעי תשלום ששמורים בחשבון Google שלהם. ה-API מספק תהליך תשלום פשוט למיליוני משתמשים עם מאות מיליוני כרטיסים שמורים. הוא מציע אבטחה משופרת, עם הצפנה מקצה לקצה של נתוני התשלומים של הלקוחות, מהשרתים של Google ועד למעבד התשלומים שלכם. תהליך ההטמעה פשוט, והוא פועל עם חבילת התוכנות הקיימת לעיבוד תשלומים. אפשר להטמיע אותו באמצעות כמה שורות קוד.
מה הקשר בין Google Pay API לבין Google Wallet API?
‫Google Pay API ו-Google Wallet API הם שני ממשקי API נפרדים. ‫Google Pay API מאפשר ללקוחות שלכם להשתמש ב-Google Pay כאמצעי תשלום באתר או באפליקציית Android שלכם.‫Google Wallet API מאפשר למפתחים ליצור ולנהל כרטיסים דיגיטליים למגוון תרחישי שימוש. לדוגמה, כרטיסי מועדון לקוחות, כרטיסים לאירועים, כרטיסי גישה, סיכומי מצב בריאותי ופריטים אחרים שאפשר להתאים אישית. מידע נוסף על Google Wallet API זמין בתיעוד למפתחים בנושא Google Wallet API.

מהי הגרסה הנוכחית של Google Pay API ואיך מתבצעים עדכונים?
הגרסה הנוכחית מפורטת במסמכי התיעוד של Android ושל האינטרנט. ‫Google שמרה על הגרסה הזו במשך כמה שנים, והוסיפה רק תכונות חדשות ושדות אופציונליים. כל העדכונים שבוצעו ב-API תואמים לאחור כדי להבטיח שלא יהיו שיבושים בשילובים הנוכחיים.
באילו פלטפורמות יש תמיכה במספרי כרטיס וירטואליים (CRYPTOGRAM_3DS) ובמספרי כרטיס פיזיים (PAN_ONLY)?
מספרי כרטיסים וירטואליים הם ספציפיים ל-Android וזמינים רק כשמבצעים תשלום במכשירי Android או בתצוגות אינטרנט/דפי אינטרנט לנייד ב-Android. מכשירי iOS ואינטרנט במחשב לא תומכים במספרי כרטיסים וירטואליים, וברירת המחדל היא החזרת PAN_ONLY.
מה ההבדל בין DPAN ל-FPAN, ואיך צריך לטפל בהם?
האובייקט assuranceDetails לא נועד לזהות באופן חד-משמעי אם מדובר ב-DPAN או ב-FPAN, אלא לעזור למוֹכרים לקבוע אם צריך להעביר את העסקה לאימות באמצעות 3D Secure כדי לעמוד בדרישות של אימות לקוח חזק (SCA). כדי לקבל את הפרטים האלה, מוֹכרים צריכים להוסיף את המחרוזת assuranceDetailsRequired: true לפרמטר Card בבקשת Google Pay API שלהם.
מה ההבדל בין cardHolderAuthenticated לבין accountVerified?
כשהערך של assuranceDetailsRequired מוגדר כ-true בבקשה, התגובה תכלול שני מאפיינים:
  • accountVerified: מציין שהכרטיס שמשמש לתשלום הוא אמיתי והחשבון במצב תקין. עם זאת, האימות הזה לבדו לא מספק הגנה מפני הרשאות.
  • cardHolderAuthenticated: מציין שהמשתמש התחיל את העסקה במכשיר עם Android והשתמש בטוקן רשת מוקצה שמבוסס על המכשיר.
איך אנחנו משתמשים בסימונים האלה כדי להפעיל את 3D Secure?
המוכרים צריכים להשתמש בדגלים האלה כדי לבנות את הלוגיקה להפעלת 3D Secure. אם גם cardHolderAuthenticated וגם accountVerified מוחזרים כ-true, פרטי הכניסה נחשבים מאובטחים מאוד ועומדים בדרישות של SCA, ולא צריך להגביר את רמת האבטחה של העסקה כדי לבצע אימות 3DS נוסף.
האם מוֹכרים יקבלו אסימוני מסחר אלקטרוני אם הם יגדירו את assuranceDetailsRequired: true?
לא, הטוקנים של המסחר האלקטרוני נשלטים ברמת ספק שירותי התשלום.
האם עסקאות ב-Google Pay עומדות בדרישות להעברת אחריות?
הזמינות של העברת האחריות תלויה ברשת כרטיסי האשראי. ‫MasterCard מספקת את הנתון הזה באופן אוטומטי לעסקאות טוקנים שעומדות בדרישות, ואילו Visa דורשת מהמוכרים להביע הסכמה ידנית דרך Google Pay Console. פרטים נוספים זמינים במאמר בנושא הפעלת Visa Liability Shift.
איך אפשר לזהות עסקאות של 'קונים עכשיו, משלמים אחר כך' (BNPL)?
נכון לעכשיו, אין מזהה ספציפי לעסקאות של תשלום בפריסה. הם יופיעו במערכת שלכם כפרטי כניסה רגילים של FPAN.
האם Google יכולה לספק כרטיסי בדיקה כדי לבדוק תרחישים של SCA?
ממשק Google Pay API לא יכול לספק ישירות כרטיסי בדיקה של SCA. ספק שירותי התשלום (PSP) אמור להיות מסוגל להשתמש בחבילת כרטיסי הבדיקה שלו בסביבת ארגז החול כדי לענות על צורכי הבדיקה שלכם.
מהו תאריך התפוגה או אורך החיים (TTL) של פרטי התשלום המוצפנים?
תוקף המטען הייעודי (payload) המוצפן של Google Pay יפוג בדיוק אחרי שבוע. מוֹכרים שמטפלים בהרשאות מושהות או בעיבוד אסינכרוני צריכים לוודא שהתשלום אושר על ידי ספק שירותי התשלום שלהם לפני שתוקף המטען הייעודי פג.
איך מתבצעות פעולות אחרי הרכישה, כמו החזרים כספיים ואישורים מחדש?
‫Google Pay לא מעורב בתהליך העברת הכספים ופועל אך ורק כצינור להעברת פרטי הכרטיס המאובטחים באמצעות טוקן. אחרי שהעסקה הראשונית מתבצעת, ספק שירות התשלום (PSP) ממפה את פרטי התשלום במטען הייעודי המוצפן לטוקן קנייני משלו (כמו Merchant Token או Customer Profile ID). כל האינטראקציות והתנועות של הכספים אחרי הרכישה מתנהלות באופן מלא ביניכם לבין ספק שירותי התשלום.
איך התמחור הדינמי פועל עם עסקאות שמתחילות על ידי המוכר?
בשלב הזה, אין תמיכה בתמחור דינמי בעסקאות שהמוכר יוזם (MIT). זוהי מגבלה ידועה.
מה נדרש להגדרת Content Security Policy‏ (CSP) ל-Google Pay ב-WebView?

אם אתם משתמשים ב-Content Security Policy ‏ (CSP), חשוב להגדיר את הערכים הנכונים להוראה connect-src כדי לאפשר שימוש ב-Google Pay ב-WebView. לדוגמה:

Content-Security-Policy: connect-src pay.google.com google.com account.google.com www.google.com