Die Haftungsübertragung ist eine Änderung der Verantwortung für die Deckung von Verlusten aus betrügerischen Transaktionen. Die Verantwortung wechselt vom Händler zur ausstellenden Bank oder umgekehrt.
Sie ist weltweit für Transaktionen mit Geräte-Tokens mit Mastercard und Visa verfügbar, die den Regeln und Änderungen der Netzwerke unterliegen.
Google Pay unterstützt die Verlagerung der Haftung auf Aussteller für qualifizierte Transaktionen, die mit Mastercard- und Visa-Android-Gerätetokens (CRYPTOGTAM_3DS) durchgeführt werden.
Händler, die die Google Pay API verwenden, können Funktionen zur Haftungsverlagerung über Visa- und Mastercard-Programme nutzen, die den Regeln von Visa und Mastercard unterliegen. Google Pay unterstützt diese Funktionen und stellt sie Händlern zur Verfügung. Google ist jedoch nicht für die Feststellung von Betrug, Programmregeln, Teilnahmevoraussetzungen, Verluste oder Fehler verantwortlich, die durch die Aktivierung oder Deaktivierung dieser Funktionen entstehen.
Bei Visa müssen Händler den Schutz vor Haftung für Betrug bei Visa-Gerätetokens aktivieren. Weitere Informationen finden Sie unter Visa-Haftungsübertragung aktivieren.
Für Mastercard-Gerätetokens gibt es keine Ausschlüsse. Visa in den USA schließt jedoch die folgenden risikoreichen Händlerkategoriecodes (Merchant Category Codes – MCCs) aus:
4829: Überweisung5967: Direktmarketing – Händler für eingehende Teleservices-
6051: Nicht-Finanzinstitute – Fremdwährung, Nicht-Fiat-Währung (z. B. Kryptowährung), Zahlungsanweisungen (keine Geldüberweisung), Kontoeinzahlung (kein Aufladen von Guthaben), Reiseschecks und Schuldentilgung 6540: Nichtfinanzinstitute – Kauf oder Aufladen einer Karte mit gespeichertem Wert7801: Von der Regierung lizenzierte Onlinecasinos (Online-Glücksspiele) (nur USA)7802: Pferderennen oder Hunderennen mit staatlicher Lizenz (nur USA)-
7995: Wetten umfassen Lotterielose, Casinospielchips, Wetten außerhalb der Rennbahn, Wetten auf Rennbahnen und Glücksspiele, bei denen Preise mit Geldwert gewonnen werden können.
Wenn Sie die entsprechenden Android- oder Web-Best Practices befolgen, sind keine Anpassungen an Ihren bestehenden Google Pay API-Integrationen für die qualifizierte Haftungsverlagerung erforderlich.
Die Transaktionshaftung wird während der Vermittlung festgelegt, kann sich aber während der Transaktionsverarbeitung ändern.
Haftungsübertragung für Visa-Gerätetokens
Händler können den Schutz vor Haftung für betrügerische Transaktionen mit Visa-Gerätetokens aktivieren. Dann kann bei allen infrage kommenden Transaktionen mit Visa-Gerätetokens die Haftung für betrügerische Transaktionen auf Visa übertragen werden.
Die infrage kommenden Transaktionen für die Betrugshaftungsversicherung für Visa-Gerätetokens sind mit gekennzeichnet und für Zahlungsdienstleister und Händler mit direkter Integration sichtbar. Der Status der Haftungsübertragung ist für Händler, die die Gateway-Integration verwenden, nicht sichtbar.
Diese Option kann außerhalb Europas zu einer Änderung des Nutzerablaufs führen, da Nutzer aufgefordert werden, das Gerät zu entsperren, um die Transaktion abzuschließen. Bei Transaktionen im Europäischen Wirtschaftsraum (EWR), für die eine starke Kundenauthentifizierung (SCA) vorgeschrieben ist, ändert sich der Nutzerfluss nicht.
Achten Sie darauf, dass Sie für alle Transaktionen einen korrekten Preis festlegen. Die Google Pay API berücksichtigt keine Transaktionen, bei denen totalPrice (Android, Web) unbekannt oder auf null gesetzt ist. So wird die Wahrscheinlichkeit verringert, dass Ihre Nutzer verwirrt sind, da ihnen die totalPrice im Zahlungsblatt angezeigt wird.
Sicherstellen, dass die Haftungsverlagerung angewendet wird
Händler müssen Schutz vor betrügerischer Haftung für Visa-Gerätetokens aktivieren und den Transaktionsbetrag (totalPrice:
Android,
Web) und den Transaktionswährungscode (currencyCode:
Android,
Web) für jede Google Pay API-Anfrage übergeben. Wenn Beträge fest codiert oder auf $0 festgelegt sind oder Währungscodes nicht mit dem in der Zahlungsautorisierung verwendeten Währungscode übereinstimmen, kommen diese Transaktionen nicht für die Haftungsübertragung infrage und werden möglicherweise abgelehnt.
Bei direkten Integrationen müssen Händler dafür sorgen, dass der ECI-Wert (Electronic Commerce Indicator) (Android, Web) an den Zahlungsabwickler übergeben wird. Sehen Sie in der Dokumentation Ihres Zahlungs-Gateways nach, ob das richtige Feld für den ECI-Wert in der Zahlungsanfrage ausgefüllt ist.
Bei Händlern mit Gateway-Integrationen erhalten Zahlungsdienstleister den Wert eciIndicator (Android, Web) und übergeben ihn an den Verarbeitungsvorgang. Händler müssen sich bei ihrem Zahlungs-Gateway erkundigen, ob die ECI-Werte fest codiert oder geändert werden.
Die Kartennetzwerke qualifizieren die Transaktion während der Vermittlung für die Haftungsverlagerung. Transaktionen, die für die Haftungsübertragung infrage kommen, können jedoch aufgrund der Netzwerkregeln während der Verarbeitung der Transaktionsautorisierung herabgestuft werden.
Transaktionen, die durch Google Pay-Webintegrationen mit optionalen Funktionen, die den Offer-CallbackIntent verwenden, ermöglicht werden, kommen nicht für die Visa-Haftungsübertragung infrage.
Visa-Haftungsübertragung aktivieren
So aktivieren Sie die Visa-Haftungsübertragung:
- Melden Sie sich in der Google Pay & Wallet Console an.
- Rufen Sie den Tab Google Pay API auf.
- Rufen Sie den Tab Einstellungen auf.
- Aktivieren Sie die Ein/Aus-Schaltfläche Fraud Liability Protection for Visa Device Tokens (Schutz vor Haftung für Betrug bei Visa-Gerätetokens).
Visa-Haftungsübertragung für das gehostete Google Pay API-Checkout aktivieren
Zahlungsdienstleister und Plattformpartner müssen Visa Liability Shift aktivieren. Dies erfolgt in der Google Pay & Wallet Console.
Status der Haftungsverlagerung
Der Status der Haftungsübertragung ist für Händler, die die Gateway-Integration verwenden, nicht sichtbar. Wenden Sie sich an Ihren Zahlungsdienstleister, um zu prüfen, ob er einen Bericht zur Haftungsverlagerung bereitstellen kann.
Händler mit einer direkten Integration (Android, Web) können den Status der Haftungsübertragung anhand der ECI-Werte sehen, die in der verschlüsselten Nachricht zurückgegeben werden, eciIndicator (Android, Web).