La transferencia de responsabilidad es un cambio de responsabilidad para cubrir las pérdidas derivadas de transacciones fraudulentas. La responsabilidad pasa del comerciante al banco emisor o viceversa.
Está disponible en todo el mundo para las transacciones con tokens de dispositivo de Mastercard y Visa que están sujetas a las reglas y los cambios de las redes.
Google Pay admite la transferencia de responsabilidad a las entidades emisoras en el caso de las transacciones facilitadas aptas que usen tokens de dispositivo Android de Mastercard y Visa (CRYPTOGTAM_3DS).
Los comerciantes que usen la API Google Pay pueden usar las funciones de cambio de responsabilidad a través de los programas de Visa y Mastercard, que están sujetos a las reglas de Visa y Mastercard. Google Pay admite estas funciones y las pone a disposición de los comerciantes. Sin embargo, Google no se hace responsable de las determinaciones de fraude, las reglas del programa, los requisitos de participación, las pérdidas o los errores debido a la habilitación o inhabilitación de estas funciones.
En el caso de Visa, los comerciantes deben habilitar la protección contra fraude para los tokens de dispositivo de Visa. Consulta Habilitar el cambio de responsabilidad de Visa.
Los tokens de dispositivo de Mastercard no tienen ninguna exclusión. Sin embargo, Visa en EE. UU. excluye los siguientes códigos de categoría del comercio (MCCs) de alto riesgo:
4829: Transferencia de dinero5967: Marketing directo: comercio de teleservicios entrantes-
6051: Instituciones no financieras: moneda extranjera, moneda no fiduciaria (por ejemplo, criptomonedas), giros postales (no transferencias de dinero), financiación de cuentas (no recargas de valor almacenado), cheques de viaje y amortización de deudas 6540: Instituciones no financieras: compra o recarga de tarjetas de valor almacenado7801: casinos online con licencia del Gobierno (juegos de azar y apuestas online) (solo en EE. UU.)7802: carreras de caballos o perros con licencia oficial (solo en EE. UU.)-
7995: las apuestas incluyen billetes de lotería, fichas de juegos de casino, apuestas fuera de las pistas, apuestas en hipódromos y juegos de azar para ganar premios de valor monetario.
Si sigues las prácticas recomendadas de Android o Web, no tendrás que hacer ningún ajuste en tus integraciones de la API de Google Pay para que se aplique la transferencia de responsabilidad.
La responsabilidad de la transacción se determina durante la facilitación, pero puede cambiar durante el procesamiento de la transacción.
Transferir la responsabilidad de los tokens de dispositivo de Visa
Los comerciantes pueden habilitar la protección frente a la responsabilidad por fraude para los tokens de dispositivo Visa. De esta forma, todas las transacciones aptas con tokens de dispositivo Visa pueden beneficiarse de la transferencia de responsabilidad en caso de fraude.
Las transacciones aptas para la protección frente a fraudes de los tokens de dispositivo Visa se marcan y los proveedores de servicios de pago (PSPs) y los comerciantes con integración directa pueden verlas. Los comerciantes que usan la integración de la pasarela no pueden ver el estado de la transferencia de responsabilidad.
Esta opción puede provocar un cambio en el flujo de usuario fuera de Europa, ya que se pide a los usuarios que desbloqueen el dispositivo para completar la transacción. En las transacciones del Espacio Económico Europeo (EEE) en las que es obligatorio aplicar la autenticación reforzada de clientes (SCA), no se han producido cambios en el flujo de usuario.
Asegúrate de definir el precio correcto para todas las transacciones. La API de Google Pay no califica las transacciones
en las que totalPrice (Android o Web) es desconocido o se ha definido como cero. De esta forma, se reduce la probabilidad de que los usuarios se confundan, ya que el totalPrice se les muestra en la hoja de pago.
Asegúrate de aplicar el cambio de responsabilidad
Los comerciantes deben habilitar la protección contra fraude para los tokens de dispositivo Visa y enviar el importe de la transacción (totalPrice:
Android,
Web) y el código de la moneda de la transacción (currencyCode:
Android,
Web) en cada solicitud de la API de Google Pay. Si los importes están codificados, se han definido como $0 o los códigos de moneda no coinciden con el código de moneda utilizado en la autorización de pago, esas transacciones no cumplen los requisitos para la transferencia de responsabilidad y pueden rechazarse.
En las integraciones directas, los comerciantes deben asegurarse de que el valor del indicador de comercio electrónico (ECI) (Android o Web) se envíe al procesador. Consulta la documentación de tu pasarela de pagos para asegurarte de que se rellena el campo correcto del valor de ECI en la solicitud de pago.
En el caso de los comerciantes con integraciones de pasarela, los PSPs obtienen el valor eciIndicator (Android, Web) y lo transfieren al flujo de procesamiento. Los comerciantes deben ponerse en contacto con su pasarela de pago para asegurarse de que los valores de ECI no estén codificados o alterados.
Las redes de tarjetas califican la transacción para el cambio de responsabilidad durante la facilitación. Sin embargo, las transacciones que cumplen los requisitos para el cambio de responsabilidad pueden degradarse debido a las reglas de la red durante el procesamiento de la autorización de la transacción.
Las transacciones facilitadas por las integraciones web de Google Pay con funciones opcionales que usan Offer callbackIntent no cumplen los requisitos para el cambio de responsabilidad de Visa.
Habilitar el cambio de responsabilidad de Visa
Sigue estos pasos para habilitar el cambio de responsabilidad de Visa:
- Inicia sesión en la Consola de Google Pay y Wallet.
- Ve a la pestaña API de Google Pay.
- Ve a la pestaña Ajustes.
- Activa el interruptor Protección contra fraude para tokens de dispositivo Visa.
Habilitar el cambio de responsabilidad de Visa para la tramitación de la compra alojada de la API de Google Pay
Los PSPs y los partners de plataforma deben habilitar el cambio de responsabilidad de Visa en su Consola de Google Pay y Wallet.
Estado de la transferencia de responsabilidad
Los comerciantes que usan la integración de pasarela no pueden ver el estado de la transferencia de responsabilidad. Ponte en contacto con tu proveedor de servicios de pago para comprobar si puede proporcionarte un informe de cambio de responsabilidad.
Los comerciantes con una integración directa (Android y Web) pueden ver el estado de la transferencia de responsabilidad a través de los valores de ECI que se devuelven en el mensaje cifrado, eciIndicator (Android y Web).