Le transfert de responsabilité est un changement de responsabilité visant à couvrir les pertes liées aux transactions frauduleuses. La responsabilité passe du marchand à la banque émettrice ou inversement.
Il est disponible dans le monde entier pour les transactions par jeton d'appareil avec Mastercard et Visa, qui sont soumises aux règles et aux modifications des réseaux.
Google Pay prend en charge le transfert de responsabilité aux émetteurs pour les transactions facilitées éligibles qui utilisent des jetons d'appareil Android Mastercard et Visa (CRYPTOGTAM_3DS).
Les marchands utilisant l'API Google Pay peuvent utiliser les fonctionnalités de transfert de responsabilité via les programmes Visa et Mastercard soumis aux règles de Visa et Mastercard. Google Pay est compatible avec ces fonctionnalités et les met à la disposition des marchands. Toutefois, Google n'est pas responsable des décisions concernant la fraude, des règles du programme, des critères d'éligibilité, des pertes ou des erreurs dues à l'activation ou à la désactivation de ces fonctionnalités.
Pour Visa, les marchands doivent activer la protection contre la responsabilité en cas de fraude pour les jetons d'appareil Visa. Consultez Activer le transfert de responsabilité Visa.
Les jetons d'appareil Mastercard ne sont soumis à aucune exclusion. Toutefois, Visa aux États-Unis exclut les codes APE (activité principale exercée) à haut risque suivants :
4829: transfert d'argent5967: Marchand de services de télévente entrants pour le marketing direct-
6051: institutions non financières : devises étrangères, devises non fiduciaires (par exemple, cryptomonnaies), ordres de paiement (pas de transfert d'argent), financement de compte (pas de chargement de valeur stockée), chèques de voyage et remboursement de dettes 6540: Institutions non financières : achat ou recharge d'une carte à valeur stockée7801: casinos en ligne agréés par le gouvernement (jeux d'argent et de hasard en ligne) (région des États-Unis uniquement)7802: courses de chevaux ou de chiens autorisées par le gouvernement (région des États-Unis uniquement)-
7995: les paris incluent les billets de loterie, les jetons de jeux de casino, les paris hors course, les paris sur les hippodromes et les jeux de hasard permettant de gagner des prix ayant une valeur monétaire.
Si vous suivez les bonnes pratiques Android ou Web appropriées, aucun ajustement n'est requis pour vos intégrations existantes de l'API Google Pay pour le transfert de responsabilité éligible.
La responsabilité des transactions est déterminée lors de la facilitation, mais elle peut changer lors du traitement des transactions.
Transférer la responsabilité des jetons d'appareil Visa
Les marchands peuvent activer la protection contre la responsabilité en cas de fraude pour les jetons d'appareil Visa. Toutes les transactions éligibles effectuées avec des jetons d'appareil Visa peuvent alors bénéficier du transfert de responsabilité en cas de transactions frauduleuses.
Les transactions éligibles à la protection contre la fraude pour les jetons d'appareils Visa sont indiquées par un et sont visibles par les prestataires de services de paiement (PSP) et les marchands ayant une intégration directe. L'état du transfert de responsabilité n'est pas visible pour les marchands qui utilisent l'intégration de la passerelle.
Cette option peut entraîner une modification du parcours utilisateur en dehors de l'Europe, car les utilisateurs sont invités à déverrouiller l'appareil pour finaliser la transaction. Pour les transactions dans l'Espace économique européen (EEE) où l'authentification forte du client (SCA) est obligatoire, le parcours utilisateur reste inchangé.
Assurez-vous de définir le bon prix pour toutes les transactions. L'API Google Pay ne qualifie pas les transactions dont la valeur totalPrice (Android, Web) est inconnue ou définie sur zéro. Cela réduit le risque de confusion pour vos utilisateurs, car le totalPrice leur est présenté dans la feuille de paiement.
Appliquer le transfert de responsabilité
Les marchands doivent activer la protection contre la fraude pour les jetons d'appareils Visa et transmettre le montant de la transaction (totalPrice : Android, Web) et le code de devise de la transaction (currencyCode : Android, Web) pour chaque requête de l'API Google Pay. Si les montants sont codés en dur ou définis sur $0, ou si les codes de devise ne correspondent pas à celui utilisé dans l'autorisation de paiement, ces transactions ne sont pas éligibles au transfert de responsabilité et peuvent être refusées.
Pour les intégrations directes, les marchands doivent s'assurer que la valeur de l'indicateur de commerce électronique (ECI, Android, Web) est transmise au processeur. Consultez la documentation de votre passerelle de paiement pour vous assurer que le champ approprié pour la valeur ECI est renseigné dans la demande de paiement.
Pour les marchands disposant d'intégrations de passerelle, les PSP obtiennent la valeur eciIndicator (Android, Web) et la transmettent au flux de traitement. Les marchands doivent vérifier auprès de leur passerelle de paiement que les valeurs ECI ne sont pas codées en dur ni modifiées.
Les réseaux de cartes qualifient la transaction pour le transfert de responsabilité lors de la facilitation. Toutefois, les transactions qui peuvent bénéficier du transfert de responsabilité peuvent être rétrogradées en raison des règles du réseau lors du traitement de l'autorisation de la transaction.
Les transactions facilitées par les intégrations Web Google Pay avec des fonctionnalités facultatives qui utilisent l'Offer callbackIntent ne sont pas éligibles au transfert de responsabilité Visa.
Activer le transfert de responsabilité Visa
Voici comment activer le transfert de responsabilité Visa :
- Connectez-vous à la Google Pay & Wallet Console.
- Accédez à l'onglet API Google Pay.
- Accédez à l'onglet Paramètres.
- Activez le bouton bascule Protection contre la responsabilité en cas de fraude pour les jetons d'appareil Visa.
Activer le transfert de responsabilité Visa pour le paiement hébergé par l'API Google Pay
Les PSP et les partenaires de plate-forme doivent activer le transfert de responsabilité Visa dans leur Google Pay & Wallet Console.
État du transfert de responsabilité
L'état du transfert de responsabilité n'est pas visible pour les marchands qui utilisent l'intégration de passerelle. Contactez votre PSP pour savoir s'il peut vous fournir un rapport sur le transfert de responsabilité.
Les marchands disposant d'une intégration directe (Android, Web) peuvent consulter l'état du transfert de responsabilité grâce aux valeurs ECI renvoyées dans le message chiffré, eciIndicator (Android, Web).