SCA i Google Pay API

Silne uwierzytelnianie klienta

Aby umożliwić Google Pay zwracanie odpowiednich danych uwierzytelniających płatność w przypadku transakcji podlegających silnemu uwierzytelnianiu klienta, być może musisz wprowadzić zmiany w swojej implementacji.

Te zmiany są wymagane po zakończeniu integracji Google Pay API V2.

Aktualizacja obiektu PaymentDataRequest

Zaktualizuj swój obiekt PaymentDataRequest tymi właściwościami:

• merchantInfo.merchantName: nazwa sprzedawcy jest wyświetlana w arkuszu płatności.
• transactionInfo.countryCode: wskazuje miejsce przetwarzania transakcji. Musisz podać kraj banku centrum autoryzacyjnego.
• transactionInfo.totalPrice: łączna wartość pieniężna transakcji z opcjonalną możliwością określenia do dwóch miejsc po przecinku.

Przykład zaktualizowanego obiektu PaymentDataRequest

Oto przykład zaktualizowanego obiektu PaymentDataRequest:

{
  "apiVersion": 2,
  "apiVersionMinor": 0,
  "merchantInfo": {
    "merchantName": "Example Merchant"
  },
  "allowedPaymentMethods": [
    {
      "type": "CARD",
      "parameters": {
        "allowedAuthMethods": ["PAN_ONLY", "CRYPTOGRAM_3DS"],
        "allowedCardNetworks": ["AMEX", "DISCOVER", "INTERAC", "JCB", "MASTERCARD", "VISA"]
      },
      "tokenizationSpecification": {
        "type": "PAYMENT_GATEWAY",
        "parameters": {
          "gateway": "example",
          "gatewayMerchantId": "exampleGatewayMerchantId"
        }
      }
    }
  ],
  "transactionInfo": {
    "totalPriceStatus": "FINAL",
    "totalPrice": "12.34",
    "countryCode": "GB",
    "currencyCode": "GBP"
  }
}

Obsługa obiektu odpowiedzi

Sprzedawcy otrzymują jedną z tych odpowiedzi:

• Uwierzytelniony ładunek, który można przetwarzać bez żadnych dodatkowych działań ani problemów.
• Numer PAN, który wymaga uwierzytelnienia 3D Secure 2.0 za pomocą rozwiązania własnego lub udostępnionego przez dostawcę usług płatniczych.

Większość dostawców usług płatniczych oferuje możliwość zastosowania odpowiednich kontroli ryzyka instrumentu i transakcji stopniowych. W odpowiednich przypadkach obejmuje to transakcje 3D Secure w Google Pay z wykorzystaniem kodu PAN PAN_ONLY.

Jeśli masz własne narzędzie do zarządzania ryzykiem, wykorzystaj parametry assuranceDetailsRequired, aby uzyskać więcej informacji o transakcjach.

Jeśli assuranceDetails.cardHolderAuthenticated zwraca false, zastosuj odpowiednie kontrole ryzyka instrumentu i transakcje stopniowe. W razie potrzeby skorzystaj z uwierzytelniania 3D Secure.