TSP の構成

TSP と協力して Google Pay のサポートを有効にする場合は、特定の設定が Google Pay の要件を満たしていることを確認する必要があります。たとえば、次のような要件があります。

• 利用規約
• カード メタデータ（カードアートを含む）

BIN のプロビジョニング リクエストを受け取る TSP を変更する場合や、特定のフィールド（有効期限や CVV フィールドなど）を削除する必要がある場合は、Google が BIN 範囲のカードを適切に処理できるように、Google 側で BIN の設定のカスタマイズが必要になる場合があります。

利用規約ガイドライン

トークン化フローでは、ユーザーが、TSP を通じて提示されるカード発行会社の利用規約（ToS）に同意する必要があります。セキュリティ上の理由から、カード発行会社は以下の要件を遵守し、利用規約を適切に提示する必要があります。要件を遵守していない利用規約に含まれる禁止コンテンツは、ユーザーに公開される前に Google によって削除されます。Google は、新たなリスクが発見されたときに審査手続きを更新する権限を有します。

利用規約は次のいずれかのデータ形式で作成してください。

• 書式なしテキスト（UTF-8 エンコード）
• HTML（使用できるタグは限定されます）

書式なしテキストを使用する場合

書式なしテキストを使用すると、使用が許可されないタグやハイパーリンクが含まれるリスクがないため、要件を遵守した利用規約を簡単に配信できます。コンテンツは UTF-8 でエンコードされている必要があります。

書式なしテキストを使用する場合は、以下のテンプレートをご利用ください。

Section Header
Text for this section...

Section Header
Text for this section...
* Bullet 1
* Bullet 2
* Bullet 3

Section Header
Text for this section...

HTML を使用する場合

HTML を使用すると書式設定の自由度が増し、利用規約のガイドラインも遵守できますが、使用できるのは特定の HTML タグのみです。要件を満たしていないタグは削除されるため、ユーザーには表示されません。

利用規約は、体裁の整った HTML v4 または v5 の文書で、タグの閉じ忘れのない適切な文書構造になっている必要があります。使用できるのは次のタグのみです。

• 文書構造: html、head、title、body
• ヘッダー: h1、h2、...、h6
• リスト要素: li、ul、ol
• テーブル: table、tr、td、th
• 段落と改行: p、br
• テキスト書式: b、i、u、strong、em

一般によく使用される次のタグは使用しないでください。

• 画像: img タグ
• JavaScript:
  • script タグ
  • JavaScript ファイルへの link タグ
• すべての形式の CSS: style、link、style タグ属性
• リンク: a
• トラッキング用のタグとピクセル
• 次のすべて: applet、base、embed、form、iframe、link、math、meta、object、script、style、svg、template

その他の要件:

• フォントサイズを明示的に変更するのではなく、見出しタグを使用する。
• 色を設定しない。

HTML を使用する場合は、以下のテンプレートを使用してください。

<html>
  <head>
    <title></title>
  </head>
  <body>
    <h1>Section Header</h1>
    <p>Text for this section...</p>
    <h1>Section Header</h1>
    <p>Text for this section...</p>
    <ol>
      <li>Bullet 1</li>
      <li>Bullet 2</li>
      <li>Bullet 3</li>
    </ol>
    <h1>Section Header</h1>
    <p>Text for this section <em>with emphasis</em>...</p>
  </body>
</html>

カードアートとメタデータのガイドライン

カード発行会社は、ネットワークの既存の手続きに従って次のカード情報を提供します。

• カード発行会社名
• カードアート
• 利用規約文書へのリンク（推奨）
• プライバシー ポリシー文書へのリンク（推奨）
• カード発行会社の問い合わせ先の電話番号。国際電話の形式（例: + 1-222-333-4444）を使用できます。
• カード発行会社の Android 向けモバイルアプリについての情報（パッケージ名）

カードアートのガイドライン

カードアートは、端末のカード一覧画面、アプリ内のカード情報画面、POS 端末でのタップ確認時に表示されます。現在サポートされているカードアート レイアウトは横方向のみです。縦長のカード レイアウトを使用する場合は、横方向の表示に適したカードアートのデザインを送信してください。

通常、カードアートを表示する際に、TSP から提供された次の情報が使用されます。

• 静的なコンテンツ ID: カードアート画像のダウンロードに必要な情報。
• オーバーレイ テキストの色（必須）: カードの画像と重ねて表示する末尾 4 桁の文字色の RGB 値（10 進数または 16 進数）。背景とのコントラストが強い色にします。白または黒の使用をおすすめします。
• カードの色（省略可）: タップ確認画面とカード情報画面のアクセントおよび背景の色。最初に画像ファイルが端末にダウンロードされるまでに表示される仮のカード画像でも使用されます。指定しない場合、ダウンロードされたカード画像の主要色が抽出され、最初の仮のカードアートではグレーが使用されます。

メタデータに関する一般的な問題

• URL: URL は、有効なものであり、HTTP ではなく HTTPS を使用しており、URL 内の他のウォレットや対応するページ コンテンツを参照していない必要があります。URL がすべてのウォレットをサポートする汎用ページを参照していれば問題ありません。別のウォレットを参照するが、汎用ページにリダイレクトする URL は、汎用 URL に置き換える必要があります。

• パッケージ名: モバイル バンキング アプリのパッケージ名です。トークンのカード情報にアプリへのリンクを表示するために使用されます。カード発行会社が提供する必要のあるものはパッケージ名だけです。よくあるエラーは、カード発行会社が Play ストア内のアプリの URL の一部またはすべてを参照するというものです。Google はリンクのレンダリング時にこのようなよくあるエラーを捉えようとしていますが、カード発行会社がトークン構成でこの設定を適切に構成することがベスト プラクティスです。
  

  有効なパッケージ名の例:

  • com.google.android.apps.walletnfcrel

  無効なパッケージ名の例:

  • Play ストアの完全な URL を送信しないでください。例: https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel&hl=en
  • パッケージ名の後に URL パラメータを含めないでください。これは、Play ストアのリンクからパッケージ名を取得するときのよくあるエラーです。例: com.google.android.apps.walletnfcrel&hl=en
  • iOS アプリにリンクしないでください。例: https://apps.apple.com/us/app/google-pay/id575923525

識別と検証（ID&V）

カード所有者が Google Pay にカードを追加するときに、Google はリスクエンジン チェックを実行します。ユーザーが Google のチェックに合格すると、トークン化が続行されます。Google のリスクエンジン チェックは、各プロビジョニング リクエストで提供されるリスクシグナルやプロビジョニング データとは異なります。各プロビジョニング リクエストには、ユーザー、デバイス、リスクの詳細に関する情報が含まれます。カード発行会社はこの情報を使用して、プロビジョニング リクエストに関するリスクの決定を行う必要があります。このリスク判断により、カード所有者は次の 3 つのパスのいずれかに割り当てられます。

サポートされている黄色のパスの ID&V 方法

たとえば、黄色のパスの場合、Google Pay は、さまざまな ID&V 認証方法に対応しています。カード発行会社は、黄色のパスの 2 つの ID&V オプション（優先順に並べられたもの）をサポートしている必要があります。

• SMS テキスト メッセージでカード所有者に送信されるワンタイム パスコード（OTP）。
• メールでカード所有者に送信されるワンタイム パスコード（OTP）。
• カード発行会社からカード所有者への電話による認証
• カード発行会社のウェブサイトでのウェブベースの安全な認証（3D セキュア）
• カード発行会社のモバイルアプリによるアプリ間での検証
• カード所有者からカード発行会社への電話による認証
• カード発行会社の明細書を使用してカード所有者に送信されるワンタイム パスコード（OTP）（成功率が低いため、おすすめしません）。

ID＆V オプションのマスキング ガイドライン

• SMS での電話番号のマスキング: ユーザー エクスペリエンスを高めるため、ユーザーの電話番号の末尾 4 桁を除いたすべての番号をマスキングすることをおすすめします。少なくとも最後の 2 桁が表示され、デバイスから報告された電話番号と一致する場合は、そのユーザーの SMS OTP を自動入力できます。マスキングされた番号では、国コードに使用する + のような数字以外の文字や - のような区切り文字と空白文字を使用できます。数字のマスキングには X または * を使用します。
• メールアドレスのマスキング: メールアドレスが有効で、ドメイン部分が表示された状態でマスキングされている必要があります。有効なメールアドレスの例は、a***b@gmail.com や a***********b@gmail.com です。

SMS テキスト メッセージの OTP ガイドライン

カード所有者が OTP を使用してカードを Google Pay に追加する場合、その手順を明確にしておくことが重要です。次のガイドラインに従ってください。

• 表示設定: カード所有者がメッセージ アプリを開かなくても、テキスト メッセージの OTP を確認できるようにしてください。
• 書式: OTP を含むテキスト メッセージでは推奨書式を使用してください。例: 「123456」と入力し、[カード発行会社] カードを Google ウォレットで認証してください。
• 自動入力: OTP がテキスト メッセージの最初の 6 桁の数字に必ずなるようにします。カード所有者は Google Pay に OTP を入力する必要はありません。Google Pay が OTP を検出し、アプリ内の適切なフィールドに自動入力してカード所有者の ID を検証します。テキストには、OTP 以外の 6 桁の数字を含めないことをおすすめします。カードの末尾 4 桁など、他の数字を追加する必要がある場合は、OTP の後に追加してください。
• 最大試行回数: カード発行会社は、カード所有者が OTP の使用時に試行回数の上限に達した場合のサポートを提供する必要があります。カード所有者が OTP の試行回数の上限に達した場合の解決策として、次の方法をおすすめします。
  • Google Pay で、「しばらくしてからもう一度お試しください」というメッセージと OTP 以外の ID＆V 方法を表示する
  • ID＆V の完了をカード発行会社に電話で依頼するようカード所有者に促す

リスクスコアと推奨事項

Google のリスクエンジン

BIN の設定