防範詐欺行為信號
Google 可以在傳送要求時,
SubmitOrderRequest。您可以利用這項資訊協助防範詐欺行為
交易機制中的交易
如何解讀詐欺防範信號
專案啟用接收額外詐欺防範信號後,
SubmitOrderRequest 標頭會包含使用者用戶端的相關資訊
而非 Google 伺服器要求標頭會包含以下內容
每個 ACL 都由一或多個項目組成
而這些項目包含兩項資訊
IP 位址:使用者用戶端的 IP 位址可做為第一個 IP。
x-forwarded-for這個位址是 IPV4 或 IPV6 則取決於使用者用戶端的設定。使用者代理程式:使用者代理程式字串儲存在
user-agent欄位中 具有「Google-ActionsOnGoogle/1.0」尾碼。請注意,這個欄位可能不會 系統會根據使用者的裝置和下單時間填入資料 語音。
以下是防範詐欺行為的 SubmitOrderRequest HTTP 標頭程式碼片段
已啟用:
X-Forwarded-For: 72.00.123.12,66.111.12.123, 169.254.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36,gzip(gfe),gzip(gfe) Google-ActionsOnGoogle/1.0
使用者的客戶資訊不足以從事詐欺行為 預防,請與你的 Google 聯絡人聯絡,討論替代解決方案。
如何處理履行期間的詐欺交易
以使用者的 IP 位址和
SubmitOrderRequest,請利用內部詐欺防範演算法來判定
該交易是否合法
如果交易疑似涉及詐欺,請回覆 orderState,
REJECTED 和 INELIGIBLE 的 rejectionInfo,以及適當的
SubmitOrderResponseMessage 中的錯誤說明。
如果交易看似正常,請照常處理訂單。
帳單地址驗證
如要減少詐欺事件,你可以在付款時提供帳單地址
交易要求billingAddress 會傳回
SubmitOrderRequestMessage。
- 將 CardParameters.billingAddressRequired 設為
true。 結帳回應要求使用者輸入帳單地址。 - 設定 CardParameters.billingAddressParameters 以定義
必填欄位。建議將
{"format":"MIN"}設為減少 使用者體驗 - 包含完整的 billingAddress 或 billingAddress.postalCode,用於驗證 付款交易。
googleProvidedPaymentOptions 範例:
{ "facilitationSpecification": "{\"apiVersion\":2,\"apiVersionMinor\":0,\"merchantInfo\":{\"merchantId\":\"Merchant ID\",\"merchantName\":\"Merchant Name\"},\"allowedPaymentMethods\":[{\"type\":\"CARD\",\"parameters\":{\"allowedAuthMethods\":[\"PAN_ONLY\"],\"allowedCardNetworks\":[\"VISA\",\"AMEX\",\"MASTERCARD\"],\"billingAddressRequired\":true,\"billingAddressParameters\":{\"format\":\"MIN\"}},\"tokenizationSpecification\":{\"type\":\"PAYMENT_GATEWAY\",\"parameters\":{\"gateway\":\"stripev2\",\"gatewayMerchantId\":\"stripe_pk_live_key\"}}}]}" }
如果 PSP 回覆地址或郵遞區號有誤,請
會傳回類似的 SubmitOrderResponseMessage 回應範例。
回應範例
{ "expectUserResponse": false, "finalResponse": { "richResponse": { "items": [ { "structuredResponse": { "orderUpdate": { "actionOrderId": "sample_action_order_id", "orderState": { "state": "REJECTED", "label": "Order rejected" }, "updateTime": "2017-05-10T02:30:00.000Z", "rejectionInfo": { "type": "PAYMENT_DECLINED", "reason": "Invalid zipcode" }, "orderManagementActions": [ { "type": "CUSTOMER_SERVICE", "button": { "title": "Contact customer service", "openUrlAction": { "url": "mailto:support@example.com" } } }, { "type": "EMAIL", "button": { "title": "Email restaurant", "openUrlAction": { "url": "mailto:person@example.com" } } }, { "type": "CALL", "button": { "title": "Call restaurant", "openUrlAction": { "url": "tel:+16505554679" } } }, { "type": "VIEW_DETAILS", "button": { "title": "View order", "openUrlAction": { "url": "https://orderview.partner.com?orderid=sample_action_order_id" } } } ] } } } ] } } }
如果傳回 PAYMENT_DECLINED rejectionInfo 類型,系統會顯示
訊息,讓使用者更新帳單地址或選擇其他帳單地址
付款方式。提交訂單錯誤會排除 PAYMENT_DECLINED 個錯誤
快訊。