Configuración del TSP

Cuando trabajes con tu TSP para habilitar la compatibilidad con Google Pay, deberás asegurarte de que ciertos parámetros de configuración cumplan con los requisitos de Google Pay. Estos son algunos:

Si necesitas cambiar el TSP que recibe solicitudes de aprovisionamiento para tus BIN o debes quitar ciertos campos (p. ej., los campos de fecha de vencimiento o CVV), quizás Google deba personalizar la configuración de BIN para que podamos manejar las tarjetas en tus rangos de BIN.

Lineamientos de las condiciones del servicio

Durante el flujo de tokenización, los usuarios deben aceptar las Condiciones del Servicio de la entidad emisora que se proporcionan a través del TSP. Por motivos de seguridad, las entidades emisoras deben cumplir con los siguientes requisitos en sus Condiciones del Servicio para garantizar que se presenten correctamente. Google quita el contenido prohibido de las Condiciones del Servicio que no los cumplan antes de presentárselas al usuario. Google se reserva el derecho de actualizar su proceso de revisión si descubrimos riesgos nuevos.

Para el formato de las condiciones del servicio, se utiliza una de las siguientes opciones:

  • Texto sin formato (con codificación UTF-8)
  • HTML (con un subconjunto limitado de etiquetas)

Opción de texto sin formato

Usar texto sin formato es el enfoque más sencillo para entregar condiciones del servicio que cumplan con los requisitos porque no hay riesgo de incluir etiquetas o hipervínculos que no los cumplan. El contenido debe estar codificado en UTF-8.

Si usas texto sin formato, utiliza la siguiente plantilla:

Section Header
Text for this section...

Section Header
Text for this section...
* Bullet 1
* Bullet 2
* Bullet 3

Section Header
Text for this section...

Opción de HTML

Usar HTML brinda mayor control sobre el formato, a la vez que permite cumplir con nuestros lineamientos de condiciones del servicio, pero solo aceptamos ciertas etiquetas HTML. Las etiquetas que no cumplan con los lineamientos se eliminarán de lo que se le presenta al usuario.

Las Condiciones del Servicio deben ser un documento con formato válido HTML v4 o v5, con una estructura correcta y etiquetas equilibradas. Estas son las únicas etiquetas permitidas:

  • Estructura del documento: html, head, title, body
  • Encabezados: h1, h2, ..., h6
  • Elementos de lista: li, ul, ol
  • Tablas: table, tr, td, th
  • Saltos de línea y párrafo: p, br
  • Formato de texto: b, i, u, strong, em

No uses ninguna de las siguientes etiquetas de uso frecuente:

  • Imágenes: img tags
  • Javascript:
    • script tags
    • link tags to javascript files
  • CSS in any form: style, link, style tag attributes
  • Links: a
  • Píxeles y etiquetas de seguimiento
  • Cualquiera de las siguientes: applet, base, embed, form, iframe, link, math, meta, object, script, style, svg, template

Requisitos adicionales:

  • No establezcas de forma explícita tamaños de fuente. En su lugar, usa etiquetas de encabezado.
  • No establezcas colores.

Si usas HTML, utiliza la siguiente plantilla:

<html>
  <head>
    <title></title>
  </head>
  <body>
    <h1>Section Header</h1>
    <p>Text for this section...</p>
    <h1>Section Header</h1>
    <p>Text for this section...</p>
    <ol>
      <li>Bullet 1</li>
      <li>Bullet 2</li>
      <li>Bullet 3</li>
    </ol>
    <h1>Section Header</h1>
    <p>Text for this section <em>with emphasis</em>...</p>
  </body>
</html>

Lineamientos para el diseño y los metadatos de las tarjetas

Los bancos emisores de tarjetas envían la siguiente información de la tarjeta de conformidad con el proceso establecido de tu red:

  • Nombre del banco emisor de la tarjeta
  • Diseño de la tarjeta
  • Vínculo al documento de las condiciones del servicio (recomendado)
  • Vínculo al documento de la política de privacidad (recomendado)
  • Número de teléfono de contacto del banco emisor de la tarjeta Se admiten los números de teléfono internacionales (p. ej., +1-222-333-4444)
  • Información sobre la aplicación para dispositivos móviles del banco emisor de la tarjeta para Android (nombre del paquete)

Lineamientos para el diseño de las tarjetas

El diseño de tu tarjeta se renderiza en dispositivos, en pantallas de lista de tarjetas, en la pantalla de detalles de la tarjeta de la aplicación y en la confirmación del pago sin contacto en las terminales de puntos de venta. En este momento, solo admitimos diseños de tarjeta horizontales. Si usas uno vertical, asegúrate de enviar un diseño que sea adecuado para mostrarse de manera horizontal.

Por lo general, usamos la siguiente información del TSP para mostrar el diseño de la tarjeta:

  • ID de contenido estático: Corresponde a los detalles requeridos para descargar la imagen del diseño de tarjeta.
  • Color de texto superpuesto (obligatorio): Es el color RGB numérico (entero o hexadecimal) que se usa para renderizar los últimos cuatro dígitos en la imagen de la tarjeta y que proporciona un buen contraste. Te recomendamos usar blanco o negro.
  • Color de la tarjeta (opcional): Es el color de énfasis o de fondo en las pantallas de confirmación del pago sin contacto y de detalles de la tarjeta; además, se usa inicialmente para renderizar una imagen de tarjeta genérica en el dispositivo hasta que el archivo de imagen se haya descargado en él. Si no se especifica, se extraerá un color dominante de la imagen de tarjeta descargada y se usará el gris para el diseño genérico inicial.

    Especificaciones Requisito Notas de uso y exhibición
    Formato del diseño de tarjeta PDF (vector) o PNG-32 Archivos PNG renderizados a partir de los PDFs enviados
    Dimensiones PNG (1,536 x 969) Ajustado para la pantalla del dispositivo
    Orientación Horizontal
    Tamaño del archivo Menos de 4 MB
    Esquinas Rectangulares Esquinas redondeadas para mostrarse en el dispositivo
    Modo de color RGB
    Borde, espacio en blanco Ninguno, la imagen debe extenderse hasta los márgenes
    Información privada o más segura (PII) No incluyas el nombre del titular de la tarjeta, el número de tarjeta, la fecha de vencimiento ni el CVV
    Logotipos Incluye logotipos según sea necesario Solo se admiten los recursos combinados. Google Pay no superpone logotipos en el diseño de tarjeta

Problemas habituales con los metadatos

  • URLs: Las URLs deben ser válidas, usar HTTPS (no HTTP) y se deben evitar las referencias a otras billeteras en la URL o el contenido de página correspondiente. No hay problema si la URL dirige a una página genérica compatible con todas las billeteras. Las URLs que hagan referencia a otra billetera, pero que redireccionen a una página genérica deben reemplazarse con una URL genérica.

  • Nombre del paquete: El nombre del paquete de tu aplicación de banca electrónica para dispositivos móviles. El nombre del paquete se usa para mostrar un vínculo a tu aplicación en la vista de detalles de la tarjeta de un token. Las entidades emisoras deben proporcionar solo su nombre de paquete. Un error común es que las entidades emisoras hacen referencia a parte de la URL (o a la URL completa) de su aplicación en Play Store. Aunque intentamos detectar estos errores comunes cuando renderizamos el vínculo, recomendamos que la entidad emisora establezca correctamente este parámetro en la configuración del token.\

    Ejemplo de un nombre de paquete válido:

    • com.google.android.apps.walletnfcrel

    Ejemplos de nombres de paquetes no válidos:

    • No envíes la URL de Play Store completa. Ejemplo: "https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel".
    • No incluyas parámetros de la URL después del nombre del paquete. Este es un error común cuando se obtiene el nombre del paquete del vínculo de Play Store. Ejemplo: "com.google.android.apps.walletnfcrel".
    • No vincules a una app para iOS. Ejemplo: "https://apps.apple.com/us/app/google-pay/id575923525".

Identidad y verificación (ID&V)

Cuando el titular de una tarjeta intenta agregarla a Google Pay, Google realiza una comprobación del motor de riesgos. Si el usuario pasa la comprobación de Google, se continuará con la tokenización. La comprobación del motor de riesgos de Google es independiente y diferente de los indicadores de riesgo y los datos de aprovisionamiento que brindamos en cada solicitud de aprovisionamiento. Todas las solicitudes de aprovisionamiento incluirán información sobre el usuario, el dispositivo y los detalles de riesgo. Las entidades emisoras deben usar esta información para tomar una decisión de riesgos sobre la solicitud de aprovisionamiento. Esta decisión de riesgos da como resultado que a la tarjeta del titular se le asigne una de tres rutas:

Color de la ruta Estado de autenticación
Verde La tarjeta se agregó correctamente a Google Pay.
Amarillo Se requiere más verificación antes de que la tarjeta se agregue a Google Pay.
Rojo Se rechazó la adición de la tarjeta a Google Pay.

Métodos de ID&V admitidos para la ruta amarilla

Para los intentos que se envían a la ruta amarilla, Google Pay admite varias formas de autenticación de ID&V. Las entidades emisoras deben admitir dos opciones de ID&V de ruta amarilla (en orden de preferencia).

  • Contraseña de un solo uso (OTP) que se envía al titular de la tarjeta por mensaje de texto (SMS)

  • Contraseña de un solo uso (OTP) que se envía al titular de la tarjeta por correo electrónico

  • Autenticación segura basada en la Web (3-D Secure) alojada por tu TSP

  • Verificación de aplicación a aplicación con la aplicación para dispositivos móviles de la entidad emisora

  • Llamada telefónica del banco al titular de la tarjeta

  • Llamada telefónica del titular de la tarjeta al banco

  • Contraseña de un solo uso (OTP) que se envía al titular de la tarjeta en el estado de cuenta (no se recomienda debido a las bajas tasas de éxito)

Lineamientos de enmascaramiento para las opciones de ID&V

  • Enmascaramiento del teléfono para SMS: Recomendamos enmascarar todos los dígitos, excepto los últimos 4, del número de teléfono del usuario para ofrecer la mejor experiencia del usuario posible. Si al menos los últimos 2 dígitos son visibles y coinciden con el número de teléfono que informó el dispositivo, ofreceremos autocompletar la OTP de SMS por el usuario. Los caracteres no numéricos, como + para los códigos de país, o separadores, como - y el espacio en blanco, se permiten en el número enmascarado. Usa X o * para enmascarar los dígitos.
  • Enmascaramiento de la dirección de correo electrónico: La dirección de correo electrónico debe ser válida y enmascararse con el dominio visible. Un ejemplo de una dirección de correo electrónico válida sería a***b@gmail.com or a***********b@gmail.com.

Lineamientos de las OTP para los mensajes de texto (SMS)

Es importante que los titulares de tarjetas tengan instrucciones claras cuando usen una OTP para agregar tu tarjeta a Google Pay. Para obtener los mejores resultados posibles, sigue estos lineamientos:

  • Visibilidad: Asegúrate de que los titulares de tarjetas puedan ver las OTP en mensajes de texto sin abrir su aplicación de mensajería.
  • Formato: Usa el formato recomendado para el texto con una OTP: "Ingresa 123456 para verificar tu tarjeta de [nombre del banco] para la Billetera de Google".
  • Autocompletar: Asegúrate de que la OTP corresponda a la primera cadena numérica de 6 dígitos en el mensaje de texto. El titular de la tarjeta no debe ingresar la OTP en Google Pay. Google Pay captura la OTP y autocompleta el campo apropiado en la aplicación para validar la identidad del titular de la tarjeta. Te recomendamos que no incluyas ninguna otra cadena numérica de 6 dígitos en el texto además de la OTP. Si debes agregar otras cadenas numéricas, como los últimos 4 dígitos de la tarjeta, agrégalas después de la OTP.
  • Cantidad máxima de intentos: Los bancos deben brindar asistencias a los titulares de tarjetas cuando alcancen la cantidad máxima de intentos para usar una OTP. Recomendamos soluciones como estas cuando los titulares de tarjetas intentan usar la OTP después de que se agotan sus intentos:
    • Google Pay muestra "Vuelve a intentarlo más tarde" y un método de ID&V alternativo en lugar de una OTP.
    • Se le solicita al titular de la tarjeta que llame al banco para completar el proceso de ID&V.

Puntuaciones de riesgo y recomendaciones

Si se le ha otorgado acceso a este contenido, asegúrese de haber iniciado sesión con su cuenta de Google autorizada. Si es un socio que necesita acceso, use el botón a continuación para instrucciones sobre cómo solicitar acceso.

Iniciar sesión Solicitar acceso

Prácticas recomendadas para la ID&V

Consulta los siguientes vínculos para conocer las prácticas recomendadas sobre la ID&V:

  1. Aprovecha al máximo los indicadores de riesgo
  2. Relaciona las opciones de ID&V al nivel de riesgo
  3. Usa RCS para las OTP por SMS
  4. Usa las OTP por SMS para redireccionar al usuario a su aplicación de banca electrónica
  5. Prácticas recomendadas generales sobre mensajes para las OTP por SMS y por correo electrónico
  6. Métodos alternativos de ID&V que les permitan a las entidades emisoras cumplir con la autenticación reforzada de clientes

Motor de riesgos de Google

Si se le ha otorgado acceso a este contenido, asegúrese de haber iniciado sesión con su cuenta de Google autorizada. Si es un socio que necesita acceso, use el botón a continuación para instrucciones sobre cómo solicitar acceso.

Iniciar sesión Solicitar acceso

Configuración del BIN

Si se le ha otorgado acceso a este contenido, asegúrese de haber iniciado sesión con su cuenta de Google autorizada. Si es un socio que necesita acceso, use el botón a continuación para instrucciones sobre cómo solicitar acceso.

Iniciar sesión Solicitar acceso