Google Pay et le cryptogramme visuel (CVV)

Lors de la définition du wallet Google Pay, le marchand peut décider de demander la saisie du cryptogramme visuel (CVV) à son client ou de ne pas le demander.

Avec certains acquéreurs, il est obligatoire de le demander car les "MID" sans CVV ne sont ouverts à tous les marchands.

Dans ce cas, lors du choix de carte, il est possible de demander la saisie du cryptogramme dans l'application Google Pay.

Nous avons constaté que pour mieux gérer son contrôle de fraude, Google Pay fait systématiquement un contrôle de la saisie via vraisemblablement une autorisation "0 dollars" via son prestataire de paiement.

En cas de saisie invalide, Google Pay redemande la saisie du cryptogramme visuel.

Ce qui montre qu'il y a un contrôle systématique avant que Google Pay envoie ce que nous appelons la "PAYLOAD" à la plateforme de paiement.

Dans ce cas, la Payload, va contenir de façon cryptée, le numéro de carte, la date d'expiration et le cryptogramme saisi.

Par ce mécanisme Google Pay enrichit vraisemblablement le profil de l'acheteur pour alimenter ses outils de contrôle anti-fraude.