Protege tus apps de abusos de reembolso

  • Lanzamiento

Google utiliza el modelo de riesgo avanzado para detectar indicios de transacciones fraudulentas y protegerte de ellas. Sin embargo, si deseas agregar protección adicional, puedes implementar software para supervisar los reembolsos y analizar los datos con el fin de identificar actividades sospechosas y prevenir el abuso con estas transacciones.

Por qué funciona

Google Play utiliza sistemas de prevención exhaustiva de fraudes para detectar compras falsas y solicitudes de reembolso deshonestas dentro de las 48 horas posteriores a la compra, el tiempo en que estas transacciones están disponibles directamente desde la plataforma. Luego de 48 horas, los clientes deben comunicarse contigo para solicitar un reembolso. Si creas un backend que ofrezca una vista detallada de los reembolsos, podrás tener un mayor control sobre este proceso. Entonces, podrás usar este sistema para detectar abuso con respecto a estas transacciones y realizar las acciones pertinentes.

Prácticas recomendadas

  • Agrega una versión con hash del ID del usuario al parámetro accountId del método getBuyIntentExtraParams para que se envíen a Google los ID de cuenta en el juego. Estos datos nos ayudan a analizar los intentos de fraude y prevenir las transacciones fraudulentas.
  • Supervisa los reembolsos en tu sistema backend. Comienza por enviar datos de compras (incluidos purchaseToken y orderId) de tus apps y juegos al servidor. Luego, haz un seguimiento de los estados de los reembolsos de todos los pedidos a través de una combinación de recursos, como la API de compras anuladas (para obtener detalles de las compras canceladas, reembolsadas o devueltas), la API de productos comprados (para conocer el estado de una compra directa desde la aplicación) y los informes de ventas y ganancias estimadas descargados mediante la línea de comandos (gsutil).
  • Analiza los datos del backend para identificar usuarios sospechosos mediante señales comunes, como reembolsos repetitivos o grandes cantidades de dispositivos asociados al mismo usuario. Luego, realiza las acciones necesarias, como agregar restricciones a las cuentas de usuarios sospechosos o bloquearlas.
  • Supervisa los medios sociales y los sitios de subastas en línea para ver si hay alguna venta sospechosa de tus productos integrados en la aplicación.