Google Pay-Spezifikation für Zahlungs-Handler

  • Alias: com.google.pay
  • Version: 2026-01-11

1. Einführung

Mit dem com.google.pay-Handler können Unternehmen Google Pay als beschleunigte Zahlungsoption über UCP-kompatible Plattformen anbieten. Die Google Pay API ermöglicht ein schnelles Bezahlen, da Nutzer auf die in ihrem Google-Konto gespeicherten Zahlungsmethoden zugreifen können.

Dieser Handler ermöglicht ein Headless-Integrationsmodell, bei dem Unternehmen ihre Google Pay-Konfiguration (z. B. zulässige Kartennetzwerke und Gateway-Parameter) bereitstellen und Plattformen die clientseitige Interaktion mit der Google Pay API übernehmen, um ein sicheres Zahlungstoken zu generieren.

1.1 Wichtige Vorteile

  • Universelle Konfiguration:Unternehmen konfigurieren Google Pay einmal mit Standard-JSON. So kann jede autorisierte Plattform die Zahlungsoberfläche ohne benutzerdefinierten Frontend-Code rendern.
  • Entkoppeltes Frontend:Plattformen übernehmen die Komplexität der Integration der Google Pay JavaScript API oder des SDK, während Unternehmen das resultierende Token verwenden.
  • Sichere Tokenisierung:Hierbei wird die integrierte Tokenisierung von Google genutzt, um verschlüsselte Anmeldedaten direkt an den Zahlungsdienstleister des Unternehmens zu übergeben.

2. Geschäftsintegration

2.1 Anforderungen

Bevor Unternehmen Google Pay über UCP bewerben dürfen, müssen sie Folgendes tun:

  1. Google Pay-Händler-ID abrufen:Erforderlich für die Verarbeitung in der PRODUCTION-Umgebung (Registrierung in der Google Pay & Wallet Console).
  2. PSP-Support prüfen:Prüfen Sie, ob Ihr Zahlungsdienstleister (Payment Service Provider, PSP) in der Liste der unterstützten Zahlungsabwickler und Gateways für die Google Pay-Tokenisierung aufgeführt ist.

2.2 Handler-Konfiguration

Unternehmen werben für die Unterstützung von Google Pay, indem sie den Handler in ihr Array mit Zahlungshandlern aufnehmen. Die Konfiguration folgt strikt der Struktur, die zum Initialisieren der Google Pay API erforderlich ist.

2.2.1 Konfigurationsschema

Das Konfigurationsobjekt definiert die Umgebung, die Unternehmensidentität und die zulässigen Zahlungsmethoden.

Google Pay-Zahlungsmethode

Basierend auf der PaymentMethod von Google Pay.

Tokenisierungsspezifikation

Basierend auf der TokenizationSpecification von Google Pay.

2.2.2 Beispiel für eine Handler-Deklaration

{
  "payment": {
    "handlers": [
      {
        "id": "8c9202bd-63cc-4241-8d24-d57ce69ea31c",
        "name": "com.google.pay",
        "version": "2026-01-11",
        "spec": "https://pay.google.com/gp/p/ucp/2026-01-11/",
        "config_schema": "https://pay.google.com/gp/p/ucp/2026-01-11/schemas/config.json",
        "instrument_schemas": [
          "https://pay.google.com/gp/p/ucp/2026-01-11/schemas/card_payment_instrument.json"
        ],
        "config": {
          "api_version": 2,
          "api_version_minor": 0,
          "environment": "TEST",
          "merchant_info": {
            "merchant_name": "Example Merchant",
            "merchant_id": "01234567890123456789",
            "merchant_origin": "checkout.merchant.com"
          },
          "allowed_payment_methods": [
            {
              "type": "CARD",
              "parameters": {
                "allowed_auth_methods": ["PAN_ONLY"],
                "allowed_card_networks": ["VISA", "MASTERCARD"]
              },
              "tokenization_specification": {
                "type": "PAYMENT_GATEWAY",
                "parameters": {
                  "gateway": "example",
                  "gatewayMerchantId": "exampleGatewayMerchantId"
                }
              }
            }
          ]
        }
      }
    ]
  }
}

2.3 Entitäten

2.3.1 Schema für Instrumente

Das Google Pay-Zahlungsmittel (card_payment_instrument) erweitert das Basis-Kartenzahlungsmittel. Es erbt Standardanzeigefelder wie brand und last_digits, um eine einheitliche Darstellung des Belegs zu gewährleisten, und verfeinert das Feld credential, um die spezifische Google Pay-Tokenisierungsnutzlast zu übertragen.

Plattformverhalten:Die Plattform ist dafür verantwortlich, die Google PayPaymentMethodData-Antwort in diese Struktur zu übertragen, bevor sie an das Unternehmen gesendet wird.

Name Typ Erforderlich Beschreibung
id String Ja Eine eindeutige Kennung für dieses Zahlungsmittel, die von der Plattform zugewiesen wird.
handler_id String Ja ID für den Google Pay-Handler.
Typ String Ja Konstante = card Gibt an, dass sich dieses Instrument wie eine Karte verhält (erbt Felder für die Kartendarstellung).
brand [Marke] String Ja Das Kartennetzwerk (z.B. visa, mastercard). Wird aus info.cardNetwork von Google Pay zugeordnet.
last_digits String Ja Die letzten vier Ziffern der Karte. Aus info.cardDetails von Google Pay.
rich_text_description String Nein Eine optionale Rich-Text-Beschreibung der Karte (z.B. Visa-Karte mit den Endziffern 1234, Ablaufdatum 12/2025
rich_card_art String (URI) Nein Ein optionaler URI zu einem Rich Image, das die Karte darstellt (z.B. das Kartenmotiv des Ausstellers).
billing_address Postanschrift Nein Die mit der Karte verknüpfte Rechnungsadresse.
Anmeldedaten Berechtigungsnachweis-Nutzlast Nein Die von Google Pay zurückgegebenen sicheren Tokenisierungsdaten.

Anmeldedaten-Nutzlast

Dieses Objekt dient als credential für das Instrument. Sie entspricht direkt den Google Pay-Tokenisierungsdaten.

Postanschrift

Dieses Objekt dient als Feld address. Es wird direkt PostalAddress zugeordnet.

3. Plattformintegration

3.1 Anforderungen

Bevor Plattformen com.google.pay-Zahlungen verarbeiten, müssen sie Folgendes tun:

  1. Die Google Pay API for Web (oder das Android-Äquivalent) muss geladen werden können.
  2. Halten Sie sich beim Rendern der Zahlungsschaltfläche an die Google Pay-Markenrichtlinien.

3.2 Zahlungsprotokoll

Plattformen MÜSSEN diesen Ablauf befolgen, um den Handler zu verarbeiten:

Schritt 1: Geräte erkennen und konfigurieren

Die Plattform initialisiert den Client, um den API-Lebenszyklus zu verwalten.

Schritt 2: Zahlungsbereitschaft prüfen

Die Plattform prüft, ob der Nutzer mit den angegebenen Zahlungsmethoden bezahlen kann, bevor die Schaltfläche angezeigt wird.

Schritt 3: Zahlungsanfrage erstellen

Die Plattform stellt das Zahlungsdatenanfrageobjekt zusammen, einschließlich der Händlerkonfiguration, Zahlungsmethoden und Transaktionsdetails (Preis und Währung).

Schritt 4: Nutzerinteraktion aufrufen

Die Plattform löst die Anzeige des Zahlungsblatts aus, wenn der Nutzer mit der Zahlungsschaltfläche interagiert.

Schritt 5: Kaufvorgang abschließen

Bei erfolgreicher Nutzerinteraktion gibt die Google Pay API ein PaymentInstrument-Objekt unter dem Schlüssel payment_data zurück. Die Plattform ordnet diese Antwort dem card_payment_instrument-Schema zu und sendet die Anfrage zum Abschluss der Kaufabwicklung.

POST /checkout-sessions/{checkout_id}/complete

{
  "payment_data": {
    "id": "pm_1234567890abc",
    "handler_id": "8c9202bd-63cc-4241-8d24-d57ce69ea31c",
    "type": "card",
    "brand": "visa",
    "last_digits": "4242",
    "billing_address": {
      "street_address": "123 Main Street",
      "extended_address": "Suite 400",
      "address_locality": "Charleston",
      "address_region": "SC",
      "postal_code": "29401",
      "address_country": "US",
      "first_name": "Jane",
      "last_name": "Smith"
    },
    "credential": {
      "type": "PAYMENT_GATEWAY",
      "token": "{\"signature\":\"...\",\"protocolVersion\":\"ECv2\"...}"
    }
  },
  "risk_signals": {
      ...
  }
}

4. Geschäftsverarbeitung

Nach Erhalt eines Google Pay-Zahlungsmittels MÜSSEN Unternehmen:

  1. Handler validieren:Bestätigen Sie, dass handler_id dem Google Pay-Handler entspricht.
  2. Token extrahieren:Rufen Sie den Tokenstring aus payment_data.credential.token ab.
  3. Zahlung verarbeiten:Übergeben Sie den Token-String und die Transaktionsdetails an den Endpunkt des Zahlungsdienstleisters.
    • Hinweis: Die meisten Zahlungsdienstleister haben ein bestimmtes Feld für eine „Google Pay-Payload“ oder ein „Netzwerk-Token“.
  4. Rückgabeantwort:Antworte mit dem endgültigen Status der Kaufabwicklung (Erfolg/Fehler).

5. Sicherheitsaspekte

5.1 Tokensicherheit

  • PAYMENT_GATEWAY::Bei Verwendung dieses Tokenisierungstyps wird das Token speziell für die Tokenisierungsstelle verschlüsselt. Die Pass-through-Partei kann dieses Token nicht entschlüsseln und sollte es unverändert an die Tokenisierungspartei weiterleiten.
  • DIREKT:Bei Verwendung der DIRECT-Tokenisierung erhält das Unternehmen verschlüsselte Kartendaten, die es entschlüsseln muss. Dadurch wird der PCI DSS-Compliance-Umfang erheblich erweitert. Dies wird im Allgemeinen nicht empfohlen, es sei denn, das Unternehmen ist ein PCI-konformer Dienstanbieter der Ebene 1.

5.2 Umgebungsisolation

  • TEST-Modus:In der TEST-Umgebung gibt Google Pay Dummy-Tokens zurück. Diese können nicht in Rechnung gestellt werden.
  • PRODUKTIONSMODUS:Es werden echte Karten verwendet. Unternehmen müssen dafür sorgen, dass ihre PSP-Anmeldedaten in config.allowed_payment_methods mit der Umgebung übereinstimmen.