Спецификация обработчика платежей Google Pay

• Имя обработчика: com.google.pay
• Версия: 2026-01-11

1. Введение

Обработчик com.google.pay позволяет компаниям предлагать Google Pay в качестве ускоренного варианта оформления заказа через платформы, совместимые с UCP. API Google Pay обеспечивает быструю оплату, предоставляя пользователям доступ к способам оплаты, хранящимся в их учетной записи Google.

Этот обработчик позволяет реализовать модель интеграции без графического интерфейса, в которой компании предоставляют свою конфигурацию Google Pay (например, разрешенные платежные сети и параметры платежного шлюза), а платформы обрабатывают взаимодействие на стороне клиента с API Google Pay для генерации безопасного платежного токена.

1.1 Основные преимущества

• Универсальная конфигурация: Компании настраивают Google Pay один раз, используя стандартный JSON, что позволяет любой авторизованной платформе отображать платежный интерфейс без написания пользовательского кода на стороне клиента.
• Разделение фронтенда и платформы: платформы обрабатывают сложные задачи интеграции JavaScript API или SDK Google Pay, а предприятия используют полученный токен.
• Безопасная токенизация: Использует встроенную в Google функцию токенизации для прямой передачи зашифрованных учетных данных поставщику платежных услуг (PSP) компании.

2. Бизнес-интеграция

2.1 Требования

Прежде чем размещать рекламу Google Pay через UCP, предприятия должны:

1. Получите идентификатор продавца Google Pay: он необходим для обработки платежей в PRODUCTION среде (зарегистрируйтесь в консоли Google Pay и Wallet ).
2. Проверьте поддержку PSP: убедитесь, что ваш поставщик платежных услуг (PSP) входит в список поддерживаемых процессоров и шлюзов для токенизации Google Pay.

2.2 Конфигурация обработчика

Компании рекламируют поддержку Google Pay, добавляя обработчик в массив обработчиков платежей. Конфигурация строго соответствует структуре, необходимой для инициализации API Google Pay .

2.2.1 Схема конфигурации

Объект конфигурации определяет среду, идентификатор компании и разрешенные способы оплаты.

Способ оплаты Google Pay

Основано на методе оплаты Google Pay .

Спецификация токенизации

На основе спецификации токенизации Google Pay .

2.2.2 Пример объявления обработчика

{
  "payment": {
    "handlers": [
      {
        "id": "8c9202bd-63cc-4241-8d24-d57ce69ea31c",
        "name": "com.google.pay",
        "version": "2026-01-11",
        "spec": "https://pay.google.com/gp/p/ucp/2026-01-11/",
        "config_schema": "https://pay.google.com/gp/p/ucp/2026-01-11/schemas/config.json",
        "instrument_schemas": [
          "https://pay.google.com/gp/p/ucp/2026-01-11/schemas/card_payment_instrument.json"
        ],
        "config": {
          "api_version": 2,
          "api_version_minor": 0,
          "environment": "TEST",
          "merchant_info": {
            "merchant_name": "Example Merchant",
            "merchant_id": "01234567890123456789",
            "merchant_origin": "checkout.merchant.com"
          },
          "allowed_payment_methods": [
            {
              "type": "CARD",
              "parameters": {
                "allowed_auth_methods": ["PAN_ONLY"],
                "allowed_card_networks": ["VISA", "MASTERCARD"]
              },
              "tokenization_specification": {
                "type": "PAYMENT_GATEWAY",
                "parameters": {
                  "gateway": "example",
                  "gatewayMerchantId": "exampleGatewayMerchantId"
                }
              }
            }
          ]
        }
      }
    ]
  }
}

2.3 Сущности

2.3.1 Схема прибора

Инструмент Google Pay ( card_payment_instrument ) расширяет базовый инструмент Card Payment Instrument . Он наследует стандартные поля отображения (такие как brand и last_digits ) для обеспечения единообразного отображения чека, одновременно уточняя поле credential для передачи специфической полезной нагрузки токенизации Google Pay.

Поведение платформы: Платформа отвечает за преобразование данных из ответа Google Pay PaymentMethodData в эту структуру перед отправкой её компании.

Полезная нагрузка учетных данных

Этот объект служит credential для инструмента. Он напрямую связан с данными токенизации Google Pay .

Почтовый адрес

Этот объект служит полем address . Он напрямую связан с объектом PostalAddress .

3. Интеграция платформы

3.1 Требования

Перед обработкой платежей com.google.pay платформы должны:

1. Необходимо иметь возможность загружать API Google Pay для веб-версии (или аналогичный API для Android).
2. При отображении кнопки оплаты придерживайтесь рекомендаций Google Pay по фирменному стилю .

3.2 Протокол платежей

Для обработки обработчика платформы ОБЯЗАТЕЛЬНО должны следовать этому алгоритму:

Шаг 1: Обнаружение и настройка

Платформа инициализирует клиент для управления жизненным циклом API.

• Ссылка: PaymentsClient

Шаг 2: Проверка готовности к оплате

Перед отображением кнопки платформа проверяет, имеет ли пользователь возможность совершить платеж с использованием указанных способов оплаты.

• Ссылка: isReadyToPay

Шаг 3: Создание запроса на оплату

Платформа формирует объект запроса платежных данных, включающий конфигурацию продавца, способы оплаты и детали транзакции (цена и валюта).

• Ссылка: PaymentDataRequest

Шаг 4: Инициирование взаимодействия с пользователем

Платформа запускает отображение платежной ведомости, когда пользователь взаимодействует с кнопкой оплаты.

• Ссылка: loadPaymentData

Шаг 5: Завершите оформление заказа

После успешного взаимодействия с пользователем API Google Pay возвращает объект PaymentInstrument с ключом payment_data . Платформа сопоставляет этот ответ со схемой card_payment_instrument и отправляет запрос на завершение оформления заказа.

POST /checkout-sessions/{checkout_id}/complete

{
  "payment_data": {
    "id": "pm_1234567890abc",
    "handler_id": "8c9202bd-63cc-4241-8d24-d57ce69ea31c",
    "type": "card",
    "brand": "visa",
    "last_digits": "4242",
    "billing_address": {
      "street_address": "123 Main Street",
      "extended_address": "Suite 400",
      "address_locality": "Charleston",
      "address_region": "SC",
      "postal_code": "29401",
      "address_country": "US",
      "first_name": "Jane",
      "last_name": "Smith"
    },
    "credential": {
      "type": "PAYMENT_GATEWAY",
      "token": "{\"signature\":\"...\",\"protocolVersion\":\"ECv2\"...}"
    }
  },
  "risk_signals": {
      ...
  }
}

4. Обработка бизнес-процессов

После получения платежного инструмента Google Pay предприятия ОБЯЗАНЫ:

1. Проверка обработчика: Убедитесь, что handler_id соответствует обработчику Google Pay.
2. Извлечение токена: Получите строку токена из payment_data.credential.token .
3. Обработка платежа: Передайте строку токена и данные транзакции на конечную точку платежного терминала.
   • Примечание: В большинстве платежных систем есть специальное поле для ввода «полезной нагрузки Google Pay» или «сетевого токена».
4. Ответ: Предоставьте подтверждение завершения оформления заказа (Успех/Неудача).

5. Вопросы безопасности

5.1 Безопасность токенов

• PAYMENT_GATEWAY: При использовании этого типа токенизации токен шифруется специально для стороны, осуществляющей токенизацию. Сторона, передающая данные, не может расшифровать этот токен и должна передать его стороне, осуществляющей токенизацию, в неизмененном виде.
• DIRECT: При использовании токенизации DIRECT компания получает зашифрованные данные карты, которые ей необходимо расшифровать. Это значительно расширяет область соответствия стандарту PCI DSS и, как правило, не рекомендуется, если компания не является поставщиком услуг, соответствующим стандарту PCI уровня 1.

5.2 Изоляция окружающей среды

• ТЕСТОВЫЙ РЕЖИМ: В TEST среде Google Pay возвращает фиктивные токены. Списание средств с них невозможно.
• ПРОИЗВОДСТВЕННЫЙ РЕЖИМ: Используются реальные карты. Предприятия должны убедиться, что учетные данные платежного оператора в config.allowed_payment_methods соответствуют используемой среде.