User Flow für die Verknüpfung

Überblick

Der Zweck des Verknüpfungsablaufs besteht darin, ein langlebiges Token (auch eine intransparente Kennung genannt) einzurichten, das sowohl der Zahlungsintegrator (Unternehmen, das ihr Zahlungsmittel in unserem System einrichtet) als auch Google die Verknüpfung zwischen dem Google-Nutzerkonto und dem Nutzerkonto des Integrators darstellt. Dieses langlebige Token wird als Google Payment Token (GPT) bezeichnet. Mit diesem Zahlungsmittel lassen sich Dienstleistungen und Waren innerhalb der verschiedenen Plattformen und Marktplätze von Google bezahlen. Ein Google-Kunde hat möglicherweise mehrere Zahlungsmittel.

Ablauf

  1. Google handelt ein Token aus, das eine Verknüpfung zwischen dem Google-Kunden und dem Nutzerkonto des Integrators darstellt.
  2. Google erhebt die erforderlichen Informationen zur Ersteinrichtung, um die GPT zu erstellen und einzurichten.

Ein Identitäts- und Authentifizierungsnachweis müssen zuerst im Rahmen des Authentifizierungsvorgangs nachgewiesen werden. Die Ausgabe des Authentifizierungsvorgangs wird an die Methode associateAccount übergeben. Im anschließenden Verknüpfungsablauf wird das Google-Nutzerkonto mit dem Google-Instrument verknüpft. Dadurch wird das Zahlungsmittel für Zahlungen eingerichtet.

Hier ist ein Diagramm, in dem der Verknüpfungsablauf detailliert dargestellt wird:

Diagramm: Ablauf der Verknüpfung

Flussdiagramm für Verknüpfungen

Im Folgenden finden Sie eine Liste der Objekte und ihrer Bedeutung:

  • Nutzer: Die Person, die ihrem Google-Konto eine Zahlungsmethode hinzufügen möchte.
  • Google-Benutzeroberfläche: Die Google-Benutzeroberfläche, in der der Kunde mit der Einrichtung einer Zahlungsmethode beginnt.
  • Payment Integrator UI: Benutzeroberfläche des Integrators (Web oder Android), auf die der Kunde für dieses Konto Zugriff hat.
  • Google-Server: Die Back-End-Server bei Google, die die Authentifizierungsprüfungen durchführen und das Integratorkonto des Nutzers mit einem GPT (Google Payment Token) verknüpfen.
  • Zahlungsintegrator-Server: Der Back-End-Server des Integrators, auf dem der Nutzer ein Konto hat.

Dies ist ein Verknüpfungsvorgang, bei dem das Google-Konto des Nutzers über ein Google-Token mit seinem Integratorkonto verknüpft wird. So funktioniert dieser Ablauf:

  1. Der Nutzer initiiert den Vorgang in der Google-Benutzeroberfläche (z. B. einer Web- oder App-Benutzeroberfläche).
  2. Die Google-Benutzeroberfläche sendet eine Nachricht an den Google-Server, um ihm eine Authentifizierungsanfrage (Authentifizierungsdaten anfordern) zu senden.
  3. Der Google-Server sendet eine Authentifizierungsanfrage (authenticationRequest) zurück an die Google-UI.
  4. Über die Google-UI wird eine Verbindung zwischen dem Nutzer und der Benutzeroberfläche des Zahlungsintegrators (authenticationRequest) hergestellt.
  5. Der Nutzer wird aufgefordert, seine Identität und Anmeldedaten einzugeben.
  6. Die Zahlungsintegrations-Benutzeroberfläche sendet die Antwort an den Zahlungsintegrator-Server.
  7. Der Zahlungsintegrator-Server authentifiziert die Antwort und sendet die Authentifizierungsantwort (authenticationResponse) an die Benutzeroberfläche des Zahlungsintegrators.
  8. Diese Authentifizierungsantwort wird an die Google-UI weitergeleitet.
  9. Die Google-Benutzeroberfläche sendet eine Nachricht an den Google-Server, um die Antwort des Integrators (Nutzerinstrument einrichten) zu überprüfen.
  10. Der Google-Server validiert die Antwort, indem er die Signatur verifiziert, und ordnet das Konto des Nutzers dann dem Zahlungsintegrator mit einer GPT und einer Verknüpfungs-ID (authenticationRequestID, associationID) bei Google zu.
  11. Eine Erfolgsmeldung wird an den Google-Server gesendet.
  12. Eine Erfolgsmeldung wird an die Google-Benutzeroberfläche gesendet.
  13. Eine Erfolgsnachricht wird an den Nutzer gesendet, um zu bestätigen, dass sein Zahlungsmittel einsatzbereit ist.

Best Practices und weitere Überlegungen

Mehrere Instrumente

Der Integrator muss zulassen, dass mit dem Integratorkonto eines einzelnen Nutzers viele GPTs verknüpft werden. Dies ist beispielsweise erforderlich, wenn ein Nutzer sein Zahlungsmittel löscht und ein neues Zahlungsmittel mit demselben Integrator-Nutzerkonto erstellt.

Es ist möglich, dass zwei Google-Kunden mit dem Integratorkonto desselben Nutzers verknüpft werden. In diesem Fall würden jedem Nutzer für jede Person ein anderes Instrument zugeordnet. Für jedes Instrument gibt es einen unabhängigen Verknüpfungsablauf und eine eindeutige GPT.

Sicherheitsmaßnahmen

Wenn der Integrator der Meinung ist, dass das Integratorkonto eines Nutzers übernommen wurde, können neue Verknüpfungen für dieses Konto abgelehnt werden. Vorhandene Zahlungsmittel, die bereits verknüpft sind, können Ablehnungscodes bei zukünftigen Käufen zurückgeben.

GPT-Lebensdauer

Das GPT-Objekt ist langlebig und hat standardmäßig kein Ablaufdatum. Google empfiehlt dringend ein GPT, das nicht abläuft. Dies ermöglicht eine unterbrechungsfreie Kauferfahrung durch den Nutzer.

Für Integratoren, die kein Token ohne Ablauf unterstützen, kann der Integrator die Ablaufzeit über das Feld tokenExpirationTime der Methode associateAccount angeben. Wenn ein Token fast abläuft, sendet Google den Nutzer durch den Vorgang für Aktualisierungstokens, um die Lebensdauer des Tokens zu verlängern.

Andere Kennungen

Während der Verknüpfung werden neben den GPT noch weitere Kennungen ausgetauscht. Im Folgenden finden Sie eine Liste dieser Probleme mit Links zu weiteren Informationen.

  • AssociationId: Ein von Google definiertes, öffentlich zugängliches Token, das die Verknüpfung zwischen dem Konto des Kunden bei Google und dem Zahlungsmittel identifiziert. Während GPT nur bei Server-zu-Server-Anfragen verwendet wird, ist AssociationId die Client-Entsprechung. Weitere Informationen finden Sie im Glossareintrag.
  • AccountId: Eine vom Anbieter definierte Kennung (oft eine Kontonummer), die verwendet wird, um Betrug aufzudecken und Kontobeziehungen zu verstehen. Die Kundenservicemitarbeiter von Google nutzen es ebenfalls, um Kundenprobleme zu identifizieren und dann bei der Diagnose von Kundenproblemen zu helfen. Weitere Informationen finden Sie im Glossareintrag.
  • AccountNickname (oder fullAccountNickname): Ein String, mit dem Anbieter ihre Kunden identifizieren. Sie wird auch zu Anzeigezwecken verwendet. Die AccountNickname wird vom Anbieter aus personenidentifizierbaren Informationen maskiert, die fullAccountNickname nicht.