Google-Standardzahlungen:

Tokenisiertes Zahlungsmittel

Übersicht

Ein tokenisiertes Zahlungsmittel (Zahlungsmittel) ist eine Art der Zahlungsintegration in die Zahlungsplattform. Damit ein Nutzer mit diesem Zahlungsmittel bezahlen kann, müssen Google und der Zahlungsintegrator einmalig die Anmeldedaten für die Kontoidentität austauschen. Dabei wird wiederum ein Token erstellt, das die jeweilige Zahlungsart für den jeweiligen Nutzer darstellt. Dieses Token kann dann immer wieder für Zahlungen verwendet werden. Derzeit gibt es zwei Versionen dieser APIs. Version 2 unterstützt Mobilfunkanbieter und Anbieter von Referenznummern. Alle anderen Anbieter von tokenisierten Zahlungsmitteln sollten Version 1 implementieren. Der Rest dieses Dokuments konzentriert sich auf Version 1.

Google verwendet zwei Abläufe, um die Identität zu erstellen und dieses Token zu erstellen:

  1. Authentifizierungsvorgang: Identifiziert und überprüft (authentifiziert) den Nutzer.
  2. Verknüpfungsablauf: Erstellt ein Token für einen Nutzer (neu oder zuvor identifiziert und authentifiziert). Dieses Token stellt ein bestimmtes Zahlungsmittel eines bestimmten Nutzers dar. Das Token kann dann für zukünftige Käufe verwendet werden.

Sobald das Token erstellt wurde, verwendet Google es während des Kaufvorgangs, um den Nutzern einen schnellen und reibungslosen Bezahlvorgang zu ermöglichen. Google verwendet dieses Token, um eine Instanz der Zahlungsmethode eines Kunden darzustellen. Dies wird auch als Instrument bezeichnet. Ein Google-Kunde kann mehrere Zahlungsmittel haben, um Waren und Dienstleistungen zu bezahlen.

Der gesamte Geldtransfer zwischen der Bank des Integrators und der Bank von Google erfolgt während des Überweisungsvorgangs.

<ph type="x-smartling-placeholder">
</ph> Produkt auswählen
1) Der Nutzer wählt ein Produkt aus.
 <ph type="x-smartling-placeholder">
</ph> Zahlungsmethode auswählen
2) Als Nächstes wählt er eine Zahlungsmethode aus.
 <ph type="x-smartling-placeholder">
</ph> Zahlungsmethode hinzufügen
3) Eine neue Zahlungsmethode wird hinzugefügt.
<ph type="x-smartling-placeholder">
</ph> Weiterleitung
4) Sie werden zur Authentifizierung weitergeleitet.
 <ph type="x-smartling-placeholder">
</ph> Authentifiziert
5) Schließlich sind sie authentifiziert und können kaufen

Dieses Diagramm veranschaulicht einen allgemeinen Überblick über die Abläufe:

Tokenisiertes Zahlungsmittel – Übersicht

Übersichtsdiagramm zu tokenisierten Zahlungsmitteln

Grundsätzlich müssen Sie folgende Schritte ausführen, um Ihren Dienst als Zahlungsmittel zu Google-Produkten hinzuzufügen:

  1. Authentifizierungsvorgang
  2. Verknüpfungsablauf
  3. Kaufvorgang
  4. Erstattungsablauf
  5. Überweisung

Diese Abläufe werden in den folgenden Abschnitten und im Abschnitt Leitfäden noch ausführlicher beschrieben.

Konzepte und Begriffe

Symbole und Konventionen

Die Keywords "MÜSSEN", DÜRFEN NICHT, „ERFORDERLICH“ „WIRD“ „Das gilt nicht“, „SOLLTEN“ „Sollte nicht“, „EMPFOHLEN“, „MAY“ und "OPTIONAL" in diesen Dokumenten sind gemäß RFC 2119 zu interpretieren.

Zeitstempel

Alle Zeitstempel werden als Millisekunden seit der Unix-Epoche (1. Januar 1970) in UTC dargestellt.

Beispiel:

  • 23. April 2019, 20:23:25 Uhr GMT = 155.6051.005.000 Millisekunden
  • 16. August 2018 12:28:35 GMT = 1534422515.000 Millisekunden

Beträge

Geldwerte werden in diesem API im Format „micros“, „micros“, ein Standard bei Google. Mikros sind ein auf Ganzzahlen basierendes Format mit fester Genauigkeit. Wenn Sie einen Geldwert in „micros“ angeben möchten, multiplizieren Sie den Standardwährungswert mit 1.000.000.

Beispiel:

  • 1,23 € = 1230.000 Mikro-USD
  • 0,01 Euro = 10.000 Mikro-Euro

Idempotenz

Alle Methodenaufrufe innerhalb dieser API müssen idempotentes Verhalten aufweisen. Google wiederholt Anfragen gelegentlich, um sicherzustellen, dass sich die Transaktionen auf beiden Seiten im selben Status befinden. Integratoren sollten nicht versuchen, bereits erfolgreich verarbeitete Anfragen noch einmal zu verarbeiten. Stattdessen sollte die Antwort auf die erfolgreiche Verarbeitung gemeldet werden. Alle Methoden haben einen gemeinsamen RequestHeader, der eine requestId enthält. Diese requestId ist der Idempotenzschlüssel für alle Aufrufe.

Jede Nicht-Terminalantwort (ein Nicht-HTTP-Fehler 200) darf nicht idempotent verarbeitet werden. Daher darf eine Anfrage, die zuvor bei einem zweiten Aufruf den Wert 400 (falsche Anfrage/fehlgeschlagene Vorbedingung) erhalten hat, nicht idempotenterweise den Fehler 400 zurückgeben, sondern muss neu ausgewertet werden. Bei einer Neubewertung könnte der Fehler 400 zurückgegeben oder der Vorgang erfolgreich verarbeitet werden.

Weitere Informationen zur Idempotenz finden Sie in diesem ausführlichen Leitfaden.

Integrator

Ein Unternehmen, das die Zahlungsplattform von Google für sein Geschäft nutzt. Es kann sich um interne (eigene) Unternehmen wie YouTube oder AdWords handeln, aber auch um externe Unternehmen, die ihre Dienste in das Ökosystem von Google integrieren möchten.

Zahlungsmittel

Zahlungsmittel. Dies ist allgemeiner als ein Instrument. Visa, Mastercard und PayPal sind Zahlungsmittel.

Instrument

Eine bestimmte Instanz eines Zahlungsmittels durch einen bestimmten Kunden. z. B. die Kreditkarte oder das PayPal-Konto eines Nutzers. Ein tokenisiertes Zahlungsmittel für einen bestimmten Kunden ist ebenfalls ein Zahlungsmittel, da es sich um eine Zahlungsform für diesen Kunden handelt, die sicher in unserem System gespeichert ist.

Token

Darstellung der Zahlungsmethode eines bestimmten Nutzers im Google-System. Da ein Token alle für einen Kauf erforderlichen Informationen enthält, ist ein Token auch ein Zahlungsmittel. Dazu können Informationen wie die Kontonummer gehören, die ein Nutzer bei seinem Integrator hat.

Wichtige Abläufe

Authentifizierungsvorgang

Die Authentifizierung ist der erste Ablauf, der stattfinden muss. Der Zweck des Authentifizierungsvorgangs besteht darin, den Nutzer beim Integrator zu identifizieren und zu authentifizieren. Die Authentifizierung kann auf verschiedene Arten erfolgen. Mit tokenisierten Zahlungsmitteln können Nutzer auf zwei Arten identifiziert und authentifiziert werden:

  1. OTP-Authentifizierung per SMS-MT (SMS-Mobile beendet, Einmalpasswort)
  2. Weiterleitungsauthentifizierung

Beim Onboarding wählen Integratoren gemeinsam mit Google die Authentifizierungsmechanismen aus, die am besten zu ihrem Produkt passen.

Authentifizierungsabläufe können in zwei Kontexten verwendet werden: Erstens, um einen neuen Kunden zu identifizieren, um eine Zuordnung herzustellen, und zweitens, um einen Nutzer nach den Anmeldedaten eines vorhandenen Zahlungsmittels aufzufordern. Das Ergebnis des Authentifizierungsvorgangs kann als Eingabe für mehrere Abläufe verwendet werden, z. B. für den Verknüpfungsvorgang, den Ablauf von Aktualisierungstokens und den Kaufvorgang mit Herausforderungen. Außerdem kann der Authentifizierungsvorgang im eigenständigen Modus verwendet werden, der nicht an einen nachfolgenden Ablauf gebunden ist.

OTP-Authentifizierung per SMS-MT

Bei diesem Authentifizierungsmechanismus gibt der Nutzer eine Telefonnummer in eine Google-Benutzeroberfläche ein. Google sendet diese Telefonnummer über die Methode sendOtp an den Integrator. Der Integrator sendet ein Einmalpasswort an den Nutzer. Der Nutzer gibt das Passwort in die Google-Benutzeroberfläche ein und sendet es an den Integrator. Dies löst eine Erfolgsantwort des Zahlungsintegrators aus.

Wenn die OTP-Authentifizierung per SMS-MT im eigenständigen Modus verwendet wird, wird der Wert des OTP mithilfe der Methode verifyOtp an den Integrator gesendet. Mit dieser Methode wird überprüft, ob das angegebene OTP auch gesendet wurde.

Weiterleitungsauthentifizierung

Die Weiterleitungsauthentifizierung erfolgt, indem Google den Nutzer zu einer Anwendung des Integrationspartners weiterleitet. Diese App kann eine Web- oder Android-App sein.

Android- und Web-Weiterleitungen verhalten sich ähnlich. Google leitet den Nutzer zur App des Integrators weiter. Der Integrator identifiziert und authentifiziert den Nutzer in der für ihn am besten geeigneten Form. Nach der Authentifizierung leitet der Integrator den Nutzer zurück zur Google-Benutzeroberfläche, um die Verknüpfung abzuschließen. Bei der Weiterleitung stellt Google eine requestId bereit, um diese Authentifizierungssitzung zu identifizieren. Diese ID wird dann während der Verknüpfung als Authentifizierungsnachweis der Identität verwendet.

Integratoren, die sich für diesen Ablauf entscheiden, müssen eine Webauthentifizierungs-URL angeben, da dies der gebräuchlichste Nenner für alle Oberflächen (Computer oder Mobilgeräte) ist. Die Android-Authentifizierung wird jedoch dringend empfohlen, da sie die beste Nutzererfahrung auf Mobilgeräten bietet.

Je nach Gerätekontext und den installierten Apps wählen Google-UIs die Web- oder Android-App-Weiterleitung aus.

Dieser Authentifizierungsmechanismus bietet dem Integrator die größte Freiheit. Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren und zu identifizieren. Nutzername + Passwort oder Fragen zu biometrischen Informationen und Sicherheitsfragen sind praktikable Lösungen. Google hat nicht die Absicht, vorzuschreiben, wie ein Integrator einen Nutzer überprüft. Der Integrator kümmert sich um die Authentifizierung des Nutzers. So möchte Google die verschiedenen Benutzeroberflächen des Integrators verwenden, um den Nutzer zu authentifizieren, und Google lediglich einen Authentifizierungsnachweis zur Verfügung stellen.

Weitere Informationen zur Authentifizierung finden Sie in dieser ausführlichen Anleitung.

Verknüpfungsablauf

Nach dem Authentifizierungsvorgang über einen der oben genannten Mechanismen durchläuft der Nutzer den Verknüpfungsablauf. Der Zweck des Verknüpfungsvorgangs besteht darin, für die Erstellung eines Zahlungsmittels ein Google-Zahlungstoken (GPT) zu erstellen. Dabei werden folgende Schritte ausgeführt:

  1. Verhandelt eine Identität, die als Token bezeichnet wird, um diesen Nutzer darzustellen.
  2. Stellt Kontoinformationen bereit, um die Risiko-Engine von Google zu informieren.
  3. Erfasst die erforderlichen Informationen zur Ersteinrichtung zum Erstellen und Einrichten von GPT.

Das Ergebnis ist, dass sich sowohl Google als auch der Integrator auf die festgelegten GPT einigen.

Es ist möglich, dass zwei Google-Nutzer dasselbe Nutzerkonto für den Integrator verwenden. In diesem Fall hätte jede nutzende Person ein anderes Zahlungsmittel. Für jedes Zahlungsmittel gibt es einen unabhängigen Verknüpfungsablauf und somit einen eindeutigen GPT.

Auf dieser Abbildung wird gezeigt, wie Sie eine gefälschte tokenisierte FOP namens InvisiCash kennenlernen. Hier sehen Sie die Schritte, die ein Nutzer für den Authentifizierungsvorgang und den Verknüpfungsablauf durchläuft.

Übersicht über den Verknüpfungsablauf

Tokenisiertes FOP-Invisicash

  1. Eine Google-Nutzerin mit der E-Mail-Adresse sf@gmail.com möchte ihr InvisiCash-Konto zum Google Play Store hinzufügen, damit sie es für Käufe verwenden kann.
  2. Zur Authentifizierung wird im Google Play Store die InvisiCash App geöffnet.

  3. Der Nutzer meldet sich mit der E-Mail-Adresse sally@otheremail.com in seinem InvisiCash-Konto an. Es kann sein, dass sie ihre Gmail-E-Mail-Adresse für beide verwendet, wenn diese Adresse ihr Login für ihr InvisiCash-Konto ist.

  4. Die InvisiCash App sendet die Authentifizierungs-ID an den Google Play Store zurück.

  5. Der Google Play Store sendet die Authentifizierungs-ID an die Google-Server.

  6. Der Google-Server sendet eine Nachricht zur Verknüpfung des Kontos an den InvisiCash-Server. Diese Verknüpfung enthält eine Authentifizierungs-ID, GPT (Google-Zahlungstoken) und eine Verknüpfungs-ID.

  7. Auf den InvisiCash-Servern werden das Google-Zahlungstoken (GPT) und die Verknüpfungs-ID gespeichert. Beide sind jetzt mit Sallys InvisiCash-Konto verknüpft.

  8. InvisiCash genehmigt diese Verknüpfung. Dann erstellen die Server von Google ein Zahlungsmittel, das für zukünftige Käufe verwendet werden kann.