Google मानक भुगतान:

टोकन वाला एफ़ओपी

खास जानकारी

टोकन वाला एफ़ओपी (पैसे चुकाने का तरीका) पेमेंट्स प्लैटफ़ॉर्म से किया जाने वाला एक तरह का पेमेंट इंटिग्रेशन है. उपयोगकर्ता इस एफ़ओपी से पैसे चुका सके, इसके लिए Google और पेमेंट इंटिग्रेटर को खाते की पहचान से जुड़े क्रेडेंशियल का लेन-देन सिर्फ़ एक बार करना होगा. ऐसा करने से, एक टोकन सेट अप किया जाता है. यह टोकन उस उपयोगकर्ता के पैसे चुकाने के तरीके को दिखाता है. इसके बाद, इस टोकन का इस्तेमाल करके बार-बार पेमेंट किया जा सकता है. फ़िलहाल, इन एपीआई के दो वर्शन मौजूद हैं. वर्शन 2 मोबाइल और इंटरनेट सेवा देने वाली कंपनियों और रेफ़रंस नंबर देने वालों पर चलता है. टोकन के तौर पर मौजूद एफ़ओपी की सेवा देने वाली अन्य सभी कंपनियों को वर्शन 1 लागू करना चाहिए. इस दस्तावेज़ का बाकी हिस्सा, वर्शन 1 पर फ़ोकस करता है.

Google, पहचान स्थापित करने और यह टोकन बनाने के लिए दो फ़्लो का इस्तेमाल करता है:

  1. पुष्टि करने का फ़्लो: यह उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है और उसकी पुष्टि करता है.
  2. असोसिएशन फ़्लो: किसी उपयोगकर्ता के लिए टोकन बनाता है (नया या पहले पहचाना गया और पुष्टि किया गया). यह टोकन, किसी उपयोगकर्ता के पेमेंट का एक खास तरीका दिखाता है. इसके बाद, इस टोकन का इस्तेमाल आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.

टोकन तैयार हो जाने के बाद, Google इसका इस्तेमाल परचेज़ फ़्लो के दौरान करेगा, ताकि उपयोगकर्ता तेज़ी से और आसानी से चेकआउट कर सके. Google इस टोकन का इस्तेमाल, पेमेंट के किसी ऐसे तरीके को दिखाने के लिए करता है जिसे कोई ग्राहक करता है. इसे एक वाद्ययंत्र भी कहा जाता है. Google के किसी ग्राहक के पास सामान और सेवाओं का पेमेंट करने के लिए, एक से ज़्यादा तरीके हो सकते हैं.

आखिर में, इंटिग्रेटर के बैंक और Google के बैंक के बीच पैसे ट्रांसफ़र करने का काम, रेमिटेंस फ़्लो में होता है.

प्रॉडक्ट चुनें
1) उपयोगकर्ता, खरीदने के लिए प्रॉडक्ट चुनता है
पेमेंट करने का तरीक़ा चुनें
2) इसके बाद, वह पेमेंट का तरीका चुनता है
पैसे चुकाने का तरीका जोड़ें
3) अब उन्होंने पेमेंट का नया तरीका जोड़ा है
रीडायरेक्ट करें
4) उन्हें पुष्टि करने के लिए रीडायरेक्ट किया गया है
प्रमाणीकृत
5) आखिर में, उनकी पुष्टि हो गई है और वे इन्हें खरीद सकते हैं

इस डायग्राम में, फ़्लो के बारे में खास जानकारी दी गई है:

टोकन वाले एफ़ओपी की खास जानकारी

टोकन के तौर पर मौजूद एफ़ओपी की खास जानकारी वाला डायग्राम

बड़े लेवल पर, Google प्रॉडक्ट के लिए पैसे चुकाने के तरीके के तौर पर अपनी सेवा जोड़ने में ये फ़्लो शामिल हैं:

  1. पुष्टि करने का फ़्लो
  2. असोसिएशन फ़्लो
  3. परचेज़ फ़्लो
  4. रिफ़ंड फ़्लो
  5. पेमेंट फ़्लो

इन फ़्लो के बारे में नीचे दिए गए सेक्शन में ज़्यादा जानकारी दी गई है. साथ ही, गाइड सेक्शन में इन फ़्लो के बारे में ज़्यादा जानकारी दी गई है.

सिद्धांत और शब्दावली

प्रतीक और सम्मेलन

इन दस्तावेज़ों में मुख्य शब्दों "करना चाहिए," "नहीं करना है," "ज़रूरी है," "करना चाहिए," "नहीं करना चाहिए", "चाहिए," "नहीं," "सुझाया गया," "किया जा सकता है", और "वैकल्पिक" का मतलब आरएफ़सी 2119 में बताए गए तरीके से समझना है.

टाइमस्टैंप वाले हिस्सों में

सभी टाइमस्टैंप, यूटीसी में Unix epoch (1 जनवरी, 1970) के बाद से मिलीसेकंड के तौर पर दिखाए जाते हैं.

उदाहरण के लिए:

  • 23 अप्रैल, 2019 रात 8:23:25 बजे जीएमटी = 1556051005000 मिलीसेकंड
  • 16 अगस्त, 2018 को दोपहर 12:28:35 बजे जीएमटी = 1534422515000 मिलीसेकंड

राशियाँ

इस एपीआई में मॉनेटरी वैल्यू, Google के स्टैंडर्ड फ़ॉर्मैट में "माइक्रो" के फ़ॉर्मैट में होती हैं. माइक्रो, पूर्णांक पर आधारित और तय सटीक फ़ॉर्मैट होते हैं. किसी मॉनेटरी वैल्यू को माइक्रो में दिखाने के लिए, स्टैंडर्ड मुद्रा की वैल्यू को 10,00,000 से गुणा करें.

उदाहरण के लिए:

  • 1.23 डॉलर = 1,230,000 माइक्रो डॉलर
  • 0.01 डॉलर = 10,000 माइक्रो डॉलर

पहचान न कर पाना

इस एपीआई में सभी मेथड कॉल का व्यवहार एक जैसा होना चाहिए. Google यह पक्का करने के लिए कभी-कभी अनुरोध करेगा कि दोनों तरफ़ लेन-देन एक ही स्थिति में हो. इंटिग्रेटर को पहले से ही प्रोसेस हो चुके किसी भी अनुरोध को फिर से प्रोसेस करने की कोशिश नहीं करनी चाहिए. इसके बजाय, प्रोसेस हो जाने के बाद के रिस्पॉन्स की रिपोर्ट की जानी चाहिए. सभी तरीकों में एक समान RequestHeader होता है, जिसमें एक requestId होता है. यह requestId सभी कॉल के लिए पहचान कुंजी है.

कोई भी बिना टर्मिनल वाला रिस्पॉन्स (जो एचटीटीपी 200 के बाद वाला वर्शन नहीं है) सही तरीके से प्रोसेस नहीं किया जाना चाहिए. इसलिए, अगर किसी अनुरोध के लिए 400 कोड (खराब अनुरोध/पहले से तय शर्त पूरी नहीं की गई है) मिला है, जिसे दूसरी बार कॉल किया जाता है, तो उसका फिर से आकलन करना ज़रूरी है. ऐसे में, गलती से 400 कोड वाली गड़बड़ी नहीं होनी चाहिए. फिर से जांचने पर, हो सकता है कि 400 कोड वाली गड़बड़ी दिखे या इसे प्रोसेस किया जा सके.

पहचान के बारे में ज़्यादा जानने के लिए, यह ज़्यादा जानकारी वाली गाइड देखें.

इंटिग्रेटर

वह कंपनी जो अपने कारोबार के लिए Google के पेमेंट प्लैटफ़ॉर्म का इस्तेमाल करती है. यह YouTube या AdWords जैसा कोई इंटरनल (1P) कारोबार हो सकता है. साथ ही, यह बाहरी (3P) कारोबार भी हो सकता है, जो Google के नेटवर्क के साथ काम करने के लिए, अपनी सेवाओं को इंटिग्रेट करना चाहता है.

एफ़ओपी

पैसे चुकाने का तरीका. यह किसी इंस्ट्रुमेंट की तुलना में ज़्यादा सामान्य है. Visa, Mastercard, और PayPal, सभी एफ़ओपी हैं.

भुगतान का माध्यम

किसी ग्राहक की ओर से पैसे चुकाने के तरीके का कोई खास मामला. उदाहरण के लिए, किसी उपयोगकर्ता का क्रेडिट कार्ड या उसका PayPal खाता. किसी ग्राहक के लिए, टोकन वाला एफ़ओपी भी एक इंस्ट्रुमेंट होता है. इसकी वजह यह है कि यह उस ग्राहक के लिए पैसे चुकाने का एक इंस्टेंस होता है, जो हमारे सिस्टम में सुरक्षित तरीके से सेव रहता है.

टोकन

Google के सिस्टम पर, किसी उपयोगकर्ता के पेमेंट के तरीके के बारे में जानकारी. इसमें खरीदारी के लिए ज़रूरी सारी जानकारी शामिल होती है. इसलिए, टोकन भी एक इंस्ट्रुमेंट है. इसमें उपयोगकर्ता के इंटिग्रेटर के पास मौजूद खाता नंबर जैसी जानकारी शामिल हो सकती है.

मुख्य फ़्लो

पुष्टि करने का फ़्लो

पुष्टि करने का पहला तरीका है. पुष्टि करने के फ़्लो का मकसद, इंटिग्रेटर के साथ उपयोगकर्ता की पहचान करना और उसकी पुष्टि करना है. पुष्टि करने की प्रोसेस कई तरीकों से हो सकती है. टोकन वाले एफ़ओपी, उपयोगकर्ता की पहचान करने और उसकी पुष्टि करने के दो तरीकों पर काम करते हैं:

  1. एसएमएस-एमटी ओटीपी से पुष्टि करना (एसएमएस के लिए मोबाइल का इस्तेमाल बंद कर दिया गया है, एक बार इस्तेमाल होने वाला पासवर्ड)
  2. रीडायरेक्ट करने की पुष्टि करना

शामिल होते समय, इंटिग्रेटर Google के साथ मिलकर, पुष्टि करने के ऐसे तरीके चुनते हैं जो उनके प्रॉडक्ट के लिए सबसे सही हों.

पुष्टि करने के फ़्लो का इस्तेमाल दो मामलों में किया जा सकता है: पहला, असोसिएशन करने के लिए नए ग्राहक की पहचान करना और दूसरा, उपयोगकर्ता को किसी मौजूदा इंस्ट्रुमेंट के क्रेडेंशियल को चुनौती देना. पुष्टि करने वाले फ़्लो के नतीजे को, एक से ज़्यादा फ़्लो में इनपुट के तौर पर इस्तेमाल किया जा सकता है, जैसे कि असोसिएशन फ़्लो, रीफ़्रेश टोकन फ़्लो, चैलेंज वाला परचेज़ फ़्लो वगैरह. इसके अलावा, पुष्टि करने के फ़्लो को स्टैंडअलोन मोड में इस्तेमाल किया जा सकता है. इसे किसी भी फ़्लो के साथ इस्तेमाल नहीं किया जा सकता.

एसएमएस-एमटी ओटीपी से पुष्टि करना

पुष्टि करने के इस तरीके में, उपयोगकर्ता किसी Google यूज़र इंटरफ़ेस (यूआई) में फ़ोन नंबर डालता है. Google इस फ़ोन नंबर को sendOtp वाले तरीके से इंटिग्रेटर को भेजता है. इंटिग्रेटर, उपयोगकर्ता को एक बार इस्तेमाल होने वाला पासवर्ड भेजता है. उपयोगकर्ता, Google के यूज़र इंटरफ़ेस (यूआई) में पासवर्ड डालता है और उसे इंटिग्रेटर के पास भेज देता है. इससे पेमेंट इंटिग्रेटर से सही जवाब मिलता है.

जब मैसेज (एसएमएस)-एमटी ओटीपी पुष्टि का इस्तेमाल स्टैंडअलोन मोड में होता है, तो verifyOtp तरीके का इस्तेमाल करके, ओटीपी की वैल्यू इंटिग्रेटर को भेजी जाती है. इस तरीके से पुष्टि की जाती है कि दिया गया ओटीपी ही भेजा गया था.

रीडायरेक्ट करने की पुष्टि करना

रीडायरेक्ट की पुष्टि करने की प्रोसेस तब होती है, जब Google, लोगों को इंटिग्रेटर के मालिकाना हक वाले ऐप्लिकेशन पर रीडायरेक्ट करता है. वह ऐप्लिकेशन कोई वेब या Android ऐप्लिकेशन हो सकता है.

Android और वेब रीडायरेक्ट एक जैसे काम करते हैं. Google, उपयोगकर्ता को इंटिग्रेटर के ऐप्लिकेशन पर रीडायरेक्ट करता है. इंटिग्रेटर, किसी भी ऐसे तरीके से उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है जो इंटिग्रेटर के लिए सबसे सही हो. पुष्टि हो जाने के बाद, इंटिग्रेटर, असोसिएशन को पूरा करने के लिए, उपयोगकर्ता को Google के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है. रीडायरेक्ट होने पर, Google एक requestId देता है, ताकि पुष्टि करने वाले इस सेशन की पहचान की जा सके. इसके बाद, असोसिएशन के दौरान उस आइडेंटिफ़ायर का इस्तेमाल, पहचान के सबूत के तौर पर किया जाएगा.

इस फ़्लो को चुनने वाले इंटिग्रेटर को, वेब की पुष्टि करने वाला यूआरएल देना होगा. इसकी वजह यह है कि सभी प्लैटफ़ॉर्म (डेस्कटॉप या मोबाइल) पर यह सबसे आम डिनोमिनेटर है. हालांकि, हम Android पर पुष्टि करने का सुझाव देते हैं, ताकि मोबाइल पर सबसे अच्छा उपयोगकर्ता अनुभव मिल सके.

Google के यूज़र इंटरफ़ेस (यूआई), डिवाइस के कॉन्टेक्स्ट और इंस्टॉल किए गए ऐप्लिकेशन के हिसाब से वेब या Android ऐप्लिकेशन रीडायरेक्ट चुनेंगे.

पुष्टि करने का यह तरीका, इंटिग्रेटर को ज़्यादा आज़ादी देता है. किसी उपयोगकर्ता की पुष्टि करने और उसकी पहचान करने के कई तरीके हैं. उपयोगकर्ता नाम और पासवर्ड या बायोमेट्रिक जानकारी और सुरक्षा से जुड़े सवाल, ये दोनों ही हल हैं. Google यह नहीं बताना चाहता कि इंटिग्रेटर, किसी उपयोगकर्ता की पुष्टि कैसे करता है. इंटिग्रेटर की मदद से, उपयोगकर्ता की पुष्टि की जाती है. इस तरह, उपयोगकर्ता की पुष्टि करने के लिए Google, इंटिग्रेटर के अलग-अलग यूज़र इंटरफ़ेस का इस्तेमाल करता है और Google को सिर्फ़ पुष्टि करने का सबूत देता है.

पुष्टि करने के बारे में ज़्यादा जानने के लिए, यह ज़्यादा जानकारी वाली गाइड देखें.

असोसिएशन फ़्लो

ऊपर बताए गए किसी एक तरीके से पुष्टि करने के बाद, उपयोगकर्ता असोसिएशन फ़्लो से आगे बढ़ जाता है. असोसिएशन फ़्लो का मकसद, Google पेमेंट टोकन (GPT) बनाना है, ताकि इंस्ट्रुमेंट बनाया जा सके. इस फ़्लो की मदद से ये काम किए जाते हैं:

  1. इस उपयोगकर्ता को दिखाने के लिए, टोकन नाम की आइडेंटिटी का इस्तेमाल होता है.
  2. Google के जोखिम इंजन को सूचित करने के लिए खाते की जानकारी देता है.
  3. GPT बनाने और उसे बनाने के लिए, पहली बार सेटअप करने की ज़रूरी जानकारी इकट्ठा करता है.

इसका नतीजा यह होता है कि Google और इंटिग्रेटर, दोनों ने पहले से तय GPT पर अपनी सहमति दी है.

Google के दो उपयोगकर्ता, एक ही उपयोगकर्ता के खाते को इंटिग्रेटर के साथ शेयर कर सकते हैं. इस मामले में, हर उपयोगकर्ता के पास अलग-अलग इंस्ट्रुमेंट होगा. हर इंस्ट्रुमेंट के लिए, एक इंडिपेंडेंट असोसिएशन फ़्लो होता है, इसलिए एक यूनीक GPT होता है.

इस इलस्ट्रेशन में, टोकन वाले नकली एफ़ओपी के बारे में बताया गया है. इस एफ़ओपी को InvisiCash कहा जाता है. इससे पता चलता है कि उपयोगकर्ता को पुष्टि करने के फ़्लो और असोसिएशन फ़्लो के लिए कौनसे चरण पूरे करने होंगे.

असोसिएशन फ़्लो की खास जानकारी

टोकन वाला एफ़ओपी-इनविज़िकश

  1. एक Google उपयोगकर्ता, जिसका ईमेल पता sf@gmail.com है. वह अपना InvisiCash खाता, Google Play Store में जोड़ना चाहती है, ताकि वह खरीदारी के लिए उसका इस्तेमाल कर सके.
  2. पुष्टि करने के लिए, Google Play Store InvisiCash ऐप्लिकेशन खोलता है.

  3. उपयोगकर्ता, sally@otheremail.com ईमेल पते से, InvisiCash खाते में लॉग इन करती है. ऐसा हो सकता है कि वह दोनों के लिए, अपने Gmail ईमेल पते का इस्तेमाल करती हो, अगर वह उसके InvisiCash खाते के लिए लॉगिन है.

  4. InvisiCash ऐप्लिकेशन, पुष्टि करने वाले आईडी को Google Play Store को वापस भेजता है.

  5. Google Play Store, Google सर्वर को पुष्टि करने वाला आईडी भेजता है.

  6. Google सर्वर, खाते को जोड़ने के लिए InvisiCash सर्वर को एक मैसेज भेजता है. इस असोसिएशन में, पुष्टि करने वाला आईडी, GPT (Google Payment टोकन), और असोसिएशन आईडी शामिल होता है.

  7. InvisiCash सर्वर, Google Payment टोकन (GPT) और असोसिएशन आईडी को सेव करते हैं. दोनों अब Saly के InvisiCash खाते से जुड़े हैं.

  8. InvisiCash इस असोसिएशन को मंज़ूरी देता है. इसके बाद, Google के सर्वर एक ऐसा इंस्ट्रुमेंट बनाते हैं जिसका इस्तेमाल आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.