Google-Standardzahlungen: Zahlungsmittel

Übersicht

Ein Zahlungsmittel für Banken ist ein Zahlungsmittel, bei dem Google und der Zahlungsintegrator (Partnerbank oder Integrator) einen einmaligen Austausch der Kontoidentität durchführen. Anmeldedaten und Nutzerautorisierung, um eine Verknüpfung zwischen Google und die Bank. Später kann dem Integrator ein Verweis auf diese Verknüpfung angezeigt werden, um Geld vom Konto des Nutzers auf ein anderes Bankkonto.

Google verwendet zwei Abläufe für diesen Informationsaustausch:

  1. Ablauf der Authentifizierung und Autorisierung: Authentifizierung des Nutzers und Abrufen Autorisierung des Nutzers zum Herstellen dieser Verbindung.
  2. AssociateAccount-Ablauf: stellt eine Verknüpfung für zuvor identifizierte und authentifizierten Nutzern. Dies erfolgt über einen Methodenaufruf, der zwischen Google und dem Payment Integrator. Dieser Ablauf ist auch auch „Verknüpfung“ genannt.

Sobald die Verknüpfung hergestellt wurde, verwendet Google sie bei der Geldbewegung für einen schnellen und nahtlosen Bezahlvorgang für unsere Nutzer. Bei Google heißt dies ein Instrument. Ein Google-Kunde hat ein oder mehrere Zahlungsmittel. Eine Zahlungsmittel dient zur Bezahlung von Dienstleistungen und Waren innerhalb der verschiedenen Ökosysteme und Marktplätze.

Diese Abläufe werden in den folgenden Abschnitten ausführlicher beschrieben. Beispiele führen Sie in den folgenden Abschnitten die Schritte einer gefälschten Bank namens InvisiBank durch.

Wichtige Konzepte

Authentifizierungs-Autorisierungsablauf

Der Authentifizierungs-Autorisierungsablauf besteht darin, Nutzer gegenüber dem Integrator zu authentifizieren und die Autorisierung vom damit Nutzende die anderen Aktionen im Ablauf ausführen können. Authentifizierung-Autorisierung ist über eine Weiterleitung verarbeitet werden. Dies kann entweder zu einer App oder einer Webweiterleitung sein.

Weiterleitungsauthentifizierung – Autorisierung

Die Weiterleitung von Authentifizierungs-Autorisierungen erfolgt, indem Google den Nutzer an einer integratoreneigenen Anwendung. Diese Anwendung könnte eine Webanwendung sein, oder eine Android-App.

Android- und Web-Weiterleitungen verhalten sich ähnlich. Hier leitet Google den zur App des Integrators. Der Integrator identifiziert und authentifiziert die die für diesen Integrator am natürlichsten sind. Nach der Authentifizierung Der Integrator leitet den Nutzer zurück zur Google-Benutzeroberfläche, um die Verknüpfung abzuschließen. Bei der Weiterleitung stellt Google eine requestId bereit, um dies zu erkennen Authentifizierungssitzung. Diese ID wird dann als Authentifizierungsnachweis verwendet Identität während der Verknüpfung.

Integratoren, die sich für diesen Ablauf entscheiden, müssen eine Webauthentifizierungs-URL angeben, ist der gemeinsame Nenner für alle Oberflächen (Computer, Mobilgeräte). Allerdings Die Android-Authentifizierung wird dringend empfohlen, da sie die beste Nutzerfreundlichkeit bietet. für Mobilgeräte optimiert.

Je nach Gerätekontext und installierten Apps wählen Google-UIs aus. Web- oder Android-App-Weiterleitung.

Dieser Authentifizierungsmechanismus bietet dem Integrator die größte Freiheit. Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren und zu identifizieren. Nutzername + Passwort, biometrische Informationen und Sicherheitsfragen sind Lösungen zu finden. Google beabsichtigt nicht, vorzugeben, wie ein Integrator einen Nutzer. Der Integrator kümmert sich um die Authentifizierung des Nutzers. Mit diesem möchte Google die verschiedenen Benutzeroberflächen des Integrators nutzen, um den Nutzer zu authentifizieren und Google lediglich einen Authentifizierungsnachweis vorzulegen.

Außerdem wird eine Liste von Authorization Bereichen übergeben, die angezeigt werden sollen um die Autorisierung für jede dieser Aktionen (z.B. im AssociateAccount, benötigen wir eine Autorisierung, um den associate-Vorgang des Nutzers Konto mit einem Google-Konto).

Beim Verknüpfungsvorgang kann der Nutzer bei diesem Vorgang auch das Konto auswählen. die sie mit dem Zahlungsintegrator haben, für den AssociateAccount-Aufruf aus, der diesem Ablauf folgt.

Weitere Informationen zur Authentifizierung finden Sie hier: ausführliche Anleitung.

Verknüpfungsablauf

Der Zweck des Verknüpfungsvorgangs besteht darin, eine Verknüpfung herzustellen, um ein Instrument zu erschaffen. Dieser Ablauf:

  1. Erstellt im System des Integrators eine Verknüpfung mit dem Konto der während des Authentifizierungs-Autorisierungsablaufs an eine bestimmte Google-Konto.
  2. Verhandelt eine Referenz, die zum Verweisen auf diese Google Payment-Anfrage verwendet wird Token (GPT).
  3. Stellt Kontoinformationen bereit, um die Risiko-Engine von Google zu informieren.

Der bestehende Verweis auf die GPT wird zwischen Google und den Integrator.

Für den Verknüpfungsvorgang muss Google einen Nachweis erbringen, dass Authentifizierung/Autorisierung an den Integrator. Vor jedem Verknüpfungsvorgang erstellt, ruft Google den Vorgang zur Autorisierung der Authentifizierung, um diesen Nachweis zu erhalten.

Das folgende Diagramm zeigt die Abfolge der Aufrufe für die Ablauf der Authentifizierung und Autorisierung und Ablauf der Verknüpfung

Verknüpfungsablauf

Weitere Informationen zur Authentifizierung finden Sie hier: ausführliche Anleitung.