Descripción general
Una forma de pago (FOP) bancaria es aquella en la que Google y el integrador de pagos (banco asociado o integrador) realizan un intercambio único de credenciales de identidad de cuenta y autorización del usuario para establecer una asociación entre Google y el banco. Más adelante, se puede presentar una referencia a esta asociación al integrador para permitir que se transfiera dinero desde la cuenta del usuario a otra cuenta bancaria.
Google utiliza dos flujos para establecer este intercambio de información:
- Flujo de autorización de autenticación: autentica al usuario y obtiene su autorización para establecer esta conexión.
- Flujo de AssociateAccount: Establece una asociación para usuarios identificados y autenticados previamente. Esto se realiza mediante una llamada de método que establece la asociación entre Google y el integrador de pagos. Este flujo también se conoce como asociación.
Una vez que se establezca la asociación, Google la usará durante el traslado de dinero para ofrecer a los usuarios una experiencia de confirmación de la compra rápida y fluida. Google lo llama instrumento. Un cliente de Google tiene uno o más instrumentos. Un instrumento es una forma de pagar servicios y bienes en los diversos ecosistemas y mercados de Google.
Estos flujos se describen con más detalle en las siguientes secciones. En los ejemplos de las siguientes secciones, se explica cómo usar un banco falso llamado InvisiBank.
Conceptos importantes
Flujo de autenticación y autorización
El propósito del flujo de autorización de autenticación es identificar y autenticar al usuario en el integrador y obtener la autorización del usuario para realizar las otras acciones en el flujo. La autorización de autenticación se maneja a través de un redireccionamiento. Puede ser a una app o a un redireccionamiento web.
Redireccionar Autenticación-Autorización
La autorización de autenticación de redireccionamiento ocurre cuando Google redirecciona al usuario a una aplicación propiedad del integrador. Puede ser una aplicación web o una aplicación para Android.
Los redireccionamientos de Android y la Web se comportan de manera similar. Aquí, Google redirecciona al usuario a la app del integrador. El integrador identifica y autentica al usuario de la forma que sea más natural para ese integrador. Una vez autenticado, el integrador redirecciona al usuario de vuelta a la IU de Google para finalizar la asociación.
Después del redireccionamiento, Google proporciona un requestId para identificar esta sesión de autenticación. Ese identificador se usa como identidad y prueba de autenticación durante la asociación.
Los integradores que eligen este flujo deben proporcionar una URL de autenticación web, ya que este es el denominador más común en todas las plataformas (computadoras de escritorio y dispositivos móviles). Sin embargo, se recomienda la autenticación de Android, ya que proporciona la mejor experiencia del usuario en dispositivos móviles.
Según el contexto del dispositivo y las apps instaladas, las IUs de Google elegirán el redireccionamiento de apps para Android o la Web.
Este mecanismo de autenticación le brinda más libertad al integrador. Existen muchas formas de identificar y autenticar a un usuario. Nombre de usuario + contraseña, información biométrica y preguntas de seguridad también son soluciones viables. Google no tiene la intención de dictar cómo un integrador verifica a un usuario. El integrador se encarga de autenticar al usuario. Con el uso de este método, Google pretende aprovechar las diversas interfaces de usuario del integrador para autenticar al usuario y simplemente proporcionar a Google una prueba de autenticación.
Además, pasaremos una lista de permisos de Authorization que se deben mostrar al usuario a fin de obtener la autorización para cada una de estas acciones (p.ej., en el flujo AssociateAccount, necesitamos autorización para associate la cuenta del usuario con una Cuenta de Google).
En el caso del flujo de asociación, este flujo también permitirá que un usuario seleccione la cuenta que tiene con el integrador de pagos que desea que sea el destino de la llamada de AssociateAccount que seguirá este flujo.
Para obtener más información sobre la autenticación, consulta esta guía detallada.
Flujo de asociación
El propósito del flujo de asociación es establecer una asociación para crear un instrumento. Este flujo:
- Crea una asociación en el sistema del integrador que vincula la cuenta que se seleccionó durante el flujo de autorización de autenticación con una Cuenta de Google especificada.
- Negocia una referencia que se usará para hacer referencia a este token de Google Payment (
GPT). - Proporciona información de la cuenta para informar al motor de riesgos de Google.
Google y el integrador acuerdan la referencia establecida al elemento GPT.
El flujo de asociación requiere que Google proporcione una prueba de autenticación o autorización al integrador. Antes de cada flujo de asociación, Google invoca el flujo de autenticación-autorización para obtener esta prueba.
En el siguiente diagrama, se muestra la secuencia de llamadas para el flujo de autenticación-autorización y el flujo de asociación
Para obtener más información sobre la autenticación, consulta esta guía detallada.