Pagos estándar de Google: FOP de banca

Descripción general

Una forma de pago (FOP) bancaria es aquella en la que Google y el integrador de pagos (Banco socio o integrador) realizan un intercambio único de identidad de cuenta credenciales y la autorización de usuario para establecer una asociación entre entre Google y el banco. Más adelante, se puede presentar una referencia a esta asociación al integrador para permitir que se transfiera dinero de la cuenta del usuario a otra cuenta bancaria.

Google utiliza dos flujos para establecer este intercambio de información:

  1. Flujo de autenticación-autorización: autentica al usuario y obtiene autorización del usuario para establecer esta conexión.
  2. Flujo de AssociateAccount: Establece una asociación con las entidades identificadas con anterioridad. y usuarios autenticados. Esto se hace a través de una llamada de método que establece la asociación entre Google y el integrador de pagos. Este flujo también es conocida como asociación.

Una vez que se establezca la asociación, Google la usará durante la transferencia de dinero a fin de brindar una experiencia de confirmación de la compra rápida y sin problemas a nuestros usuarios. Google lo llama con un instrumento. Un cliente de Google tiene uno o más instrumentos. Los este instrumento es una forma de pagar servicios y bienes dentro de los diversos los ecosistemas y los mercados.

Estos flujos se describen con más detalle en las siguientes secciones. Los ejemplos en las siguientes secciones, se te guiará a través de un banco falso llamado InvisiBank.

Conceptos importantes

Flujo de autenticación-autorización

El propósito del flujo de autenticación y autorización es identificar y autenticar al usuario en el integrador y obtener autorización del usuario realice las demás acciones en el flujo. La autenticación-autorización es mediante un redireccionamiento. Esto puede ser a una app o un redireccionamiento web.

Autenticación de redireccionamiento: autorización

El redireccionamiento (autenticación-autorización ocurre cuando Google redirecciona al usuario a una aplicación propiedad del integrador. Esa aplicación puede ser una aplicación web o una aplicación para Android.

Los redireccionamientos de Android y Web se comportan de manera similar. Aquí, Google redirecciona el usuario a la app del integrador. El integrador identifica y autentica usuario de la forma que resulte más natural para ese integrador. Una vez autenticados, el integrador redirecciona al usuario de vuelta a la IU de Google para finalizar la asociación. Tras el redireccionamiento, Google proporciona un requestId para identificar lo siguiente: de autenticación de la organización. Luego, se usa como prueba de autenticación la identidad durante la asociación.

Los integradores que elijan este flujo deben proporcionar una URL de autenticación web como esta es el denominador más común en todas las plataformas (computadoras de escritorio, celulares). Sin embargo, La autenticación de Android es muy recomendable, ya que proporciona la mejor opción en dispositivos móviles.

Según el contexto del dispositivo y las apps instaladas, las IU de Google elegirán la Web o el redireccionamiento de apps para Android.

Este mecanismo de autenticación le proporciona al integrador más libertad. Hay muchas formas de identificar y autenticar a un usuario. Nombre de usuario y contraseña, la información biométrica y las preguntas de seguridad son viables soluciones. Google no pretende dictar la forma en que un integrador verifica un usuario. El integrador se encarga de autenticar al usuario. Mediante Google tiene la intención de aprovechar las diversas interfaces de usuario del integrador para autenticar al usuario y solo proporcionarle a Google un comprobante de autenticación.

Además, pasaremos una lista de permisos de Authorization que se deben mostrar al usuario para obtener autorización para cada una de estas acciones (p.ej., en AssociateAccount, necesitamos autorización para associate del usuario con una Cuenta de Google).

Para el flujo de la asociación, este flujo también le permitirá al usuario seleccionar la cuenta que desean usar para el integrador de pagos. para la llamada de AssociateAccount que seguirá este flujo.

Para obtener más información sobre la autenticación, consulta este guía detallada.

Flujo de asociación

El propósito del flujo de asociación es establecer una asociación para para crear un instrumento. Este flujo:

  1. Crea una asociación en el sistema del integrador que vincula la cuenta. que se seleccionó durante el flujo de autenticación-autorización para un Cuenta de Google.
  2. Negocia una referencia que se usará para hacer referencia a este servicio de Google Payments Token (GPT).
  3. Proporciona información de la cuenta para informar al motor de riesgos de Google.

Google y la entidad acuerdan la referencia establecida al GPT integrador.

El flujo de asociación requiere que Google proporcione un comprobante de autenticación/autorización al integrador. Antes de cada flujo de asociación, Google invoca flujo de autenticación y autorización para obtener esta prueba.

En el siguiente diagrama, se muestra la secuencia de llamadas para el flujo de autenticación-autorización y flujo de asociación

Flujo de asociación

Para obtener más información sobre la autenticación, consulta este guía detallada.