Paiements standards Google: mode de paiement bancaire

Présentation

Un mode de paiement bancaire est utilisé par Google et l'intégrateur de paiements Effectuer un échange ponctuel de l'identité du compte (banque partenaire ou intégrateur) d'identification et d'autorisation de l'utilisateur afin d'établir une association entre Google et sa banque. Par la suite, une référence à cette association peut être présentée à l'intégrateur pour permettre le transfert d'argent du compte de l'utilisateur vers un autre compte bancaire.

Google utilise deux flux pour établir cet échange d'informations:

  1. Flux authentification-autorisation: authentifie l'utilisateur et obtient l'autorisation de l'utilisateur pour établir cette connexion.
  2. Flux AssociateAccount: établit une association pour les comptes précédemment identifiés et authentifiés. Pour ce faire, un appel de méthode établit l'association entre Google et l'intégrateur de paiement. Ce flux est également appelée association.

Une fois l'association créée, Google l'utilisera pour le transfert d'argent pour offrir à nos utilisateurs une expérience de paiement rapide et fluide. C'est ce que Google appelle un instrument. Un client Google possède un ou plusieurs instruments. Une est un moyen de payer des services et des biens dans les différents les écosystèmes et les places de marché.

Ces flux sont décrits plus en détail dans les sections ci-dessous. Exemples dans les sections ci-dessous vous présentent une fausse banque appelée InvisiBank.

Concepts importants

Flux d'authentification et d'autorisation

Le flux authentification-autorisation vise à identifier et authentifier l'utilisateur auprès de l'intégrateur et obtenir l'autorisation à l'utilisateur d'effectuer les autres actions du flux. La valeur Authentication-Authorization est gérées par une redirection. Il peut s'agir d'une URL d'application ou d'une redirection Web.

Redirection d'authentification-autorisation

La redirection s'effectue via l'autorisation d'authentification en redirigeant l'utilisateur vers une application appartenant à un intégrateur. Il peut s'agir d'une application Web ou une application Android.

Les redirections Android et Web se comportent de la même manière. Ici, Google redirige le vers l'application de l'intégrateur. L'intégrateur identifie et authentifie de l'utilisateur sous la forme la plus naturelle pour cet intégrateur. Une fois authentifié, l'intégrateur redirige l'utilisateur vers l'interface utilisateur de Google pour terminer l'association. Lors de la redirection, Google fournit un requestId afin de l'identifier session d'authentification unique. Cet identifiant est ensuite utilisé comme preuve d'authentification lors de l'association.

Les intégrateurs qui choisissent ce flux doivent fournir une URL d'authentification Web puisque celle-ci est le dénominateur le plus courant sur toutes les surfaces (ordinateur de bureau, mobile). Toutefois, L'authentification Android est vivement recommandée, car elle offre la meilleure expérience utilisateur sur mobile.

Selon le contexte de l'appareil et les applications installées, les interfaces utilisateur Google choisiront ou l'application Android de redirection.

Ce mécanisme d'authentification offre le plus de liberté à l'intégrateur. Il existe de nombreuses façons d'authentifier et d'identifier un utilisateur. Nom d'utilisateur + mot de passe, les informations biométriques et les questions de sécurité sont toutes viables solutions. Google n'a pas l'intention de dicter la façon dont un intégrateur vérifie utilisateur. L'intégrateur se charge de l'authentification de l'utilisateur. En utilisant cette Google a l'intention d'exploiter les différentes interfaces utilisateur de l'intégrateur pour l'utilisateur et fournir simplement à Google une preuve d'authentification.

De plus, nous transmettrons une liste de Authorization champs d'application à afficher. à l'utilisateur d'obtenir l'autorisation pour chacune de ces actions (par exemple, dans AssociateAccount, nous avons besoin d'une autorisation pour associate le flux de l'utilisateur à un compte Google).

Pour le flux d'association, ce flux permettra également à l'utilisateur de sélectionner le compte qu'il souhaite cibler avec l'intégrateur de paiements pour l'appel AssociateAccount qui suivra ce flux.

Pour en savoir plus sur l'authentification, consultez cette guide détaillé.

Flux d'association

L'objectif du flux d'association est d'établir une association pour créer un instrument. Ce flux:

  1. Crée une association dans le système de l'intégrateur associant le compte sélectionné lors du flux d'authentification/d'autorisation vers compte Google.
  2. Négocie une référence qui sera utilisée pour faire référence à cet article de paiement Google Jeton (GPT)
  3. Fournit des informations sur le compte au moteur de gestion des risques de Google.

La référence établie aux GPT est convenue à la fois par Google et par les intégrateur.

Selon le flux d'association, Google doit fournir un justificatif de l'authentification ou l'autorisation à l'intégrateur. Avant chaque flux d'association, Google appelle le flux authentification-autorisation pour obtenir cette preuve.

Le schéma ci-dessous illustre la séquence d'appels de la méthode flux authentification-autorisation et flux d'association

Flux d'association

Pour en savoir plus sur l'authentification, consultez cette guide détaillé.