Google Standard Payments: אמצעי תשלום בנקאי

סקירה כללית

אמצעי תשלום בנקאי (FOP) הוא אמצעי תשלום שבו Google ושילוב התשלומים (הבנק השותף או מבצע השילוב) מבצעים החלפה חד-פעמית של זהות החשבון. פרטי כניסה והרשאת משתמש כדי ליצור שיוך בין Google והבנק. בהמשך, ניתן להציג הפניה לשיוך הזה אל מבצע השילוב כדי לאפשר העברת כסף מחשבון המשתמש אל חשבון בנק אחר.

Google משתמשת בשני שלבים ליצירת חילופי המידע:

  1. תהליך אימות: מאמת את המשתמש ומקבלים הרשאה מהמשתמש ליצור את החיבור הזה.
  2. תהליך AssociateAccount: יצירת שיוך עבור זוהה קודם ומשתמשים מאומתים. הפעולה הזו מתבצעת באמצעות הפעלת שיטה שקובעת הקשר בין Google לבין הכלי לשילוב תשלומים. התהליך הזה גם נקרא 'שיוך'.

לאחר יצירת השיוך, Google תשתמש בו במהלך העברת הכסף כדי לאפשר למשתמשים שלנו ליהנות מחוויית תשלום מהירה וחלקה. Google מכנה את זה כלי נגינה. ללקוח של Google יש כלי אחד או יותר. אמצעי התשלום הוא דרך לשלם על שירותים ומוצרים במסגרת מערכות אקולוגיות וזירות מסחר.

התהליכים האלה מתוארים בפירוט בקטעים הבאים. הדוגמאות בקטעים הבאים תכירו בנק מזויף בשם InvisiBank.

מושגים חשובים

תהליך אימות

המטרה של תהליך ההרשאה לאימות היא לזהות לאמת את המשתמש בפני מבצע השילוב ולקבל הרשאה מ המשתמש כדי לבצע את הפעולות האחרות בתהליך. הרשאת האימות היא מטופלות על ידי הפניה לכתובת אחרת. כתובת ה-URL יכולה להיות אפליקציה או הפניה אוטומטית לאתר.

הפניה אוטומטית של הרשאת אימות

ההרשאה לאימות מחדש מתבצעת על ידי Google, המפנה את המשתמש אל באפליקציה בבעלות משלב השילוב. האפליקציה הזו יכולה להיות אפליקציית אינטרנט או באפליקציה ל-Android.

הפניות אוטומטיות ל-Android ולהפניות לאתרים מתנהגות באופן דומה. כאן, Google מפנה מחדש את את המשתמש שלהם לאפליקציה של מבצע השילוב. מבצע השילוב מזהה ומאמת את משתמש אחר בכל צורה שהיא הטבעית ביותר בשביל אותו משלב. אחרי שהאימות מתבצע, מבצע השילוב מפנה את המשתמש חזרה לממשק המשתמש של Google כדי לסיים את השיוך. בזמן ההפניה האוטומטית, Google מספקת requestId כדי לזהות זאת בהפעלת האימות. המזהה הזה משמש לאחר מכן להוכחת אימות במהלך השיוך.

משלבים שבוחרים בתהליך הזה חייבים לספק כתובת URL לאימות באינטרנט, לפי הוא המכנה הנפוץ ביותר בכל הפלטפורמות (מחשב, נייד). אבל מומלץ מאוד לבצע אימות של Android כי הוא מספק את המשתמש הכי טוב בנייד.

בהתאם להקשר של המכשיר ולאפליקציות המותקנות, ממשקי המשתמש של Google יבחרו האתר או ההפניה האוטומטית של האפליקציה ל-Android.

מנגנון האימות הזה נותן למבצעי השילוב את החופש המקסימלי. יש הרבה דרכים לאמת משתמש ולזהות אותו. שם משתמש + סיסמה, אפשר להשתמש במידע ביומטרי ובשאלות אבטחה וגם פתרונות. Google לא מתכוונת להכתיב את האופן שבו מטמיע מאמת משתמש. מבצע השילוב מטפל באימות המשתמש. באמצעות היא מתכוונת לנצל את ממשקי המשתמש השונים של מבצע השילוב כדי לאמת את המשתמש ולספק ל-Google הוכחה לאימות.

בנוסף, נעביר רשימה של Authorization היקפי הרשאות שאמורים להופיע למשתמש לקבל הרשאה לכל אחת מהפעולות האלה (למשל AssociateAccount, אנחנו צריכים הרשאה אל associate עם חשבון Google).

תהליך השיוך גם יאפשר למשתמש לבחור את החשבון בתהליך השיוך שיש לו עם הכלי לשילוב תשלומים שהוא רוצה להיות היעד. להפעלה של AssociateAccount שתבוצע לאחר התהליך הזה.

מידע נוסף על אימות זמין כאן מדריך מפורט

תהליך ההתאגדות

המטרה של תהליך השיוך היא ליצור שיוך כדי כדי ליצור כלי נגינה. התהליך הזה:

  1. יצירת שיוך במערכת של השילוב בין החשבון שנבחר במהלך תהליך הרשאת האימות חשבון Google.
  2. מנהל משא ומתן על הפניה שתשמש להתייחס לתשלום הזה ב-Google אסימון (GPT).
  3. מספקת את פרטי החשבון כדי לסייע למנוע הסיכון של Google.

ההתייחסות הקיימת לGPT מוסכם גם על ידי Google וגם על לשילוב מוצרי Google.

תהליך השיוך מחייב Google לספק הוכחה ל אימות/הרשאה לכלי השילוב. לפני כל תהליך השיוך, Google מפעילה את אימות-הרשאה כדי להשיג את ההוכחה הזו.

התרשים הבא מציג את רצף הקריאות אימות-הרשאה ותהליך השיוך

תהליך ההתאגדות

מידע נוסף על אימות זמין כאן מדריך מפורט