Google Pembayaran Standar: FOP Perbankan

Ringkasan

Metode pembayaran perbankan (FOP) adalah tempat Google dan integrator Pembayaran (Bank Partner atau integrator) melakukan pertukaran identitas rekening satu kali kredensial dan otorisasi pengguna untuk membuat Asosiasi antara Google dan Bank Mandiri. Kemudian, referensi ke pengaitan ini dapat disajikan kembali kepada integrator untuk memungkinkan perpindahan uang dari akun pengguna ke rekening bank lain.

Google menggunakan dua alur untuk membuat pertukaran informasi ini:

  1. Alur Autentikasi-Otorisasi: mengautentikasi pengguna dan memperoleh otorisasi dari pengguna untuk membuat koneksi ini.
  2. Alur AssociateAccount: menetapkan pengaitan untuk yang diidentifikasi sebelumnya dan pengguna yang diotentikasi. Hal ini dilakukan melalui panggilan metode yang menetapkan hubungan antara Google dan integrator Pembayaran. Alur ini juga disebut sebagai pengaitan.

Setelah pengaitan dibuat, Google akan menggunakannya selama pergerakan uang untuk pengalaman checkout yang cepat dan lancar bagi pengguna. Google menyebutnya sebuah instrumen. Pelanggan Google memiliki satu atau beberapa instrumen. Channel adalah cara membayar layanan dan barang dalam berbagai ekosistem dan marketplace.

Alur ini dijelaskan secara lebih mendetail di bagian di bawah. Contoh di bagian bawah ini akan memandu Anda menemukan bank palsu bernama InvisiBank.

Konsep Penting

Alur Otorisasi Autentikasi

Tujuan alur otorisasi autentikasi adalah untuk mengidentifikasi dan mengotentikasi pengguna ke integrator dan untuk mendapatkan otorisasi dari pengguna untuk melakukan tindakan lain dalam alur itu. {i>Authentication-Authorization<i} adalah ditangani melalui pengalihan. URL ini dapat berupa pengalihan aplikasi atau web.

Otorisasi Autentikasi Pengalihan

Otorisasi autentikasi pengalihan terjadi saat Google mengalihkan pengguna ke aplikasi milik integrator. Aplikasi itu bisa berupa aplikasi web atau aplikasi Android.

Pengalihan Android dan Web berperilaku serupa. Di sini, Google mengalihkan pengguna ke aplikasi integrator. Integrator mengidentifikasi dan mengautentikasi dalam bentuk apa pun yang paling alami bagi integrator tersebut. Setelah diotentikasi, integrator mengalihkan pengguna kembali ke UI Google untuk menyelesaikan pengaitan. Setelah pengalihan, Google akan menyediakan requestId untuk mengidentifikasi hal ini sesi otentikasi. Pengenal itu kemudian digunakan sebagai bukti otentikasi dan yang berbeda selama Pengaitan.

Integrator yang memilih alur ini harus memberikan URL autentikasi web karena adalah penyebut paling umum di semua platform (Desktop, Seluler). Namun Autentikasi Android sangat direkomendasikan karena memberikan pengguna terbaik yang lebih baik di Seluler.

Bergantung pada konteks perangkat dan aplikasi yang diinstal, UI Google akan memilih web atau pengalihan Aplikasi Android.

Mekanisme otentikasi ini memberi integrator dengan lebih banyak kebebasan. Ada banyak cara untuk mengotentikasi dan mengidentifikasi pengguna. Nama pengguna + {i>password<i}, informasi biometrik dan pertanyaan keamanan dapat digunakan solusi lainnya. Google tidak akan mendikte cara integrator memverifikasi . Integrator menangani proses otentikasi pengguna. Dengan menggunakan Google bermaksud untuk memanfaatkan berbagai antarmuka pengguna integrator untuk mengotentikasi pengguna dan cukup memberikan bukti otentikasi kepada Google.

Selain itu, kita akan meneruskan daftar cakupan Authorization yang harus ditampilkan kepada pengguna untuk mendapatkan otorisasi bagi setiap tindakan ini (mis. dalam AssociateAccount alur, kita perlu otorisasi untuk associate milik pengguna dengan Akun Google).

Untuk alur Pengaitan, alur ini juga akan memungkinkan pengguna memilih akun yang mereka lakukan dengan integrator Pembayaran dan ingin menjadi targetnya. untuk panggilan AssociateAccount yang akan mengikuti alur ini.

Untuk informasi selengkapnya tentang autentikasi, lihat panduan terperinci.

Alur Pengaitan

Tujuan alur pengaitan adalah menetapkan pengaitan dengan urutan untuk membuat sebuah instrumen. Alur ini:

  1. Membuat pengaitan di sistem integrator yang menautkan akun yang dipilih selama alur Autentikasi-Otorisasi ke Akun Google.
  2. Menegosiasikan referensi yang akan digunakan untuk merujuk ke Google Payment ini Token (GPT).
  3. Memberikan informasi akun untuk memberi tahu mesin risiko Google.

Referensi yang ditetapkan untuk GPT disetujui oleh Google dan dan integrator Google.

Alur pengaitan mengharuskan Google memberikan bukti autentikasi/otorisasi kepada integrator. Sebelum setiap alur pengaitan, Google akan memanggil alur otorisasi autentikasi untuk mendapatkan bukti ini.

Diagram di bawah ini menunjukkan urutan panggilan untuk alur otorisasi autentikasi dan alur pengaitan

Alur Pengaitan

Untuk informasi selengkapnya tentang autentikasi, lihat panduan terperinci.