Pagamenti standard di Google: forma di pagamento bancaria

Panoramica

Per forma di pagamento bancaria si intende una forma di pagamento bancaria in cui Google e l'integratore dei pagamenti (banca partner o integratore) eseguire uno scambio una tantum dell'identità dell'account le credenziali e l'autorizzazione dell'utente per stabilire un'associazione tra Google e la banca. In seguito, un riferimento a questa associazione può essere presentato all'integratore per consentire il trasferimento di denaro dall'account dell'utente all'account con un altro conto bancario.

Per stabilire questo scambio di informazioni, Google utilizza due flussi:

  1. Flusso di autenticazione-autorizzazione: autentica l'utente e ottiene l'autorizzazione dell'utente a stabilire questa connessione.
  2. Flusso AssociateAccount: stabilisce un'associazione per gli account identificati in precedenza e utenti autenticati. A questo scopo occorre una chiamata al metodo che stabilisce l'associazione tra Google e l'integratore dei pagamenti. Questo flusso è inoltre o associazione.

Una volta stabilita l'associazione, Google la utilizzerà durante il trasferimento di denaro per offrire ai nostri utenti un'esperienza di pagamento rapida e fluida. Google chiama questo uno strumento. Un cliente Google dispone di uno o più strumenti. Un di Google Cloud è un modo per pagare servizi e beni all'interno di diverse ecosistemi e mercati.

Questi flussi sono descritti in modo più dettagliato nelle sezioni di seguito. Gli esempi nelle sezioni seguenti ti guideremo attraverso una banca falsa chiamata InvisiBank.

Concetti importanti

Flusso di autenticazione-autorizzazione

Lo scopo del flusso di autorizzazione per l'autenticazione è identificare e autenticare l'utente all'integratore e ottenere l'autorizzazione all'utente di eseguire le altre azioni nel flusso. Il valore di Authentication-Authorization è gestite tramite un reindirizzamento. Può trattarsi di un'app o di un reindirizzamento web.

Autorizzazione-autenticazione reindirizzamento

L'autorizzazione dell'autenticazione di reindirizzamento avviene quando Google reindirizza l'utente a di un'applicazione di proprietà dell'integratore. L'applicazione potrebbe essere un'applicazione web o un'app per Android.

I reindirizzamenti di Android e quelli web si comportano in modo simile. In questo caso, Google reindirizza all'app dell'integratore. L'integratore identifica e autentica l'utente nella forma più naturale per quell'integratore. Una volta eseguita l'autenticazione, l'integratore reindirizza l'utente all'interfaccia utente di Google per completare l'associazione. Al momento del reindirizzamento, Google fornisce un requestId per identificare questo sessione di autenticazione, Questo identificatore viene quindi utilizzato come prova dell'autenticazione durante l'associazione.

Gli integratori che scelgono questo flusso devono fornire un URL di autenticazione web come questo è il denominatore più comune di tutte le piattaforme (computer, dispositivi mobili). Tuttavia, L'autenticazione Android è vivamente consigliata perché offre le migliori funzionalità per l'utente sui dispositivi mobili.

A seconda del contesto del dispositivo e delle app installate, le UI di Google scelgono sul web o tramite il reindirizzamento dell'app per Android.

Questo meccanismo di autenticazione offre la massima libertà all'integratore. Esistono molti modi per autenticare e identificare un utente. Nome utente + password, le informazioni biometriche e le domande di sicurezza sono tutte attuabili soluzioni a loro disposizione. Google non intende dettare il modo in cui un integratore verifica un utente. L'integratore si occupa di autenticare l'utente. Utilizzando questo , Google intende sfruttare le varie interfacce utente dell'integratore per autenticare l'utente e fornire a Google una prova dell'autenticazione.

Inoltre, passeremo a un elenco di Authorization ambiti che dovrebbero essere mostrati all'utente per ottenere l'autorizzazione per ciascuna di queste azioni (ad es. flusso AssociateAccount, abbiamo bisogno dell'autorizzazione per associate account con un Account Google).

Per il flusso di associazione, questo flusso consente anche all'utente di selezionare l'account presso l'integratore dei pagamenti che vorrebbe impostare come target per la chiamata AssociateAccount che seguirà questo flusso.

Per ulteriori informazioni sull'autenticazione, consulta questo guida dettagliata.

Flusso di associazione

Lo scopo del flusso di associazione è stabilire un'associazione in ordine per creare uno strumento. Questo flusso:

  1. Crea un'associazione nel sistema dell'integratore collegando l'account che è stato selezionato durante il flusso Authentication-Authorization in un Account Google
  2. Negozia un riferimento che verrà utilizzato per fare riferimento a questo pagamento tramite Google Token (GPT).
  3. Fornisce informazioni sull'account per fornire informazioni al motore di ricerca del rischio di Google.

Il riferimento stabilito ai GPT viene concordato sia tra Google che integratore.

Il flusso di associazione richiede che Google fornisca una prova di autenticazione/autorizzazione all'integratore. Prima di ogni flusso di associazione, Google richiama il flusso di autorizzazione-autenticazione per acquisire questa prova.

Il diagramma seguente mostra la sequenza di chiamate per il parametro flusso-autorizzazione e flusso di associazione

Flusso di associazione

Per ulteriori informazioni sull'autenticazione, consulta questo guida dettagliata.