Panoramica
Una forma di pagamento bancaria è una forma in cui Google e l'integratore dei pagamenti (banca partner o integratore) eseguono uno scambio una tantum delle credenziali dell'identità dell'account e dell'autorizzazione dell'utente per stabilire un'associazione tra Google e la banca. In seguito, è possibile presentare all'integratore un riferimento a questa associazione per trasferire denaro dall'account dell'utente a un altro conto bancario.
Google utilizza due flussi per stabilire questo scambio di informazioni:
- Flusso di autenticazione-autorizzazione: autentica l'utente e ottiene l'autorizzazione dell'utente per stabilire questa connessione.
- Flusso AssociateAccount: stabilisce un'associazione per utenti identificati e autenticati in precedenza. Ciò avviene tramite una chiamata al metodo che stabilisce l'associazione tra Google e l'integratore dei pagamenti. Questo flusso è anche definito associazione.
Una volta stabilita l'associazione, Google la utilizzerà durante il movimento di denaro per un'esperienza di pagamento rapida e fluida per i nostri utenti. Google lo definisce uno strumento. Un cliente Google ha uno o più strumenti. Uno strumento consente di pagare servizi e beni all'interno dei vari ecosistemi e marketplace di Google.
Questi flussi sono descritti in maggiore dettaglio nelle sezioni di seguito. Gli esempi nelle sezioni seguenti illustrano una banca falsa chiamata InvisiBank.
Concetti importanti
Flusso di autenticazione-autorizzazione
Lo scopo del flusso di autorizzazione-autenticazione è identificare e autenticare l'utente nell'integratore e ottenere l'autorizzazione dell'utente per eseguire le altre azioni nel flusso. Authentication-Authorization viene gestito tramite un reindirizzamento. L'operazione può essere indirizzata a un'app o a un reindirizzamento web.
Reindirizzamento autenticazione-autorizzazione
L'autorizzazione dell'autenticazione di reindirizzamento avviene tramite Google, reindirizzando l'utente a un'applicazione di proprietà dell'integratore. Può trattarsi di un'applicazione web o per Android.
I reindirizzamenti di Android e web si comportano in modo simile. Qui, Google reindirizza l'utente all'app dell'integratore. L'integratore identifica e autentica l'utente nella forma più naturale per l'integratore. Una volta autenticato, l'integratore reindirizza l'utente alla UI di Google per completare l'associazione.
Al momento del reindirizzamento, Google fornisce un requestId per identificare questa sessione di autenticazione. L'identificatore viene quindi utilizzato come prova di autenticazione
e identità durante l'associazione.
Gli integratori che scelgono questo flusso devono fornire un URL di autenticazione web poiché questo è il denominatore più comune in tutte le piattaforme (computer, dispositivi mobili). Tuttavia, è vivamente consigliata l'autenticazione Android, in quanto offre la migliore esperienza utente sui dispositivi mobili.
A seconda del contesto del dispositivo e delle app installate, le UI di Google sceglieranno il reindirizzamento web o dell'app Android.
Questo meccanismo di autenticazione offre all'integratore maggiore libertà. Esistono molti modi per autenticare e identificare un utente. Anche nome utente + password, informazioni biometriche e domande di sicurezza sono soluzioni attuabili. Google non intende dettare il modo in cui un integratore verifica un utente. L'integratore si occupa di autenticare l'utente. Utilizzando questo metodo, Google intende sfruttare le varie interfacce utente dell'integratore per autenticare l'utente e semplicemente fornire a Google una prova di autenticazione.
Inoltre, passeremo un elenco di ambiti Authorization che devono essere mostrati all'utente per ottenere l'autorizzazione per ciascuna di queste azioni (ad es. nel flusso AssociateAccount, è necessaria l'autorizzazione per associate l'account dell'utente con un Account Google).
Per il flusso di associazione, questo flusso consentirà inoltre a un utente di selezionare l'account di cui dispone con l'integratore dei pagamenti che vuole usare come target per la chiamata AssociateAccount che seguirà questa procedura.
Per ulteriori informazioni sull'autenticazione, consulta questa guida dettagliata.
Flusso di associazione
Lo scopo del flusso di associazione è stabilire un'associazione per creare uno strumento. Questo flusso:
- Crea un'associazione nel sistema dell'integratore che collega l'account selezionato durante il flusso di autenticazione-autorizzazione a un Account Google specificato.
- Negozia un riferimento che verrà utilizzato per fare riferimento a questo token di pagamento Google (
GPT). - Fornisce i dati dell'account per informare il motore di gestione dei rischi di Google.
Il riferimento stabilito a GPT viene concordato sia da Google sia dall'integratore.
Il flusso di associazione richiede che Google fornisca una prova di autenticazione/autorizzazione all'integratore. Prima di ogni flusso di associazione, Google richiama il flusso di autorizzazione-autenticazione per acquisire questa prova.
Il diagramma seguente mostra la sequenza di chiamate per il flusso di autenticazione-autorizzazione e il flusso di associazione
Per ulteriori informazioni sull'autenticazione, consulta questa guida dettagliata.