이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google 표준 결제: 은행 FOP

개요

은행 결제 수단 (FOP)은 Google과 결제 통합업체(파트너 은행 또는 통합업체)가 Google과 은행 간의 연결을 설정하기 위해 계정 ID 사용자 인증 정보와 사용자 승인을 일회성으로 교환하는 결제 수단입니다. 나중에 이 연결에 대한 참조를 통합업체에 다시 제공하여 사용자 계좌에서 다른 은행 계좌로 금액을 이체할 수 있습니다.

Google은 두 가지 흐름을 사용하여 이러한 정보 교환을 설정합니다.

인증-승인 흐름: 이 연결을 설정하도록 사용자를 인증하고 사용자의 승인을 얻습니다.
AssociateAccount 흐름: 이전에 식별되고 인증된 사용자의 연결을 설정합니다. 이는 Google과 결제 통합업체 간의 연결을 설정하는 메서드 호출을 통해 이루어집니다. 이 흐름을 연결이라고도 합니다.

연결이 설정되면 Google은 사용자에게 빠르고 원활한 결제 환경을 제공하기 위해 환전 중에 연결을 사용합니다. Google에서는 이것을 악기라고 부릅니다. Google 고객에게는 결제 수단이 하나 이상 있습니다. 결제 수단은 Google의 다양한 생태계와 마켓 내에서 서비스와 상품을 결제하는 방법입니다.

이러한 흐름은 아래 섹션에 보다 자세히 설명되어 있습니다. 아래 섹션의 예에서는 InvisiBank라는 가짜 은행을 설명합니다.

주요 개념

인증-승인 흐름

인증-승인 흐름의 목적은 사용자를 식별 및 통합업체에 인증하고 흐름의 다른 작업을 수행할 수 있도록 사용자로부터 승인을 받는 것입니다. 인증 승인은 리디렉션을 통해 처리됩니다. 리디렉션 URL은 앱 또는 웹 리디렉션 중 하나일 수 있습니다.

리디렉션 인증-승인

리디렉션 인증 승인은 Google이 사용자를 통합업체 소유 애플리케이션으로 리디렉션함으로써 이루어집니다. 그 애플리케이션은 웹 애플리케이션일 수도 있고 Android 애플리케이션일 수도 있습니다.

Android 및 웹 리디렉션은 유사하게 동작합니다. 여기서 Google은 사용자를 통합업체의 앱으로 리디렉션합니다. 통합업체는 해당 통합업체에 가장 자연스러운 형식으로 사용자를 식별하고 인증합니다. 인증되면 통합자는 사용자를 다시 Google UI로 리디렉션하여 연결을 완료합니다. 리디렉션 시 Google은 이 인증 세션을 식별하기 위해 requestId를 제공합니다. 그런 다음 이 식별자는 연결 중에 인증 증명 및 ID로 사용됩니다.

이 흐름을 선택하는 통합자는 웹 인증 URL을 제공해야 합니다. 이 URL이 모든 표시 경로 (데스크톱, 모바일)에서 가장 일반적인 분모이기 때문입니다. 하지만 Android 인증은 모바일에서 최상의 사용자 환경을 제공하기 때문에 적극 권장됩니다.

기기 컨텍스트와 설치된 앱에 따라 Google UI는 웹 또는 Android 앱 리디렉션을 선택합니다.

이 인증 메커니즘은 통합업체에 가장 많은 자유를 줍니다. 사용자를 인증하고 식별하는 방법에는 여러 가지가 있습니다. 사용자 이름 + 비밀번호, 생체 인식 정보, 보안 질문도 모두 실행 가능한 솔루션입니다. Google은 통합업체가 사용자를 인증하는 방법을 지시하지 않습니다. 통합업체가 사용자 인증을 처리합니다. Google은 이 방법을 통해 통합업체의 다양한 사용자 인터페이스를 활용하여 사용자를 인증하고 단순히 Google에 인증 증빙을 제공하려고 합니다.

또한 이러한 각 작업에 대한 승인을 얻기 위해 사용자에게 표시해야 하는 Authorization 범위 목록을 전달합니다 (예: AssociateAccount 흐름에서 Google 계정으로 사용자 계정을 associate하려면 승인이 필요함).

연결 흐름의 경우, 이 흐름을 통해 사용자는 이 흐름을 따르는 AssociateAccount 통화의 타겟이 될 결제 통합업체에 있는 계정을 선택할 수도 있습니다.

인증에 대한 자세한 내용은 이 상세 가이드를 참조하세요.

연결 흐름

연결 흐름의 목적은 계측을 만들기 위해 연결을 설정하는 것입니다. 이 흐름의 특징은 다음과 같습니다.

인증-승인 흐름 중에 선택된 계정을 지정된 Google 계정에 연결하는 통합업체의 시스템에 연결을 만듭니다.
이 Google 결제 토큰 (GPT)을 참조하는 데 사용할 참조를 협상합니다.
Google의 위험 엔진에 정보를 제공하기 위한 계정 정보를 제공합니다.

GPT에 대한 설정된 참조는 Google과 통합업체가 합의합니다.

연결 흐름에서는 Google이 통합업체에 인증/승인 증빙 자료를 제공해야 합니다. 모든 연결 흐름 전에 Google에서 인증-승인 흐름을 호출하여 이 증명을 얻습니다.

아래 다이어그램은 인증-승인 흐름 및 연결 흐름 호출 순서를 보여줍니다.

연결 흐름

인증에 대한 자세한 내용은 이 상세 가이드를 참조하세요.