Pagamentos padrão do Google: forma de pagamento bancária

Visão geral

Uma forma de pagamento (FOP) bancária é aquela em que o Google e o integrador de pagamentos (Banco parceiro ou integrador) realiza uma troca única de identidade da conta e autorização do usuário para estabelecer uma associação entre entre o Google e o banco. Mais tarde, uma referência a essa associação pode ser apresentada ao integrador para permitir a transferência de dinheiro da conta do usuário para outra conta bancária.

O Google usa dois fluxos para estabelecer essa troca de informações:

1. Fluxo de Autenticação-Autorização: autentica o usuário e recebe autorização do usuário para estabelecer essa conexão.
2. Fluxo AssociateAccount: estabelece uma associação para eventos identificados anteriormente e usuários autenticados. Isso é feito por uma chamada de método que estabelece a associação entre o Google e o integrador de pagamentos. Esse fluxo também é chamadas de associação.

Depois que a associação for estabelecida, o Google a usará durante a movimentação de dinheiro para uma experiência de pagamento rápida e integrada. O Google chama isso um instrumento. Um cliente do Google tem um ou mais instrumentos. Um é uma forma de pagar por serviços e produtos nos vários ecossistemas e mercados.

Esses fluxos são descritos em mais detalhes nas seções abaixo. Os exemplos nas seções abaixo vão orientá-lo sobre um banco falso chamado InvisiBank.

Conceitos importantes

Fluxo de autenticação-autorização

O objetivo do fluxo de autorização e autenticação é identificar e autenticar o usuário no integrador e receber autorização do que o usuário execute as outras ações no fluxo. Autenticação-Autorização é por meio de um redirecionamento. Pode ser para um app ou um redirecionamento da Web.

Redirecionar autenticação-autorização

O redirecionamento de autenticação-autorização acontece quando o Google redireciona o usuário para um aplicativo do integrador. Ele pode ser um aplicativo da Web ou um app Android.

Os redirecionamentos para Android e Web se comportam de forma semelhante. Aqui, o Google redireciona para o app do integrador. O integrador identifica e autentica usuário da forma mais natural para esse integrador. Depois da autenticação, o integrador redireciona o usuário de volta à interface do Google para concluir a associação. Após o redirecionamento, o Google fornece um requestId para identificar isso sessão de autenticação. Esse identificador é usado como prova de autenticação e identidade durante a associação.

Os integradores que escolhem esse fluxo precisam fornecer um URL de autenticação da Web como este é o denominador mais comum em todas as plataformas (computadores, dispositivos móveis). No entanto, A autenticação do Android é altamente recomendada, já que oferece a melhor experiência em dispositivos móveis.

Dependendo do contexto do dispositivo e dos apps instalados, as interfaces do Google escolherão pelo redirecionamento da Web ou do app Android.

Esse mecanismo de autenticação dá mais liberdade ao integrador. Há muitas maneiras de autenticar e identificar um usuário. Nome de usuário + senha informações biométricas e perguntas de segurança são viáveis do Google Cloud. O Google não pretende ditar como um integrador verifica uma usuário. O integrador cuida da autenticação do usuário. Ao usar esta método, o Google pretende aproveitar as várias interfaces do usuário do integrador para autenticar o usuário e fornecer ao Google um comprovante de autenticação.

Além disso, vamos transmitir uma lista de escopos Authorization que precisam ser mostrados para o usuário obter autorização para cada uma dessas ações (por exemplo, no AssociateAccount, precisamos de autorização para associate o ID do usuário a uma Conta do Google).

Para o fluxo de associação, esse fluxo também permitirá que um usuário selecione a conta que tem com o integrador de pagamentos e gostaria de ser o destino para a chamada AssociateAccount que seguirá esse fluxo.

Para mais informações sobre autenticação, consulte guia detalhado.

Fluxo de associação

O objetivo do fluxo de associação é estabelecer uma associação para para criar um instrumento. Esse fluxo:

1. Cria uma associação no sistema do integrador vinculando a conta selecionada durante o fluxo de Autenticação-Autorização para um determinado Conta do Google.
2. Negocia uma referência que será usada para se referir a este pagamento do Google Token (GPT).
3. Fornece informações da conta para informar o mecanismo de risco do Google.

A referência estabelecida ao GPT é acordada pelo Google e pelo integrador.

O fluxo de associação exige que o Google forneça prova de autenticação/autorização do integrador. Antes de cada fluxo de associação, o Google invoca a fluxo de autenticação-autorização para conseguir essa prova.

O diagrama abaixo mostra a sequência de chamadas para os fluxo de autenticação-autorização e fluxo de associação

Para mais informações sobre autenticação, consulte guia detalhado.