Tổng quan
Phương thức thanh toán (FOP) của ngân hàng là phương thức trong đó Google và Bên tích hợp thanh toán (Ngân hàng đối tác hoặc Nhà tích hợp) tiến hành trao đổi thông tin xác thực danh tính tài khoản và uỷ quyền của người dùng một lần để thiết lập một Mối liên kết giữa Google và Ngân hàng. Sau đó, tham chiếu đến mối liên kết này có thể được cung cấp lại cho đơn vị tích hợp để cho phép chuyển tiền từ tài khoản của người dùng sang một tài khoản ngân hàng khác.
Google sử dụng hai quy trình để thiết lập việc trao đổi thông tin này:
- Quy trình cấp phép xác thực: xác thực người dùng và nhận được sự cho phép của người dùng để thiết lập kết nối này.
- Luồng Liên kết tài khoản: thiết lập mối liên kết cho những người dùng đã xác thực và đã xác định trước đó. Bạn có thể thực hiện việc này thông qua một lệnh gọi phương thức để thiết lập mối liên kết giữa Google và Trình tích hợp thanh toán. Quy trình này cũng được gọi là mối liên kết.
Sau khi mối liên kết được thiết lập, Google sẽ sử dụng mối liên kết đó trong quá trình chuyển tiền để mang lại trải nghiệm thanh toán nhanh chóng và liền mạch cho người dùng. Google gọi đây là một công cụ. Khách hàng của Google có một hoặc nhiều phương thức thanh toán. Công cụ là một phương thức thanh toán cho các dịch vụ và hàng hoá trong các hệ sinh thái và trang web thương mại khác nhau của Google.
Các quy trình này được mô tả chi tiết hơn trong các phần dưới đây. Các ví dụ trong các phần dưới đây sẽ hướng dẫn bạn về một ngân hàng giả mạo có tên là InvisiBank.
Các khái niệm quan trọng
Luồng cấp phép xác thực
Mục đích của quy trình uỷ quyền xác thực là để xác định và xác thực người dùng đối với trình tích hợp, đồng thời nhận quyền người dùng để thực hiện các thao tác khác trong quy trình này. Cấp quyền xác thực được xử lý thông qua chuyển hướng. Đó có thể là một ứng dụng hoặc một trang web chuyển hướng.
Chuyển hướng cấp quyền xác thực
Việc uỷ quyền xác thực chuyển hướng xảy ra do Google chuyển hướng người dùng đến một ứng dụng do nhà tích hợp sở hữu. Ứng dụng đó có thể là ứng dụng web hoặc ứng dụng Android.
Các lệnh chuyển hướng trên Android và Web hoạt động tương tự nhau. Ở đây, Google sẽ chuyển hướng người dùng đến ứng dụng của trình tích hợp. Trình tích hợp sẽ xác định và xác thực người dùng ở bất kỳ hình thức nào phù hợp nhất với trình tích hợp đó. Sau khi xác thực, trình tích hợp sẽ chuyển hướng người dùng quay lại giao diện người dùng của Google để hoàn tất quá trình liên kết.
Khi chuyển hướng, Google cung cấp một requestId để xác định phiên xác thực này. Sau đó, giá trị nhận dạng đó được dùng làm bằng chứng xác thực và danh tính trong Liên kết.
Các nhà tích hợp chọn quy trình này phải cung cấp URL xác thực web vì đây là mẫu số phổ biến nhất trên tất cả nền tảng (Máy tính, Thiết bị di động). Tuy nhiên, bạn nên sử dụng phương thức xác thực Android vì phương pháp này mang lại trải nghiệm người dùng tốt nhất trên thiết bị di động.
Tuỳ thuộc vào ngữ cảnh của thiết bị và ứng dụng đã cài đặt, giao diện người dùng của Google sẽ chọn lệnh chuyển hướng web hoặc ứng dụng Android.
Cơ chế xác thực này cung cấp cho trình tích hợp nhiều quyền tự do nhất. Có nhiều cách để xác thực và nhận dạng người dùng. Tên người dùng + mật khẩu, thông tin sinh trắc học và câu hỏi bảo mật cũng là những giải pháp khả thi. Google không có ý định chỉ định cách nhà tích hợp xác minh người dùng. Trình tích hợp sẽ đảm nhận việc xác thực người dùng. Khi sử dụng phương thức này, Google dự định tận dụng nhiều giao diện người dùng của trình tích hợp để xác thực người dùng và chỉ cần cung cấp cho Google bằng chứng xác thực.
Ngoài ra, chúng tôi sẽ truyền danh sách các phạm vi Authorization sẽ được hiển thị cho người dùng để được uỷ quyền cho từng hành động trong số này (ví dụ: trong quy trình AssociateAccount, chúng ta cần được uỷ quyền cho associate tài khoản của người dùng có Tài khoản Google).
Đối với quy trình Liên kết, quy trình này cũng sẽ cho phép người dùng chọn tài khoản họ có với Công cụ tích hợp thanh toán mà họ muốn làm mục tiêu cho lệnh gọi AssociateAccount sẽ tuân theo quy trình này.
Để biết thêm thông tin về quy trình xác thực, hãy xem hướng dẫn chi tiết này.
Luồng liên kết
Mục đích của luồng liên kết là để thiết lập một mối liên kết để tạo một công cụ. Quy trình này:
- Tạo một mối liên kết trong hệ thống của trình tích hợp để liên kết tài khoản đã được chọn trong quy trình Cấp quyền xác thực với một Tài khoản Google được chỉ định.
- Thương lượng một tham chiếu sẽ được dùng để tham chiếu đến Mã thông báo thanh toán của Google (
GPT) này. - Cung cấp thông tin tài khoản để thông báo cho công cụ đánh giá rủi ro của Google.
Thông tin tham chiếu đã thiết lập đến GPT được cả Google và nhà tích hợp thống nhất.
Quy trình liên kết yêu cầu Google cung cấp bằng chứng về việc xác thực/uỷ quyền cho trình tích hợp. Trước mỗi quy trình liên kết, Google sẽ gọi quy trình uỷ quyền xác thực để lấy bằng chứng này.
Sơ đồ dưới đây cho thấy trình tự các lệnh gọi đối với quy trình uỷ quyền xác thực và quy trình liên kết
Để biết thêm thông tin về quy trình xác thực, hãy xem hướng dẫn chi tiết này.