Tổng quan
Phương thức thanh toán (FOP) ngân hàng là phương thức mà Google và đơn vị tích hợp thanh toán (Ngân hàng đối tác hoặc đơn vị tích hợp) thực hiện việc trao đổi danh tính tài khoản một lần thông tin xác thực và sự cho phép của người dùng để thiết lập mối liên kết giữa Google và Ngân hàng. Sau đó, thông tin tham chiếu đến mối liên kết này có thể được hiển thị lại cho đối tác tích hợp để cho phép chuyển tiền từ tài khoản của người dùng sang một tài khoản ngân hàng khác.
Google sử dụng hai quy trình để thiết lập việc trao đổi thông tin này:
- Quy trình xác thực-uỷ quyền: xác thực người dùng và nhận cho phép từ người dùng để thiết lập kết nối này.
- Luồng liên kết tài khoản: thiết lập mối liên kết cho các tài khoản được xác định trước đó và người dùng đã xác thực. Việc này được thực hiện thông qua một lệnh gọi phương thức nhằm thiết lập mối liên kết giữa Google và Đơn vị tích hợp thanh toán. Quy trình này cũng được gọi là liên kết.
Sau khi liên kết được thành lập, Google sẽ sử dụng hiệp hội trong quá trình chuyển tiền để mang lại trải nghiệm thanh toán nhanh chóng và liền mạch cho người dùng. Google gọi quy trình này là một công cụ. Khách hàng của Google có một hoặc nhiều công cụ. Một công cụ là một cách để thanh toán cho các dịch vụ và hàng hoá trong các hệ sinh thái và thị trường.
Các quy trình này được mô tả chi tiết hơn trong các phần dưới đây. Ví dụ trong phần dưới đây sẽ hướng dẫn bạn cách sử dụng một ngân hàng giả mạo có tên là InvisiBank.
Khái niệm quan trọng
Quy trình xác thực-uỷ quyền
Mục đích của quy trình uỷ quyền xác thực là để xác định và xác thực người dùng với đối tác tích hợp và nhận sự uỷ quyền từ người dùng thực hiện các hành động khác trong luồng. Xác thực-Uỷ quyền là được xử lý thông qua một lệnh chuyển hướng. Chuyển hướng này có thể dẫn đến một ứng dụng hoặc lệnh chuyển hướng web.
Chuyển hướng-uỷ quyền xác thực
Chuyển hướng-uỷ quyền xác thực xảy ra do Google chuyển hướng người dùng đến một ứng dụng do nhà tích hợp sở hữu. Ứng dụng đó có thể là một ứng dụng web hoặc một ứng dụng Android.
Các lệnh chuyển hướng trên Android và Web hoạt động tương tự nhau. Ở đây, Google chuyển hướng
người dùng đến ứng dụng của nhà tích hợp. Trình tích hợp sẽ xác định và xác thực
người dùng ở bất kỳ hình thức nào là tự nhiên nhất đối với đối tác tích hợp đó. Sau khi được xác thực,
trình tích hợp chuyển hướng người dùng quay lại giao diện người dùng của Google để hoàn tất việc liên kết.
Khi chuyển hướng, Google sẽ cung cấp một requestId để xác định URL này
phiên xác thực. Sau đó, giá trị nhận dạng này sẽ được dùng làm bằng chứng xác thực và
trong thời gian Liên kết.
Các đối tác tích hợp chọn quy trình này phải cung cấp một URL xác thực web là mẫu số chung nhất trên tất cả nền tảng (Máy tính, Thiết bị di động). Tuy nhiên Bạn nên sử dụng phương thức xác thực Android vì phương thức này mang lại cho người dùng trên Thiết bị di động.
Tuỳ thuộc vào bối cảnh của thiết bị và các ứng dụng được cài đặt, giao diện người dùng của Google sẽ chọn web hoặc ứng dụng Android chuyển hướng.
Cơ chế xác thực này mang lại cho nhà tích hợp sự tự do nhất. Có nhiều cách để xác thực và nhận dạng người dùng. Tên người dùng + mật khẩu, thông tin sinh trắc học và câu hỏi bảo mật đều khả thi giải pháp khác. Google không có ý định đưa ra cách thức nhà tích hợp xác minh người dùng. Đối tác tích hợp sẽ đảm nhận việc xác thực người dùng. Bằng cách sử dụng Google dự định tận dụng các giao diện người dùng khác nhau của nhà tích hợp để xác thực người dùng và chỉ cần cung cấp cho Google bằng chứng xác thực.
Ngoài ra, chúng ta sẽ truyền danh sách phạm vi Authorization sẽ hiển thị
cho người dùng để được uỷ quyền cho từng hành động này (ví dụ: trong
AssociateAccount, chúng tôi cần được uỷ quyền để associate
với một Tài khoản Google).
Đối với quy trình Liên kết, quy trình này cũng sẽ cho phép người dùng chọn tài khoản mà họ có với Nhà tích hợp thanh toán mà họ muốn trở thành mục tiêu cho lệnh gọi liên kết sẽ tuân theo quy trình này.
Để biết thêm thông tin về việc xác thực, hãy xem hướng dẫn chi tiết.
Quy trình liên kết
Mục đích của quy trình liên kết là thiết lập một mối liên kết theo thứ tự để tạo một công cụ. Quy trình này:
- Tạo một mối liên kết trong hệ thống của nhà tích hợp để liên kết tài khoản được chọn trong quy trình Xác thực-Uỷ quyền cho một Tài khoản Google.
- Thương lượng một tệp đối chiếu sẽ được dùng để tham chiếu đến khoản thanh toán Google này
Mã thông báo (
GPT). - Cung cấp thông tin tài khoản để thông báo cho công cụ đánh giá rủi ro của Google.
Tệp tham chiếu thiết lập đến GPT có sự đồng ý của cả Google và
công cụ tích hợp.
Quy trình liên kết yêu cầu Google cung cấp bằng chứng về xác thực/uỷ quyền cho đơn vị tích hợp. Trước mỗi quy trình liên kết, Google sẽ gọi quy trình cấp phép xác thực để lấy bằng chứng này.
Sơ đồ dưới đây trình bày trình tự các lệnh gọi cho quy trình cấp phép xác thực và quy trình liên kết
Để biết thêm thông tin về việc xác thực, hãy xem hướng dẫn chi tiết.