এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ওভারভিউ

TBD: eWallet এর একটি সংক্ষিপ্ত বিবরণ যোগ করুন (যেমন eMoney এর জন্য করা হয়েছে)

TBD: আপনি Google সত্তায় আপনার FoP অনবোর্ড করার পরে eWallet প্রবাহের একটি ডেমো দেখুন।

একটি eWallet লেনদেনের সাথে জড়িত মূল Google স্ট্যান্ডার্ড পেমেন্ট ফ্লোগুলি নীচে বর্ণনা করা হয়েছে৷

সমিতির প্রবাহ

Google স্ট্যান্ডার্ড পেমেন্ট ইন্টিগ্রেটরদের তাদের ব্যবহারকারীদের জন্য একটি দ্রুত এবং নির্বিঘ্ন চেকআউট অভিজ্ঞতা প্রদানের জন্য একটি উপকরণ তৈরির প্রবাহ এবং ক্রয় প্রবাহ তৈরি করতে সক্ষম করে।

একজন Google গ্রাহকের এক বা একাধিক যন্ত্র থাকে। Google-এর বিভিন্ন ইকোসিস্টেম এবং মার্কেটপ্লেসের মধ্যে পরিষেবা এবং পণ্যগুলির জন্য অর্থ প্রদানের একটি উপায় হল একটি যন্ত্র৷ একটি যন্ত্র যোগ করার জন্য, ব্যবহারকারীকে অবশ্যই একটি যন্ত্রকে বাহ্যিক শংসাপত্রের সাথে লিঙ্ক করতে হবে এবং সেই শংসাপত্রগুলিকে প্রমাণীকরণ করতে হবে৷ এর একটি ভালো উদাহরণ হল ক্রেডিট কার্ড। একটি ক্রেডিট কার্ডে একটি কার্ড নম্বর (PAN) থাকে যা Google সঞ্চয় করে এবং একটি কার্ড যাচাইকরণ নম্বর (CVN) যা প্রমাণীকরণের জন্য ব্যবহৃত হয়। ব্যবহারকারী একটি Google UI-তে PAN এবং CVN প্রবেশ করে একটি যন্ত্র যোগ করেন। ক্রেডিট কার্ড প্রসেসর প্যান এবং সিভিএন নম্বর যাচাই করার পরে Google নিরাপদে প্যান সংরক্ষণ করে। একইভাবে এই স্পেসিকে আমরা Google এর পাশে থাকা একটি যন্ত্রের সাথে প্রমাণীকরণের প্রমাণ লিঙ্ক করব। আমরা একটি যন্ত্রের সাথে অ্যাকাউন্টের এই লিঙ্কিংকে অ্যাসোসিয়েশন ফ্লো বলি।

অ্যাসোসিয়েশন প্রবাহের আউটপুট হল Google পেমেন্ট টোকেন (GPT) বিনিময় যা Google এবং ইন্টিগ্রেটর উভয়ের দ্বারা সম্মত৷ ক্যাপচারের সময়, GPT পেমেন্ট ইন্টিগ্রেটরের কাছে (যিনি ব্যবহারকারীর অ্যাকাউন্ট ধারণ করেন) বিল করার জন্য ব্যবহারকারীর অ্যাকাউন্ট সনাক্ত করতে পাস করা হয়।

একটি অ্যাকাউন্টের মালিকানা প্রমাণ করার জন্য একটি ব্যবহারকারীকে প্রমাণীকরণ করার অনেক উপায় রয়েছে৷ ব্যবহারকারীর নাম এবং পাসওয়ার্ড এক উপায়, তবে ওটিপি, বায়োমেট্রিক তথ্য এবং নিরাপত্তা প্রশ্ন সবই কার্যকর সমাধান। একটি পেমেন্ট ইন্টিগ্রেটর কিভাবে একজন ব্যবহারকারীকে যাচাই করে তা Google নির্দেশ করতে চায় না। আমরা মনে করি যে পেমেন্ট ইন্টিগ্রেটর এটি সবচেয়ে ভাল করে। তাই এই স্পেসিফিকেশনের অংশ হিসেবে Google পেমেন্ট ইন্টিগ্রেটরের বিভিন্ন ইউজার ইন্টারফেস ব্যবহার করে ব্যবহারকারীকে প্রমাণীকরণ করতে চায় এবং Google-কে কেবল প্রমাণীকরণের প্রমাণ দিতে চায়। এটাকে আমরা বলি প্রমাণীকরণ প্রবাহ।

প্রমাণীকরণ প্রবাহের আউটপুট প্রমাণীকরণের প্রমাণ।

অ্যাসোসিয়েশন প্রবাহের জন্য প্রয়োজন যে Google পেমেন্ট ইন্টিগ্রেটর দ্বারা প্রমাণীকরণের প্রমাণ প্রদান করে। অ্যাসোসিয়েশন প্রবাহের আগে, Google এই প্রমাণটি অর্জন করতে প্রমাণীকরণ প্রবাহকে আহ্বান করে।

নীচের উদাহরণটি প্রমাণীকরণ প্রবাহ এবং অ্যাসোসিয়েশন প্রবাহের জন্য ব্যবহারকারীরা যে ধাপগুলি অতিক্রম করবে তা দেখায়৷ নীচের উদাহরণটি আপনাকে InvisiCash নামক একটি জাল ই-ওয়ালেটের মাধ্যমে নিয়ে যায়।

সমিতি প্রবাহ

এই ডায়াগ্রামে নোট:

ধাপ 1 এবং 3 এ নোট করুন যে ব্যবহারকারীর পরিচয় (ইমেল) Google এবং InvisiCash এর মধ্যে আলাদা। যথাক্রমে sf@gmail.com এবং sally@otheremail.com । এই ঠিক আছে এবং প্রত্যাশিত.
ধাপ 3 এবং 4 এর মধ্যে InvisiCash অ্যাপ (অথবা ব্যবহারকারীর অ্যাপটি ইনস্টল না থাকলে ওয়েব UI) InvisiCash সার্ভারের সাথে কথা বলা সহ ব্যবহারকারীকে প্রমাণীকরণের জন্য যা যা প্রয়োজন তা করতে পারে।

ক্রয় প্রবাহ

একবার অ্যাসোসিয়েশন শেষ হয়ে গেলে এবং ব্যবহারকারীর কাছে একটি নতুন উপকরণ আছে, তারা Google এর মাধ্যমে পণ্য এবং পরিষেবাগুলি কেনার জন্য সেই উপকরণটি ব্যবহার করতে পারে৷ ক্রয়ের সময় ব্যবহারকারী সেশনে থাকতে পারে বা নাও থাকতে পারে। এটি সব ক্রয়ের প্রসঙ্গে নির্ভর করে। উদাহরণস্বরূপ, সাবস্ক্রিপশন ভিত্তিক ক্রয়ের জন্য ব্যবহারকারী সম্ভবত সেশনে থাকবেন না। ক্রয়ের সময়, Google পেমেন্ট ইন্টিগ্রেটরের কাছে GPT উপস্থাপন করবে। পেমেন্ট ইন্টিগ্রেটর ডেবিট করার জন্য সঠিক অ্যাকাউন্ট সনাক্ত করতে এই GPT ব্যবহার করবে। একে ক্রয় প্রবাহ বলে।

ব্যবহারকারী sf@gmail.com অ্যাসোসিয়েশন সম্পাদন করার পরে এবং একটি যন্ত্র তৈরি করার পরে নীচের উদাহরণটি চলতে থাকে। ব্যবহারকারী এখন পণ্য ক্রয় করতে চান.

সহজ ক্রয় প্রবাহ

মাঝে মাঝে, পেমেন্ট ইন্টিগ্রেটর বা Google উভয়েরই ক্রয় করার আগে ব্যবহারকারীকে প্রমাণীকরণের প্রয়োজন হতে পারে। এর বিভিন্ন কারণ রয়েছে। উদাহরণ স্বরূপ:

Google এর ঝুঁকি ইঞ্জিন নির্ধারণ করে যে একটি পেমেন্ট সন্দেহজনক দেখাচ্ছে
নিয়ন্ত্রক প্রয়োজনীয়তা প্রতিটি ক্রয়ের উপর একটি OTP দাবি করে

এই ধরনের ক্ষেত্রে, Google ক্রয় প্রবাহের সাথে প্রমাণীকরণ প্রবাহকে যুক্ত করবে। ব্যবহারকারীকে প্রমাণীকরণের জন্য ইন্টিগ্রেটরের UI-তে পাঠানো হবে। প্রমাণীকরণ প্রবাহের ফলাফল হল ব্যবহারকারীর পরিচয় এবং প্রমাণীকরণের প্রমাণ। এই প্রমাণ তারপর ক্রয় প্রবাহ সময় ক্রয় তথ্য বরাবর পাঠানো হয়.

নীচের উদাহরণে ব্যবহারকারী sf@gmail.com সমিতিটি সম্পাদন করেছে এবং একটি যন্ত্র তৈরি করা হয়েছে। ক্রয় প্রবাহের সময়, Google সার্ভার এই ব্যবহারকারীকে প্রতারণা থেকে রক্ষা করার জন্য চ্যালেঞ্জ করতে চায়:

ব্যবহারকারী ক্রয় প্রবাহকে চ্যালেঞ্জ করেছেন

দ্রষ্টব্য: InvisiCash অ্যাপ কেনার প্রবাহের সাথে জড়িত। এখানে গুরুত্বপূর্ণ যে InvisiCash অ্যাপ sally@otheremail.com এ প্রি-ফিল করে। গুগল বিশেষভাবে এই পরিচয়কে চ্যালেঞ্জ করছে। এটি গুরুত্বপূর্ণ যে ব্যবহারকারী এই পরিচয় পরিবর্তন করতে পারবেন না। Google এবং InvisiCash-এর মধ্যে অনুমোদনের হার উন্নত করার জন্য, লক্ষ্য করুন যে ধাপ 7-এ, Google প্রমাণীকরণের প্রমাণ InvisiCash পাস করে। এটি InvisiCash কে জানতে দেয় যে ব্যবহারকারী কেনার প্রবাহে ছিলেন এবং ব্যবহারকারীকে চ্যালেঞ্জ করা হয়েছিল।

টোকেন প্রবাহ রিফ্রেশ করুন

অ্যাসোসিয়েশন ফ্লো চলাকালীন পেমেন্ট ইন্টিগ্রেটর Google কে বলতে পারে যে এই GPT X মাসের মধ্যে মেয়াদ শেষ হবে। যদিও Google মেয়াদ শেষ না হওয়া টোকেনগুলিকে পছন্দ করে, এটি স্বীকার করে যে এটি সর্বদা এমন হতে পারে না এবং এইভাবে এটি টোকেনের মেয়াদ শেষ হওয়াকে সমর্থন করে। কোনো টোকেনের মেয়াদ শেষ হওয়ার কাছাকাছি হলে, Google ব্যবহারকারীকে একটি প্রমাণীকরণ প্রবাহের মাধ্যমে পাঠায়। ব্যবহারকারীকে প্রমাণীকরণের জন্য ইন্টিগ্রেটরের UI-তে পাঠানো হয়। প্রমাণীকরণ প্রবাহের ফলাফল হল ব্যবহারকারীর পরিচয় এবং প্রমাণীকরণের প্রমাণ। GPT এর মেয়াদ বাড়ানোর জন্য এই প্রমাণটি ইন্টিগ্রেটরের কাছে পাঠানো হয়। একে বলা হয় রিফ্রেশ টোকেন প্রবাহ।

ব্যবহারকারী sf@gmail.com অ্যাসোসিয়েশন সম্পাদন করার পরে এবং একটি যন্ত্র তৈরি করার পরে নীচের উদাহরণটি চলতে থাকে। ব্যবহারকারীর টোকেনের মেয়াদ শীঘ্রই শেষ হচ্ছে, তাই Google ব্যবহারকারীকে তাদের ইন্সট্রুমেন্ট রিফ্রেশ করতে বলছে:

টোকেন ফ্লো রিফ্রেশ করুন

প্রমাণীকরণ প্রবাহ দুটি ভিন্ন পদ্ধতিতে ব্যবহৃত হয়। প্রথমটি হল অ্যাসোসিয়েশনের সময় একজন ব্যবহারকারীকে প্রমাণীকরণ করার চেষ্টা করার সময়। এই মুহুর্তে ব্যবহারকারীর পরিচয় অজানা, এবং এটি প্রবেশ করা ব্যবহারকারীর উপর নির্ভর করে। পরিচয়টি একটি ব্যবহারকারীর নাম, একটি ইমেল ঠিকানা বা একটি ফোন নম্বরের মতো দেখতে হতে পারে৷ দ্বিতীয় পদ্ধতিটি প্রমাণীকরণের চেষ্টা করছে যে ব্যবহারকারী একটি বিদ্যমান যন্ত্রের জন্য শংসাপত্রগুলি জানেন। এই পরিস্থিতিতে, ব্যবহারকারী ইতিমধ্যে উপকরণ যোগ করেছেন এবং তাদের পেমেন্ট ইন্টিগ্রেটরের অ্যাকাউন্ট সংযুক্ত করেছেন। এই পদ্ধতিতে আমরা যাচাই করতে চাই যে ব্যক্তির একটি নির্দিষ্ট ব্যবহারকারী পরিচয়ের জন্য প্রমাণপত্র রয়েছে। ব্যবহারকারী অবশ্যই যাচাই করা অ্যাকাউন্টের পরিচয় পরিবর্তন করতে সক্ষম হবেন না। এটি করার জন্য আমরা পেমেন্ট ইন্টিগ্রেটরকে অ্যাসোসিয়েশনের সময়ে একটি অ্যাসোসিয়েশন আইডি পাঠাই। প্রমাণীকরণের সময়, Google একই অ্যাসোসিয়েশন আইডি ইন্টিগ্রেটরকে পাঠায়। ইন্টিগ্রেটর অ্যাসোসিয়েশন আইডি ব্যবহার করে যে অ্যাকাউন্টটিকে প্রমাণীকরণ করতে হবে তা দেখতে।

রেমিট্যান্স প্রবাহ

Google হল রেকর্ডের অ্যাকাউন্টিং সিস্টেম এবং রেমিট্যান্স স্থানান্তরের জন্য অ্যাকাউন্টিং করে। প্রতিদিন, Google পেমেন্ট ইন্টিগ্রেটরের কাছে একটি রেমিট্যান্স বিবৃতি পাঠায়। বিবৃতিতে পেমেন্ট ইন্টিগ্রেটর Google-এর কাছে যে পরিমাণ পাওনা আছে তার একটি সারসংক্ষেপ এবং Google-কে কীভাবে অর্থপ্রদান করতে হবে তার নির্দেশাবলী প্রদান করে। পেমেন্ট ইন্টিগ্রেটরকে মিটমাট করার জন্য, ইন্টিগ্রেটর রেমিটেন্স স্টেটমেন্ট তৈরি করে এমন লেনদেন স্তরের বিশদ বিবরণের জন্য Google-কে জিজ্ঞাসা করতে পারে।

নীচে উদাহরণ প্রবাহ: রেমিটেন্স প্রবাহ