Übersicht

Noch offen:Fügen Sie eine kurze Beschreibung des E-Wallets hinzu (so wie bei E-Geld).

Noch offen:Nachdem Sie Ihr Zahlungsmittel in Google-Entitäten eingerichtet haben, sehen Sie sich eine Demo des E-Wallet-Vorgangs an.

Die wichtigsten standardmäßigen Google-Zahlungsabläufe im Zusammenhang mit einer E-Wallet-Transaktion werden unten beschrieben.

Ablauf einer Verknüpfung

Mit Google Standard Payments können Integratoren einen Ablauf für die Instrumentenerstellung und den Kaufvorgang erstellen, um ihren Nutzern einen schnellen und nahtlosen Bezahlvorgang zu ermöglichen.

Ein Google-Kunde hat ein oder mehrere Instrumente. Ein Zahlungsmittel ist eine Zahlungsmöglichkeit für Dienstleistungen und Waren in den verschiedenen Ökosystemen und Marktplätzen von Google. Um ein Zahlungsmittel hinzuzufügen, muss der Nutzer ein Zahlungsmittel mit externen Anmeldedaten verknüpfen und diese Anmeldedaten authentifizieren. Ein gutes Beispiel dafür ist eine Kreditkarte. Eine Kreditkarte hat eine Kartennummer (Kartennummer, die von Google gespeichert wird) und eine Kartenprüfnummer (Card Verification Number, CVN), die zur Authentifizierung verwendet wird. Der Nutzer fügt ein Zahlungsmittel hinzu, indem er die PAN und die CVN in einer Google-UI eingibt. Google speichert die PAN sicher, nachdem der Kreditkartenaussteller die PAN und die CVN-Nummer überprüft hat. In dieser Spezifikation verknüpfen wir auch den Authentifizierungsnachweis mit einem Zahlungsmittel aufseiten von Google. Das Verknüpfen des Kontos mit einem Instrument wird als Verknüpfungsablauf bezeichnet.

Das Ergebnis des Verknüpfungsvorgangs ist der Austausch des Google Payment Tokens (GPT), der von Google und dem Integrator vereinbart wird. Während der Erfassung wird das GPT an den Zahlungsintegrator übergeben, der das Nutzerkonto besitzt, um das abzurechnende Nutzerkonto zu identifizieren.

Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren, um die Inhaberschaft eines Kontos nachzuweisen. Nutzernamen und Passwörter sind eine Möglichkeit, aber auch OTPs, biometrische Informationen und Sicherheitsfragen sind praktikable Lösungen. Google bestimmt nicht, wie ein Zahlungsintegrator einen Nutzer überprüft. Wir sind der Meinung, dass der Zahlungsintegrator dies am besten kann. Im Rahmen dieser Spezifikation möchte Google die verschiedenen Benutzeroberflächen des Zahlungsintegrators nutzen, um den Nutzer zu authentifizieren und Google einfach einen Authentifizierungsnachweis zur Verfügung zu stellen. Dies wird als Authentifizierungsablauf bezeichnet.

Die Ausgabe des Authentifizierungsvorgangs ist ein Nachweis der Authentifizierung.

Für den Verknüpfungsvorgang muss Google einen Authentifizierungsnachweis des Zahlungsintegrators bereitstellen. Vor dem Verknüpfungsvorgang ruft Google den Authentifizierungsvorgang auf, um diesen Nachweis zu erhalten.

Das folgende Beispiel zeigt die Schritte, die ein Nutzer für den Authentifizierungs- und Verknüpfungsablauf durchläuft. Im folgenden Beispiel werden Sie durch ein gefälschtes E-Wallet namens InvisiCash geführt.

Verknüpfungsablauf

Hinweise zu diesem Diagramm:

  • In den Schritten 1 und 3 ist zu beachten, dass sich die Identität (E-Mail-Adresse) des Nutzers zwischen Google und InvisiCash unterscheidet. sf@gmail.com bzw. sally@otheremail.com. Das ist in Ordnung und zu erwarten.
  • In den Schritten 3 und 4 kann die InvisiCash-Anwendung (oder die Web-UI, wenn der Nutzer die App nicht installiert hat) alle erforderlichen Schritte zur Authentifizierung des Nutzers ausführen, einschließlich der Kommunikation mit dem InvisiCash-Server.

Kaufvorgang

Sobald die Verknüpfung abgeschlossen ist und der Nutzer ein neues Zahlungsmittel hat, kann er damit Waren und Dienstleistungen über Google kaufen. Zum Zeitpunkt des Kaufs kann es sein, dass der Nutzer in einer Sitzung ist oder nicht. Alles hängt vom Kontext des Kaufs ab. Bei einem abobasierten Kauf ist der Nutzer beispielsweise wahrscheinlich nicht in einer Sitzung. Google präsentiert dem Zahlungsintegrator das GPT zum Zeitpunkt des Kaufs. Der Zahlungsintegrator verwendet dieses GPT, um das richtige Konto für die Abbuchung zu identifizieren. Dies wird als Kaufvorgang bezeichnet.

Das folgende Beispiel wird fortgesetzt, nachdem der Nutzer sf@gmail.com die Verknüpfung durchgeführt und ein Instrument erstellt wurde. Die nutzende Person möchte Waren kaufen.

Einfacher Kaufvorgang

Gelegentlich kann es sowohl für den Zahlungsintegrator als auch für Google erforderlich sein, dass der Nutzer authentifiziert wird, bevor er einen Kauf tätigt. Dafür gibt es verschiedene Gründe. Beispiel:

  • Die Risiko-Engine von Google stellt fest, dass eine Zahlung verdächtig aussieht
  • Aufgrund gesetzlicher Bestimmungen ist bei jedem Kauf ein OTP erforderlich

In diesen Fällen verknüpft Google den Authentifizierungsvorgang mit dem Kaufvorgang. Der Nutzer wird zur Authentifizierung an die UI des Integrators weitergeleitet. Das Ergebnis des Authentifizierungsvorgangs ist ein Nachweis der Nutzeridentität und Authentifizierung. Dieser Nachweis wird dann zusammen mit den Kaufinformationen während des Kaufvorgangs gesendet.

Im folgenden Beispiel hat der Nutzer sf@gmail.com die Verknüpfung vorgenommen und ein Instrument wurde erstellt. Während des Kaufvorgangs möchte der Google-Server diesen Nutzer zum Schutz vor Betrug auffordern:

Kaufvorgang mit Herausforderungen des Nutzers

Ablauf des Aktualisierungstokens

Während der Verknüpfung kann der Zahlungsintegrator Google mitteilen, dass dieses GPT in X Monaten abläuft. Google bevorzugt nicht ablaufende Tokens, erkennt jedoch an, dass dies nicht immer der Fall sein kann. Daher wird die Ablaufzeit von Tokens unterstützt. Wenn ein Token fast abläuft, sendet Google den Nutzer durch einen Authentifizierungsvorgang. Der Nutzer wird zur Authentifizierung an die UI des Integrators gesendet. Das Ergebnis des Authentifizierungsvorgangs ist ein Nachweis der Nutzeridentität und Authentifizierung. Dieser Nachweis wird dann an den Integrator gesendet, um die Ablaufzeit des GPT zu verlängern. Dies wird als „refreshToken“-Ablauf bezeichnet.

Das folgende Beispiel wird fortgesetzt, nachdem der Nutzer sf@gmail.com die Verknüpfung durchgeführt und ein Instrument erstellt wurde. Das Token des Nutzers läuft bald ab. Daher bittet Google den Nutzer, sein Zahlungsmittel zu aktualisieren:

Ablauf des Aktualisierungstokens

Der Authentifizierungsablauf wird in zwei verschiedenen Modalitäten verwendet. Die erste ist beim Versuch, einen Nutzer während der Verknüpfungszeit zu authentifizieren. Derzeit ist die Identität des Nutzers unbekannt und kann vom Nutzer eingegeben werden. Die Identität kann wie ein Nutzername, eine E-Mail-Adresse oder eine Telefonnummer aussehen. Bei der zweiten Modalität wird versucht zu authentifizieren, dass der Nutzer die Anmeldedaten für ein vorhandenes Zahlungsmittel kennt. In diesem Fall hat der Nutzer das Zahlungsmittel bereits hinzugefügt und das Konto seines Zahlungsintegrators verknüpft. Bei dieser Modalität möchten wir prüfen, ob die Person Anmeldedaten für eine bestimmte Nutzeridentität hat. Der Nutzer darf die zu überprüfende Kontoidentität nicht ändern können. Dazu senden wir dem Zahlungsintegrator zum Zeitpunkt der Verknüpfung eine Verknüpfungs-ID. Bei der Authentifizierung sendet Google dieselbe Verknüpfungs-ID an den Integrator. Der Integrationspartner verwendet die Verknüpfungs-ID, um das Konto zu suchen, das authentifiziert werden muss.

Überweisungsfluss

Google ist das Abrechnungssystem für die Erfassung von Überweisungen. Google sendet täglich eine Überweisung an den Zahlungsintegrator. Der Kontoauszug enthält eine Zusammenfassung des Betrags, den der Zahlungsintegrator Google schuldet, sowie Anweisungen zur Bezahlung von Google. Zum Abgleich des Zahlungsintegrators kann der Integrator bei Google die Details auf Transaktionsebene abfragen, aus denen sich die Überweisungsaufstellung zusammensetzt.

Hier der Beispielablauf: Überweisungsfluss