TBD: شرح مختصری از eWallet اضافه کنید (همانطور که برای eMoney انجام شد)
TBD: پس از اینکه FoP خود را بر روی نهادهای Google وارد کردید ، نمایشی از جریان eWallet را مشاهده کنید.
جریانهای کلیدی Google Standard Payments که در تراکنش کیف پول الکترونیکی دخیل هستند در زیر توضیح داده شدهاند.
جریان انجمن
Google Standard Payments به ادغامکنندگان امکان میدهد یک جریان ایجاد ابزار و جریان خرید ایجاد کنند تا تجربه پرداخت سریع و بدون درز را برای کاربران خود فراهم کنند.
یک مشتری Google یک یا چند ابزار دارد. ابزار راهی برای پرداخت خدمات و کالاها در اکوسیستمها و بازارهای مختلف Google است. برای افزودن یک ابزار، کاربر باید یک ابزار را با اعتبارنامه های خارجی پیوند داده و آن اعتبارنامه ها را تأیید کند. یک مثال خوب از این کارت اعتباری است. کارت اعتباری دارای یک شماره کارت (PAN) است که Google ذخیره میکند و یک شماره تأیید کارت (CVN) که برای احراز هویت استفاده میشود. کاربر با وارد کردن PAN و CVN در یک رابط کاربری Google، ابزاری را اضافه میکند. پس از اینکه پردازنده کارت اعتباری شماره PAN و CVN را تأیید کرد، Google PAN را بهطور ایمن ذخیره میکند. به طور مشابه در این مشخصات، ما اثبات احراز هویت را با ابزاری در سمت Google مرتبط خواهیم کرد. ما این پیوند حساب به یک ابزار را جریان ارتباط می نامیم.
خروجی جریان ارتباط، مبادله توکن پرداخت گوگل (GPT) است که مورد توافق گوگل و ادغام کننده است. در طول ضبط، GPT به یکپارچهساز پرداخت (که حساب کاربری را در اختیار دارد) ارسال میشود تا حساب کاربری مورد نظر را شناسایی کند.
راه های زیادی برای احراز هویت یک کاربر برای اثبات مالکیت یک حساب وجود دارد. نام کاربری و رمز عبور یک راه هستند، با این حال OTP ها، اطلاعات بیومتریک و سوالات امنیتی همگی راه حل های مناسبی هستند. گوگل قصد ندارد دیکته کند که چگونه یکپارچه پرداخت یک کاربر را تأیید کند. ما فکر می کنیم که یکپارچه کننده پرداخت این کار را به بهترین شکل انجام می دهد. بنابراین، به عنوان بخشی از این مشخصات، گوگل میخواهد از رابطهای کاربری مختلف یکپارچهکننده پرداخت برای احراز هویت کاربر استفاده کند و به سادگی اثبات احراز هویت را به گوگل ارائه دهد. ما به این جریان احراز هویت می گوییم.
خروجی جریان احراز هویت، اثبات احراز هویت است.
جریان ارتباط مستلزم آن است که Google مدرکی مبنی بر احراز هویت توسط یکپارچهساز پرداخت ارائه دهد. قبل از جریان ارتباط، Google جریان احراز هویت را برای بدست آوردن این مدرک فراخوانی می کند.
مثال زیر مراحلی را نشان می دهد که کاربر برای جریان احراز هویت و جریان ارتباط طی می کند. مثال زیر شما را از طریق یک کیف پول الکترونیکی جعلی به نام InvisiCash راهنمایی می کند.
نکات مربوط به این نمودار:
- در مراحل 1 و 3 توجه داشته باشید که هویت کاربر (ایمیل) بین Google و InvisiCash متفاوت است. به ترتیب
sf@gmail.com
وsally@otheremail.com
. این خوب و قابل انتظار است. - بین مراحل 3 و 4، برنامه InvisiCash (یا UI وب اگر کاربر برنامه را نصب نکرده باشد) میتواند هر کاری را که برای احراز هویت کاربر لازم است از جمله صحبت با سرور InvisiCash انجام دهد.
جریان خرید
هنگامی که ارتباط به پایان رسید و کاربر ابزار جدیدی داشت، میتواند از آن ابزار برای خرید کالا و خدمات از طریق Google استفاده کند. در زمان خرید کاربر ممکن است در جلسه باشد یا نباشد. این همه به زمینه خرید بستگی دارد. به عنوان مثال، برای خرید مبتنی بر اشتراک، کاربر احتمالاً در جلسه نخواهد بود. در زمان خرید، Google GPT را به یکپارچهساز پرداخت ارائه میکند. یکپارچهساز پرداخت از این GPT برای شناسایی حساب صحیح برای برداشت استفاده میکند. به این جریان خرید می گویند.
مثال زیر پس از اینکه کاربر sf@gmail.com
ارتباط را انجام داد و یک ابزار ایجاد شد ادامه می یابد. کاربر اکنون می خواهد کالا را خریداری کند.
گاهی اوقات، هم یکپارچهساز پرداخت یا Google ممکن است قبل از خرید، از کاربر بخواهند که احراز هویت شود. دلیل های متفاوتی برای این هست. مثلا:
- موتور ریسک گوگل تشخیص می دهد که پرداخت مشکوک به نظر می رسد
- الزامات نظارتی در هر خرید یک OTP را می طلبد
در چنین مواردی، گوگل جریان احراز هویت را با جریان خرید جفت می کند. کاربر برای احراز هویت به UI یکپارچه کننده ارسال می شود. نتیجه جریان احراز هویت، اثبات هویت و احراز هویت کاربر است. سپس این مدرک همراه با اطلاعات خرید در جریان خرید ارسال می شود.
در مثال زیر کاربر sf@gmail.com
ارتباط را انجام داده و یک ساز ساخته شده است. در طول جریان خرید، سرور Google میخواهد این کاربر را برای محافظت در برابر تقلب به چالش بکشد:
جریان رمز را تازه کنید
در طول جریان ارتباط، یکپارچهکننده پرداخت میتواند به Google بگوید که این GPT طی X ماه منقضی میشود. در حالی که گوگل توکنهای منقضی نشده را ترجیح میدهد، اما تصدیق میکند که همیشه اینطور نیست و بنابراین از انقضای توکن پشتیبانی میکند. در مواردی که یک نشانه نزدیک به انقضا است، Google کاربر را از طریق یک جریان احراز هویت ارسال می کند. کاربر برای احراز هویت به UI یکپارچه کننده فرستاده می شود. نتیجه جریان احراز هویت، اثبات هویت و احراز هویت کاربر است. سپس این اثبات به انتگرالگر ارسال می شود تا زمان انقضای GPT را افزایش دهد. این جریان refreshToken نامیده می شود.
مثال زیر پس از اینکه کاربر sf@gmail.com
ارتباط را انجام داد و یک ابزار ایجاد شد ادامه می یابد. توکن کاربر به زودی منقضی میشود، بنابراین Google از کاربر میخواهد ابزار خود را بهروزرسانی کند:
جریان احراز هویت در دو روش مختلف استفاده می شود. اولین مورد هنگام تلاش برای احراز هویت یک کاربر در طول زمان ارتباط است. در حال حاضر هویت کاربر ناشناخته است، و این بر عهده کاربر است که آن را وارد کند. هویت ممکن است شبیه یک نام کاربری، یک آدرس ایمیل یا یک شماره تلفن باشد. روش دوم تلاش برای تأیید اینکه کاربر اعتبار یک ابزار موجود را می داند. در این شرایط، کاربر قبلاً ابزار را اضافه کرده و حساب یکپارچهکننده پرداخت خود را مرتبط کرده است. در این روش ما می خواهیم تأیید کنیم که شخص دارای اعتبار برای یک هویت کاربر خاص است. کاربر نباید بتواند هویت حساب در حال تأیید را تغییر دهد. برای انجام این کار، در زمان انجمن، یک شناسه ارتباطی را برای یکپارچهساز پرداخت ارسال میکنیم. در زمان احراز هویت، گوگل همان شناسه ارتباطی را برای یکپارچهساز ارسال میکند. ادغام کننده از شناسه ارتباط برای جستجوی حسابی که باید احراز هویت شود استفاده می کند.
جریان حواله
گوگل سیستم حسابداری ثبت است و حسابداری برای انتقال حواله انجام می دهد. به صورت روزانه، گوگل صورت حواله ای را به یکپارچه کننده پرداخت ارسال می کند. این بیانیه خلاصهای از مبلغی را که یکپارچهساز پرداخت به Google بدهکار است همراه با دستورالعملهایی درباره نحوه پرداخت به Google ارائه میکند. برای اینکه ادغامکننده پرداخت با هم تطبیق پیدا کند، یکپارچهکننده میتواند جزئیات سطح تراکنش را که بیانیه حواله را تشکیل میدهند از Google استعلام کند.
در زیر نمونه جریان است: