Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan

TBD: Tambahkan deskripsi singkat tentang eWallet (sama seperti yang dilakukan untuk eMoney)

TBD: Lihat demo alur eWallet setelah Anda melakukan aktivasi FoP ke entitas Google.

Alur utama Pembayaran Standar Google yang terlibat dalam transaksi eWallet dijelaskan di bawah.

Alur atribusi

Dengan Google Standard Payments, integrator dapat membuat alur pembuatan instrumen dan alur pembelian untuk memberikan pengalaman checkout yang cepat dan lancar bagi pengguna mereka.

Pelanggan Google memiliki satu atau beberapa instrumen. Instrumen adalah cara membayar layanan dan barang dalam berbagai ekosistem dan marketplace Google. Agar dapat menambahkan instrumen, pengguna harus menautkan instrumen dengan kredensial eksternal dan mengautentikasi kredensial tersebut. Contoh yang baik dari ini adalah kartu kredit. Kartu kredit memiliki nomor kartu (PAN) yang disimpan oleh Google dan nomor verifikasi kartu (CVN) yang digunakan untuk autentikasi. Pengguna menambahkan instrumen dengan memasukkan PAN dan CVN di UI Google. Google menyimpan PAN dengan aman setelah pemroses kartu kredit memverifikasi nomor PAN dan CVN. Demikian pula dalam spesifikasi ini, kami akan menautkan bukti autentikasi dengan instrumen di pihak Google. Kita menyebut penautan akun ini ke instrumen alur asosiasi.

Output alur pengaitan adalah pertukaran Token Pembayaran Google (GPT) yang disetujui oleh Google dan integrator. Selama pengambilan gambar, GPT akan diteruskan ke integrator pembayaran (yang memiliki akun pengguna) untuk mengidentifikasi akun pengguna yang akan ditagih.

Ada banyak cara untuk mengautentikasi pengguna guna membuktikan kepemilikan akun. Nama pengguna dan sandi adalah salah satu cara, tetapi OTP, informasi biometrik, dan pertanyaan keamanan juga merupakan solusi yang tepat. Google tidak bertujuan untuk menentukan cara integrator pembayaran memverifikasi pengguna. Menurut kami, integrator pembayaran melakukan yang terbaik. Jadi, sebagai bagian dari spesifikasi ini, Google ingin memanfaatkan berbagai antarmuka pengguna integrator pembayaran untuk mengautentikasi pengguna dan hanya memberikan bukti autentikasi kepada Google. Kita menyebutnya alur autentikasi.

Output alur autentikasi adalah bukti autentikasi.

Alur pengaitan mengharuskan Google memberikan bukti autentikasi oleh integrator pembayaran. Sebelum alur pengaitan, Google memanggil alur autentikasi untuk mendapatkan bukti ini.

Contoh di bawah ini menunjukkan langkah-langkah yang akan dilalui pengguna untuk alur autentikasi dan alur pengaitan. Contoh di bawah ini memandu Anda melalui e-wallet palsu bernama InvisiCash.

Alur Pengaitan

Catatan tentang diagram ini:

Pada langkah 1 & 3, perlu diperhatikan bahwa identitas pengguna (email) berbeda antara Google dan InvisiCash. sf@gmail.com dan sally@otheremail.com secara berturut-turut. Hal ini tidak menjadi masalah dan memang diharapkan.
Antara langkah 3 & 4, aplikasi InvisiCash (atau UI web jika pengguna belum menginstal aplikasi) dapat melakukan tindakan yang diperlukan untuk mengautentikasi pengguna, termasuk berbicara dengan server InvisiCash.

Alur pembelian

Setelah pengaitan selesai dan pengguna memiliki instrumen baru, mereka dapat menggunakan instrumen tersebut untuk membeli barang dan layanan melalui Google. Pada saat pembelian, pengguna mungkin sedang berada dalam sesi atau mungkin tidak. Itu semua tergantung pada konteks pembelian. Misalnya, untuk pembelian berbasis langganan, pengguna kemungkinan tidak akan berada dalam sesi. Pada waktu pembelian, Google akan menampilkan GPT kepada integrator pembayaran. Integrator pembayaran akan menggunakan GPT ini untuk mengidentifikasi akun yang benar untuk didebit. Ini disebut alur pembelian.

Contoh di bawah berlanjut setelah pengguna sf@gmail.com melakukan pengaitan dan instrumen dibuat. Pengguna sekarang ingin membeli barang.

Alur Pembelian Sederhana

Terkadang, baik integrator pembayaran maupun Google dapat mengharuskan pengguna untuk diautentikasi sebelum melakukan pembelian. Ada berbagai alasan untuk ini. Contoh:

Mesin risiko Google menentukan pembayaran yang tampak mencurigakan
Persyaratan peraturan meminta OTP pada setiap pembelian

Dalam kasus tersebut, Google akan menyambungkan alur autentikasi dengan alur pembelian. Pengguna akan dikirim ke UI integrator untuk autentikasi. Hasil alur autentikasi adalah bukti identitas dan autentikasi pengguna. Bukti ini kemudian dikirim bersama dengan informasi pembelian selama alur pembelian.

Pada contoh di bawah ini, pengguna sf@gmail.com telah melakukan pengaitan dan instrumen telah dibuat. Selama alur pembelian, server Google ingin menantang pengguna ini agar memberikan perlindungan dari penipuan:

Alur Beli yang
Ditantang Pengguna

Catatan: Aplikasi InvisiCash terlibat dalam alur pembelian. Sangat penting untuk mengisi otomatis Aplikasi InvisiCash di sally@otheremail.com. Google secara khusus menantang identitas ini. Pengguna tidak boleh mengubah identitas ini. Untuk meningkatkan rasio otorisasi antara Google dan InvisiCash, perhatikan bahwa pada langkah 7, Google lulus bukti autentikasi dari InvisiCash. Hal ini memungkinkan InvisiCash mengetahui bahwa pengguna berada dalam alur pembelian dan pengguna tertantang.

Muat ulang alur token

Selama alur pengaitan, integrator pembayaran dapat memberi tahu Google bahwa GPT ini akan berakhir dalam X bulan. Meskipun Google memilih token yang tidak akan habis masa berlakunya, Google mengonfirmasi bahwa tidak selalu demikian, sehingga Google mendukung akhir masa berlaku token. Jika masa berlaku token hampir habis, Google akan mengirimkan pengguna melalui alur autentikasi. Pengguna dikirim ke UI integrator untuk autentikasi. Hasil alur otentikasi adalah bukti identitas dan otentikasi pengguna. Bukti ini kemudian dikirim ke integrator untuk memperpanjang waktu habis masa berlaku GPT. Ini disebut alur refreshToken.

Contoh di bawah berlanjut setelah pengguna sf@gmail.com melakukan pengaitan dan instrumen dibuat. Masa berlaku token pengguna akan segera berakhir, sehingga Google akan meminta pengguna untuk memuat ulang instrumen mereka:

Muat Ulang Alur Token

Alur otentikasi digunakan dalam dua modalitas yang berbeda. Yang pertama adalah saat mencoba mengautentikasi pengguna selama waktu asosiasi. Saat ini, identitas pengguna tidak diketahui, dan terserah kepada pengguna untuk memasukkannya. Identitas mungkin terlihat seperti nama pengguna, alamat email, atau nomor telepon. Modalitas kedua adalah mencoba mengautentikasi bahwa pengguna mengetahui kredensial untuk instrumen yang ada. Dalam situasi ini, pengguna telah menambahkan instrumen dan telah mengaitkan akun integrator pembayaran. Dalam modalitas ini kita ingin memverifikasi bahwa orang tersebut memiliki kredensial untuk identitas pengguna tertentu. Pengguna tidak boleh mengubah identitas akun yang sedang diverifikasi. Untuk melakukannya, kami akan mengirimkan ID asosiasi kepada integrator pembayaran pada waktu pengaitan. Pada waktu autentikasi, Google akan mengirimkan ID pengaitan yang sama ke integrator. Integrator menggunakan ID asosiasi untuk mencari akun yang perlu diautentikasi.

Aliran transfer dana

Google adalah sistem catatan akuntansi yang memperhitungkan transfer pembayaran. Setiap hari, Google mengirimkan laporan mutasi transfer dana kepada integrator pembayaran. Laporan tersebut memberikan ringkasan jumlah yang harus dibayar oleh integrator pembayaran kepada Google beserta petunjuk cara membayar Google. Agar integrator pembayaran dapat direkonsiliasi, integrator dapat mengajukan kueri ke Google untuk mengetahui detail tingkat transaksi yang menyusun laporan transfer dana.

Di bawah ini adalah contoh alur: Arus
Pembayaran