Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica

Da definire: aggiungi una breve descrizione dell'e-wallet (come per la moneta elettronica)

Da definire: guarda una demo del flusso di e-wallet dopo aver inizializzato il tuo FoP nelle entità Google.

Di seguito sono descritti i principali flussi di pagamenti standard di Google coinvolti in una transazione e-wallet.

Procedura di associazione

Google Standard Payments consente agli integratori di creare un flusso di creazione degli strumenti e un flusso di acquisto per fornire ai propri utenti un'esperienza di pagamento rapida e senza interruzioni.

Un cliente Google dispone di uno o più strumenti. Uno strumento è una modalità di pagamento per servizi e beni all'interno dei vari ecosistemi e marketplace di Google. Per aggiungere uno strumento, l'utente deve collegarne uno con credenziali esterne e autenticare queste credenziali. Un buon esempio di ciò è una carta di credito. Una carta di credito ha un numero di carta (PAN) memorizzato da Google e un numero di verifica della carta (CVN) utilizzato per l'autenticazione. L'utente aggiunge uno strumento inserendo il PAN e il CVN in una UI di Google. Google memorizza il PAN in modo sicuro dopo che l'elaboratore della carta di credito ha verificato i numeri PAN e CVN. Analogamente, in questa specifica collegheremo la prova di autenticazione a uno strumento lato Google. Questo collegamento dell'account a uno strumento viene definito flusso di associazione.

L'output del flusso di associazione è lo scambio del token GPT (Google Payment Token), concordato sia da Google sia dall'integratore. Durante l'acquisizione, il GPT viene trasmesso all'integratore dei pagamenti (che detiene l'account utente) per identificare l'account utente da fatturare.

Esistono molti modi per autenticare un utente per dimostrare la proprietà di un account. I nomi utente e le password sono un modo, ma anche OTP, informazioni biometriche e domande di sicurezza sono tutte soluzioni attuabili. Google non intende determinare in che modo un integratore dei pagamenti verifica un utente. Riteniamo che l'integratore dei pagamenti svolga questo approccio nel modo migliore. Nell'ambito di questa specifica, Google vuole utilizzare le varie interfacce utente dell'integratore dei pagamenti per autenticare l'utente e fornire semplicemente a Google una prova dell'autenticazione. È quello che chiamiamo flusso di autenticazione.

L'output del flusso di autenticazione è una prova dell'autenticazione.

Il flusso di associazione richiede che Google fornisca una prova dell'autenticazione da parte dell'integratore dei pagamenti. Prima del flusso di associazione, Google richiama il flusso di autenticazione per acquisire questa prova.

L'esempio seguente mostra i passaggi che un utente deve seguire per il flusso di autenticazione e di associazione. L'esempio seguente illustra un e-wallet falso chiamato InvisiCash.

Flusso di associazione

Note su questo diagramma:

Nei passaggi 1 e 3, tieni presente che l'identità dell'utente (email) è diversa tra Google e InvisiCash. rispettivamente sf@gmail.com e sally@otheremail.com. Non importa.
Tra i passaggi 3 e 4, l'app InvisiCash (o l'interfaccia utente web se l'utente non l'ha installata) può eseguire le operazioni necessarie per autenticare l'utente, ad esempio per parlare con il server InvisiCash.

Flusso di acquisto

Al termine dell'associazione e quando l'utente dispone di un nuovo strumento, può usarlo per acquistare beni e servizi tramite Google. Al momento dell'acquisto, l'utente può essere o meno in sessione. Tutto dipende dal contesto dell'acquisto. Ad esempio, per un acquisto basato su abbonamento è probabile che l'utente non si trovi nella sessione. Al momento dell'acquisto, Google presenterà il GPT all'integratore dei pagamenti. L'integratore dei pagamenti utilizzerà questo GPT per identificare il conto corretto da addebitare. Questo è chiamato flusso di acquisto.

L'esempio seguente continua dopo che l'utente sf@gmail.com ha eseguito l'associazione e creato uno strumento. L'utente ora vuole acquistare dei beni.

Flusso di acquisto semplice

A volte, sia l'integratore dei pagamenti che Google possono richiedere che l'utente sia autenticato prima di effettuare un acquisto. I motivi sono diversi. Ad esempio:

Il motore di gestione dei rischi di Google determina che un pagamento sembra sospetto
I requisiti normativi richiedono una OTP a ogni acquisto

In questi casi, Google abbinerà il flusso di autenticazione al flusso di acquisto. L'utente verrà inviato all'UI dell'integratore per l'autenticazione. Il risultato del flusso di autenticazione è una prova dell'identità e dell'autenticazione dell'utente. Questa prova viene quindi inviata insieme alle informazioni di acquisto durante il flusso di acquisto.

Nell'esempio seguente, l'utente sf@gmail.com ha eseguito l'associazione ed è stato creato uno strumento. Durante il flusso di acquisto, il server di Google desidera richiedere a questo utente di proteggere l'utente dalle attività fraudolente:

Flusso di acquisto
per la richiesta dell'utente

Nota: l'app InvisiCash è coinvolta nel flusso di acquisto. È fondamentale che l'app InvisiCash venga precompilata in sally@otheremail.com. Google sta contestando in modo specifico questa identità. È importante che l'utente non possa modificare questa identità. Per migliorare il tasso di autorizzazione tra Google e InvisiCash, tieni presente che nel passaggio 7 Google trasmette la prova dell'autenticazione a InvisiCash. Ciò consente a InvisiCash di sapere che l'utente era presente nel flusso di acquisto e che l'utente è stato invitato.

Aggiorna flusso di token

Durante il flusso di associazione, l'integratore dei pagamenti può comunicare a Google che questo GPT scade entro X mesi. Google preferisce i token senza scadenza, ma riconosce che non è sempre così e quindi supporta la scadenza dei token. Nei casi in cui un token stia per scadere, Google invia l'utente tramite un flusso di autenticazione. L'utente viene inviato all'interfaccia utente dell'integratore per l'autenticazione. Il risultato del flusso di autenticazione è una prova dell'identità e dell'autenticazione dell'utente. Questa dimostrazione viene quindi inviata all'integratore per estendere la scadenza del GPT. Questo è chiamato flusso refreshToken.

L'esempio seguente continua dopo che l'utente sf@gmail.com ha eseguito l'associazione e creato uno strumento. Il token dell'utente scadrà a breve, quindi Google chiede all'utente di aggiornare il proprio strumento:

Aggiorna flusso di token

Il flusso di autenticazione viene utilizzato in due diverse modalità. Il primo è il tentativo di autenticare un utente durante la fase di associazione. Al momento l'identità dell'utente è sconosciuta e spetta all'utente inserirla. L'identità potrebbe essere simile a un nome utente, un indirizzo email o un numero di telefono. La seconda modalità consiste nel cercare di confermare che l'utente conosce le credenziali per uno strumento esistente. In questo caso, l'utente ha già aggiunto lo strumento e ha associato l'account dell'integratore dei pagamenti. Con questa modalità vogliamo verificare che la persona disponga delle credenziali per una particolare identità dell'utente. L'utente non deve essere in grado di modificare l'identità dell'account in fase di verifica. A questo scopo, inviamo all'integratore dei pagamenti un ID associazione al momento dell'associazione. Al momento dell'autenticazione, Google invia lo stesso ID associazione all'integratore. L'integratore utilizza l'ID associazione per cercare l'account che deve essere autenticato.

Flusso di versamento

Google è il sistema di contabilità e si occupa dei trasferimenti delle rimesse. Ogni giorno Google invia un estratto conto all'integratore dei pagamenti. L'estratto conto fornisce un riepilogo dell'importo che l'integratore dei pagamenti deve a Google, insieme alle istruzioni su come pagare a Google. Per fare la riconciliazione, l'integratore può chiedere a Google i dettagli a livello di transazione che costituiscono l'estratto conto.

Di seguito è riportato il flusso di esempio: Flusso di versamenti