이 페이지는 Cloud Translation API를 통해 번역되었습니다.

개요

미정: 전자 지갑에 대한 간단한 설명을 추가합니다 (전자화폐와 동일).

미정: Google 항목에 결제 수단을 온보딩한 후 전자 지갑 흐름 데모를 확인하세요.

아래에는 전자 지갑 거래와 관련된 주요 Google 표준 결제 흐름이 설명되어 있습니다.

연결 흐름

Google Standard Payments를 사용하면 통합업체가 결제 수단 생성 흐름과 구매 흐름을 만들어 사용자에게 빠르고 원활한 결제 환경을 제공할 수 있습니다.

Google 고객에게는 결제 수단이 한 개 이상 있습니다. 결제 수단은 Google의 다양한 생태계와 마켓 내에서 서비스 및 상품 비용을 지불하는 방법입니다. 결제 수단을 추가하려면 사용자가 결제 수단을 외부 사용자 인증 정보와 연결하고 해당 사용자 인증 정보를 인증해야 합니다. 이에 대한 좋은 예로 신용카드가 있습니다. 신용카드에는 Google에서 저장하는 카드 번호 (PAN)와 인증에 사용되는 카드 인증 번호 (CVN)가 있습니다. 사용자는 Google UI에 PAN 및 CVN을 입력하여 계측을 추가합니다. Google은 신용카드 프로세서가 PAN 및 CVN 번호를 확인한 후에 PAN을 안전하게 저장합니다. 마찬가지로 이 사양에서는 인증 증명을 Google 측 수단과 연결합니다. 이렇게 계정을 도구에 연결하는 작업을 연결 흐름이라고 합니다.

연결 흐름의 출력은 Google과 통합업체가 동의한 Google 결제 토큰(GPT)의 교환입니다. 캡처 중에 GPT는 사용자 계정을 보유한 결제 통합업체로 전달되어 청구할 사용자 계정을 식별합니다.

계정의 소유권을 증명하기 위해 사용자를 인증하는 방법에는 여러 가지가 있습니다. 사용자 이름과 비밀번호가 한 가지 방법이지만 OTP, 생체 인식 정보, 보안 질문 모두 실행 가능한 솔루션입니다. Google은 결제 통합업체가 사용자를 인증하는 방법을 지시하지 않습니다. 결제 통합업체가 가장 잘 할 수 있다고 생각합니다. 따라서 이 사양의 일부로 Google은 결제 통합업체의 다양한 사용자 인터페이스를 활용하여 사용자를 인증하고 Google에 인증 증명을 제공하려고 합니다. 이를 인증 흐름이라고 합니다.

인증 흐름의 출력은 인증 증명입니다.

연결 흐름을 사용하려면 Google에서 결제 통합업체의 인증 증빙 자료를 제공해야 합니다. 연결 흐름에 앞서 Google에서 인증 흐름을 호출하여 이 증명을 얻습니다.

아래 예는 인증 흐름과 연결 흐름에서 사용자가 거치게 될 단계를 보여줍니다. 아래 예에서는 InvisiCash라는 가짜 전자 지갑을 사용하는 방법을 설명합니다.

연결 흐름

이 다이어그램의 참고사항:

1단계와 3단계에서 Google과 InvisiCash의 사용자 ID (이메일)가 다르다는 점에 유의하세요. sf@gmail.com 및 sally@otheremail.com입니다. 이는 정상적인 동작입니다.
3단계와 4단계 사이에 InvisiCash 앱 (또는 사용자가 앱을 설치하지 않은 경우 웹 UI)은 InvisiCash 서버와의 통신 등 사용자 인증에 필요한 모든 작업을 할 수 있습니다.

구매 흐름

연결이 완료되고 사용자에게 새 결제수단이 생성되면 사용자는 해당 결제수단을 사용하여 Google을 통해 상품과 서비스를 구매할 수 있습니다. 구매 시점에는 사용자가 세션을 진행하고 있을 수도 있고 없을 수도 있습니다. 모두 구매 상황에 따라 달라집니다. 예를 들어 정기 결제 기반 구매의 경우 사용자는 세션을 진행하지 않을 가능성이 높습니다. 구매 시 Google은 결제 통합업체에 GPT를 제시합니다. 결제 통합업체는 이 GPT를 사용하여 인출할 올바른 계정을 식별합니다. 이를 구매 흐름이라고 합니다.

아래 예는 사용자 sf@gmail.com가 연결을 실행하고 계측을 생성한 후에도 계속됩니다. 이제 사용자가 상품을 구매하려고 합니다.

간단한 구매 흐름

경우에 따라 결제 통합업체나 Google에서 구매하기 전에 사용자에게 인증을 요구할 수 있습니다. 여기에는 여러 가지 이유가 있습니다. 예:

Google의 위험 관리 엔진에서 결제가 의심스럽다고 판단함
규제 요구사항에 따라 구매할 때마다 OTP가 필요합니다.

이러한 경우 Google은 인증 절차와 구매 흐름을 연결합니다. 인증을 위해 사용자가 통합업체의 UI로 이동하게 됩니다. 인증 흐름의 결과는 사용자 신원 및 인증을 증명합니다. 이 증빙 자료는 구매 흐름 중에 구매 정보와 함께 전송됩니다.

아래 예에서는 사용자 sf@gmail.com가 연결을 실행하고 결제 수단이 생성되었습니다. 구매 흐름에서 Google 서버는 이 사용자에게 사기를 방지하기 위해 요구하고 싶어 합니다.

사용자가 이의를 제기한 구매 흐름

참고: InvisiCash 앱은 구매 흐름에 관련됩니다. 여기에서 InvisiCash 앱이 sally@otheremail.com을 미리 채우는 것이 중요합니다. Google은 특히 이러한 정체성에 대해 이의를 제기하고 있습니다. 사용자가 이 ID를 변경할 수 없어야 합니다. Google과 InvisiCash 간의 승인률을 개선하려면 7단계에서 Google이 InvisiCash에서 인증 증명을 전달했음을 알 수 있습니다. 이를 통해 InvisiCash에서는 사용자가 구매 흐름에 있고 사용자에게 챌린지를 제시했음을 알 수 있습니다.

갱신 토큰 흐름

연결 흐름 중에 결제 통합자는 이 GPT가 X개월 후에 만료된다고 Google에 알릴 수 있습니다. Google은 만료되지 않는 토큰을 선호하지만 항상 그런 것은 아니므로 토큰 만료를 지원합니다. 토큰이 곧 만료되는 경우 Google은 인증 흐름을 통해 사용자를 전송합니다. 인증을 위해 통합업체의 UI로 이동합니다. 인증 흐름의 결과는 사용자 신원 및 인증을 증명합니다. 이 증명은 GPT의 만료 시간을 연장하기 위해 통합업체로 전송됩니다. 이를 refreshToken 흐름이라고 합니다.

아래 예는 사용자 sf@gmail.com가 연결을 실행하고 계측을 생성한 후에도 계속됩니다. 사용자의 토큰이 곧 만료되므로 Google에서는 사용자에게 결제 수단을 새로고침하도록 요청합니다.

갱신 토큰 흐름

인증 흐름은 두 가지 서로 다른 모달리티로 사용됩니다. 첫 번째는 연결 시간 동안 사용자 인증을 시도하는 동안입니다. 현재 사용자의 ID는 알 수 없으며 사용자가 입력해야 합니다. ID는 사용자 이름, 이메일 주소 또는 전화번호처럼 보일 수 있습니다. 두 번째 모달리티는 사용자가 기존 계측의 사용자 인증 정보를 알고 있는지 인증하려고 시도하는 것입니다. 이 경우 사용자는 이미 결제 수단을 추가하고 결제 통합업체의 계정을 연결했습니다. 이 모달리티에서는 그 사람이 특정 사용자 ID에 대한 사용자 인증 정보를 가지고 있는지 확인하려고 합니다. 사용자는 인증 중인 계정 ID를 변경할 수 없어야 합니다. 이를 위해 Google은 결제 통합업체에 연결 시 연결 ID를 보냅니다. 인증 시 Google은 통합업체에 동일한 연결 ID를 전송합니다. 통합자는 연결 ID를 사용하여 인증이 필요한 계정을 찾습니다.

송금 흐름

Google은 기록 회계 시스템이며 송금 거래를 처리합니다. Google은 매일 결제 통합업체에 송금 명세서를 보냅니다. 이 명세서는 결제 통합업체가 Google에 지불해야 하는 금액의 요약과 Google에 지불하는 방법에 대한 안내를 제공합니다. 결제 통합업체가 이를 조정하려면 송금 명세서를 구성하는 거래 수준 세부정보를 Google에 쿼리할 수 있습니다.

다음은 흐름의 예입니다. 송금
흐름