Ta strona została przetłumaczona przez Cloud Translation API.

Przegląd

Do ustalenia: dodaj krótki opis e-portfela (tak samo jak w przypadku e-pieniędzy)

Do ustalenia: zobacz prezentację procesu obsługi e-portfela po wprowadzeniu FoP do podmiotów Google.

Poniżej opisaliśmy główne procesy płatności Google Standard związane z transakcją w ramach e-portfela.

Proces tworzenia powiązania

W ramach płatności standardowych Google integratorzy mogą utworzyć proces tworzenia i zakupu instrumentu, aby zapewnić użytkownikom szybkie i bezproblemowe dokonywanie płatności.

Klient Google korzysta z co najmniej jednego instrumentu. Instrument to sposób płacenia za usługi i towary w różnych ekosystemach i platformach handlowych Google. Aby dodać instrument, użytkownik musi powiązać go z zewnętrznymi danymi logowania i uwierzytelnić te dane. Może to być np. karta kredytowa. Karta kredytowa ma numer PAN przechowywany przez Google oraz numer weryfikacyjny karty (CVN), który służy do uwierzytelniania. Użytkownik dodaje instrument, wpisując w interfejsie Google numer PAN i CVN. Google przechowuje numer PAN w bezpieczny sposób po tym, jak wystawca karty kredytowej zweryfikuje numery PAN i CVN. Podobnie w tej specyfikacji powiążemy dowód uwierzytelniania z narzędziem po stronie Google. Takie połączenie konta nazywamy procesem powiązania.

W wyniku tego procesu tworzenia powiązania następuje wymiana tokena płatności Google (GPT), który jest uzgodniony zarówno przez Google, jak i przez integratora. Podczas przechwytywania tag GPT jest przekazywany do integratora płatności (który posiada konto użytkownika) w celu zidentyfikowania konta użytkownika do rozliczenia.

Istnieje wiele sposobów uwierzytelniania użytkownika w celu potwierdzenia jego własności. Nazwy użytkownika i hasła to jeden ze sposobów, ale warto też użyć haseł jednorazowych, informacji biometrycznych i pytań zabezpieczających. Google nie ma na celu dyktowania sposobu, w jaki integrator płatności przeprowadza weryfikację użytkownika. Naszym zdaniem najlepiej to poradzi sobie integrator płatności. W ramach tej specyfikacji Google chce więc wykorzystać różne interfejsy integratora płatności, aby uwierzytelnić użytkownika i po prostu przedstawić Google dowód autoryzacji. Nazywamy to przepływem uwierzytelniania.

Wynik procesu uwierzytelniania to dowód uwierzytelnienia.

Proces tworzenia powiązania wymaga od Google przedstawienia dowodu uwierzytelnienia przez integratora płatności. Przed rozpoczęciem procesu tworzenia powiązania Google wywołuje proces uwierzytelniania w celu uzyskania potwierdzenia.

Przykład poniżej pokazuje, jak użytkownik musi przejść proces uwierzytelniania i powiązania. Poniższy przykład przedstawia fałszywy portfel elektroniczny o nazwie InvisiCash.

Proces powiązania

Uwagi do tego diagramu:

W krokach 1 i 3 zwróć uwagę, że tożsamość użytkownika (e-mail) jest inna w przypadku usług Google i InvisiCash. sf@gmail.com i sally@otheremail.com. Jest to w porządku.
Między krokami 3 i 4 aplikacja InvisiCash (lub interfejs internetowy, jeśli użytkownik nie ma jej zainstalowanej) może wykonać wszystkie czynności konieczne do uwierzytelnienia użytkownika, w tym rozmowę z serwerem InvisiCash.

Proces zakupu

Gdy powiązanie zostanie zakończone, a użytkownik uzyska nowy instrument, będzie mógł go używać do kupowania towarów i usług w Google. W momencie zakupu użytkownik może być w trakcie sesji, ale nie musi. Wszystko zależy od kontekstu zakupu. Na przykład w przypadku zakupu na podstawie subskrypcji użytkownik prawdopodobnie nie będzie miał dostępu do sesji. W momencie zakupu Google prezentuje tag GPT integratorowi płatności. Integrator płatności użyje tego tagu GPT do zidentyfikowania prawidłowego konta do obciążenia. Jest to tzw. proces zakupu.

Działanie poniższego przykładu jest kontynuowane po utworzeniu powiązania przez użytkownika sf@gmail.com i utworzeniu instrumentu. Użytkownik chce teraz kupić towary.

Prosty proces zakupu

Czasami zarówno integrator płatności, jak i Google mogą wymagać uwierzytelnienia użytkownika przed dokonaniem zakupu. Dzieje się tak z różnych powodów. Przykład:

Mechanizm analizy ryzyka Google wykrył, że płatność wygląda podejrzanie
Zgodnie z wymaganiami prawnymi należy podać hasło jednorazowe przy każdym zakupie

W takim przypadku Google łączy proces uwierzytelniania z procesem zakupu. Użytkownik zostanie przekierowany do interfejsu integratora w celu uwierzytelnienia. Rezultatem procesu uwierzytelniania jest potwierdzenie tożsamości użytkownika i jego uwierzytelnienia. Następnie jest on przesyłany razem z informacjami o zakupie podczas procesu zakupu.

W przykładzie poniżej użytkownik sf@gmail.com wykonał powiązanie i utworzono instrument. Podczas procesu zakupu serwer Google chce zakwestionować tego użytkownika, aby chronić go przed oszustwami:

Użytkownik, któremu utrudniono zakup,
Proces zakupu

Uwaga: aplikacja InvisiCash uczestniczy w procesie zakupu. Aplikacja InvisiCash musi wstępnie wstawić sally@otheremail.com. Google kwestionuje tę tożsamość. Ważne jest, aby użytkownik nie mógł zmienić tej tożsamości. Aby poprawić wskaźnik autoryzacji między Google a InvisiCash, zwróć uwagę, że w kroku 7 Google przekazuje InvisiCash dowód uwierzytelnienia. Dzięki temu InvisiCash wie, że użytkownik był w trakcie procesu zakupu i był objęty wyzwaniem.

Przepływ tokenów odświeżania

Podczas procesu powiązania integrator płatności może poinformować Google, że ten tag GPT wygaśnie za X miesięcy. Google preferuje tokeny, które nie wygasają, ale rozumie, że nie zawsze tak jest i dlatego obsługuje wygaśnięcie tokenów. Jeśli zbliża się termin wygaśnięcia tokena, Google wysyła użytkownika w ramach procesu uwierzytelniania. Użytkownik jest wysyłany do interfejsu integratora w celu uwierzytelnienia. Wynik procesu uwierzytelniania to potwierdzenie tożsamości użytkownika i uwierzytelnienia. Dane potwierdzające są następnie wysyłane do integratora w celu przedłużenia okresu ważności tagu GPT. Jest to tzw. przepływrefreshToken.

Działanie poniższego przykładu jest kontynuowane po utworzeniu powiązania przez użytkownika sf@gmail.com i utworzeniu instrumentu. Token użytkownika wkrótce straci ważność, dlatego Google prosi użytkownika o odświeżenie instrumentu:

Odśwież przepływ tokenów

Proces uwierzytelniania wykorzystuje 2 różne sposoby. Pierwsza to próba uwierzytelnienia użytkownika podczas tworzenia powiązania. Obecnie tożsamość użytkownika jest nieznana i to użytkownik może ją wpisać. Ta tożsamość może wyglądać jak nazwa użytkownika, adres e-mail lub numer telefonu. Druga metoda polega na ustaleniu, czy użytkownik zna dane logowania do istniejącego instrumentu. W takiej sytuacji użytkownik dodał już instrument i powiązał swoje konto integratora płatności. W tym przypadku chcemy sprawdzić, czy dana osoba ma dane logowania do określonej tożsamości użytkownika. Użytkownik nie może mieć możliwości zmiany tożsamości konta poddawanego weryfikacji. W tym celu w momencie tworzenia powiązania wysyłamy integratorowi płatności identyfikator powiązania. W momencie uwierzytelniania Google wysyła do integratora ten sam identyfikator powiązania. Integrator korzysta z identyfikatora powiązania, aby znaleźć konto, które musi zostać uwierzytelnione.

Proces realizacji przelewu

Google jest systemem księgowości, który zajmuje się przesyłaniem przelewów. Google przesyła codziennie wyciąg z płatności do integratora płatności. Zawiera ono podsumowanie kwoty, jaką integrator płatności musi zapłacić Google, oraz instrukcje, jak zapłacić Google. Aby integrator płatności mógł uzgodnić dane, może wysłać do Google zapytanie o szczegóły na poziomie transakcji, z których składa się wyciąg.

Oto przykładowy proces: Przepływ płatności