Esta página foi traduzida pela API Cloud Translation.

Visão geral

A definir:adicione uma breve descrição da carteira digital (igual ao e-money).

A definir:veja uma demonstração do fluxo de carteira digital depois de integrar seu FoP às entidades do Google.

Os principais fluxos de pagamentos padrão do Google envolvidos em uma transação de carteira digital estão descritos abaixo.

Fluxo de associação

Com o Google Standard Payments, os integradores podem criar um fluxo de criação de instrumento e de compra para proporcionar uma experiência de pagamento rápida e integrada aos usuários.

Um cliente do Google tem um ou mais instrumentos. Um instrumento é uma maneira de pagar por serviços e mercadorias nos vários ecossistemas e mercados do Google. Para adicionar um instrumento, o usuário precisa vincular um instrumento a credenciais externas e autenticá-las. Um bom exemplo disso é um cartão de crédito. Um cartão de crédito tem um número de cartão (PAN, na sigla em inglês) que o Google armazena e um número de verificação do cartão (CVN, na sigla em inglês) usado para autenticação. O usuário adiciona um instrumento inserindo o PAN e o CVN em uma interface do Google. O Google armazena o PAN com segurança depois que o processador do cartão de crédito verifica os números PAN e CVN. Da mesma forma, nesta especificação, vamos vincular a prova de autenticação a um instrumento do Google. Chamamos essa vinculação da conta a um instrumento de fluxo de associação.

O resultado do fluxo de associação é a troca do token de pagamento do Google (GPT), que é acordado pelo Google e pelo integrador. Durante a captura, a GPT é transmitida ao integrador de pagamentos (que mantém a conta de usuário) para identificar a conta de usuário a ser faturada.

Há várias maneiras de autenticar um usuário para comprovar a propriedade de uma conta. O uso de nomes de usuário e senhas é uma maneira, mas OTPs, informações biométricas e perguntas de segurança também são soluções viáveis. O Google não pretende determinar como um integrador de pagamentos verifica um usuário. Acreditamos que o integrador de pagamentos faz isso melhor. Como parte dessa especificação, o Google quer aproveitar as várias interfaces de usuário do integrador de pagamentos para autenticar o usuário e simplesmente fornecer ao Google um comprovante de autenticação. Nós chamamos isso de fluxo de autenticação.

A saída do fluxo de autenticação é um comprovante da autenticação.

O fluxo de associação exige que o Google forneça um comprovante de autenticação do integrador de pagamentos. Antes do fluxo de associação, o Google invoca o fluxo de autenticação para adquirir essa prova.

O exemplo abaixo mostra as etapas que um usuário percorre para os fluxos de autenticação e de associação. O exemplo abaixo mostra uma carteira digital falsa chamada InvisiCash.

Fluxo de associação

Observações sobre este diagrama:

Nas etapas 1 e 3, observe que a identidade do usuário (e-mail) é diferente entre o Google e o InvisiCash. sf@gmail.com e sally@otheremail.com, respectivamente. Isso é normal e esperado.
Entre as etapas 3 e 4, o app InvisiCash (ou a IU da Web, caso o usuário não tenha o app instalado) pode fazer o que for necessário para autenticar o usuário, incluindo a comunicação com o servidor do InvisiCash.

Fluxo de compra

Quando a associação for concluída e o usuário tiver um novo instrumento, ele vai poder usar esse instrumento para comprar produtos e serviços pelo Google. No momento da compra, o usuário pode ou não estar em sessão. Tudo depende do contexto da compra. Por exemplo, para uma compra com base em assinatura, o usuário provavelmente não estará em sessão. No momento da compra, o Google apresentará a GPT ao integrador de pagamentos. O integrador de pagamentos usará essa GPT para identificar a conta correta para débito. Isso é chamado de fluxo de compra.

O exemplo abaixo continua depois que o usuário sf@gmail.com realizou a associação e um instrumento foi criado. O usuário agora quer comprar bens.

Fluxo de compra simples

Às vezes, o integrador de pagamentos ou o Google podem exigir que o usuário seja autenticado antes de fazer uma compra. Há várias razões para isso acontecer. Exemplo:

O mecanismo de risco do Google determina que um pagamento parece suspeito
Os requisitos regulatórios exigem uma OTP em cada compra

Nesses casos, o Google vai parear o fluxo de autenticação com o de compra. O usuário será enviado à interface do integrador para autenticação. O resultado do fluxo de autenticação é um comprovante de identidade e autenticação do usuário. Esse comprovante é então enviado com as informações durante o fluxo de compra.

No exemplo abaixo, o usuário sf@gmail.com realizou a associação e um instrumento foi criado. Durante o fluxo de compra, o servidor do Google quer desafiar esse usuário a uma proteção contra fraudes:

Fluxo de compra com desafio
pelo usuário

Observação:o app InvisiCash está envolvido no fluxo de compra. É fundamental que o app InvisiCash preencha automaticamente sally@otheremail.com. O Google está desafiando especificamente essa identidade. É importante que o usuário não possa alterar essa identidade. Para melhorar a taxa de autorização entre o Google e o InvisiCash, observe que na etapa 7, o Google passa o comprovante de autenticação ao InvisiCash. Isso permite que o InvisiCash saiba que o usuário estava no fluxo de compra e foi desafiado.

Atualizar fluxo de tokens

Durante o fluxo de associação, o integrador de pagamentos pode informar ao Google que essa GPT expira em X meses. O Google prefere tokens que não expiram, mas esse processo nem sempre é o caso. Por isso, ele aceita a expiração do token. Quando um token está perto do vencimento, o Google envia o usuário por um fluxo de autenticação. O usuário será enviado à interface do integrador para autenticação. O resultado do fluxo de autenticação é um comprovante de identidade e autenticação do usuário. Essa prova é enviada ao integrador para estender o prazo de validade da GPT. Isso é chamado de fluxo refreshToken.

O exemplo abaixo continua depois que o usuário sf@gmail.com realizou a associação e um instrumento foi criado. O token do usuário vai expirar em breve, então o Google pede que ele atualize o instrumento:

Atualizar fluxo de tokens

O fluxo de autenticação é usado em duas modalidades diferentes. A primeira é ao tentar autenticar um usuário durante a associação. Nesse momento, a identidade do usuário é desconhecida, e cabe ao usuário inseri-la. A identidade pode ser um nome de usuário, um endereço de e-mail ou um número de telefone. A segunda modalidade é tentar autenticar se o usuário conhece as credenciais de um instrumento atual. Nessa situação, o usuário já adicionou o instrumento e associou a conta do integrador de pagamentos. Nessa modalidade, queremos verificar se a pessoa tem credenciais para uma identidade de usuário específica. O usuário não pode alterar a identidade da conta que está sendo verificada. Para fazer isso, enviamos um ID de associação ao integrador de pagamentos. No momento da autenticação, o Google envia o mesmo ID de associação ao integrador. O integrador usa o ID de associação para procurar a conta que precisa ser autenticada.

Fluxo de remessa

O Google é o sistema contábil de registro e contabiliza as transferências de remessas. Diariamente, o Google envia um extrato de remessa ao integrador de pagamentos. Ela fornece um resumo do valor que o integrador de pagamentos deve ao Google, além de instruções sobre como pagar ao Google. Para que o integrador de pagamentos possa reconciliar, ele pode consultar o Google para conferir os detalhes do nível da transação que compõem a declaração de remessa.

Confira abaixo o exemplo de fluxo: Fluxo de remessa .