ภาพรวม

จะแจ้งภายหลัง: เพิ่มคำอธิบายสั้นๆ เกี่ยวกับอีวอลเล็ต (เหมือนกับการดำเนินการสำหรับ eMoney)

จะแจ้งภายหลัง: ดูขั้นตอนการทำอีวอลเล็ต หลังจากที่คุณเริ่มเผยแพร่ FoP ในเอนทิตี Google

ขั้นตอนสำคัญของการชำระเงินมาตรฐานของ Google ที่เกี่ยวข้องกับธุรกรรมอีวอลเล็ตมีอธิบายไว้ด้านล่างนี้

ขั้นตอนการเชื่อมโยง

การชำระเงินมาตรฐานของ Google ช่วยให้ผู้ผสานการทำงานสร้างกระบวนการสร้างเครื่องมือและขั้นตอนการซื้อเพื่อมอบประสบการณ์การชำระเงินที่รวดเร็วและราบรื่นให้กับผู้ใช้

ลูกค้าของ Google มีเครื่องมือ 1 อย่างขึ้นไป เครื่องมือเป็นวิธีหนึ่งในการชำระค่า บริการและสินค้าภายในระบบนิเวศและตลาดต่างๆ ของ Google หากต้องการเพิ่มเครื่องมือ ผู้ใช้ต้องลิงก์เครื่องมือกับข้อมูลเข้าสู่ระบบภายนอกและตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบเหล่านั้น ตัวอย่างที่ดีคือบัตรเครดิต บัตรเครดิตจะมีหมายเลขบัตร (PAN) ที่ Google จัดเก็บไว้และหมายเลขยืนยันบัตร (CVN) ที่ใช้สำหรับการตรวจสอบสิทธิ์ ผู้ใช้เพิ่มเครื่องมือโดยป้อน PAN และ CVN ใน UI ของ Google Google จะจัดเก็บ PAN ไว้อย่างปลอดภัยหลังจากที่ผู้ประมวลผลบัตรเครดิตยืนยันหมายเลข PAN และ CVN แล้ว ในทำนองเดียวกัน เราจะลิงก์หลักฐานการตรวจสอบสิทธิ์กับเครื่องมือในฝั่งของ Google เราเรียกการลิงก์บัญชีนี้กับเครื่องมือว่าขั้นตอนการเชื่อมโยง

ผลลัพธ์ของขั้นตอนการเชื่อมโยงคือการแลกเปลี่ยน Google Payment Token (GPT) ซึ่งทั้ง Google และผู้รวมบริการตกลงกัน ในระหว่างการบันทึกข้อมูล ระบบจะส่ง GPT ไปยังผู้รวมการชำระเงิน (ผู้มีบัญชีผู้ใช้) เพื่อระบุบัญชีผู้ใช้ที่จะใช้เรียกเก็บเงิน

การตรวจสอบสิทธิ์ผู้ใช้เพื่อพิสูจน์ความเป็นเจ้าของบัญชีมีอยู่ด้วยกันหลายวิธี ชื่อผู้ใช้และรหัสผ่านเป็นวิธีหนึ่ง แต่ OTP, ข้อมูลไบโอเมตริก และคำถามเพื่อความปลอดภัยก็เป็นวิธีแก้ปัญหาที่ทำได้เหมือนกัน Google ไม่ได้มุ่งหมายวิธีที่ผู้ผสานการชำระเงินจะยืนยันผู้ใช้ เราคิดว่าผู้ผสานการชำระเงิน สามารถทำได้ดีที่สุด ดังนั้น ตามข้อกำหนดนี้ Google ต้องการใช้อินเทอร์เฟซผู้ใช้ที่หลากหลายของผู้รวมการชำระเงินเพื่อตรวจสอบสิทธิ์ผู้ใช้และเพียงแสดงหลักฐานการตรวจสอบสิทธิ์ให้กับ Google เราเรียกขั้นตอนนี้ว่าขั้นตอนการตรวจสอบสิทธิ์

เอาต์พุตของขั้นตอนการตรวจสอบสิทธิ์คือหลักฐานการตรวจสอบสิทธิ์

ขั้นตอนการเชื่อมโยงกำหนดให้ Google แสดงหลักฐานการตรวจสอบสิทธิ์โดยผู้รวมการชำระเงิน ก่อนที่จะถึงขั้นตอนการเชื่อมโยง Google จะใช้ขั้นตอนการตรวจสอบสิทธิ์เพื่อขอหลักฐานนี้

ตัวอย่างด้านล่างแสดงขั้นตอนที่ผู้ใช้ต้องดำเนินการสำหรับขั้นตอนการตรวจสอบสิทธิ์และขั้นตอนการเชื่อมโยง ตัวอย่างด้านล่างจะอธิบายเกี่ยวกับ กระเป๋าเงินอิเล็กทรอนิกส์ปลอมชื่อ InvisiCash

โฟลว์การเชื่อมโยง

หมายเหตุเกี่ยวกับแผนภาพนี้

  • ในขั้นตอนที่ 1 และ 3 โปรดทราบว่าข้อมูลประจำตัว (อีเมล) ของผู้ใช้ใน Google และ InvisiCash นั้นแตกต่างกัน sf@gmail.com และ sally@otheremail.com ตามลำดับ เป็นเรื่องปกติ
  • ระหว่างขั้นตอนที่ 3 ถึง 4 แอป InvisiCash (หรือ UI ทางเว็บในกรณีที่ผู้ใช้ไม่ได้ติดตั้งแอปไว้) สามารถทำทุกวิถีทางที่จำเป็นในการตรวจสอบสิทธิ์ผู้ใช้ รวมถึงการพูดคุยกับเซิร์ฟเวอร์ InvisiCash ได้

ขั้นตอนการซื้อ

เมื่อการเชื่อมโยงเสร็จสิ้นแล้ว และผู้ใช้มีเครื่องมือใหม่แล้ว จะสามารถ ใช้เครื่องมือดังกล่าวเพื่อซื้อสินค้าและบริการผ่าน Google ได้ เวลาซื้อ ผู้ใช้อาจอยู่ในเซสชันหรือไม่ก็ได้ ทั้งหมดขึ้นอยู่กับบริบทในการซื้อ ตัวอย่างเช่น สำหรับการซื้อตามการสมัครใช้บริการ ผู้ใช้อาจไม่ได้อยู่ในเซสชัน เมื่อถึงเวลาซื้อ Google จะแสดง GPT แก่ผู้รวมการชำระเงิน ผู้รวมระบบการชำระเงินจะใช้ GPT นี้เพื่อระบุบัญชีที่ถูกต้องสำหรับการหักบัญชี ซึ่งเรียกว่าขั้นตอนการซื้อ

ตัวอย่างด้านล่างจะยังดำเนินต่อไปหลังจากที่ผู้ใช้ sf@gmail.com ทำการเชื่อมโยงและสร้างเครื่องมือแล้ว ตอนนี้ผู้ใช้ต้องการซื้อสินค้า

ขั้นตอนการซื้อที่ไม่ซับซ้อน

ในบางครั้ง ทั้งผู้รวมการชำระเงินหรือ Google อาจกำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ก่อนทำการซื้อ ซึ่งมีสาเหตุหลายประการ ตัวอย่างเช่น

  • เครื่องมือความเสี่ยงของ Google ระบุว่าการชำระเงินดูน่าสงสัย
  • ข้อกำหนดทางกฎหมายกำหนดให้ใช้ OTP ทุกครั้งที่ซื้อ

ในกรณีดังกล่าว Google จะจับคู่ขั้นตอนการตรวจสอบสิทธิ์กับขั้นตอนการซื้อ ระบบจะส่งผู้ใช้ไปยัง UI ของผู้ผสานการทำงานเพื่อการตรวจสอบสิทธิ์ ผลลัพธ์ของขั้นตอนการตรวจสอบสิทธิ์คือหลักฐานข้อมูลระบุตัวตนและการตรวจสอบสิทธิ์ของผู้ใช้ จากนั้นระบบจะส่งหลักฐานนี้ไปพร้อมกับข้อมูลการซื้อระหว่างขั้นตอนการซื้อ

ในตัวอย่างด้านล่างผู้ใช้ sf@gmail.com ได้ดำเนินการเชื่อมโยงและสร้างเครื่องมือแล้ว ระหว่างขั้นตอนการซื้อ เซิร์ฟเวอร์ของ Google ต้องการท้าทายผู้ใช้รายนี้เพื่อป้องกันการฉ้อโกง

ขั้นตอนการซื้อของผู้ใช้
ท้าทาย

ขั้นตอนการรีเฟรชโทเค็น

ในระหว่างขั้นตอนการเชื่อมโยง ผู้รวมการชำระเงินสามารถบอก Google ว่า GPT นี้จะหมดอายุใน X เดือน แม้ว่า Google จะชอบโทเค็นที่ไม่มีวันหมดอายุ แต่ก็รับรู้ว่าอาจมีกรณีเช่นนี้เกิดขึ้นได้เสมอไป จึงรองรับการหมดอายุของโทเค็นด้วย ในกรณีที่โทเค็นใกล้หมดอายุ Google จะส่งผู้ใช้ผ่านขั้นตอนการตรวจสอบสิทธิ์ ระบบจะส่งผู้ใช้ไปยัง UI ของผู้ผสานการทำงานเพื่อการตรวจสอบสิทธิ์ ผลลัพธ์ของขั้นตอนการตรวจสอบสิทธิ์คือหลักฐานข้อมูลระบุตัวตนและการตรวจสอบสิทธิ์ของผู้ใช้ จากนั้นระบบจะส่งหลักฐานนี้ไปยังผู้ผสานรวมเพื่อยืดเวลาหมดอายุของ GPT ซึ่งเรียกว่ากระบวนการรีเฟรชโทเค็น

ตัวอย่างด้านล่างจะยังดำเนินต่อไปหลังจากที่ผู้ใช้ sf@gmail.com ทำการเชื่อมโยงและสร้างเครื่องมือแล้ว โทเค็นของผู้ใช้จะหมดอายุเร็วๆ นี้ Google จึงขอให้ผู้ใช้รีเฟรชเครื่องมือดังนี้

ขั้นตอนการรีเฟรชโทเค็น

ขั้นตอนการตรวจสอบสิทธิ์นี้มี 2 วิธีด้วยกัน อย่างแรกคือขณะที่พยายามตรวจสอบสิทธิ์ผู้ใช้ในช่วงเวลาการเชื่อมโยง ตอนนี้ระบบไม่ทราบข้อมูลระบุตัวตนของผู้ใช้ และขึ้นอยู่กับผู้ใช้ว่าจะป้อนข้อมูลนั้น ข้อมูลประจำตัวอาจดูเหมือนชื่อผู้ใช้ ที่อยู่อีเมล หรือหมายเลขโทรศัพท์ รูปแบบที่ 2 กำลังพยายามตรวจสอบสิทธิ์ว่าผู้ใช้รับรู้ข้อมูลเข้าสู่ระบบสำหรับเครื่องมือที่มีอยู่ ในกรณีนี้ ผู้ใช้ได้เพิ่มเครื่องมือและได้เชื่อมโยงบัญชีของผู้รวมการชำระเงินแล้ว ในกรณีนี้ เราจะ ยืนยันว่าบุคคลนั้นมีข้อมูลเข้าสู่ระบบสำหรับข้อมูลประจำตัวของผู้ใช้ ผู้ใช้ต้องไม่สามารถเปลี่ยนข้อมูลประจำตัวของบัญชีที่ได้รับการยืนยัน ในการดำเนินการดังกล่าว เราจะส่งรหัสการเชื่อมโยงให้ผู้รวบรวมการชำระเงินในเวลาที่เชื่อมโยง ขณะทำการตรวจสอบสิทธิ์ Google จะส่งรหัสการเชื่อมโยงเดียวกันให้ผู้ผสานรวม ผู้ผสานรวมจะใช้รหัสการเชื่อมโยงเพื่อค้นหาบัญชีที่ต้องมีการตรวจสอบสิทธิ์

ขั้นตอนการส่งเงิน

Google เป็นระบบบัญชีที่ทำการบันทึกและรับผิดชอบการโอนการส่งเงิน Google จะส่งใบแจ้งยอดการโอนเงินไปยังผู้ผสานรวมการชำระเงินทุกวัน ใบแจ้งยอดดังกล่าวจะสรุปจำนวนเงินที่ผู้รวมชำระเงินต้องชำระให้กับ Google พร้อมกับวิธีการชำระเงินให้ Google เพื่อให้ผู้รวมชำระเงินประนีประนอม ผู้รวมบริการสามารถสอบถาม Google เพื่อดูรายละเอียดระดับธุรกรรมที่ประกอบขึ้นเป็นใบแจ้งยอดการโอนเงินจาก Google

ด้านล่างนี้เป็นขั้นตอนตัวอย่าง ขั้นตอนการส่งเงิน