Bu sayfa, Cloud Translation API ile çevrilmiştir.

Genel bakış

TBD: E-cüzdanın kısa bir açıklamasını ekleyin (e-para için yaptığınız şekilde)

TBD: FoP'nizi Google tüzel kişiliklerine kattıktan sonra e-cüzdan akışının demosunu inceleyin.

E-cüzdan işlemlerine dahil olan temel Google Standart Ödeme akışları aşağıda açıklanmıştır.

İlişkilendirme akışı

Google Standart Ödemeler, entegratörlerin kullanıcılarına hızlı ve sorunsuz bir ödeme deneyimi sunmak için araç oluşturma ve satın alma akışı oluşturmasına olanak tanır.

Bir Google müşterisinin bir veya daha fazla aracı vardır. Ödeme aracı, Google'ın çeşitli ekosistemleri ve pazarlarındaki hizmetler ve ürünler için ödeme yapmanın bir yoludur. Bir araç ekleyebilmek için kullanıcının bir aracı harici kimlik bilgileriyle bağlaması ve bu kimlik bilgilerini doğrulaması gerekir. Kredi kartı buna iyi bir örnektir. Kredi kartında, Google'ın sakladığı bir kart numarası (PAN) ve kimlik doğrulama için kullanılan bir kart doğrulama numarası (CVN) bulunur. Kullanıcı, Google kullanıcı arayüzüne PAN ve CVN'yi girerek bir araç ekler. Kredi kartı işlemcisi PAN ve CVN numaralarını doğruladıktan sonra Google, PAN'ı güvenli bir şekilde saklar. Benzer şekilde, bu spesifikasyonda kimlik doğrulama kanıtını Google tarafındaki bir araca bağlayacağız. Hesabın bir araca bağlanmasına ilişkilendirme akışı diyoruz.

İlişkilendirme akışının çıktısı, hem Google hem de entegratör tarafından kabul edilen Google Ödeme Jetonu (GPT) değişimidir. Yakalama sırasında GPT, faturalandırılacak kullanıcı hesabını tanımlamak için ödeme entegratörüne (kullanıcı hesabının sahibi olan) iletilir.

Bir hesabın sahibi olduğunuzu kanıtlamak için bir kullanıcının kimliğini doğrulamanın birçok yolu vardır. Kullanıcı adları ve şifreler tek yönlü olarak kullanılsa da OTP'ler, biyometrik bilgiler ve güvenlik soruları da uygulanabilir çözümlerdir. Google, ödeme entegratörlerinin kullanıcıları nasıl doğrulayabileceğini belirlemeyi amaçlamaz. Bu işi en iyisini ödeme entegratörünün yaptığını düşünüyoruz. Bu nedenle Google, bu spesifikasyonun bir parçası olarak kullanıcının kimliğini doğrulamak ve sadece Google'a kimlik doğrulama belgesi sunmak için ödeme entegratörünün çeşitli kullanıcı arayüzlerinden yararlanmak istemektedir. Buna kimlik doğrulama akışı diyoruz.

Kimlik doğrulama akışının çıkışı, kimlik doğrulamanın kanıtıdır.

İlişkilendirme akışı, Google'ın ödeme entegratörü tarafından kimlik doğrulama belgesi sunmasını gerektirir. Google, ilişkilendirme akışından önce bu kanıtı edinmek için kimlik doğrulama akışını başlatır.

Aşağıdaki örnekte, kullanıcının kimlik doğrulama akışı ve ilişkilendirme akışı için uygulayacağı adımlar gösterilmektedir. Aşağıdaki örnek, InvisiCash adlı sahte bir e-cüzdan için size yol göstermektedir.

İlişkilendirme Akışı

Bu diyagramla ilgili notlar:

1. ve 3. adımlarda, Google ve InvisiCash'te kullanıcı kimliğinin (e-posta) farklı olduğuna dikkat edin. sf@gmail.com ve sally@otheremail.com. Bu, normal ve beklenen bir durumdur.
3. ve 4. adımlar arasında InvisiCash uygulaması (veya kullanıcı, uygulamayı yüklememişse web arayüzü) kullanıcının kimliğini doğrulamak için InvisiCash sunucusuyla konuşmak da dahil olmak üzere gerekli her işlemi yapabilir.

Satın alma süreci

İlişkilendirme bittikten ve kullanıcı yeni bir araca sahip olduğunda, kullanıcılar bu aracı Google üzerinden ürün ve hizmet satın almak için kullanabilir. Satın alma sırasında kullanıcı oturumda olabilir veya olmayabilir. Her şey satın alma işleminin bağlamına bağlıdır. Örneğin, aboneliğe dayalı bir satın alma işleminde kullanıcı muhtemelen oturumda olmayacaktır. Satın alma sırasında Google, GPT'yi ödeme entegratörüne sunar. Ödeme entegratörü, ödeme yapılacak doğru hesabı tanımlamak için bu GPT'yi kullanır. Buna satın alma akışı denir.

Aşağıdaki örnek, sf@gmail.com kullanıcısı ilişkilendirmeyi yaptıktan ve bir araç oluşturulduktan sonra devam eder. Kullanıcı artık ürün satın almak istemektedir.

Basit Satın Alma Akışı

Bazen hem ödeme entegratörü hem de Google, kullanıcının satın alma işlemi gerçekleştirmeden önce kimliğini doğrulamasını isteyebilir. Bunun çeşitli nedenleri vardır. Örneğin:

Google'ın risk motoru, bir ödemenin şüpheli göründüğünü belirler
Yasal gereksinimler için her satın alma işleminde OTP gerekir

Bu tür durumlarda Google, kimlik doğrulama akışını satın alma akışıyla eşleştirir. Kullanıcı, kimlik doğrulama için entegratörün kullanıcı arayüzüne gönderilir. Kimlik doğrulama akışının sonucu, kullanıcı kimliği ve kimlik doğrulama kanıtıdır. Bu kanıt, satın alma sürecinde satın alma bilgileriyle birlikte gönderilir.

Aşağıdaki örnekte sf@gmail.com kullanıcısı ilişkilendirmeyi gerçekleştirdi ve bir araç oluşturuldu. Satın alma akışı sırasında Google sunucusu, sahtekarlığa karşı koruma sağlamak için bu kullanıcıyı zorlamak ister:

Kullanıcı Satın Almaya İtiraz Etti
Akış

Not: InvisiCash uygulaması satın alma sürecinde yer alır. InvisiCash uygulamasının sally@otheremail.com içinde önceden doldurulması çok önemlidir. Google bu kimliğe özellikle meydan okuyor. Kullanıcının bu kimliği değiştirememesi önemlidir. Google ile InvisiCash arasındaki yetkilendirme oranını iyileştirmek için 7. adımda Google'ın, InvisiCash'e kimlik doğrulama kanıtını ilettiğine dikkat edin. Bu sayede InvisiCash, kullanıcının satın alma sürecinde olduğunu ve kullanıcıya meydan okunduğunu bilebilir.

Jeton akışını yenile

İlişkilendirme akışı sırasında ödeme entegratörü Google'a bu GPT'nin X ay içinde sona ereceğini bildirebilir. Google süresi dolmayan jetonları tercih etse de bu durumun her zaman mümkün olmayabileceğini kabul eder ve bu nedenle jetonun geçerlilik süresini destekler. Bir jetonun geçerlilik süresi dolmak üzere olduğunda Google, kullanıcıya bir kimlik doğrulama akışı gönderir. Kullanıcı, kimlik doğrulama için entegratörün kullanıcı arayüzüne gönderilir. Kimlik doğrulama akışının sonucu, kullanıcı kimliği ve kimlik doğrulama kanıtıdır. Daha sonra bu kanıt, GPT'nin geçerlilik süresini uzatmak için entegratöre gönderilir. Buna,refreshToken akışı denir.

Aşağıdaki örnek, sf@gmail.com kullanıcısı ilişkilendirmeyi yaptıktan ve bir araç oluşturulduktan sonra devam eder. Kullanıcının jetonunun süresi yakında dolduğu için Google kullanıcıdan ödeme aracını yenilemesini istiyor:

Jeton Akışını Yenileme

Kimlik doğrulama akışı iki farklı yöntemde kullanılır. Bunlardan ilki, ilişkilendirme süresinde kullanıcının kimliğini doğrulamaya çalışmaktır. Bu sırada kullanıcının kimliği bilinmiyor ve kimliği kullanıcının girmesine neden oluyor. Kimlik bir kullanıcı adı, e-posta adresi veya telefon numarası gibi görünebilir. İkinci yöntem, kullanıcının mevcut bir aracın kimlik bilgilerini bildiğini doğrulamaya çalışır. Bu durumda, kullanıcı aracı zaten eklemiştir ve ödeme entegratörünün hesabını ilişkilendirmiştir. Bu yöntemde, kişinin belirli bir kullanıcı kimliği için kimlik bilgilerine sahip olduğunu doğrulamak istiyoruz. Kullanıcı, doğrulanmakta olan hesap kimliğini değiştirememelidir. Bunu yapmak için, ödeme entegratörüne ilişkilendirme sırasında bir ilişkilendirme kimliği göndeririz. Kimlik doğrulama sırasında Google entegratöre aynı ilişkilendirme kimliğini gönderir. Entegratör, kimliğinin doğrulanması gereken hesabı aramak için ilişkilendirme kimliğini kullanır.

Havale akışı

Google, kayıtlı muhasebe sistemidir ve havale aktarımlarını muhasebeleştirir. Google, ödeme entegratörüne günlük olarak bir havale beyanı gönderir. Bu beyanda, ödeme entegratörünün Google'a borçlu olduğu tutarın özeti ve Google’a nasıl ödeme yapılacağıyla ilgili talimatlar sağlanır. Ödeme entegratörünün mutabakat sağlaması için entegratör, Google'da havale beyanını oluşturan işlem seviyesi ayrıntılarını sorgulayabilir.

Aşağıda örnek akış verilmiştir: Havale
Akışı