本頁面由 Cloud Translation API 翻譯而成。

總覽

待定：新增電子錢包的簡短說明 (與電子貨幣相同)

待定：將 FoP 加入 Google 實體後，請參閱電子錢包流程示範。

下文說明電子錢包交易所使用的主要 Google 標準付款流程。

關聯建立流程

Google Standard Payments 可讓整合商建立付款方式建立流程和購買流程，為使用者提供快速流暢的結帳體驗。

Google 客戶有一或多種付款方式。付款方式可用來支付 Google 各種生態系統和市集中的服務和商品費用。如要新增付款方式，使用者必須連結付款方式與外部憑證，並驗證這些憑證。信用卡就是一個很好的例子。信用卡有一組 Google 儲存的卡號 (PAN)，以及用於驗證的信用卡驗證碼 (CVN)。使用者必須在 Google UI 中輸入 PAN 和 CVN，即可新增付款方式。在信用卡處理機構驗證 PAN 和 CVN 號碼後，Google 會以安全的方式儲存 PAN。在這個規格中，我們會將驗證證明連結至 Google 端的付款方式。我們將這類帳戶連結稱為連結流程。

連結流程的輸出結果是 Google 付款權杖 (GPT) 的交換，後者經 Google 與整合商議定。擷取期間，系統會將 GPT 傳送給付款整合商 (擁有使用者帳戶)，以便識別要計費的使用者帳戶。

驗證使用者的方式有很多種，可以證明帳戶的擁有權。使用者名稱和密碼是單線的一種，不過動態密碼、生物特徵辨識資訊和安全性問題全都可行的解決方案。Google 不會期望付款整合商如何驗證使用者。我們認為付款整合商在這方面最有利。因此，為了符合這項規範，Google 想要利用付款整合商的各種使用者介面來驗證使用者，並單純向 Google 提供驗證證明。這就是所謂的驗證流程。

驗證流程的輸出結果是驗證作業的證明。

關聯流程需要 Google 透過付款整合商提供驗證證明。在連結流程之前，Google 會叫用驗證流程來取得這項證明。

以下範例顯示使用者在驗證流程和關聯流程中採取的步驟。以下範例會逐步引導您完成名為 InvisiCash 的電子錢包。

關聯流程

這張圖表的注意事項：

在步驟 1 和 3 中，請注意，Google 和 InvisiCash 中的使用者身分 (電子郵件) 有所不同。sf@gmail.com 和 sally@otheremail.com。這沒有問題，也屬於預期。
在步驟 3 和 4 之間，InvisiCash 應用程式 (如果使用者未安裝應用程式，則使用網頁版 UI) 可以執行驗證使用者所需的任何動作，包括與 InvisiCash 伺服器通訊。

購買流程

連結完成且使用者取得新工具後，即可使用該樂器在 Google 上購買商品和服務。使用者購買時可能不會處於工作階段。這一切取決於購買交易的情境。舉例來說，如果是以訂閱為基礎的購買交易，使用者可能不會進入工作階段。Google 會在購買期間向付款整合商展示 GPT。付款整合商將利用此 GPT 來識別正確的扣款帳戶。這就稱為購買流程。

以下範例會在使用者 sf@gmail.com 建立關聯且建立付款方式後繼續進行。使用者現在想購買商品。

簡易購買流程

付款整合商或 Google 有時可能會要求使用者通過驗證才能購買。原因有很多種，例如：

Google 的風險引擎判定付款十分可疑
根據法律規定，每次購物都必須提供動態密碼

在這種情況下，Google 會將驗證流程與購買流程配對。使用者會導向整合商的使用者介面進行驗證。驗證流程的結果是使用者身分和驗證證明。接著，我們會在購買流程中一併傳送購買資訊。

在以下範例中，使用者 sf@gmail.com 已建立關聯，且已建立付款方式。在購買流程中，Google 伺服器希望針對這位使用者進行挑戰以防範詐欺：

使用者面臨的購買流程
購買流程

注意：InvisiCash 應用程式涉及購買流程。請務必在 sally@otheremail.com 中預先填入 InvisiCash 應用程式。Google 對這個身分提出了挑戰使用者必須無法變更這個身分。為了提高 Google 與 InvisiCash 之間的授權率，請注意，在步驟 7 中，Google 會傳送 InvisiCash 驗證證明。如此一來，InvisiCash 就會知道使用者有在購買流程中，而使用者受到挑戰。

重新整理權杖流程

在連結流程期間，付款整合商可以告知 Google 這個 GPT 將於 X 個月到期。雖然 Google 偏好非過期的權杖，但瞭解不一定每次都會發生這種情況，因此支援權杖過期。如果憑證即將到期，Google 會透過驗證流程向使用者傳送該代碼。使用者會導向整合商的 UI 進行驗證。驗證流程的結果是使用者身分和驗證證明。我們會將這個證明傳送給整合商，延長 GPT 的到期時間。這稱為「RefreshToken」流程。

以下範例會在使用者 sf@gmail.com 建立關聯且建立付款方式後繼續進行。使用者的權杖即將到期，因此 Google 要求使用者更新付款方式：

重新整理權杖流程

驗證流程會用於兩種不同的型態。第一種是在連結期間嘗試驗證使用者。目前，使用者的身分不明，必須由使用者自行輸入。這個身分可能是使用者名稱、電子郵件地址或電話號碼。第二個形式會嘗試驗證使用者知道現有付款方式的憑證。在這種情況下，使用者已經新增付款方式，並為付款整合商的帳戶建立關聯。在這種形態中，我們想驗證使用者擁有特定使用者身分的憑證。使用者不得變更正在驗證的帳戶身分。為此，我們會在連結時傳送付款整合商 ID 給付款整合商。Google 會在驗證期間將相同的關聯 ID 傳送給整合商。整合商會使用關聯 ID 查詢需要驗證的帳戶。

匯款流程

Google 是記錄系統，並會將匯款作業納入考量。Google 每天都會傳送匯款對帳單給付款整合商，對帳單提供付款整合商應支付給 Google 的金額摘要，以及支付 Google 費用的操作說明。為方便付款整合商進行對帳，整合商可以向 Google 查詢構成匯款陳述式的交易層級詳細資料。

以下是範例流程：匯款
流程