アプリとウェブ間の検証

カード発行会社は、トークンをプロビジョニングする際に要認証 ID&V 本人確認を完了するためのオプションとして、アプリとウェブ間の検証を提供できます。アプリとウェブ間の検証は TSP を介して構成されます。Google Pay チームによる構成は必要ありません。次の 2 つは、繰り返し参照される重要な URL です。

• カード発行会社のウェブ リダイレクト URL: Google の ID&V オプションのリクエストに対する TSP のレスポンスを通じて、カード発行会社から Google に提供されます。カード発行会社のアプリを起動して、ユーザーの ID&V を完了する際に使用されます。カード発行会社は、リクエストの識別に関連すると判断したクエリ パラメータを追加できます。

• Google コールバック URL: カード発行会社のウェブ リダイレクト URL の URL パラメータとしてカード発行会社のウェブサイトに提供されます。カード発行会社のウェブサイトでユーザーの ID＆V が完了した後、Google ウォレットを起動するために使用されます。

以下のフローは、アプリとウェブ間の検証プロセスでユーザーが行う操作を示しています。

ユーザーがアプリとウェブ間の検証でトークンを有効にすると、Google ウォレットは Google Chrome の Android カスタムタブにカード発行会社のウェブ リダイレクト URL を開きます。Google Chrome がインストールされていない場合は、デフォルトのブラウザにフォールバックします。ウェブサイトでユーザーの ID＆V が完了すると、Android インテントを使用して Google コールバック URL で Google ウォレット クライアントに戻り、プロビジョニング フローを完了します。

ウェブサイトの開発

ユーザーがアプリとウェブ間の検証を使用して本人確認を行うことを選択した場合、カード発行会社のウェブサイトは次の処理を行う必要があります。

1. Google ウォレットからカード発行会社のウェブ リダイレクト URL を受け取り、Google コールバック URL を解析する。
2. カード所有者を認証する
3. TSP へのリクエストを通じてトークンを有効化する。
4. Google コールバック URL を使用して、ユーザーを Google ウォレットにリダイレクトする。

リダイレクトを受信する

ユーザーがアプリとウェブ間の検証を使用して本人確認を行うことを選択した場合、Google ウォレットはカード発行会社のウェブ リダイレクト URL を開きます。これは、Google の ID&V オプションのリクエストに対する TSP のレスポンスを通じて、カード発行会社から Google に提供されます。カード発行会社のウェブサイトは、この URL に追加されたクエリ パラメータ（Google コールバック URL やその他の追加 URL パラメータなど）を処理できるように準備する必要があります。

Mastercard URL

https://www.issuerurl.com/auth?TUR=xyz&panSuffix=1234&redirectUrl=https://pay.google.com/gp/wallet/webidvredirect

Visa URL

https://www.issuerurl.com/auth?a2apayload=abc&identifier=abc&wpcallback=https://pay.google.com/gp/wallet/webidvredirect

トークンの有効化

カード発行会社は TSP API を呼び出して、トークンを直接有効にします。

フローの説明