Google Pay デバイスのトークン化を有効にする
Google Pay デバイスでトークン化を有効にしてカードを使用できるようにするには、サポートされている 1 つ以上のトークン サービス プロバイダ(TSP)と統合する必要があります。カード発行会社が TSP と統合され、TSP が Google と統合されている点に注意してください。エンドツーエンドのフローはユーザー エクスペリエンスにとって重要ですが、Google Pay のサポートを有効にする作業のほとんどは、カード発行会社と TSP の間で直接管理する必要があります。
各 TSP は、デバイスのトークン化を有効にするためにサポートする必要のある API メソッドとフィールドの詳細を共有しています。TSP の要件の範囲内で、Google Pay の特定の実装の詳細に従い、統合をエンドツーエンドで正常に機能させる必要があります。
ブランド ガイドライン
Google の Partner Marketing Hub では、共同マーケティング キャンペーンでの全般的なブランディング ガイドラインと商標使用のガイドラインに関する情報を提供しています。また、Partner Marketing Hub では、クリエイティブやプロモーション素材で Google Pay の説明に使用できるコンシューマー向けのメッセージも提供しています。共同マーケティング資料で Google Pay のブランディングを使用する場合は、キャンペーンを開始する前に、Partner Marketing Hub でブランドの承認プロセスを完了する必要があります。承認プロセスには 3~5 日ほどかかります。
基本的なコンセプト
始める前に、Google Pay がカード所有者情報を保存する方法や、Google Pay のコンポーネントとして Android OS、ユーザーの Google アカウント、支払いのエコシステムがどのように機能するのかについて、いくつかの重要なコンセプトを理解しておく必要があります。
デバイス トークン化
Google Pay にカードを追加すると、Google Pay は固有の値を持つ一意のトークンを生成し、デバイスに保存します。この新しい番号はクレジット カード番号に似ていますが、ダイナミック カード会員番号(DPAN)またはデバイス トークンと呼ばれています。
アカウントのセキュリティを守るため、支払い時には実際のカード番号ではなく DPAN が販売者の端末に通されます。Google Pay では、DPAN を「バーチャル アカウント番号」と呼びます。この番号は、Google ウォレット アプリの「カード情報」に表示されている下 4 桁の数字です。
デバイス、Android ユーザー、Google アカウント、ウォレットの関係
1 つのカードを複数のウォレットに追加できます。たとえば、複数のデバイスを使用している場合や、同じデバイスで複数の Google アカウントを使用している場合、それぞれのアカウントやデバイスに同じカードを追加できます。同じ PAN を使用してカードをトークン化しても、各ウォレットには固有の DPAN が渡されます。
Android ユーザー
Android デバイスは複数のユーザーをサポートしていますが、実際には、ほとんどのデバイスでは Android ユーザー アカウントが 1 つしかありません。ユーザーデータはデバイス内に個別に格納され、一度にアクティブにできるのは 1 人のユーザーだけです。ユーザーがデバイスのロックを解除するときに、自分のアカウントを選択します。選択されたアカウントがアクティブ ユーザーになります。
Google アカウント
Android ユーザーは複数の Google アカウントを持つことができます。たとえば、1 人のユーザーが、個人用の Gmail アカウント(personal_email@gmail.com)と、職場の Google Workspace アカウント(company_email@example.com)の 2 つの Google アカウントを持っている場合があります。
ウォレット ID
Google Pay では、ウォレット ID はデバイス上にある支払いデータとトークンのコンテナのことを指します。Android ユーザーと Google アカウントの組み合わせには、24 バイトの識別子を持つ個別のウォレット ID が設定され、プロビジョニング時に送信されます。
1 台の Android デバイスは複数のウォレット ID を持つことができます。たとえば、ユーザーが personal_email@gmail.com に関連付けられた個人用のウォレットと、company_email@example.com に関連付けられた仕事用のウォレットを持っている場合があります。ただし、一度にアクティブ化できるウォレットは 1 つだけで、支払いのタップではアクティブなウォレットが使用されます。
Google Pay コンポーネント
Android デバイスでは、Google Pay は 2 つのレイヤから構成されています。これらのレイヤは互いに連携して動作します。
- Google Pay サービス: ほとんどの Android デバイスに含まれている Google Play 開発者サービスの一部です。
- Google ウォレット アプリ: サービスの UI を表示します。
Google ウォレット アプリと Google Play 開発者サービスは異なるサイクルで更新されますが、バージョン間で柔軟に対応できるように設計されています。通常、Google Play 開発者サービスは 3~4 週間ごと、Google ウォレット アプリは 2 週間ごとに更新されます。Google では、TSP から取得したソリューション承認に基づき、Google のリリースがこれらの承認に準拠しているかどうかを検証します。Google が、Google Play 開発者サービスや Google ウォレット アプリの更新をカード発行会社に通知することはありません。これらの更新は主に新機能の追加や外観の変更です。変更により既存の統合に問題が発生する場合、Google は TSP と連携して変更を行います。また、TSP はカード発行会社と協力して継続的なサポートを提供します。
Google Pay には、次のようなサーフェスもあります。
- Google Pay ウェブサイト: ユーザーが登録されたカード情報や住所の管理を行います。
- Google Pay iOS アプリ: ユーザーが登録されたカード情報を管理し、ピアツーピアの取引を行うことができます。
Google Play 開発者サービス
Google Play 開発者サービスの Google Pay コンポーネントは、トークン化、識別と検証(ID&V)、トークンのライフサイクル管理、支払いのタップを管理します。これらの機能は、Google ウォレット アプリがデバイスにインストールされていなくても機能しますが、ユーザーがサポート対象の国・地域にいて、対応デバイスを使用していることを前提としています。
Google ウォレット アプリ
Google ウォレット アプリはより堅牢な UI を備え、ポイントカードや詳細な領収書を使用できます。
Google ウォレット アプリのアンインストール
Google ウォレット アプリを削除またはアンインストールできるかどうかは、カード所有者が利用している携帯通信会社によって異なります。また、デバイスにプリインストールされる標準アプリケーションの種類は、相手先ブランド製品製造企業(OEM)によって管理されます。
- Google ウォレット アプリが OEM によってモバイル デバイスにプリインストールされている場合、通常はアプリを削除できません。
- Google ウォレット アプリがプリインストールされていたものでない場合は、ユーザーはそれを自由に削除できます。
トークン プロビジョニングのシーケンス図
次のフロー図は、カード所有者のデバイス、Google のサーバー、TSP、カード発行会社のシステムがどのようにトークンをプロビジョニングするのかを示しています。
次のフロー図は、要認証の SMS フローがどのように機能するのかを示しています。要認証 ID&V のオプションごとにフローは異なりますが、通常は以下のフローと同様です。
リリース チェックリスト
Google Pay との統合をスムーズにリリースするため、次のことが完了していることを確認してください。
- Google と NDA を締結している。
- Google とカード発行会社の契約を締結している。
- すべての機能テストを完了し、トークン化が正しく動作することを確認している。
- トークン化のイエローパス(要確認)の認証オプションを少なくとも 2 つ実装している。
- トークン化、店舗内取引、オンライン取引に関連する既知の問題が存在しないことを確認している。
- カード発行会社のサポートチームがカード所有者からの問い合わせに適切に対応できるようにトレーニングを実施している。
- ウェブサイトを更新し、必要に応じて、ユーザー向けの Google Pay のサポート情報など、カード所有者に Google Pay に関する情報を提供している。
- リリースするプロダクトのリストを英語と現地の言語で TSP に提出している。この情報は、サポートされているカード発行会社のリストを更新するために使用されます。
- リリース チェックリストのドキュメントを TSP に提出している。
- 本番環境でのリリースに関する認定を TSP から取得している。