Descripción general

Habilitación de la tokenización de dispositivo de Google Pay

Para habilitar la compatibilidad con la tokenización de dispositivo de Google Pay para tus tarjetas, debes realizar la integración con uno o más de los proveedores de servicios de token (TSP) admitidos. Es importante mencionar que la entidad emisora tiene una integración con un TSP, y el TSP tiene una integración con Google. Aunque el flujo de extremo a extremo es fundamental para la experiencia del usuario, la mayoría del trabajo para habilitar la compatibilidad con Google Pay debe administrarse directamente entre la entidad emisora y la TSP.

Cada TSP comparte detalles sobre qué campos y métodos de API debes admitir para habilitar la tokenización de dispositivo. Los requisitos del TSP indican que deberás seguir algunos de los detalles de implementación específicos de Google Pay para que tu integración funcione correctamente de extremo a extremo.

Proveedores de servicios de tokens (TSPs) admitidos

La Billetera de Google está disponible en docenas de países en todo el mundo y cuenta con el respaldo de varios TSP diferentes:

  • American Express
  • Discover
  • EFTPOS (Australia)
  • Elo (Brasil)
  • iD (Japón)
  • Interac (Canadá)
  • JCB (Japón)
  • Mastercard
  • Paypal (Estados Unidos y Alemania)
  • QUICPay (Japón)
  • Visa

Lineamientos de marca

En el centro de marketing se explican nuestros lineamientos generales de desarrollo de la marca y lineamientos de uso de marcas para guiar tus campañas de comarketing. En el Centro de comarketing también se incluyen mensajes para consumidores que puedes usar para describir Google Pay en tus materiales creativos y promocionales. Si quieres usar la marca de Google Pay en materiales de comarketing, deberás seguir el proceso de aprobación de la marca a través del Centro de marketing antes de publicar tu campaña. El proceso de aprobación puede tardar entre 3 y 5 días.

Conceptos clave

Antes de comenzar, es importante que comprendas algunos conceptos clave sobre la forma en que Google Pay almacena la información de los titulares de tarjetas cómo el SO Android, la Cuenta de Google de un usuario y el ecosistema de pagos funcionan como componentes de Google Pay.

Tokenización de dispositivo

Cuando un usuario agrega correctamente su tarjeta a Google Pay, el servicio almacena en el dispositivo un token generado de forma única que tiene su propio valor. Este número nuevo, que se llama número de cuenta principal dinámico (DPAN) o token de dispositivo, es similar a un número de tarjeta de crédito.

Un número DPAN mejora la seguridad de la cuenta porque Google Pay lo pasa a la terminal durante el pago en lugar del número de tarjeta real. En Google Pay, el número DPAN se denomina "número de cuenta virtual". Los usuarios solo pueden ver los últimos cuatro dígitos de este número, los que son visibles en la vista de detalles de la tarjeta en la aplicación de la Billetera de Google.

Relación entre dispositivos, usuarios de Android, cuentas de Google y billeteras

Los usuarios pueden agregar una sola tarjeta a más de una billetera. Por ejemplo, un usuario con varios dispositivos o varias Cuentas de Google en el mismo dispositivo puede agregar la misma tarjeta a cada uno de sus respectivos dispositivos y cuentas. Aunque cada usuario realiza la tokenización de una tarjeta con el mismo número PAN, cada billetera recibe un número DPAN único.

Usuario de Android

Los dispositivos Android admiten varios usuarios, aunque, en la práctica, la mayoría de los dispositivos tienen solo una cuenta de usuario de Android. Los datos del usuario se almacenan de forma separada en el dispositivo y solo un usuario puede estar activo a la vez. Cuando un usuario desbloquea su dispositivo, selecciona una cuenta. La cuenta seleccionada se convierte en el usuario activo.

Cuenta de Google

Un usuario de Android puede tener varias Cuentas de Google. Por ejemplo, puede tener dos Cuentas de Google: una cuenta de Gmail personal (correo_electrónico_personal@gmail.com) y una cuenta de Google Workspace con su empresa (correo_electrónico_empresarial@example.com).

Identificador de billetera

En el contexto de Google Pay, el identificador (ID) de billetera hace referencia al contenedor de los datos de pagos y los tokens en un dispositivo. Cada combinación de usuario de Android y Cuenta de Google tiene un ID de billetera único con identificador de 24 bytes que se envía durante el aprovisionamiento.

Un solo dispositivo Android puede tener múltiples IDs de billetera. Por ejemplo, un usuario puede tener una billetera personal asociada a correo_electrónico_personal@gmail.com y una laboral asociada a correo_electrónico_empresarial@example.com. Solo una billetera puede estar activa a la vez y los pagos sin contacto utilizan la billetera activa.

Componentes de Google Pay

En los dispositivos Android, Google Pay se divide en dos capas distintas que funcionan en conjunto:

  • Servicio de Google Pay: Es parte de los servicios de Google Play y se incluye en la mayoría de los dispositivos Android.
  • App de la Billetera de Google: Presenta una UI sobre el servicio.

La Billetera de Google y los Servicios de Google Play se actualizan en ciclos diferentes y están diseñados para funcionar en conjunto de forma flexible en todas las versiones. Por lo general, los Servicios de Google Play se actualizan cada 3 o 4 semanas, y la Billetera de Google suele actualizarse cada 2 semanas. Dependemos de las aprobaciones de la solución que se obtuvieron de los TSP y probamos que nuestros lanzamientos cumplan con dichas aprobaciones. No notificamos a las entidades emisoras cuando se actualizan los Servicios de Google Play o la Billetera de Google. Estas actualizaciones, por lo general, agregan funciones nuevas o son cambios estéticos. Si un cambio interrumpe una integración existente, Google trabaja con los TSP para realizar la modificación, y trabajan con las entidades emisoras para garantizar la asistencia continua.

Google Pay incluye otras plataformas:

Servicios de Google Play

El componente Google Pay de los Servicios de Google Play administra la asignación de token, la identificación y verificación (ID&V), la administración del ciclo de vida de los tokens y los pagos sin contacto. Estos atributos funcionan incluso si la Billetera de Google no está instalada en el dispositivo, suponiendo que el usuario se encuentra en un país admitido y utiliza un dispositivo compatible.

Aplicación de la Billetera de Google

La Billetera de Google proporciona una UI más sólida, tarjetas de lealtad y recibos detallados.

Desinstalación de la Billetera de Google

La capacidad de borrar o desinstalar la Billetera de Google depende del operador de telefonía celular que tenga el titular de la tarjeta. El fabricante del equipo original (OEM) controla la lista de aplicaciones "estándar" o preinstaladas en el dispositivo.

  • Si el OEM preinstala la Billetera de Google en el dispositivo móvil, por lo general, los usuarios no pueden borrar la aplicación.
  • Si la Billetera de Google no está preinstalada, el usuario puede borrarla.

Diagramas de secuencia del aprovisionamiento de tokens

Los siguientes diagramas de flujo muestran cómo el dispositivo del titular de la tarjeta, los servidores de Google, el TSP y los sistemas del banco emisor de la tarjeta interactúan para aprovisionar un token.

Token provisioning sequence diagram

En el siguiente diagrama de flujo, se proporciona un ejemplo del funcionamiento de flujo de SMS de ruta amarilla. El flujo variará para cada opción de ID&V de ruta amarilla, pero, por lo general, será similar al siguiente.

Token provisioning yellow path SMS

Lista de tareas para el lanzamiento

Para garantizar un lanzamiento sin problemas de tu integración de Google Pay, asegúrate de haber hecho lo siguiente:

  • Haber firmado un acuerdo de no divulgación (NDA) con Google
  • Haber firmado el acuerdo de entidad emisora con Google
  • Haber completado todas las pruebas funcionales para asegurarte de que tu experiencia de tokenización funcione correctamente
  • Haber implementado todas las prácticas recomendadas correspondientes de Google Pay
  • Haber implementado al menos dos opciones de autenticación de ruta amarilla (verificación requerida) para la tokenización
  • Haber confirmado que no existen problemas conocidos relacionados con la tokenización, las transacciones en tienda ni las transacciones en línea
  • Haber capacitado a tu equipo de asistencia al cliente para que se encargue de las inquietudes de los titulares de tarjetas y las enrute correctamente
  • Haber actualizado tu sitio web para informar a los titulares de tarjetas que Google Pay es apropiado, incluida cualquier información de asistencia relevante de Google Pay para el usuario
  • Haber enviado a tu TSP la lista de productos que se lanzarán, en inglés y en tu idioma local; esta información se usará para actualizar nuestra lista de entidades emisoras admitidas
  • Haber enviado a tu TSP la documentación de la lista de tareas para el lanzamiento
  • Haber recibido la certificación del TSP para realizar el lanzamiento en producción