Google-Standardzahlungen:

Tokenisierte Zahlungsmethode

Überblick

Ein tokenisiertes Zahlungsmittel (Zahlungsmittel) ist eine Art der Zahlungsintegration in die Zahlungsplattform. Damit ein Nutzer mit diesem Zahlungsmittel eine Zahlung vornehmen kann, müssen Google und der Zahlungsintegrator einmalig die Anmeldedaten für die Kontoidentität austauschen. Dies wiederum durchläuft den Ablauf der Einrichtung eines Tokens, das die Zahlungsart für diesen bestimmten Nutzer darstellt. Dieses Token kann dann für wiederholte Zahlungen verwendet werden. Derzeit gibt es zwei Versionen dieser APIs. Version 2 unterstützt Mobilfunkanbieter und Anbieter von Referenznummern. Alle anderen tokenisierten Anbieter von Zahlungsmitteln müssen Version 1 implementieren. Der Rest dieses Dokuments konzentriert sich auf Version 1.

Google verwendet zwei Abläufe, um die Identität festzulegen und dieses Token zu erstellen:

  1. Authentifizierungsablauf: Identifiziert und bestätigt den Nutzer (authentifiziert).
  2. Verknüpfungsablauf: Erstellt ein Token für einen Nutzer (neu oder zuvor identifiziert und authentifiziert). Dieses Token steht für ein bestimmtes Zahlungsmittel eines bestimmten Nutzers. Das Token kann dann für zukünftige Käufe verwendet werden.

Sobald das Token eingerichtet ist, verwendet Google es während des Kaufvorgangs, um dem Nutzer einen schnellen und nahtlosen Bezahlvorgang zu ermöglichen. Google verwendet dieses Token, um eine Instanz einer Zahlungsmethode durch einen Kunden darzustellen. Dies wird auch als Instrument bezeichnet. Google-Kunden haben unter Umständen mehrere Zahlungsmittel, um Waren oder Dienstleistungen zu bezahlen.

Zu guter Letzt erfolgt die gesamte Überweisung zwischen der Bank des Integrators und der Bank von Google im Rahmen des Überweisungsverfahrens.

Produkt auswählen
1) Der Nutzer wählt ein Produkt zum Kauf aus.
Zahlungsmethode auswählen
2) Als Nächstes wählt er eine Zahlungsmethode aus.
Zahlungsmethode hinzufügen
3) Der Nutzer fügt jetzt eine neue Zahlungsmethode hinzu.
Weiterleiten
4) Sie werden zur Authentifizierung weitergeleitet
Authentifiziert
5) Schließlich sind sie authentifiziert und können Käufe durchführen

Dieses Diagramm veranschaulicht einen allgemeinen Überblick über die Abläufe:

Tokenisierte Zahlungsmittel – Übersicht

Übersichtsdiagramm für tokenisierte Zahlungsmittel

Das Hinzufügen Ihres Dienstes als Zahlungsmittel zu Google-Produkten umfasst folgende Abläufe:

  1. Authentifizierungsablauf
  2. Verknüpfungsablauf
  3. Kaufvorgang
  4. Erstattungsablauf
  5. Zahlungsfluss

Diese Abläufe werden in den folgenden Abschnitten ausführlicher beschrieben. Ausführlichere Informationen finden Sie in den Leitfäden.

Konzepte und Begriffe

Symbole und Konventionen

Die Schlüsselwörter „Muss“, „DARF NICHT“, „ERFORDERLICH“, „GESCHENKT“, „SOLLTE NICHT“, „SOLLTE“, „SOLLTE NICHT“, „EMPFOHLEN“, „KÖNNEN“ und „OPTIONAL“ in diesen Dokumenten wie in RFC 2119 beschrieben interpretiert werden.

Zeitstempel

Alle Zeitstempel werden in Millisekunden seit der Unix-Epoche (1. Januar 1970) in UTC angegeben.

Beispiel:

  • 23. April 2019, 20:23:25 Uhr GMT = 1556051005000 Millisekunden
  • 16. August 2018, 12:28:35 Uhr GMT = 1534422515000 Millisekunden

Beträge

Geldwerte in diesem API liegen in einem Format vor, das als „micros“ bezeichnet wird und einem Standard von Google entspricht. Mikros sind ein ganzzahliges Format mit fester Genauigkeit. Wenn Sie einen Geldwert in Mikroeinheiten darstellen möchten, multiplizieren Sie die Standardwährung mit 1.000.000.

Beispiel:

  • 1,23 US-Dollar = 1230000 Mikro-USD
  • 0,01 Euro = 10.000 Mikro-USD

Idempotenz

Alle Methodenaufrufe innerhalb dieser API müssen ein idempotentes Verhalten haben. Google wiederholt sporadisch Anfragen, um sicherzustellen, dass sich die Transaktionen auf beiden Seiten im selben Status befinden. Integratoren sollten nicht versuchen, bereits erfolgreich verarbeitete Anfragen noch einmal zu verarbeiten. Stattdessen sollte die Antwort für die erfolgreiche Verarbeitung zurückgegeben werden. Alle Methoden haben eine gemeinsame RequestHeader, die eine requestId enthält. Diese requestId ist der Idempotenzschlüssel für alle Aufrufe.

Jede Nicht-Terminal-Antwort (kein HTTP 200-Erfolg) darf nicht idempotent verarbeitet werden. Eine Anfrage, die zuvor einen 400-Fehler erhalten hat (ungültige Anfrage/fehlgeschlagene Voraussetzung), wenn sie ein zweites Mal aufgerufen wird, darf nicht idempotent 400 zurückgeben und muss neu ausgewertet werden. Bei der Neubewertung wird möglicherweise ein 400-Fehler zurückgegeben oder die Verarbeitung war erfolgreich.

Weitere Informationen zur Idempotenz finden Sie in dieser ausführlichen Anleitung.

Integrator

Unternehmen, die die Zahlungsplattform von Google für ihr Geschäft nutzen. Es kann sich um interne Unternehmen wie YouTube oder AdWords handeln, aber auch um externe Unternehmen, die ihren Dienst in die Google-Plattform integrieren möchten.

Zahlungsmittel

Zahlungsart. Dies ist allgemeiner gehalten als ein Instrument. Visa, MasterCard und PayPal sind Zahlungsmittel.

Zahlungsmittel

Eine bestimmte Instanz eines Zahlungsmittels eines bestimmten Kunden. Zum Beispiel die Kreditkarte eines Nutzers oder sein PayPal-Konto. Ein tokenisiertes Zahlungsmittel für einen bestimmten Kunden ist ebenfalls ein Zahlungsmittel, da es eine Instanz eines Zahlungsmittels für diesen Kunden ist und sicher in unserem System gespeichert wird.

Token

Darstellung der Zahlungsmethode eines bestimmten Nutzers im Google-System. Da sie alle für einen Kauf erforderlichen Informationen enthält, ist ein Token auch ein Zahlungsmittel. Dazu können beispielsweise Informationen wie eine Kontonummer gehören, die ein Nutzer bei seinem Integrator hat.

Wichtige Abläufe

Authentifizierungsablauf

Die Authentifizierung ist der erste Vorgang, der ausgeführt werden muss. Der Authentifizierungsvorgang dient dazu, den Nutzer beim Integrator zu identifizieren und zu authentifizieren. Die Authentifizierung kann auf unterschiedliche Weise erfolgen. Tokenisierte Zahlungsmittel unterstützen zwei Möglichkeiten zur Identifizierung und Authentifizierung des Nutzers:

  1. SMS-MT OTP-Authentifizierung (SMS-Mobilfunkvertrag, Einmalpasswort)
  2. Weiterleitungsauthentifizierung

Beim Onboarding wählen die Integratoren gemeinsam mit Google die Authentifizierungsmechanismen aus, die am besten zu ihrem Produkt passen.

Authentifizierungsabläufe können in zwei Kontexten verwendet werden: zum einen zur Identifizierung eines Neukunden, um eine Zuordnung herzustellen, und zum zweiten Einfordern des Nutzers zur Eingabe der Anmeldedaten für ein vorhandenes Zahlungsmittel. Das Ergebnis des Authentifizierungsvorgangs kann als Eingabe für mehrere Abläufe verwendet werden, z. B. für den Verknüpfungsablauf, den Vorgang für das Aktualisierungstoken oder den Vorgang für einen angeforderten Kauf. Außerdem kann der Authentifizierungsvorgang im eigenständigen Modus verwendet werden, der nicht an einen nachfolgenden Ablauf gebunden ist.

SMS-MT-OTP-Authentifizierung

Bei diesem Authentifizierungsmechanismus gibt der Nutzer eine Telefonnummer in einer Google-Benutzeroberfläche ein. Google sendet diese Telefonnummer über die sendOtp-Methode an den Integrator. Der Integrator sendet ein Einmalpasswort an den Nutzer. Der Nutzer gibt das Passwort in der Google-Benutzeroberfläche ein und sendet es dann an den Integrator. Dies löst eine Erfolgsantwort vom Zahlungsintegrator aus.

Wenn die OTP-Authentifizierung per SMS-MT im eigenständigen Modus verwendet wird, wird der Wert des OTP mit der Methode verifyOtp an den Integrator gesendet. Mit dieser Methode wird bestätigt, dass das angegebene OTP tatsächlich gesendet wurde.

Weiterleitungsauthentifizierung

Die Weiterleitungsauthentifizierung erfolgt, indem Google den Nutzer zu einer Anwendung weiterleitet, die dem Integrator gehört. Das kann eine Web- oder Android-App sein.

Android- und Webweiterleitungen verhalten sich ähnlich. Google leitet den Nutzer zur App des Integrators weiter. Der Integrator identifiziert und authentifiziert den Nutzer in der für diesen Integrator natürlichsten Form. Nach der Authentifizierung leitet der Integrator den Nutzer zurück zur Benutzeroberfläche von Google, um die Verknüpfung abzuschließen. Bei der Weiterleitung stellt Google eine requestId bereit, um diese Authentifizierungssitzung zu identifizieren. Diese Kennung wird dann während der Verknüpfung als Authentifizierungsnachweis für die Identität verwendet.

Integratoren, die diesen Ablauf auswählen, müssen eine Webauthentifizierungs-URL angeben, da dies auf allen Oberflächen (Desktop oder Mobilgerät) der häufigste Nenner ist. Die Android-Authentifizierung wird jedoch dringend empfohlen, da sie die beste Nutzererfahrung auf Mobilgeräten bietet.

Je nach Gerätekontext und installierten Apps wird in den Google-Benutzeroberflächen die Web- oder die Android-App-Weiterleitung ausgewählt.

Dieser Authentifizierungsmechanismus bietet dem Integrator die größte Freiheit. Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren und zu identifizieren. Nutzername und Passwort oder biometrische Informationen und Sicherheitsfragen sind beides praktikable Lösungen. Google beabsichtigt nicht, vorzuschreiben, wie ein Integrator einen Nutzer verifiziert. Der Integrator übernimmt die Authentifizierung des Nutzers. Auf diese Weise versucht Google, die verschiedenen Benutzeroberflächen des Integrators zu nutzen, um den Nutzer zu authentifizieren und Google lediglich einen Authentifizierungsnachweis zur Verfügung zu stellen.

Weitere Informationen zur Authentifizierung findest du in dieser ausführlichen Anleitung.

Verknüpfungsablauf

Nach dem Authentifizierungsvorgang mit einem der oben genannten Mechanismen bewegt sich der Nutzer durch den Verknüpfungsablauf. Der Zweck des Verknüpfungsvorgangs besteht darin, ein Google-Zahlungstoken (GPT) zu erstellen, um ein Zahlungsmittel zu erstellen. Dieser Ablauf umfasst Folgendes:

  1. Aushandelt eine Identität, die als Token bezeichnet wird, um diesen Nutzer zu repräsentieren.
  2. Stellt Kontoinformationen bereit, um die Risiko-Engine von Google zu informieren.
  3. Erfasst die erforderlichen Informationen zur Ersteinrichtung zum Erstellen und Einrichten des GPT.

Das Ergebnis ist, dass die festgelegte GPT sowohl von Google als auch vom Integrator vereinbart wird.

Es ist möglich, dass zwei Google-Nutzer dasselbe Nutzerkonto mit dem Integrator teilen. In diesem Fall hat jeder Nutzer ein anderes Instrument. Für jedes Instrument gibt es einen unabhängigen Verknüpfungsablauf und somit eine eindeutige GPT.

Diese Abbildung führt Sie durch ein gefälschtes tokenisiertes Zahlungsmittel namens InvisiCash. Hier sehen Sie die Schritte, die ein Nutzer für den Authentifizierungsablauf und den Verknüpfungsablauf durchführt.

Übersicht über den Verknüpfungsablauf

Tokenisierte Zahlungsmethode - Invisicash

  1. Eine Google-Nutzerin mit der E-Mail-Adresse sf@gmail.com möchte ihr InvisiCash-Konto zum Google Play Store hinzufügen, damit sie es für Käufe verwenden kann.
  2. Im Google Play Store wird für die Authentifizierung die InvisiCash App geöffnet.

  3. Die Nutzerin meldet sich mit der E-Mail-Adresse sally@otheremail.com in ihrem InvisiCash-Konto an. Wenn dies ihr Log-in für ihr InvisiCash-Konto ist, verwendet sie möglicherweise ihre Gmail-Adresse für beide.

  4. Die InvisiCash-App sendet die Authentifizierungs-ID zurück an den Google Play Store.

  5. Der Google Play Store sendet die Authentifizierungs-ID an die Google-Server.

  6. Der Google-Server sendet eine Nachricht an den InvisiCash-Server, um das Konto zu verknüpfen. Diese Verknüpfung umfasst eine Authentifizierungs-ID, GPT (Google Payment Token) und die Verknüpfungs-ID.

  7. Auf den InvisiCash-Servern werden das Google-Zahlungstoken (GPT) und die Verknüpfungs-ID gespeichert. Beide sind jetzt mit Sallys InvisiCash-Konto verknüpft.

  8. InvisiCash genehmigt diese Verknüpfung. Die Server von Google erstellen dann ein Zahlungsmittel, das für zukünftige Käufe verwendet werden kann.