Google-Standardzahlungen:

Tokenisiertes Zahlungsmittel

Übersicht

Ein tokenisiertes Zahlungsmittel (Zahlungsmittel) ist eine Art der Zahlungsintegration in die Zahlungsplattform. Damit ein Nutzer mit diesem Zahlungsmittel bezahlen kann, müssen Google und der Zahlungsintegrator einmalig die Anmeldedaten für die Kontoidentität austauschen. Dabei wird wiederum ein Token erstellt, das die jeweilige Zahlungsart für den jeweiligen Nutzer darstellt. Dieses Token kann dann immer wieder für Zahlungen verwendet werden. Derzeit gibt es zwei Versionen dieser APIs. Version 2 unterstützt Mobilfunkanbieter und Anbieter von Referenznummern. Alle anderen Anbieter von tokenisierten Zahlungsmitteln sollten Version 1 implementieren. Der Rest dieses Dokuments konzentriert sich auf Version 1.

Google verwendet zwei Abläufe, um die Identität zu erstellen und dieses Token zu erstellen:

  1. Authentifizierungsvorgang: Identifiziert und überprüft (authentifiziert) den Nutzer.
  2. Verknüpfungsablauf: Erstellt ein Token für einen Nutzer (neu oder zuvor identifiziert und authentifiziert). Dieses Token stellt ein bestimmtes Zahlungsmittel eines bestimmten Nutzers dar. Das Token kann dann für zukünftige Käufe verwendet werden.

Sobald das Token erstellt wurde, verwendet Google es während des Kaufvorgangs, um den Nutzern einen schnellen und reibungslosen Bezahlvorgang zu ermöglichen. Google verwendet dieses Token, um eine Instanz der Zahlungsmethode eines Kunden darzustellen. Dies wird auch als Instrument bezeichnet. Ein Google-Kunde kann mehrere Zahlungsmittel haben, um Waren und Dienstleistungen zu bezahlen.

Der gesamte Geldtransfer zwischen der Bank des Integrators und der Bank von Google erfolgt während des Überweisungsvorgangs.

<ph type="x-smartling-placeholder">
</ph> Produkt auswählen
1) Der Nutzer wählt ein Produkt aus.
 <ph type="x-smartling-placeholder">
</ph> Zahlungsmethode auswählen
2) Als Nächstes wählt er eine Zahlungsmethode aus.
 <ph type="x-smartling-placeholder">
</ph> Zahlungsmethode hinzufügen
3) Eine neue Zahlungsmethode wird hinzugefügt.
<ph type="x-smartling-placeholder">
</ph> Weiterleitung
4) Sie werden zur Authentifizierung weitergeleitet.
 <ph type="x-smartling-placeholder">
</ph> Authentifiziert
5) Schließlich sind sie authentifiziert und können kaufen

Dieses Diagramm veranschaulicht einen allgemeinen Überblick über die Abläufe:

Tokenisiertes Zahlungsmittel – Übersicht

Übersichtsdiagramm zu tokenisierten Zahlungsmitteln

Grundsätzlich müssen Sie folgende Schritte ausführen, um Ihren Dienst als Zahlungsmittel zu Google-Produkten hinzuzufügen:

  1. Authentifizierungsvorgang
  2. Verknüpfungsablauf
  3. Kaufvorgang
  4. Erstattungsablauf
  5. Überweisung

Diese Abläufe werden in den folgenden Abschnitten und im Abschnitt Leitfäden noch ausführlicher beschrieben.

Konzepte und Begriffe

Symbols & Conventions

The key words "MUST," "MUST NOT," "REQUIRED," "SHALL," "SHALL NOT," "SHOULD," "SHOULD NOT," "RECOMMENDED," "MAY," and "OPTIONAL" in these documents are to be interpreted as described in RFC 2119.

Timestamps

All timestamps are represented as milliseconds since the Unix epoch (Jan 1, 1970) in UTC.

For example:

  • April 23, 2019 8:23:25 PM GMT = 1556051005000 milliseconds
  • August 16, 2018 12:28:35 PM GMT = 1534422515000 milliseconds

Amounts

Monetary values in this API are in a format called "micros," a standard at Google. Micros are an integer based, fixed precision format. To represent a monetary value in micros, multiply the standard currency value by 1,000,000.

For example:

  • USD$1.23 = 1230000 micro USD
  • USD$0.01 = 10000 micro USD

Idempotency

All method calls within this API must have idempotent behavior. Google will sporadically retry requests to ensure that transactions are in the same state on both sides. Integrators should not attempt to reprocess any request already successfully processed. The response for the successful processing should be reported instead. All methods have a common RequestHeader which contains a requestId. This requestId is the idempotency key for all calls.

Any non terminal response (a non HTTP 200-success), must not be idempotently processed. So a request that previously got a 400 (bad request/failed precondition), when called a second time, must not idempotently return 400, it must be re-evaluated. At re-evaluation, it could return a 400 or be processed successfully.

For more information on idempotency see this detailed guide.

Integrator

A company who uses Google’s Payment Platform for their business. It could be internal (1P), such as Youtube or AdWords, It can also be an external (3P) business wanting to integrate their service to work with Google’s ecosystem.

FOP

Form of Payment. This is more general than an instrument. Visa, MasterCard, and PayPal are all FOPs.

Instrument

A particular instance of a form of payment by a specific customer. For instance, a user’s credit card, or their PayPal account. A tokenized FOP for a particular customer is also an instrument, because it is an instance of a form of payment for that customer, securely stored on our system.

Token

A representation, on Google’s system, of a specific user’s payment method. Since it contains all the information needed to make a purchase, a token is also an instrument. This may include such information as an account number a user has with their integrator.

Wichtige Abläufe

Authentifizierungsvorgang

Die Authentifizierung ist der erste Ablauf, der stattfinden muss. Der Zweck des Authentifizierungsvorgangs besteht darin, den Nutzer beim Integrator zu identifizieren und zu authentifizieren. Die Authentifizierung kann auf verschiedene Arten erfolgen. Mit tokenisierten Zahlungsmitteln können Nutzer auf zwei Arten identifiziert und authentifiziert werden:

  1. OTP-Authentifizierung per SMS-MT (SMS-Mobile beendet, Einmalpasswort)
  2. Weiterleitungsauthentifizierung

Beim Onboarding wählen Integratoren gemeinsam mit Google die Authentifizierungsmechanismen aus, die am besten zu ihrem Produkt passen.

Authentifizierungsabläufe können in zwei Kontexten verwendet werden: Erstens, um einen neuen Kunden zu identifizieren, um eine Zuordnung herzustellen, und zweitens, um einen Nutzer nach den Anmeldedaten eines vorhandenen Zahlungsmittels aufzufordern. Das Ergebnis des Authentifizierungsvorgangs kann als Eingabe für mehrere Abläufe verwendet werden, z. B. für den Verknüpfungsvorgang, den Ablauf von Aktualisierungstokens und den Kaufvorgang mit Herausforderungen. Außerdem kann der Authentifizierungsvorgang im eigenständigen Modus verwendet werden, der nicht an einen nachfolgenden Ablauf gebunden ist.

OTP-Authentifizierung per SMS-MT

Bei diesem Authentifizierungsmechanismus gibt der Nutzer eine Telefonnummer in eine Google-Benutzeroberfläche ein. Google sendet diese Telefonnummer über die Methode sendOtp an den Integrator. Der Integrator sendet ein Einmalpasswort an den Nutzer. Der Nutzer gibt das Passwort in die Google-Benutzeroberfläche ein und sendet es an den Integrator. Dies löst eine Erfolgsantwort des Zahlungsintegrators aus.

Wenn die OTP-Authentifizierung per SMS-MT im eigenständigen Modus verwendet wird, wird der Wert des OTP mithilfe der Methode verifyOtp an den Integrator gesendet. Mit dieser Methode wird überprüft, ob das angegebene OTP auch gesendet wurde.

Weiterleitungsauthentifizierung

Die Weiterleitungsauthentifizierung erfolgt, indem Google den Nutzer zu einer Anwendung des Integrationspartners weiterleitet. Diese App kann eine Web- oder Android-App sein.

Android- und Web-Weiterleitungen verhalten sich ähnlich. Google leitet den Nutzer zur App des Integrators weiter. Der Integrator identifiziert und authentifiziert den Nutzer in der für ihn am besten geeigneten Form. Nach der Authentifizierung leitet der Integrator den Nutzer zurück zur Google-Benutzeroberfläche, um die Verknüpfung abzuschließen. Bei der Weiterleitung stellt Google eine requestId bereit, um diese Authentifizierungssitzung zu identifizieren. Diese ID wird dann während der Verknüpfung als Authentifizierungsnachweis der Identität verwendet.

Integratoren, die sich für diesen Ablauf entscheiden, müssen eine Webauthentifizierungs-URL angeben, da dies der gebräuchlichste Nenner für alle Oberflächen (Computer oder Mobilgeräte) ist. Die Android-Authentifizierung wird jedoch dringend empfohlen, da sie die beste Nutzererfahrung auf Mobilgeräten bietet.

Je nach Gerätekontext und den installierten Apps wählen Google-UIs die Web- oder Android-App-Weiterleitung aus.

Dieser Authentifizierungsmechanismus bietet dem Integrator die größte Freiheit. Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren und zu identifizieren. Nutzername + Passwort oder Fragen zu biometrischen Informationen und Sicherheitsfragen sind praktikable Lösungen. Google hat nicht die Absicht, vorzuschreiben, wie ein Integrator einen Nutzer überprüft. Der Integrator kümmert sich um die Authentifizierung des Nutzers. So möchte Google die verschiedenen Benutzeroberflächen des Integrators verwenden, um den Nutzer zu authentifizieren, und Google lediglich einen Authentifizierungsnachweis zur Verfügung stellen.

Weitere Informationen zur Authentifizierung finden Sie in dieser ausführlichen Anleitung.

Verknüpfungsablauf

Nach dem Authentifizierungsvorgang über einen der oben genannten Mechanismen durchläuft der Nutzer den Verknüpfungsablauf. Der Zweck des Verknüpfungsvorgangs besteht darin, für die Erstellung eines Zahlungsmittels ein Google-Zahlungstoken (GPT) zu erstellen. Dabei werden folgende Schritte ausgeführt:

  1. Verhandelt eine Identität, die als Token bezeichnet wird, um diesen Nutzer darzustellen.
  2. Stellt Kontoinformationen bereit, um die Risiko-Engine von Google zu informieren.
  3. Erfasst die erforderlichen Informationen zur Ersteinrichtung zum Erstellen und Einrichten von GPT.

Das Ergebnis ist, dass sich sowohl Google als auch der Integrator auf die festgelegten GPT einigen.

Es ist möglich, dass zwei Google-Nutzer dasselbe Nutzerkonto für den Integrator verwenden. In diesem Fall hätte jede nutzende Person ein anderes Zahlungsmittel. Für jedes Zahlungsmittel gibt es einen unabhängigen Verknüpfungsablauf und somit einen eindeutigen GPT.

Auf dieser Abbildung wird gezeigt, wie Sie eine gefälschte tokenisierte FOP namens InvisiCash kennenlernen. Hier sehen Sie die Schritte, die ein Nutzer für den Authentifizierungsvorgang und den Verknüpfungsablauf durchläuft.

Übersicht über den Verknüpfungsablauf

Tokenisiertes FOP-Invisicash

  1. Eine Google-Nutzerin mit der E-Mail-Adresse sf@gmail.com möchte ihr InvisiCash-Konto zum Google Play Store hinzufügen, damit sie es für Käufe verwenden kann.
  2. Zur Authentifizierung wird im Google Play Store die InvisiCash App geöffnet.

  3. Der Nutzer meldet sich mit der E-Mail-Adresse sally@otheremail.com in seinem InvisiCash-Konto an. Es kann sein, dass sie ihre Gmail-E-Mail-Adresse für beide verwendet, wenn diese Adresse ihr Login für ihr InvisiCash-Konto ist.

  4. Die InvisiCash App sendet die Authentifizierungs-ID an den Google Play Store zurück.

  5. Der Google Play Store sendet die Authentifizierungs-ID an die Google-Server.

  6. Der Google-Server sendet eine Nachricht zur Verknüpfung des Kontos an den InvisiCash-Server. Diese Verknüpfung enthält eine Authentifizierungs-ID, GPT (Google-Zahlungstoken) und eine Verknüpfungs-ID.

  7. Auf den InvisiCash-Servern werden das Google-Zahlungstoken (GPT) und die Verknüpfungs-ID gespeichert. Beide sind jetzt mit Sallys InvisiCash-Konto verknüpft.

  8. InvisiCash genehmigt diese Verknüpfung. Dann erstellen die Server von Google ein Zahlungsmittel, das für zukünftige Käufe verwendet werden kann.