Google-Standardzahlungen: Zahlungsmittel

Überblick

Bei einem Zahlungsmittel für die Bank tauschen Google und der Zahlungsintegrator (Partnerbank oder Integrator) einmalig Anmeldedaten zur Kontoidentität und Nutzerautorisierung aus, um eine Verknüpfung zwischen Google und der Bank herzustellen. Später kann ein Verweis auf diese Verknüpfung dem Integrator zurückgegeben werden, um die Übertragung von Geld vom Konto des Nutzers auf ein anderes Bankkonto zu ermöglichen.

Google nutzt zwei Abläufe, um diesen Informationsaustausch zu ermöglichen:

  1. Authentifizierungs-Autorisierungsablauf: authentifiziert den Nutzer und erhält die Autorisierung vom Nutzer zum Herstellen dieser Verbindung.
  2. AssociateAccount-Ablauf: richtet eine Verknüpfung für zuvor identifizierte und authentifizierte Nutzer ein. Dies erfolgt über einen Methodenaufruf, der die Verknüpfung zwischen Google und dem Zahlungsintegrator herstellt. Dieser Ablauf wird auch als Verknüpfung bezeichnet.

Sobald die Verknüpfung hergestellt wurde, verwendet Google sie während der Geldbewegung, um unseren Nutzern einen schnellen und nahtlosen Bezahlvorgang zu bieten. Google nennt dies ein Instrument. Ein Google-Kunde hat ein oder mehrere Instrumente. Ein Zahlungsmittel ist eine Möglichkeit, für Dienstleistungen und Waren in den verschiedenen Ökosystemen und Marktplätzen von Google zu bezahlen.

Diese Abläufe werden in den folgenden Abschnitten ausführlicher beschrieben. Die Beispiele in den folgenden Abschnitten zeigen Ihnen, wie Sie eine gefälschte Bank namens InvisiBank erstellen.

Wichtige Konzepte

Ablauf für Authentifizierung und Autorisierung

Der Vorgang zur Authentifizierung und Autorisierung dient dazu, den Nutzer beim Integrator zu identifizieren, zu authentifizieren und die Autorisierung des Nutzers zum Ausführen der anderen Aktionen im Ablauf zu erhalten. Die Authentifizierung und Autorisierung erfolgt über eine Weiterleitung. Dies kann entweder an eine App oder eine Webweiterleitung erfolgen.

Weiterleitungs-Authentifizierung/Autorisierung

Die Autorisierung zur Weiterleitung der Authentifizierung erfolgt, indem der Nutzer von Google zu einer Anwendung, die dem Integrator gehört, weitergeleitet wird. Diese App könnte eine Webanwendung oder eine Android-App sein.

Android- und Webweiterleitungen verhalten sich ähnlich. Hier leitet Google den Nutzer zur App des Integrators weiter. Der Integrator identifiziert und authentifiziert den Nutzer in der für diesen Integrator natürlichsten Form. Nach der Authentifizierung leitet der Integrator den Nutzer zurück zur Benutzeroberfläche von Google, um die Verknüpfung abzuschließen. Bei der Weiterleitung stellt Google ein requestId bereit, um diese Authentifizierungssitzung zu identifizieren. Diese Kennung wird dann als Authentifizierungsnachweis und Identität während der Verknüpfung verwendet.

Integratoren, die diesen Ablauf auswählen, müssen eine Webauthentifizierungs-URL angeben, da dies auf allen Oberflächen (Computer, Mobilgeräte) der gemeinsame Nenner ist. Die Android-Authentifizierung wird jedoch dringend empfohlen, da sie die beste Nutzererfahrung auf Mobilgeräten bietet.

Abhängig vom Gerätekontext und den installierten Apps wird von Google-UIs die Web- oder die Android-App-Weiterleitung ausgewählt.

Dieser Authentifizierungsmechanismus bietet dem Integrator die größte Freiheit. Es gibt viele Möglichkeiten, einen Nutzer zu authentifizieren und zu identifizieren. Auch Nutzername und Passwort, biometrische Informationen und Sicherheitsfragen sind praktikable Lösungen. Google beabsichtigt nicht, vorzuschreiben, wie ein Integrator einen Nutzer verifiziert. Der Integrator übernimmt die Authentifizierung des Nutzers. Mit dieser Methode versucht Google, die verschiedenen Benutzeroberflächen des Integrators zu nutzen, um den Nutzer zu authentifizieren und Google einfach einen Authentifizierungsnachweis zur Verfügung zu stellen.

Darüber hinaus wird eine Liste mit Authorization-Bereichen übergeben, die dem Nutzer angezeigt werden sollten, um die Autorisierung für jede dieser Aktionen zu erhalten. So ist z. B. im AssociateAccount-Ablauf eine Autorisierung zum associate des Nutzerkontos mit einem Google-Konto erforderlich.

Beim Verknüpfungsvorgang ermöglicht dieser Ablauf es einem Nutzer auch, das Konto auszuwählen, das er beim Zahlungsintegrator hat und das Ziel für den AssociateAccount-Aufruf sein soll, der diesem Ablauf folgt.

Weitere Informationen zur Authentifizierung finden Sie in dieser detaillierten Anleitung.

Verknüpfungsablauf

Der Zweck des Verknüpfungsablaufs besteht darin, eine Verknüpfung herzustellen, um ein Instrument zu erstellen. Dieser Ablauf:

  1. Erstellt im System des Integrators eine Verknüpfung, die das während der Authentifizierungsautorisierung ausgewählte Konto mit einem angegebenen Google-Konto verknüpft.
  2. Verhandelt eine Referenz, die verwendet wird, um auf dieses Google Payment Token (GPT) zu verweisen.
  3. Stellt Kontoinformationen bereit, um die Risiko-Engine von Google zu informieren.

Der bestehende Verweis auf die GPT wird sowohl von Google als auch vom Integrationspartner vereinbart.

Für den Verknüpfungsablauf muss Google dem Integrator einen Authentifizierungs-/Autorisierungsnachweis erbringen. Vor jedem Verknüpfungsvorgang ruft Google den Vorgang zur Authentifizierung und Autorisierung auf, um diesen Nachweis zu erhalten.

Das folgende Diagramm zeigt die Abfolge der Aufrufe für den Ablauf zur Authentifizierung und Autorisierung und für den Verknüpfungsablauf.

Verknüpfungsablauf

Weitere Informationen zur Authentifizierung finden Sie in dieser detaillierten Anleitung.