Présentation
Un mode de paiement bancaire est un mode de paiement via lequel Google et l'intégrateur de paiement (banque partenaire ou intégrateur) effectuent un échange unique des identifiants d'identité du compte et des autorisations de l'utilisateur afin d'établir une association entre Google et la banque. Par la suite, une référence à cette association peut être présentée à l'intégrateur pour permettre le transfert d'argent du compte de l'utilisateur vers un autre compte bancaire.
Google utilise deux flux pour établir cet échange d'informations:
- Flux authentification-autorisation: authentifie l'utilisateur et obtient l'autorisation de l'utilisateur pour établir cette connexion.
- Flux AssociateAccount: établit une association pour les utilisateurs précédemment identifiés et authentifiés. Pour ce faire, un appel de méthode établit l'association entre Google et l'intégrateur de paiement. Ce flux est également appelé association.
Une fois l'association établie, Google l'utilisera lors des transferts d'argent pour offrir à ses utilisateurs un processus de paiement rapide et fluide. Pour Google, c'est un "instrument". Un client Google possède un ou plusieurs modes de paiement. Un instrument est un moyen de payer des services et des biens dans les différents écosystèmes et places de marché de Google.
Ces flux sont décrits plus en détail dans les sections ci-dessous. Les exemples des sections ci-dessous vous présentent une fausse banque appelée InvisiBank.
Concepts importants
Flux authentification-autorisation
L'objectif du flux d'authentification-autorisation est d'identifier l'utilisateur et de l'authentifier auprès de l'intégrateur, ainsi que d'obtenir l'autorisation de l'utilisateur pour effectuer les autres actions du flux. L'authentification Authentication-Authorization est gérée via une redirection. Il peut s'agir d'une application ou d'une redirection Web.
Redirection Authentification-Autorisation
La redirection de l'authentification et de l'autorisation est effectuée par Google redirigeant l'utilisateur vers une application appartenant à l'intégrateur. Il peut s'agir d'une application Web ou d'une application Android.
Les redirections Android et Web se comportent de la même manière. Ici, Google redirige l'utilisateur vers l'application de l'intégrateur. L'intégrateur identifie et authentifie l'utilisateur sous la forme qui lui convient le mieux. Une fois authentifié, l'intégrateur redirige l'utilisateur vers l'interface utilisateur Google pour terminer l'association.
Lors de la redirection, Google fournit un requestId afin d'identifier cette session d'authentification. Cet identifiant est ensuite utilisé comme preuve d'authentification et comme identité lors de l'association.
Les intégrateurs qui choisissent ce flux doivent fournir une URL d'authentification Web, car il s'agit du dénominateur le plus courant sur toutes les surfaces (ordinateur, mobile). Cependant, l'authentification Android est vivement recommandée, car elle offre la meilleure expérience utilisateur possible sur mobile.
En fonction du contexte de l'appareil et des applications installées, les interfaces utilisateur Google choisiront le Web ou la redirection des applications Android.
Ce mécanisme d'authentification offre à l'intégrateur le plus de liberté. Il existe de nombreuses façons d'authentifier et d'identifier un utilisateur. Nom d'utilisateur + mot de passe, informations biométriques et questions de sécurité sont également des solutions viables. Google n'a pas l'intention de déterminer la façon dont un intégrateur valide un utilisateur. L'intégrateur se charge d'authentifier l'utilisateur. Avec cette méthode, Google compte exploiter les différentes interfaces utilisateur de l'intégrateur pour authentifier l'utilisateur et simplement lui fournir une preuve d'authentification.
En outre, nous transmettrons une liste de champs d'application Authorization à présenter à l'utilisateur afin d'obtenir l'autorisation pour chacune de ces actions (par exemple, dans le flux AssociateAccount, nous avons besoin d'une autorisation pour associate le compte de l'utilisateur avec un compte Google).
Pour le flux d'association, ce flux permettra également à un utilisateur de sélectionner le compte qu'il possède auprès de l'intégrateur de paiement qu'il souhaite cibler pour l'appel AssociateAccount qui suivra ce flux.
Pour plus d'informations sur l'authentification, consultez ce guide détaillé.
Flux d'association
L'objectif du flux d'association est d'établir une association afin de créer un instrument. Ce flux:
- Crée une association dans le système de l'intégrateur qui associe le compte sélectionné lors du flux Authentification-Autorisation à un compte Google spécifié.
- Négocie une référence qui sera utilisée pour faire référence à ce jeton de paiement Google (
GPT). - Fournit des informations sur le compte afin d'informer le moteur de gestion des risques de Google.
La référence établie à la GPT est approuvée par Google et l'intégrateur.
Le flux d'association nécessite que Google fournisse une preuve d'authentification ou d'autorisation à l'intégrateur. Avant chaque flux d'association, Google appelle le flux authentification-autorisation pour obtenir cette preuve.
Le schéma ci-dessous montre la séquence des appels pour le flux authentification-autorisation et le flux d'association.
Pour plus d'informations sur l'authentification, consultez ce guide détaillé.