Google स्टैंडर्ड पेमेंट: बैंकिंग एफ़ओपी

खास जानकारी

बैंकिंग पेमेंट का तरीका (एफ़ओपी) वह तरीका है जिसमें Google और पेमेंट इंटिग्रेटर (पार्टनर बैंक या इंटिग्रेटर) दोनों के बीच एक बार में ही खाते की पहचान के क्रेडेंशियल और उपयोगकर्ता की अनुमति का लेन-देन होता है. ऐसा Google और बैंक के बीच संबंध बनाने के लिए किया जाता है. बाद में, इस असोसिएशन का रेफ़रंस इंटिग्रेटर को दिया जा सकता है, ताकि उपयोगकर्ता के खाते से दूसरे बैंक खाते में पैसे भेजे जा सकें.

Google, जानकारी का यह लेन-देन करने के लिए दो फ़्लो का इस्तेमाल करता है:

  1. पुष्टि करने का फ़्लो: यह कनेक्शन बनाने के लिए, उपयोगकर्ता की पुष्टि करता है और उससे अनुमति लेता है.
  2. AssociatedAccount फ़्लो: पहले से पहचाने गए और पुष्टि किए गए उपयोगकर्ताओं को असोसिएट करता है. ऐसा एक अलग तरीके के कॉल के ज़रिए किया जाता है, जो Google और पेमेंट इंटिग्रेटर के बीच जुड़ा होता है. इस फ़्लो को असोसिएशन भी कहा जाता है.

असोसिएशन हो जाने के बाद, Google इस जानकारी का इस्तेमाल पैसे के लेन-देन के दौरान करेगा, ताकि लोगों को फटाफट और चेकआउट का बेहतर अनुभव मिल सके. Google इसे एक इंस्ट्रुमेंट कहते हैं. Google ग्राहक के पास एक या इससे ज़्यादा इंस्ट्रुमेंट मौजूद हैं. इंस्ट्रुमेंट, Google के अलग-अलग नेटवर्क और मार्केटप्लेस में मौजूद सेवाओं और सामान के लिए पेमेंट करने का एक तरीका है.

इन फ़्लो के बारे में ज़्यादा जानकारी नीचे दिए गए सेक्शन में दी गई है. नीचे दिए गए सेक्शन में दिए गए उदाहरणों में, InvisiBank नाम के एक नकली बैंक के बारे में बताया गया है.

ज़रूरी कॉन्सेप्ट

पुष्टि करने का फ़्लो

पुष्टि करने की अनुमति देने वाले फ़्लो का मकसद, इंटिग्रेटर में उपयोगकर्ता की पहचान करना और उसकी पुष्टि करना होता है. साथ ही, फ़्लो में दूसरी कार्रवाइयां करने के लिए, उपयोगकर्ता से अनुमति लेना होता है. पुष्टि करने की प्रक्रिया को रीडायरेक्ट के ज़रिए मैनेज किया जाता है. यह किसी ऐप्लिकेशन या वेब रीडायरेक्ट पर हो सकता है.

रीडायरेक्ट करने की पुष्टि करना

रीडायरेक्ट की पुष्टि करने की अनुमति तब मिलती है, जब Google लोगों को इंटिग्रेटर के मालिकाना हक वाले ऐप्लिकेशन पर रीडायरेक्ट करता है. वह कोई वेब ऐप्लिकेशन या Android ऐप्लिकेशन हो सकता है.

Android और वेब रीडायरेक्ट एक जैसे काम करते हैं. यहां Google, उपयोगकर्ता को इंटिग्रेटर के ऐप्लिकेशन पर रीडायरेक्ट करता है. इंटिग्रेटर ऐसे किसी भी तरीके से, उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है जो इंटिग्रेटर के लिए सामान्य है. पुष्टि हो जाने के बाद, इंटिग्रेटर, असोसिएशन को पूरा करने के लिए, उपयोगकर्ता को Google के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है. रीडायरेक्ट होने पर, Google इस ऑथेंटिकेशन सेशन की पहचान करने के लिए, एक requestId देता है. इसके बाद, असोसिएशन के दौरान इस आइडेंटिफ़ायर का इस्तेमाल पुष्टि करने के सबूत और पहचान के तौर पर किया जाता है.

इस फ़्लो को चुनने वाले इंटिग्रेटर को वेब की पुष्टि करने वाला यूआरएल देना होगा, क्योंकि यह सभी प्लैटफ़ॉर्म (डेस्कटॉप, मोबाइल) पर सबसे आम डिनोमिनेटर है. हालांकि, Android की पुष्टि करने का सुझाव दिया जाता है, क्योंकि इससे मोबाइल पर सबसे अच्छा उपयोगकर्ता अनुभव मिलता है.

डिवाइस के संदर्भ और इंस्टॉल किए गए ऐप्लिकेशन के आधार पर, Google के यूज़र इंटरफ़ेस (यूआई) वेब या Android ऐप्लिकेशन रीडायरेक्ट चुनेंगे.

पुष्टि करने का यह तरीका, इंटिग्रेटर को सबसे ज़्यादा आज़ादी देता है. किसी उपयोगकर्ता की पुष्टि करने और उसकी पहचान करने के कई तरीके हैं. उपयोगकर्ता नाम + पासवर्ड, बायोमेट्रिक जानकारी, और सुरक्षा से जुड़े सवाल भी बेहतरीन समाधान हैं. Google यह नहीं बताना चाहता कि इंटिग्रेटर, उपयोगकर्ता की पुष्टि कैसे करता है. इंटिग्रेटर, उपयोगकर्ता की पुष्टि करता है. इस तरीके का इस्तेमाल करने पर Google, इंटिग्रेटर के अलग-अलग यूज़र इंटरफ़ेस का इस्तेमाल करके, उपयोगकर्ता की पुष्टि करता है. साथ ही, Google को सिर्फ़ पुष्टि करने का सबूत देता है.

इसके अलावा, हम Authorization के स्कोप की एक सूची पास करेंगे, जो उपयोगकर्ता को इस तरह की हर कार्रवाई की अनुमति पाने के लिए दिखाए जाने चाहिए (उदाहरण के लिए, AssociateAccount फ़्लो में, हमें Google खाते वाले उपयोगकर्ता के खाते associate के लिए अनुमति चाहिए).

असोसिएशन फ़्लो के लिए, इस फ़्लो की मदद से उपयोगकर्ता उस खाते को भी चुन सकता है जो पेमेंट इंटिग्रेटर के साथ मौजूद है. साथ ही, उसे असोसिएट खाते के लिए टारगेट किए जाने वाले कॉल के लिए, इस फ़्लो को फ़ॉलो करने वाले खाते को चुनने की भी अनुमति मिलेगी.

पुष्टि करने के बारे में ज़्यादा जानने के लिए, यह ज़्यादा जानकारी वाली गाइड देखें.

असोसिएशन फ़्लो

असोसिएशन फ़्लो का मकसद, एक इंस्ट्रुमेंट बनाने के लिए असोसिएशन बनाना होता है. इस फ़्लो में:

  1. किसी तय Google खाते से पुष्टि करने के दौरान चुने गए खाते को लिंक करने के लिए, इंटिग्रेटर के सिस्टम में एक असोसिएशन बनाता है.
  2. यह Google पेमेंट टोकन (GPT) के बारे में बताने के लिए इस्तेमाल किए जाने वाले रेफ़रंस के बारे में बताता है.
  3. Google के जोखिम इंजन को सूचित करने के लिए खाते की जानकारी देता है.

GPT के लिए बनाए गए रेफ़रंस पर Google और इंटिग्रेटर, दोनों ने सहमति दी है.

असोसिएशन फ़्लो के लिए ज़रूरी है कि Google, इंटिग्रेटर को पुष्टि करने/अनुमति देने का सबूत दे. हर असोसिएशन फ़्लो से पहले, Google इस प्रूफ़ को पाने के लिए, ऑथराइज़ेशन-ऑथराइज़ेशन फ़्लो शुरू करता है.

नीचे दिया गया डायग्राम पुष्टि करने की प्रक्रिया और असोसिएशन फ़्लो के लिए कॉल का क्रम दिखाता है

असोसिएशन फ़्लो

पुष्टि करने के बारे में ज़्यादा जानने के लिए, यह ज़्यादा जानकारी वाली गाइड देखें.