Ringkasan
Metode pembayaran (FOP) perbankan adalah metode saat Google dan integrator Pembayaran (Bank atau integrator) melakukan pertukaran kredensial identitas akun dan otorisasi pengguna satu kali untuk membentuk Asosiasi antara Google dan Bank. Nantinya, referensi ke pengaitan ini dapat diberikan kembali ke integrator untuk memungkinkan pemindahan uang dari rekening pengguna ke rekening bank lain.
Google menggunakan dua alur untuk melakukan pertukaran informasi ini:
- Alur Autentikasi-Otorisasi: mengautentikasi pengguna dan memperoleh otorisasi dari pengguna untuk membuat koneksi ini.
- Alur AssociateAccount: membuat pengaitan untuk pengguna yang telah diidentifikasi dan diautentikasi. Hal ini dilakukan melalui panggilan metode yang menetapkan hubungan antara Google dan integrator Pembayaran. Alur ini juga disebut sebagai pengaitan.
Setelah pengaitan terbentuk, Google akan menggunakannya selama proses transfer uang untuk memberikan pengalaman checkout yang cepat dan lancar bagi pengguna kami. Google menyebut ini sebagai instrumen. Pelanggan Google memiliki satu atau beberapa instrumen. Instrumen adalah cara untuk membayar layanan dan barang dalam berbagai ekosistem dan marketplace Google.
Alur ini dijelaskan secara lebih mendetail di bagian di bawah ini. Contoh di bagian di bawah ini akan memandu Anda melalui bank palsu yang disebut InvisiBank.
Konsep Penting
Alur Autentikasi-Otorisasi
Tujuan alur otorisasi autentikasi adalah untuk mengidentifikasi dan mengautentikasi pengguna ke integrator serta mendapatkan otorisasi dari pengguna untuk melakukan tindakan lain dalam alur tersebut. Authentication-Authorization ditangani melalui pengalihan. Perubahan ini dapat berasal dari aplikasi atau pengalihan web.
Mengalihkan Otorisasi Autentikasi
Pengalihan otorisasi autentikasi terjadi karena Google mengalihkan pengguna ke aplikasi milik integrator. Aplikasi tersebut bisa berupa aplikasi web atau aplikasi Android.
Pengalihan Android dan Web berperilaku serupa. Di sini, Google mengalihkan pengguna ke aplikasi integrator. Integrator mengidentifikasi dan mengautentikasi pengguna dalam bentuk apa pun yang paling alami untuk integrator tersebut. Setelah diautentikasi, integrator akan mengalihkan pengguna kembali ke UI Google untuk menyelesaikan pengaitan.
Setelah pengalihan, Google akan memberikan requestId untuk mengidentifikasi sesi autentikasi ini. Pengenal tersebut kemudian digunakan sebagai
bukti otentikasi dan identitas selama Asosiasi.
Integrator yang memilih alur ini harus memberikan URL autentikasi web karena ini adalah penyebut yang paling umum di semua platform (Desktop, Seluler). Namun, autentikasi Android sangat direkomendasikan karena memberikan pengalaman pengguna terbaik di Perangkat Seluler.
Bergantung pada konteks perangkat dan aplikasi yang diinstal, UI Google akan memilih web atau pengalihan Aplikasi Android.
Mekanisme otentikasi ini memberikan lebih banyak kebebasan kepada integrator. Ada banyak cara untuk mengautentikasi dan mengidentifikasi pengguna. Nama pengguna + sandi, informasi biometrik, dan pertanyaan keamanan juga merupakan solusi yang tepat. Google tidak bermaksud untuk mendikte cara integrator memverifikasi pengguna. Integrator menangani autentikasi pengguna. Dengan menggunakan metode ini, Google bermaksud memanfaatkan berbagai antarmuka pengguna integrator untuk mengautentikasi pengguna dan memberikan bukti autentikasi kepada Google.
Selain itu, kami akan meneruskan daftar cakupan Authorization yang harus ditampilkan kepada pengguna untuk mendapatkan otorisasi untuk setiap tindakan ini (misalnya, dalam alur AssociateAccount, kita memerlukan otorisasi untuk associate akun pengguna dengan Akun Google).
Untuk alur Pengaitan, alur ini juga akan memungkinkan pengguna memilih akun yang mereka miliki dengan integrator Pembayaran yang ingin dijadikan target untuk panggilan AssociateAccount yang akan mengikuti alur ini.
Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat panduan mendetail ini.
Alur Pengaitan
Tujuan alur pengaitan adalah untuk menetapkan pengaitan guna membuat instrumen. Alur ini:
- Membuat pengaitan di sistem integrator yang menautkan akun yang dipilih selama alur Otorisasi Autentikasi ke Akun Google yang ditentukan.
- Menegosiasikan referensi yang akan digunakan untuk merujuk ke Token Google Payments (
GPT) ini. - Memberikan informasi akun untuk menginformasikan mesin risiko Google.
Referensi yang ditetapkan ke GPT disetujui oleh Google dan
integrator.
Alur pengaitan mengharuskan Google memberikan bukti autentikasi/otorisasi kepada integrator. Sebelum setiap alur pengaitan, Google akan memanggil alur autentikasi-otorisasi untuk mendapatkan bukti ini.
Diagram di bawah menunjukkan urutan panggilan untuk alur autentikasi-otorisasi dan alur pengaitan
Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat panduan mendetail ini.