このページは Cloud Translation API によって翻訳されました。

Google Standard Payments: バンキング FOP

概要

バンキングのお支払い方法（FOP）は、Google と銀行との関連付けを確立するために、Google と決済インテグレータ（パートナーの銀行またはインテグレータ）が、口座 ID 認証情報とユーザー承認の 1 回限りの交換を行うものです。その後、ユーザーの口座から別の銀行口座に送金できるように、この関連付けへの参照をインテグレータに提示できます。

Google では、2 つのフローを使用してこのような情報交換を確立します。

認証 - 認可フロー: ユーザーを認証し、この接続を確立するための承認をユーザーから取得します。
AssociateAccount フロー: 以前に識別されたユーザーと認証されたユーザーの関連付けを行います。これは、Google と支払いインテグレータ間の関連付けを確立するメソッド呼び出しを介して行われます。このフローは関連付けとも呼ばれます。

関連付けが確立されると、Google はユーザーが迅速かつシームレスな購入手続きを行えるように、金銭の移動時にそれを使用します。Google ではこれを楽器と呼んでいます。Google のお客様は 1 つ以上の支払い方法を利用しています。支払い方法とは、Google のさまざまなエコシステムやマーケットプレイス内で、サービスや商品の支払いを行う方法のことです。

これらのフローについては、以降のセクションで詳しく説明します。以下のセクションの例では、InvisiBank という架空の銀行について説明します。

重要なコンセプト

認証 - 認可フロー

認証 / 認可フローの目的は、ユーザーを識別してインテグレータに対して認証し、フロー内の他のアクションを実行する権限をユーザーから取得することです。Authentication-Authorization はリダイレクトを介して処理されます。リダイレクト先はアプリでもウェブリダイレクトでもかまいません。

リダイレクト認証 - 認可

リダイレクト認証承認は、インテグレータ所有のアプリケーションにユーザーをリダイレクトすることで行われます。ウェブアプリでも Android アプリでもかまいません

Android とウェブのリダイレクトは同じように動作します。ここで、Google はユーザーをインテグレータのアプリにリダイレクトします。インテグレータは、そのインテグレータにとって最も自然な形式でユーザーを識別して認証します。認証後、インテグレータはユーザーを Google の UI にリダイレクトして関連付けを終了します。リダイレクト時に、Google はこの認証セッションを識別するために requestId を提供します。この ID は、関連付けの際に認証証明および ID として使用されます。

このフローを選択するインテグレータは、すべてのサーフェス（パソコン、モバイル）で最も一般的なウェブ認証 URL を指定する必要があります。ただし、モバイルでのユーザーエクスペリエンスを最大限に高めるため、Android 認証の使用を強くおすすめします。

Google UI は、デバイスのコンテキストとインストールされているアプリに応じて、ウェブリダイレクトまたは Android アプリのリダイレクトを選択します。

この認証メカニズムにより、インテグレータは最も自由度が高くなります。ユーザーの認証と識別にはさまざまな方法があります。ユーザー名とパスワード、生体認証情報、セキュリティに関する質問も有効な解決策です。Google は、インテグレータがユーザーを検証する方法を規定することはありません。ユーザーの認証はインテグレータが行います。このメソッドを使用することで、Google はインテグレータのさまざまなユーザーインターフェースを利用してユーザーを認証し、認証の証明を提供するだけです。

さらに、これらのアクションのそれぞれについて承認を取得するためにユーザーに表示する必要がある Authorization スコープのリストを渡します（たとえば、AssociateAccount フローでは、ユーザーのアカウントを Google アカウントで associate する承認が必要です）。

関連付けフローの場合、このフローでは、このフローに従う AssociateAccount 呼び出しのターゲットにする支払いインテグレータのアカウントを選択することもできます。

認証の詳細については、こちらの詳細なガイドをご覧ください。