概要
バンキングのお支払い方法(FOP)は、Google と銀行との関連付けを確立するために、Google と決済インテグレータ(パートナーの銀行またはインテグレータ)が、口座 ID 認証情報とユーザー承認の 1 回限りの交換を行うものです。その後、ユーザーの口座から別の銀行口座に送金できるように、この関連付けへの参照をインテグレータに提示できます。
Google では、2 つのフローを使用してこのような情報交換を確立します。
- 認証 - 認可フロー: ユーザーを認証し、この接続を確立するための承認をユーザーから取得します。
- AssociateAccount フロー: 以前に識別されたユーザーと認証されたユーザーの関連付けを行います。これは、Google と支払いインテグレータ間の関連付けを確立するメソッド呼び出しを介して行われます。このフローは関連付けとも呼ばれます。
関連付けが確立されると、Google はユーザーが迅速かつシームレスな購入手続きを行えるように、金銭の移動時にそれを使用します。Google ではこれを楽器と呼んでいます。Google のお客様は 1 つ以上の支払い方法を利用しています。支払い方法とは、Google のさまざまなエコシステムやマーケットプレイス内で、サービスや商品の支払いを行う方法のことです。
これらのフローについては、以降のセクションで詳しく説明します。以下のセクションの例では、InvisiBank という架空の銀行について説明します。
重要なコンセプト
認証 - 認可フロー
認証 / 認可フローの目的は、ユーザーを識別してインテグレータに対して認証し、フロー内の他のアクションを実行する権限をユーザーから取得することです。Authentication-Authorization はリダイレクトを介して処理されます。リダイレクト先はアプリでもウェブ リダイレクトでもかまいません。
リダイレクト認証 - 認可
リダイレクト認証承認は、インテグレータ所有のアプリケーションにユーザーをリダイレクトすることで行われます。ウェブアプリでも Android アプリでもかまいません
Android とウェブのリダイレクトは同じように動作します。ここで、Google はユーザーをインテグレータのアプリにリダイレクトします。インテグレータは、そのインテグレータにとって最も自然な形式でユーザーを識別して認証します。認証後、インテグレータはユーザーを Google の UI にリダイレクトして関連付けを終了します。リダイレクト時に、Google はこの認証セッションを識別するために requestId
を提供します。この ID は、関連付けの際に認証証明および ID として使用されます。
このフローを選択するインテグレータは、すべてのサーフェス(パソコン、モバイル)で最も一般的なウェブ認証 URL を指定する必要があります。ただし、モバイルでのユーザー エクスペリエンスを最大限に高めるため、Android 認証の使用を強くおすすめします。
Google UI は、デバイスのコンテキストとインストールされているアプリに応じて、ウェブ リダイレクトまたは Android アプリのリダイレクトを選択します。
この認証メカニズムにより、インテグレータは最も自由度が高くなります。ユーザーの認証と識別にはさまざまな方法があります。ユーザー名とパスワード、生体認証情報、セキュリティに関する質問も有効な解決策です。Google は、インテグレータがユーザーを検証する方法を規定することはありません。ユーザーの認証はインテグレータが行います。このメソッドを使用することで、Google はインテグレータのさまざまなユーザー インターフェースを利用してユーザーを認証し、認証の証明を提供するだけです。
さらに、これらのアクションのそれぞれについて承認を取得するためにユーザーに表示する必要がある Authorization
スコープのリストを渡します(たとえば、AssociateAccount
フローでは、ユーザーのアカウントを Google アカウントで associate
する承認が必要です)。
関連付けフローの場合、このフローでは、このフローに従う AssociateAccount 呼び出しのターゲットにする支払いインテグレータのアカウントを選択することもできます。
認証の詳細については、こちらの詳細なガイドをご覧ください。
関連付けフロー
関連付けフローの目的は、計測手法を作成するために関連付けを確立することです。このフロー:
- インテグレータのシステムで関連付けを作成し、Authentication-Authorization フローで選択したアカウントを、指定した Google アカウントにリンクします。
- この Google 支払いトークン(
GPT
)を参照するために使用される参照を交渉します。 - Google のリスクエンジンに通知するためのアカウント情報を提供します。
GPT
への参照は、Google とインテグレータの両方によって合意されます。
関連付けフローでは、Google が認証/認可の証明をインテグレータに提出する必要があります。すべての関連付けフローの前に、Google は認証認可フローを呼び出してこの証明を取得します。
下の図は、認証 / 認可フローと関連付けフローの呼び出しシーケンスを示しています
認証の詳細については、こちらの詳細なガイドをご覧ください。