GH GambleHub

Google Pay: in-app və web

1) Google Pay online nədir

Google Pay (GPay) - PAN-ın cihaz/şəbəkə tokeni (DPAN/network token) ilə əvəz olunduğu kart relsləri (Visa/Mastercard/və s.) üzərində təhlükəsiz ödəniş təbəqəsi və əməliyyat birdəfəlik EMV kriptoqramı ilə imzalanır. Autentifikasiya - biometriya/screen-lok + device binding.
Merchant üçün bu, əslində artan dönüşüm və daha az frodlu kart CNP ödənişidir. Debatlar/refandlar - kart qaydalarına əsasən.

💡 Bəzi bölgələrdə (məsələn, Hindistan) Google Pay UPI intent-in «təşəbbüskarı» kimi də çıxış edir. Bu məqalədə fokus kart onlayn ödənişləridir (Web/In-App).

2) Kanallar və ssenarilər

2. 1 Web

Google Pay JS (PaymentDataRequest) vasitəsilə inteqrasiya.
Müasir brauzerlərdə işləyir (ən yaxşı UX - Chrome/Android).
biometrik ilə brauzer/bağlı cihaz (telefon/saat) vasitəsilə təsdiq.

2. 2 In-App (Android)

Google Pay API for Android (native sheet).
Deep Link/App2App GPay tətbiqində təsdiq, tətbiqinizə status qaytarılması.

2. 3 POS (NFC)

HCE/SE vasitəsilə CP ssenarisi; onlayn məqalə çərçivəsindən kənarda, çarcbeklərin qaydaları fərqlidir.

3) Tokenizasiya və təhlükəsizlik

DPAN/Network Token şəbəkənin token xidməti tərəfindən verilir; PAN cihazı tərk etmir.
Hər bir ödəniş üçün EMV kriptoqramı (birdəfəlik imza) formalaşdırılır.
SCA biometrik/ekran kilidi cihaz (PSD2 uyğun) ilə bağlanır.
Payment Token PSP/şlüz (gateway-mode) və ya müvafiq sertifikatlar (direct-mode; nadir hallarda).

4) Model SCA/3DS və risk

EC/PSD2 SCA tez-tez Google Pay → müstəsna 3DS səviyyəsində yerinə yetirilir (bank/PSP qərar verir).
Emitent/şəbəkə əlavə yoxlama tələb edə bilər/əməliyyat rədd (xüsusilə yüksək risk MCC üçün).
Həssas şaquli üçün seçici nasazlıqlar və aşağı limitlər mümkündür.

5) MIT/Recurrent və COF

One-off əməliyyatı üçün Google Pay tokeni yenidən silinmək üçün uyğun deyil.

MIT/resurrentlər üçün:
  • GPay vasitəsilə ilk ödəniş → MIT üçün razılıq alın → PSP/ekvayerdən COF (Network Token/VTS/MDES) kartını tokenlaşdırın.
  • Sonrakı silinmələr - düzgün əməliyyat işarəsi ilə COF-token ilə MIT kimi.
  • COF və bankın razılığı olmadan - yüksək decline/chargeback riskləri.

6) Qoşulma variantları: gateway vs direct

Gateway (məsləhət görülür): 'tokenizationSpecification. type = "PAYMENT_GATEWAY"' → PSP tokeni deşifrə edir və avtorizasiya edir. Sürətli başlanğıc, daha az uyğunluq.
Direct: 'type = «DIRECT»' → merchant kart şəbəkəsinin tokenini müstəqil olaraq deşifrə edir. Sertifikatlar/açarlar və ciddi təhlükəsizlik lazımdır; nadir hallarda istifadə olunur.

PaymentDataRequest (konfiqurasiya nüvəsi):
  • `allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
  • `tokenizationSpecification` → `gateway` или `direct`.
  • 'transactionInfo' → məbləğ/valyuta/totalPriceStatus.
  • `merchantInfo` → `merchantId`/`merchantName`.

7) İnteqrasiya axını

7. 1 Web (addımlar)

1. GPay müştəri başlanğıcı → isReadyToPay yoxlama.
2. PaymentDataRequest-in toplanması (şəbəkələr, autentifikasiya və tokenizasiya metodları ilə).
3. GPay Sheet → istifadəçi təsdiqləyir (SCA).
4. paymentMethodData (şifreleme) almaq və PSP-yə göndərmək.
5. Ответ PSP: `authorized/succeeded/failed` + webhook.
6. Ehtiyaclara görə 'capture/refund'; recon - gündəlik reyestrlər üzrə.

7. 2 Android (in-app)

Oxşar: 'PaymentsClient' yaradın, 'PaymentDataRequest' ötürün, token əldə edin və onu backend/PSP-yə ötürün.

8) Statuslar, hesablamalar və qaytarmalar

Online statuslar: 'authorized/succeeded/failed/canceled' (bəzi PSP-lərdə + 'pending').
Settlement: PSP/ekvayer reyestrlərinə görə, adətən T + 1/T + 2. Online uğur və mühasibat hesabını bölüşün.
Refund: qismən/tam kart qaydalarına görə.
Chargeback: kart proseduru (INR/NAD və s.) aktual olaraq qalır.

9) Tez-tez uğursuzluq səbəbləri (declines)

MSS/şaquli (iGaming/kvazi-cache) - emitentlərdə/PSP-də selektiv bloklama.
Mismatch geo (kart ölkəsi/IP/merchant yeri).
Səhv 'PaymentDataRequest' konfiqurasiyası (şəbəkə/autentifikasiya metodları), səhv 'merchantId' və ya tokenizasiya rejimi.
COF/consent olmadan MIT.
SCA vaxt/xüsusi flow kəsilməsi.

10) UX nümunələri (hansı dönüşüm artırır)

Mobile-first: Android-də ilk üsulla Google Pay düyməsini çıxarın.
Məhsul kartında/səbətdə/yoxlamada böyük GPay düyməsi; marka bələdçiliyinə riayət edin.
Sheet (user-visible total) üçün pre-fill məbləğləri/vergilər/çatdırılma.
Recovery: Taymaut zamanı təhlükəsiz təkrar, təkrar uğursuzluqlar zamanı/A2A kartlarına keçid.
Mobil masaüstü: istifadəçi telefonla təsdiq edərsə QR/əl-off.

11) Smart marşrutlaşdırma

GPay-ı Android/Chrome və BINS/yüksək approve reysli banklar üçün təklif edin.
Göstəricilərin deqradasiyası zamanı konkret BIN/geo üzrə GPay avtodereytinqi.
Recorrents üçün: GPay → COF vasitəsilə ilk ödəniş, sonra istifadəçi olmadan MIT.

12) Təhlükəsizlik və uyğunluq

Mesaj imzaları/PSP web hook validation, ciddi 'redirect/return' URI.
Açarlar/sirlər - vault, IP-allowlist üçün callback end-point.
PCI izi gateway rejimində minimaldır (siz PAN/sirlərə toxunmursunuz).
Log: device hints, reason codes, SCA/confirm vaxtı.

13) iGaming: xüsusiyyətləri

Mövcudluq və limitlər yurisdiksiyadan, PSP və emitentdən asılıdır.
Seçici uğursuzluqlar və/və ya azaldılmış limitlər gözləmək; yerli qaydaları yoxlayın.
Rekurent silinmələr - yalnız COF və oyunçunun sənədli razılığı ilə MIT.
Alternativləri saxlayın: A2A/open-banking, yerli pul kisələri, eCash. GPay-da yüksək decline ilə fallback daxil edin.

14) Yoxlama və hesabat (recon)

Log:
  • 'paymentId/transactionId', 'orderId', network (Visa/MC/...), BIN/bank, məbləğ/valyuta, status/imtina kodları, kanal (Web/In-App), timestamps, ARN/UTR reyestrlərindən.

Daily auto-recon + periodik full-recon.
Alertlər: «reyestr olmadan onlayn uğur», «ikiqat capture», «aging auth».

15) KPI və metodun idarə edilməsi

Approval rate GPay vs adi kartlar (banklar/BIN/geo/cihazlar üzrə).
Android trafikində Share of GPay, 'retry win-rate'.
Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.
Avtodereytinqin eşik qaydaları (məsələn, konkret BIN/geoda approve <X%).

16) Hasilat çek siyahısı

1. PSP ilə GPay bağlayın; merchantId almaq, allowedPaymentMethods/networks və tokenizationSpecification konfiqurasiya.
2. Web/In-App Sheet, 'authorize/capture/refund', webhooks (imza/NMAS), idempotentlik və retrajları həyata keçirin.
3. COF/network tokenization üçün MIT + consent saxlayın.
4. Smart-routing daxil edin: Android-də GPay prioriteti, kartlarda fallback/A2A.
5. Marka qaydalarının yoxlanılması (düymələr/nişanlar/kopyalar).
6. Recon və alertlər qurun: Russinchrons, aging auth, ikiqat capture.
7. E2E testləri: Web/Android, partial capture/refund, zaman/təkrarlama, PSP deqradasiyası, yüksək yüklər.

Göstəriş kartı

Rels: kart (Visa/MC/...); chargeback - kart qaydalarına uyğun olaraq.
SCA: biometrik/ekran-lok (PSD2-uyğun); 3DS ümumiyyətlə ayrıca tələb olunmur.
Tokenizasiya: DPAN + EMV-kriptoqram; recurrent üçün - COF/network token.
Статусы: `authorized/captured/succeeded/failed/refunded/voided`.
Settlement: PSP reyestrləri üzrə (T + 1/T + 2).
Məhdudiyyətlər: cihazlar/brauzerlər/geo; iGaming üçün - PSP/emitent siyasəti.

Xülasə

Google Pay - yüksək mobil çevirmə və daxili SCA kart ödənişlərinin «sürətləndiricisi». gateway-mode vasitəsilə inteqrasiya edin, PaymentDataRequest tələblərinə riayət edin, webhooks + idempotent + recon ətrafında qurun və rəylər üçün COF istifadə edin. iGaming üçün - alternativ relslər və ağıllı marşrutlaşdırma saxlayın, çünki mövcudluq və limitlər yurisdiksiyadan, bankdan və PSP-dən asılıdır.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.