תשלום גוגל: באפליקציה ובאינטרנט
1) מהו תשלום Google באינטרנט
Google Pay (GPAY) - שכבה של תשלום מאובטח מעל מעקות כרטיס (ויזה/מאסטרקארד/וכו ') שם ה-PAN מוחלף על ידי אסימון התקן/רשת (DPAN/network token), והעסקה נחתמת באמצעות קריפטוגרם EMV חד פעמי. אימות - ביומטריה/נעילת מסך + קשירת התקן.
עבור הסוחר, זהו למעשה תשלום כרטיס CNP עם המרה מוגברת ופחות הונאה. סכסוכים/הפרכות - על פי כללי כרטיס.
2) ערוצים ותרחישים
2. רשת 1
אינטגרציה באמצעות Google Pay JS (DataReQuest).
עובד בדפדפנים מודרניים (UX הוא Chrome/Android).
אישור בדפדפן/דרך המכשיר הנלווה (טלפון/שעון) עם ביומטריה.
2. 2 In-App (אנדרואיד)
Google Pay API עבור אנדרואיד (גיליון ילידי).
אישור Link/App2App עמוק באפליקציית GPAY, סטטוס חוזר לאפליקציה שלך.
2. 3 POS (NFC)
תרחיש CP באמצעות HCE/SE; מחוץ למאמר המקוון, כללי השוד שונים.
3) טוקניזציה וביטחון
DPAN/Network Token מונפק על ידי שירות token של הרשת; ה-PAN לא עוזב את המכשיר.
עבור כל תשלום נוצרת קריפטוגרמה של EMV (חתימה חד פעמית).
SCA סגור על ידי מנעול ביומטרי/מסך של המכשיר (PSD2-תואם).
Token התשלום מפוענח בשער (PSP/gateway) או בסוחר עם התעודות המתאימות (direct-mode; לעיתים רחוקות).
4) SCA/3DS מודל וסיכון
בשנת EC/PSD2, SCA לעיתים קרובות מבוצע ברמת התשלום של Google = 3DS נפרד לא יכול להתחיל (הבנק/PSP מחליט).
ההוצאה/רשת עשויה לבקש אימות/דחייה נוספת של העסקה (במיוחד עבור MCC בסיכון גבוה).
כשלים סלקטיביים והגבלות מופחתות אפשריים למולקולות רגישות.
5) MIT/Recorence and COF
Google Pay Token עבור עסקה חד פעמית אינה זכאית לדיון מחדש.
עבור MIT/recurents:- התשלום הראשון באמצעות GPAY = השגת הסכמה עבור MIT * accenize את הכרטיס ב- COF (Network Token/VTS/MDES).
- מחיקות נוספות הן כמו MIT עם אסימון COF עם סימון העסקה הנכון.
- ללא הסכמת הפד "פ והבנק - סיכוני ירידה/גב מטען גבוהים.
6) אפשרויות קישוריות: שער נגד ישיר
שער (מומלץ): "מפרט אסימון. סוג = "PAYMENT_GATEWAY"' PSP מפענח את האסימון ומבצע אישור. התחלה מהירה, פחות ציות.
ישירות: סוג = ”Direct” = ”direct” = ”direct”). צריך תעודות/מפתחות ואת האבטחה המחמירה ביותר; רק לעתים נדירות.
- "All Methods" = = סוג: "CARD" "," פרמטרים ". AuthMethodics' ("Pan _ ONLY", "Cryptogram _ 3DS"), " CardNetworks'," B FlyStoring Parmeters ".
- 'Token Secretation' = "" Gateway 'be' ישיר ".
- ”TractionInformo” = = סכום/מטבע/מעמד פרייס.
- 'MerchantantInfo' = 'סוחר Id'/' שם הסוחר'.
7) אינטגרציה זורמת
7. 1 web (צעדים)
1. GPay ייזום לקוח # Readit ToPay Check.
2. Collection of Data Request (עם רשתות, שיטות אימות וטוקניזציה).
3. הצג GPAY GEP המשתמש מאשר (SCA).
4. קבל Data (אות צופן) ושלח ל-PSP.
5. ”מורשה/הצליח/נכשל” + webhook.
6. ”ללכוד/להחזיר” על ידי צורך; סיור על ידי קופות יומיות.
7. 2 אנדרואיד (באפליקציה)
באופן דומה, צרו A Like, העבירו A DataReQuest, קבלו אסימון והעבירו אותו לקנה האחורי/PSP.
8) סטטוסים, התנחלויות וחזרות
סטטוסים מקוונים: ”מורשה/הצליח/נכשל/בוטל” (+ ”תלוי ועומד” בכמה PSPs).
הסדר: על ידי רישומי PSP/רוכש, בדרך כלל T + 1/T + 2. הצלחה מקוונת נפרדת והרשמה לחשבונאות.
החזר: חלקי/מלא על פי כללי כרטיס.
Chargback: נוהל הכרטיס (INR/NAD, וכו ') נשאר רלוונטי.
9) סיבות לכישלון תכוף (ירידה)
MCC/אנכי (iGaming/quasi-cache) - חסימה סלקטיבית עבור שליחים/PSP.
Mismatch geo (ארץ המפה/מיקום IP/סוחר).
הגדרות DataRequest' שגויות (שיטות אימות/רשת), מצב טוקניזציה שגוי של Mercantid 'or.
אם-איי-טי ללא הסכמה.
פסק זמן של SCA/זרימת משתמש להפריע.
10) תבניות UX (אשר מגבירות את ההמרה)
מובייל-ראשון: להוציא את כפתור התשלום Google שיטה ראשונה על אנדרואיד.
כפתור GPAY גדול על כרטיס המוצר/סל/קופה; עקוב אחר מדריך המותג.
סכום טרום מילוי/מסים/משלוח לגיליון (סך הכל נראה למשתמש).
התאוששות: חזרה בטוחה בפסקי זמן, מעבר cards/A2A בכישלונות חוזרים ונשנים.
Desktop↔mobayl: QR/hand-off אם המשתמש מאשר בטלפון.
11) ניתוב חכם
הצע GPAY על אנדרואיד/כרום ועבור BINs/בנקים עם שיעור אישור גבוה.
GPAY מגדיר באופן אוטומטי על BIN/GEO ספציפי כאשר אינדיקטורים מושבתים.
לתשלומים חוזרים: תשלום ראשון באמצעות GPay * COF, לאחר מכן MIT ללא התערבות משתמש.
12) בטיחות וציות
אימות של חתימות מסרים של PSP/wooks, קפדנות "reprect/return' Uris.
מפתחות/סודות - בכספת, IP-allowlist עבור צלצול אחורי.
טביעת רגל PCI היא מינימלית במצב שער (אתה לא נוגע ב-PAN/סודות).
רישומים: רמזים התקן, קודי סיבה, SCA/לאשר זמן.
13) iGaming: מאפיינים
זמינות ומגבלות משתנים על ידי תחום שיפוט, PSP ו-issuer.
צפה לכשלונות סלקטיביים ו/או גבולות מופחתים; בדוק את החוקים המקומיים.
כתיבה חוזרת - רק MIT עם COF ונגן מתועד מסכים.
A2A/open-banking, ארנקים מקומיים, אי-קאש. הזן נסיגה אם הירידה היא גבוהה על GPAY.
14) פיוס ודיווח (איסוף מידע)
התחברות
'Paymentid/transationId',' Id', רשת (Visa/MC/...), BIN/Bank, כמות/מטבע, קודי סטטוס/סירוב, ערוץ (Web/In-App), טיימסטאמפס, ARN/UTR.
סיור אוטומטי יומי + סיור מלא תקופתי.
התראות: ”הצלחה מקוונת ללא רישום”, ”לכידה כפולה”, ”רובוט מזדקן”.
15) KPI וניהול שיטה
שיעור אישור GPAY נגד כרטיסים רגילים (על ידי בנקים/BIN/geo/התקנים).
נתח של GPAY בתנועה אנדרואיד, ”retry win-rate”.
מטריצת דעיכה (cose codes), פסקי זמן של SCA.
קצב Chargback/ODR, פיגור התיישבותי, בעבר החזרים חלקיים.
חוקי סף מגזרים אוטומטיים (לדוגמה, לאשר <X% עבור BIN/GEO מסוים).
16) רשימת תפוקה
1. חיבור GPAY ב- PSP; Get MerchantID, הגדרת Methods/Network ו-toxen Specturation.
2. יישום גיליון Web/In-App, ”אישור/לכידה/החזר”, חוברות אינטרנט (חתימה/NMAS), אידמפוטנטיות ומגשים מחדש.
3. הגדרות COF/network tokenization עבור הסכמת MIT + storn.
4. אפשר ניתוב חכם: עדיפות GPay על אנדרואיד, נסיגה על cards/A2A.
5. בדיקת מדריכי מותג (כפתורים/סמלים/זכויות יוצרים).
6. לבנות סיור והתראות: מתוך סנכרון, auth הזדקנות, לכידה כפולה.
7. E2E מבחנים: Web/Android, לכידה/החזר חלקי, פסקי זמן/הילוכים חוזרים,
כרטיס ציון דרך
רייל: כרטיס (ויזה/MC/...); צ 'רקבק - לפי כללי הקלפים.
SCA: מנעול ביומטרי/מסך (PSD2-תואם); בדרך כלל אין צורך ב-3DS בנפרד.
Tokenization: DPAN + EMV Cryptogram; עבור האסימון החוזר של COF/Network.
”מורשה/נתפס/הצליח/נכשל/הוחזר/בוטל”.
הסדר: על ידי רגיסטרי PSP (T + 1/T + 2).
מגבלות: זמינות על ידי התקן/דפדפן/גיאו; עבור iGaming - מדיניות PSP/issuer.
המשך תקציר
Google Pay הוא מאיץ תשלום בכרטיסים עם המרה סלולרית גבוהה ו-SCA מובנה. אינטגרציה באמצעות שער-מצב, עמידה בדרישות DataRequest, לבנות מסביב לחוברות אינטרנט + idempotency + recon, ולהשתמש ב COF עבור recurents. עבור iGaming - לשמור על מעקות חלופיים וניתוב חכם כזמינות ומגבלות שונות על ידי שיפוט, בנק ו-PSP.