Google Live: in-ap և վեբ

1) Ի՞ նչ է Google Live-ը առցանց

Google You (GPay) - անվտանգ վճարման շերտ քարտի ռելսերի վերևում (Visa/Wintercard/և այլն), որտեղ PAN-ը փոխարինվում է սարքի/ցանցի հոսքով (DPAN/network token), իսկ գործարքը ստորագրվում է միակողմանի EMV-քրիպտոգրամ։ Վավերացում - կենսաչափություն/սկրին-լոկ + device binding։

Merchations-ի համար սա իրականում CNP-2019-ն է բարձր ծրարով և ավելի փոքր ֆրոդով։ Դիսպուտները/ռեֆանդները քարտեզի կանոններով։

💡 Որոշ շրջաններում (օրինակ Հնդկաստանը) Google Live-ը նաև ելույթ է ունենում որպես UPI-intent-ի «նախաձեռնող»։ Այս հոդվածում ֆոկուսը քարտեզի առցանց վճարումներ է (Web/In-App)։

2) Ալիքներ և սցենարներ

2. 1 Web

Google Live JS-ի միջոցով ինտեգրումը (Payts Live Request)։

Աշխատում է ժամանակակից զննարկիչներում (լավագույն UX - Chrome/Android)։

Հաստատումը զննարկչում/կապված սարքի միջոցով (հեռախոս/ժամացույց) կենսաչափության հետ։

2. 2 In-App (Android)

Google Pay API for Android (native sheet).

Deep Link/App2ApP-ի ապացույցը GPay-ում, որը հաստատեց կարգավիճակը ձեր հավելվածում։

2. 3 POS (NFC)

CP սցենարը HCE/SE-ի միջոցով։ ոչ մի առցանց հոդված, Չարջբեկների կանոնները տարբեր են։

3) Տոկենիզացիա և անվտանգություն

DPAN/Network Token-ը ցուցադրվում է ցանցի հոսքային ծառայությամբ։ PAN-ը չի թողնում սարքը։

Յուրաքանչյուր մրցույթի համար ձևավորվում է EMV-cryptogram (միանգամյա ստորագրություն)։

SCA-ն փակվում է կենսաչափությամբ/սկրին-լոկով սարքի (PSD2-միասին)։

Payment Token-ը տեղադրվում է PMS/դարպասի (gateway-mode) կամ mercement-ում, երբ կա համապատասխան հավաստագրեր (medico-mode; հազվադեպ)։

4) SCA/3DS մոդելը և ռիսկը

EC/PSD2 SCA-ում հաճախ կատարվում է Google Live-ի մակարդակում առանձին 3DS-ը չի կարող չսկսվել (որոշում է բանկը/PSA)։

Կլեմենտ/ցանցը կարող է պահանջել դոպի ստուգում/շեղել գործարքը (հատկապես high-risk MCC-ի համար)։

Զգայուն ուղղահայացների համար հնարավոր են ընտրողական ձախողումներ և նվազեցված լիմիտներ։

5) MIT/recurrent և COF

Token Google Live-ը մեկ-off գործարքի համար հարմար չէ վերագրանցման համար։

MIT/rexurrents

Առաջին GPay-ի միջոցով պլանավորվում է ստանալ MIT-ի համաձայնությունը COF-ում (Network Token/VSA/MDES) քարտեզը PMS/equaier-ում։

Հաջորդ դուրս գալը, ինչպես MIT-ը COF-Token-ի հետ գործարքի ճիշտ գծանշմամբ։

Առանց COF-ի և բանկի համաձայնությունը բարձր decom/chargeback ռիսկեր են։

6) Կապի տարբերակները ՝ gateway vs nows.ru

Gateway (խորհուրդ) '"tokenizae Specifics. = "PAYSA _ GATEWAY" "www.PMS-ն գաղտնագրում է հոսանքը և կատարում է հեղինակային իրավունքը։ Արագ սկիզբը, ավելի քիչ կոմպլենսներ։

Windows: «Type =» MSSA «» wwww.mercant ինքնուրույն տեղադրում է քարտերի ցանցի հոսքը։ Անհրաժեշտ են հավաստագրեր/բանալիներ և անվտանգություն։ հազվադեպ է օգտագործվում։

Pay.Request (կազմաձևման միջուկը)

«Transacom Live» - ը/totalPricTatus-ի գումարն է։

`allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
`tokenizationSpecification` → `gateway` или `direct`.
`merchantInfo` → `merchantId`/`merchantName`.

7) Ռոտացիայի հոսքերը

7. 1 Web (քայլեր)

1. GPay հաճախորդի նախաձեռնումը բացատրում է isReadyLine-ի ստուգումը։

2. Payts Express Request-ի հավաքումը (ցանցերի, ինտեգրման մեթոդների և խառնուրդների հետ)։

3. GPay Sheet-ի ցուցադրումը ապացուցում է (SCA)։

4. Payts MethodExpress-ը (ծածկագրոտոկեն) և ուղարկումը PSA-ում։

5. Ответ PSP: `authorized/succeeded/failed` + webhook.

6. 'capture/refund' կարիքներով; Recon-ը ամեն օր reestram է։

7. 2 Android (in-app)

Նմանապես, դուք ստեղծում եք «Paymox Client», փոխանցեք «Payment You Request», ստանում եք հոսանք և այն փոխանցում եք backend/PBS։

8) Ստատուսներ, հաշվարկներ և ավելացումներ

Առցանց կարգավիճակները ՝ «authorized/succeeded/failed/canceled» (+ «pending» որոշ PBS)։

Settla.ru: PMS/Equayer-ով, սովորաբար T + 1/T + 2։ Կիսեք առցանց հաջողությունները և հաշվապահությունը։

Refund: Մասնակի/ամբողջական քարտային կանոններով։

Chargeback: Քարտեզի ընթացակարգը (INR/NAD և այլն) մնում է արդիական։

9) Ձախողումների հաճախակի պատճառները (declines)

MSS/ուղղահայաց (iGaming/quazi-kash) - ընտրովի արգելափակումներ էքսպորտներից/PSA-ից։

Mismatch geo (քարտեզի երկիրը/IP/mercement)։

Սխալ կազմաձևումը 'Payme Exprest' (ցանցեր/մեթոդներ), սխալ «merchantId» կամ թունավորման ռեժիմը։

MIT առանց COF/consent։

Թայմաուտները SCA/ընդհատումը ռուսական ֆլոուի։

10) UX-patterns (որը բարձրացնում է ծրարը)

Mobile-first: Դիմեք Google Pro կոճակը Android-ի առաջին մեթոդով։

GPay-ի մեծ կոճակը ապրանքի/զամբյուղի/www.kout քարտի վրա։ հետևեք բրենդի դելդին։

Pre-24l գումարներ/հարկեր/առաքում դեպի Sheet (user-visible total)։

Recovery: անվտանգ խոհարար թայմաուտներում, քարտերի/A2A-ի անցումը կրկնվող բացթողումների ժամանակ։

Desctop wwww.ayl: QR/hand-off, եթե օգտագործողը հաստատի հեռախոսում։

11) Խելացի միկրոակտիվացում

Առաջարկեք GPay-ը Android/Chrome-ի և BIN 's/բանկերի համար բարձր approve-ով։

Avto-deyting GPay-ը հատուկ BIN/geo-ի վրա, երբ ցուցանիշները քայքայվում են։

Նորարարների համար, առաջինը GPay pro COF-ի միջոցով, ապա MIT-ը առանց օգտագործողի մասնակցության։

12) Անվտանգություն և ընկերակցություն

Հաղորդագրությունների ստորագրման/PSA-ի, խիստ 'redir.ru/return' URI-ի։

Բանալիները/գաղտնիքները 'v.ru, IP-allowlist callback-endpoints-ի համար։

PCI հետքը նվազագույն է gateway-mode-ում (Դուք չեք դիպչում PAN/գաղտնիքները)։

Լոգներ ՝ device hinae, reason codes, SCA/wwww.irm ժամանակը։

13) iGaming: Հատկություններ

Հասանելիությունը և սահմանափակումները կախված են իրավասությունից, PSA-ից և զորախմբից։

Ակնկալեք ընտրական մերժումներ և/կամ նվազեցված սահմաններ։ ստուգեք տեղական կանոնները։

Ռեկուրենտային մարումները միայն MIT-ն են COF-ի հետ և խաղացողի փաստաթղթավորված համաձայնությունները։

Այլընտրանքներ պահեք 'A2A/բաց-banking, տեղական դրամապանակներ, eCash։ Մուտքագրեք fallback բարձր decom GPay-ում։

14) Սվերկա և հաշվետվությունները (recon)

Տրամաբանեք

"payment Id/transacom Id '," orports Id ", network (Visa/MS/...), BIN/Bank, գումար/Transacom, կարգավիճակ/ռուսական մերժում, ջրանցք (Web/In-App), Ttimestamps, amps, amps, ARRRRRRRRN RRRRRN N/UTTTT TTR)։

Daily 71-recon + պարբերական fox-recon։

Ալերտներ ՝ «առցանց հաջողությունը առանց հաղթանակների», «կրկնակի capture», «aging auth»։

15) KPI-ն և մեթոդի կառավարումը

Approval rate GPay vs սովորական քարտեզներ (բանկերով/BIN/geo/սարքեր)։

Of GPay-ը Android-ում, «retry win-rate»։

Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.

Auto-geo-ի շեմի կանոնները (օրինակ, approve

16) Chek-Show-Show-Sho

1. Միացրեք GPay-ը PSA-ում։ կստանաք merchantID, allowedPay.ru Methods/networks և tokenizae Specifics։

2. Իրականացրեք Web/In-Appp Sheet, «authorize/capture/refund», webhooks (ստորագրություն/NMAS), idempotenty և retray։

3. COF/network tokenization MIT + -ի համար պահեք consent։

4. Միացրեք smart-routing 'Android-ի գերակայությունը, fallback քարտերի/A2A-ի վրա։

5. Բրենդի ֆոսիդների ստուգումը (կոճակներ/իկոնիկներ/կոպիրայթ)։

6. Կառուցեք ռեքոն և ալերտներ 'ռասինխրոններ, aging auth, կրկնակի capture։

7. E2E թեստերը ՝ Web/Android, partial capture/refund, թայմաուտներ/կրկնություններ, PBS դեգրադացիա, բարձր բեռներ։

Արժեթղթերի քարտեզ

Ռեքս 'քարտեզի (Visa/III/...); chargeback - քարտերի կանոնների համաձայն։

SCA 'կենսաչափություն/սկրին-լոկ (PSD2-միասին); 3DS սովորաբար չի պահանջվում առանձին։

Տոկենիզացիա: DPAN + EMV-cryptogram; հաշվարկի համար 'COF/network token։

Статусы: `authorized/captured/succeeded/failed/refunded/voided`.

Settlect: PSA (T + 1/T + 2)։

Սահմանափակումները 'սարքերի/զննարկիչների/գեոյի հասանելիությունը։ iGaming-ը PMS/արտադրողների քաղաքականությունն է։

Ռեզյումե

Google Live-ը քարտային վճարումների «արագացուցիչ» է բարձր բջջային ծրարներից և ներկառուցված SCA-ից։ Ինտեգրվեք gateway-mode-ի միջոցով, պահպանեք Payment Live Request-ի պահանջները, կառուցեք webhooks + idempotenty + recon և օգտագործեք COF-ը ռեկուրսորների համար։ IGaming-ի համար պահեք այլընտրանքային ռելսեր և խելացի միկրոակտիվացում, քանի որ հասանելիությունը և լիմիտները կախված են իրավասությունից, բանկից և PBS-ից։