GH GambleHub

Google Pay:アプリ内とWeb

1) Google Payオンラインとは何ですか

Google Pay (GPay)-カードレール(Visa/Mastercard/など)を介した安全な支払いの層.)PANはデバイス/ネットワークトークン(DPAN/ネットワークトークン)に置き換えられ、トランザクションは1回限りのEMV暗号化で署名されます。認証-生体認証/スクリーンロック+デバイスバインディング。
商人にとって、これは本質的に変換の増加と詐欺の少ないカードCNP支払いです。紛争/拒否-カードルールに従って。

💡 特定の地域(インドなど)では、Google PayもUPI-intentの「イニシエータ」として機能します。この記事では、オンラインカード決済(Web/アプリ内)に焦点を当てています。

2)チャンネルとシナリオ

2.1ウェブ

Google Pay JS (PaymentDataRequest)による統合。
現代のブラウザで動作します(最高のUXはChrome/Androidです)。
ブラウザでの確認/バイオメトリクスと関連デバイス(電話/時計)を介して。

2.2アプリ内(Android)

Android用Google Pay API(ネイティブシート)。
GPayアプリでの詳細なLink/App2App確認、アプリへのステータスリターン。

2.3 POS (NFC)

HCE/SEによるCPシナリオ。オンライン記事以外では、チャージバックのルールは異なります。

3)トークン化とセキュリティ

DPAN/ネットワークトークンは、ネットワークトークンサービスによって発行されます。PANはデバイスから離れません。
支払いごとに、EMV暗号化(ワンタイムシグネチャ)が形成されます。
SCAは、デバイスの生体認証/スクリーンロック(PSD2互換)によって閉じられます。
支払トークンは、PSP/ゲートウェイ(ゲートウェイモード)または適切な証明書(ダイレクトモード;まれに)。

4) SCA/3DSモデルとリスク

EC/PSD2では、SCAはしばしばGoogle Payレベルで実行されます→別の3DSが起動しない可能性があります(銀行/PSPが決定します)。
発行者/ネットワークは、トランザクション(特に高リスクのMCC)の追加検証/拒否を要求することができます。
敏感な垂直の場合、選択的な失敗と制限の削減が可能です。

5) MIT/再発およびCOF

1回限りの取引のためのGoogle Payトークンは、再デビットの対象となりません。

MIT/繰り返しの場合:
  • GPay→MITの同意を得る→PSP/acquirerからCOF (Network Token/VTS/MDES)でカードをトークン化する。
  • さらなるライトオフは、正しいトランザクションマークアップを持つCOFトークンを持つMITのようなものです。
  • COFと銀行の同意なし-高い低下/チャージバックのリスク。

6)接続オプション: ゲートウェイとダイレクト

ゲートウェイ(推奨):'tokenizationSpecification。type="PAYMENT_GATEWAY"'→PSPはトークンを復号化し、承認を行います。速い開始、より少ない承諾。
Direct: 'type=「DIRECT」'→商人は独自にカードネットワークトークンを復号化します。証明書/キーおよび最も厳密な保証を必要とします;ほとんど適用されません。

PaymentDataRequest(コンフィギュレーションコア):
  • 'allowedPaymentMethods'→'type: 「CARD」'、'パラメータ。allowedAuthMethods'('PAN_ONLY'、'CRYPTOGRAM_3DS')、'allowedCardNetworks'、'billingAddressParameters'。
  • 'tokenizationSpecification'→'gateway'\'direct'。
  • 'tractionInfo'→amount/currency/totalPriceStatusを指定します。
  • 'merchantInfo'→'merchantId'/'merchantName'。

7)統合の流れ

7.1 Web(ステップ)

1.GPayクライアントの初期化→isReadyToPayチェック。
2.PaymentDataRequestの収集(ネットワーク、認証方法、トークン化)。
3.GPay Sheet→user confirms (SCA)を表示します。
4.paymentMethodData(暗号トークン)を受け取り、PSPに送信します。
5.PSP: 'authorized/succeeded/failed'+webhook。
6.必要に応じて'キャプチャ/払い戻し';レコン-毎日のレジスタで。

7.2 Android(アプリ内)

同様に、'PaymentsClient'を作成し、'PaymentDataRequest'を渡し、トークンを取得してバックエンド/PSPに渡します。

8)状態、和解およびリターン

オンラインステータス:'authorized/succeeded/failed/cancelled'(一部のPSPでは'pending')。
決済:PSP/acquirerレジスタで、通常はT+1/T+2。オンラインの成功と会計登録を分離します。
払い戻し:カードルールによって部分的/完了。
チャージバック:カード手続き(INR/NADなど)は引き続き有効です。

9)頻繁な故障の原因(減少)

MCC/vertical (iGaming/準キャッシュ)-発行者/PSPの選択的ブロッキング。
地理の不一致(地図の国/IP/商人の場所)。
「PaymentDataRequest」の設定(ネットワーク/認証方法)、「merchantId」またはトークン化モードが正しくない。
COF/同意なしのMIT。
SCAタイムアウト/ユーザーフロー割込み。

10) UXパターン(変換を促進する)

モバイルファースト:AndroidのGoogle Payボタンの最初の方法を引き出します。
プロダクトカード/バスケット/チェックアウトの大きいGPayボタン;ブランドガイドに従ってください。
シートへのプリフィル金額/税金/配達(ユーザーが表示可能な合計)。
回復:タイムアウト時に安全な繰り返し、繰り返し失敗時にcards/A2Aに切り替える。
Desktop↔mobayl:ユーザーが電話で確認すればQR/ハンドオフ。

11)スマートなルーティング

Android/ChromeでGPayを提供し、高い承認率でBIN/銀行に提供します。
指標が劣化した場合、特定のBIN/geo上でGPayを自動的にディレーティングします。
繰り返しの場合:GPay→COF経由での最初の支払い、次にユーザーの介入なしのMIT。

12)安全性とコンプライアンス

PSPメッセージ署名/Webフックの検証、厳密な'リダイレクト/リターン'URI。
キー/シークレット-ボルト内のコールバックエンドポイントのIPアローリスト。
PCIフットプリントはゲートウェイモードで最小限です(PAN/シークレットには触れません)。
ログ:デバイスのヒント、理由コード、SCA/確認時間。

13) iGaming: 機能

可用性と制限は管轄、PSPおよび発行者によって異なります。
選択的な障害および/または制限の削減を期待します。ローカルルールをチェックしてください。
繰り返しの書き込み-COFと文書化されたプレーヤーの同意を持つMITのみ。
代替手段:A2A/open-banking、ローカルウォレット、eCash。GPayで低下が大きい場合はフォールバックを入力します。

14)和解と報告(recon)

ログイン:
  • 'paymentId/transactionId'、 'orderId'、ネットワーク(Visa/MC/……)、 BIN/銀行、金額/通貨、ステータス/拒否コード、チャネル(Web/アプリ内)、タイムスタンプ、レジストリからのARN/UTR。

毎日のオートリコン+定期的なフルリコン。
アラート:「レジストリなしでのオンライン成功」、「ダブルキャプチャ」、「老化認証」。

15) KPIおよび方法管理

承認レートGPayと通常のカード(銀行/BIN/地理/デバイス)。
AndroidトラフィックのGPayのシェア、'再試行win-rate'。
辞退行列(理由コード)、SCAタイムアウト。
チャージバック率/ODR、決済遅延、部分的な払い戻し。
自動生成しきい値ルール(たとえば、特定のBIN/geoに対して<X%程度)。

16)出力チェックリスト

1.PSPでGPayを接続します。merchantIdを取得し、allowedPaymentMethods/networksとtokenizationSpecificationを設定します。
2.Web/In-Appシート、'authorize/capture/refund'、 webhook (signature/NMAS)、 idempotency、 retrayを実装します。
3.MIT+ストアの同意のためにCOF/ネットワークトークン化を構成します。
4.スマートルーティングを有効にする:AndroidのGPay優先度、cards/A2Aのフォールバック。
5.ブランドガイド(ボタン/アイコン/著作権)をチェックします。
6.リコンとアラートのビルド:同期外、エージング認証、ダブルキャプチャ。
7.E2Eテスト:Web/Android、部分的なキャプチャ/払い戻し、タイムアウト/リプレイ、PSPの劣化、高負荷。

ランドマークカード

レール:カード(Visa/MC/……);チャージバック-カードのルールに従って。
SCA:生体認証/スクリーンロック(PSD2互換);通常、3DSは別途必要ありません。
トークン化:DPAN+EMV暗号化;繰り返し-COF/ネットワークトークン。
'authorized/captured/succeeded/failed/refunded/voided'。
決済:PSPレジスタ(T+1/T+2)による。
制限事項:デバイス/ブラウザ/地理による可用性;iGaming-PSP/発行者ポリシー。

履歴書のサマリー

Google Payは、高いモバイル変換と組み込みSCAを備えたカード決済アクセラレータです。ゲートウェイモードを介して統合し、PaymentDataRequestの要件を満たし、Webhook+idempotency+reconを中心に構築し、COFを繰り返し使用します。iGamingでは、管轄、銀行、PSPによって可用性と制限が異なるため、代替レールとスマートルーティングを維持します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。