Google Pay: in-app жана веб

1) Google Pay онлайн деген эмне

Google Pay (GPay) - карта рельстеринин үстүндөгү коопсуз төлөм катмары (Visa/Mastercard/ж.б.), мында PAN түзмөк/тармак токени (DPAN/network token) менен алмаштырылат, ал эми транзакцияга бир жолу колдонулуучу EMV криптограммасы кол коюлат. Аутентификация - биометрия/скрин-лок + device binding.
Соодалоочу үчүн бул чындыгында көбөйгөн конверсия жана азыраак түрдөгү CNP карта төлөмү. Талаш-тартыштар/рефандар - карта эрежелери боюнча.

2) Каналдар жана сценарийлер

2. 1 Web

Google Pay JS (PaymentDataRequest) аркылуу интеграция.
Заманбап браузерлерде иштейт (мыкты UX - Chrome/Android).
браузерде ырастоо/биометрика менен байланыштуу түзмөк (тел/саат) аркылуу.

2. 2 In-App (Android)

Google Pay API for Android (native sheet).
Deep Link/App2App GPay тиркемесинде ырастоо, сиздин тиркемеге статусун кайтаруу.

2. 3 POS (NFC)

HCE/SE аркылуу CP скрипт; чектен тышкары, чаржбектердин эрежелери башка.

3) Токенизация жана коопсуздук

DPAN/Network Token тармак токен кызматы тарабынан берилет; PAN түзмөктү калтырбайт.
Ар бир төлөм үчүн EMV-криптограмма (бир жолку кол) түзүлөт.
SCA биометрикалык/Screen-Lock түзмөк менен жабылат (PSD2-шайкеш).
Payment Token PSP/шлюз (gateway-mode) же тиешелүү сертификаттар (direct-mode; сейрек).

4) SCA/3DS модели жана тобокелдик

EC/PSD2 SCA көп учурда Google Pay → өзүнчө 3DS деъгээлинде ишке ашырылышы мүмкүн эмес (банк/PSP чечет).
Эмитент/тармак бүтүмдү кошумча текшерүүнү/четке кагууну талап кыла алат (өзгөчө жогорку тобокелдик MCC үчүн).
Сезгич вертикалдар үчүн тандалма мүчүлүштүктөр жана төмөндөтүлгөн лимиттер болушу мүмкүн.

5) MIT/рекуррент жана COF

One-off транзакция үчүн Google Pay токени кайра эсептен чыгаруу үчүн жарабайт.

• GPay аркылуу биринчи төлөм → MIT макулдугун алуу → PSP/эквайерден COFке (Network Token/VTS/MDES) картаны токендештирүү.
• Андан ары эсептен чыгаруу - туура бүтүм белгилөө менен COF-белги менен MIT катары.
• COF жана банктын макулдугу жок - жогорку decline/chargeback тобокелдиктер.

6) Байланыш параметрлери: gateway vs direct

Gateway (сунушталат): 'tokenizationSpecification. type = "PAYMENT_GATEWAY"' → PSP токенди чечмелеп, авторизацияны жүргүзөт. Тез баштоо, азыраак комплаенс.
Direct: 'type = "DIRECT"' → соодагер карта тармагынын токенин өз алдынча чечмелейт. Сертификаттар/ачкычтар жана катуу коопсуздук керек; сейрек колдонулат.

• `allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
• `tokenizationSpecification` → `gateway` или `direct`.
• 'transactionInfo' → сумма/валюта/totalPriceStatus.
• `merchantInfo` → `merchantId`/`merchantName`.

7) Интеграция агымдары

7. 1 Web (кадамдар)

1. Кардардын инициализациясы GPay → isReadyToPay текшерүү.
2. PaymentDataRequest чогултуу (тармактар, аутентификация жана токенизация ыкмалары менен).
3. GPay Sheet → колдонуучу тастыктайт (SCA).
4. paymentMethodData (шифротокен) алуу жана PSPге жөнөтүү.
5. Ответ PSP: `authorized/succeeded/failed` + webhook.
6. 'capture/refund' муктаждык боюнча; recon - күнүмдүк реестрлер боюнча.

7. 2 Android (in-app)

Окшош: 'PaymentsClient' түзүңүз, 'PaymentDataRequest' өткөрүп бериңиз, токенди алып, аны backend/PSPге өткөрүп бериңиз.

8) Статустар, эсептешүүлөр жана кайтарымдар

Онлайн статустар: 'authorized/succeeded/failed/canceled' (+ 'pending' кээ бир PSP).
Settlement: PSP/эквайер реестрлери боюнча, адатта T + 1/T + 2. онлайн ийгилик жана бухгалтердик эсепке бөлүшүү.
Refund: жарым-жартылай/толук карта эрежелери боюнча.
Chargeback: карта тартиби (INR/NAD ж.б.) актуалдуу бойдон калууда.

9) Тез-тез ийгиликсиз себептери (declines)

MSS/вертикал (iGaming/квази-кэш) - эмитенттердин/PSP тандалма блоктору.
Mismatch гео (карта өлкө/IP/merchant жайгашкан).
Туура эмес 'PaymentDataRequest' конфигурациясы (тармактар/аутентификация ыкмалары), туура эмес 'merchantId' же токенизация режими.
MIT COF/consent жок.
SCA Таймауттар/колдонуучу Flow үзгүлтүккө.

10) UX үлгүлөрү (бул конверсияны жогорулатат)

Mobile-биринчи: Android биринчи ыкмасы менен Google Pay баскычын алып.
Ири баскычы GPay продукт карта/себет/текшерүү; бренд HYDE сактоого.
Pre-fill суммасы/салыктар/жеткирүү Sheet (колдонуучу-visible total).
Recovery: Таймауттарда коопсуз кайталоо, кайталанган мүчүлүштүктөрдө/A2A карталарына өтүү.
Desktop Мобайл: QR/hand-off колдонуучу тел тастыктаган болсо.

11) акылдуу багыттоо

Android/Chrome менен GPay жана BIN 's/банктар үчүн жогорку ырааттуу рейсти сунуш.
Авто-дерейтинг GPay боюнча конкреттүү BIN/гео боюнча көрсөткүчтөрдүн деградациясында.
Рекурренттер үчүн: GPay → COF аркылуу биринчи төлөм, андан кийин колдонуучунун катышуусуз MIT.

12) Коопсуздук жана комплаенс

PSP билдирүүлөрдүн/веб-хуктардын кол тамгаларын валидациялоо, катуу 'redirect/return' URI.
Ачкычтар/сырлар - vault, IP-allowlist үчүн callback-end-point.
PCI изи gateway режиминде минималдуу (сиз PAN/сырларга тийбейсиз).
Логи: device hints, reason коддору, убакыт SCA/confirm.

13) iGaming: өзгөчөлүктөрү

Жеткиликтүүлүк жана лимиттер юрисдикцияга, PSP жана эмитентке көз каранды.
Тандалма мүчүлүштүктөрдү жана/же төмөндөтүлгөн лимиттерди күтүңүз; жергиликтүү эрежелерди текшериңиз.
Рекурренттик эсептен чыгаруу - бул COF жана оюнчунун документтештирилген макулдугу менен MIT гана.
Альтернативаларды сактаңыз: A2A/open-banking, жергиликтүү капчыктар, eCash. GPay боюнча жогорку decline менен fallback киргизүү.

14) Салыштыруу жана отчеттуулук (recon)

• 'paymentId/transactionId', 'orderId', network (Visa/MC/...), BIN/банк, сумма/валюта, статус/баш тартуу коддору, канал (Web/In-App), timestamps, реестрлерден ARN/UTR.

Daily auto-recon + мезгил-мезгили менен full-recon.
Alerty: "реестри жок онлайн ийгилик", "кош capture", "aging auth".

15) KPI жана башкаруу ыкмасы

Approval rate GPay vs кадимки карталар (банктар/BIN/гео/түзмөктөр боюнча).
Share of GPay in Android traffic, 'retry win-rate'.
Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.
Авто-дерейтингдин босого эрежелери (мисалы, белгилүү бир BIN/геодо approve <X%).

16) Өнүмгө чегерүү тизмеси

1. PSP менен GPay туташтыруу; merchantId алуу, орнотуу allowedPaymentMethods/networks жана tokenizationSpecification.
2. Web/In-App Sheet, 'authorize/capture/refund', webhooks (кол тамгасы/НМАС), демпотенттик жана retray.
3. MIT + consent үчүн COF/network tokenization орнотуу.
4. Smart-routing кирет: Android боюнча GPay артыкчылыктуу, карта/A2A боюнча fallback.
5. Бренд-гайддарды текшерүү (баскычтар/иконалар/көчүрмө).
6. Recon жана алерттерди куруу: рассинхрондор, aging auth, кош capture.
7. E2E-тесттер: Web/Android, partial capture/refund, таймауттар/кайталоолор, PSP деградациясы, жогорку жүктөр.

Ориентирлердин картасы

Рельс: карта (Visa/MC/...); chargeback - карталардын эрежелери боюнча.
SCA: биометрия/скринлок (PSD2-шайкеш); 3DS, адатта, өзүнчө талап кылынбайт.
Токенизация: DPAN + EMV-крипто; рекуррент үчүн - COF/network token.
Статусы: `authorized/captured/succeeded/failed/refunded/voided`.
Settlement: PSP реестрлери боюнча (T + 1/T + 2).
Чектөөлөр: түзмөктөр/браузерлер/гео боюнча жеткиликтүүлүк; iGaming үчүн - PSP/эмитенттер саясаты.

Резюме

Google Pay - жогорку мобилдик которуу жана орнотулган SCA менен карта төлөмдөрдү "тездеткич". gateway-mode аркылуу бириктирүү, PaymentDataRequest талаптарын сактоо, webhooks + боштондук + recon тегерегинде куруу жана рекурренттер үчүн COF колдонуу. iGaming үчүн - альтернативдик рельстерди жана акылдуу маршрутту сактаңыз, анткени жеткиликтүүлүк жана лимиттер юрисдикцияга, банкка жана PSPге көз каранды.