Google Pay: in-app және веб

1) Онлайн Google Pay дегеніміз не?

Google Pay (GPay) - PAN құрылғы/желі токенімен (DPAN/network token) ауыстырылатын, ал транзакцияға бір реттік EMV-криптограммамен қол қойылатын карточкалық рельстердің үстінен (Visa/Mastercard/және т.б.) қауіпсіз төлем қабаты. Аутентификация - биометрия/скрин-лок + device binding.
Мерчант үшін бұл шын мәнінде конверсиясы жоғары және фроды аз карталық CNP-төлем. Диспуттар/рефандар - карточкалық ережелер бойынша.

2) Арналар мен сценарийлер

2. 1 Web

Google Pay JS (PaymentDataRequest) арқылы біріктіру.
Қазіргі заманғы браузерлерде жұмыс істейді (үздік UX - Chrome/Android).
Браузерде/биометриясы бар байланысқан құрылғы (телефон/сағат) арқылы растау.

2. 2 In-App (Android)

Google Pay API for Android (native sheet).
Deep Link/App2App GPay бағдарламасында растау, сіздің бағдарламаңызға мәртебені қайтару.

2. 3 POS (NFC)

HCE/SE арқылы CP-сценарийі; онлайндық баптың шеңберінен тыс, чарджбектердің ережелері өзгеше.

3) Токенизация және қауіпсіздік

DPAN/Network Token желінің токен-сервисімен беріледі; PAN құрылғыдан шықпайды.
Әрбір төлем үшін EMV-криптограмма (бір реттік қолы) қалыптастырылады.
SCA құрылғының биометриясымен/скрин-локымен жабылады (PSD2-үйлесімді).
Payment Token PSP/шлюзде (gateway-mode) немесе тиісті сертификаттар (direct-mode; сирек).

4) SCA/3DS моделі және тәуекел

EC/PSD2 SCA көбінесе Google Pay деңгейінде орындалған → жеке 3DS іске қосылмауы мүмкін (банк/PSP шешеді).
Эмитент/желі транзакцияны қосымша тексеруді/қабылдамауды сұрай алады (әсіресе high-risk MCC үшін).
Сезімтал тігінен селективті істен шығулар мен төмендетілген лимиттер болуы мүмкін.

5) MIT/рекуррент және COF

One-off транзакциясы үшін Google Pay токені қайта есептен шығару үшін жарамсыз.

• GPay арқылы бірінші төлем → MIT келісімін алу → PSP/эквайерден COF (Network Token/VTS/MDES) картасын токенизациялау.
• Одан әрі есептен шығару - транзакцияны дұрыс белгілеген COF-токені бар MIT сияқты.
• COF және банктің келісімінсіз - жоғары decline/chargeback тәуекелдер.

6) Қосылу нұсқалары: gateway vs direct

Gateway (ұсынылады): 'tokenizationSpecification. type = "PAYMENT_GATEWAY"' → PSP токенді ашады және авторизациялайды. Тез бастау, аз комплаенс.
Direct: 'type = «DIRECT»' → мерчант карта желісінің токенін дербес шифрлайды. Сертификаттар/кілттер және қатаң қауіпсіздік қажет; сирек қолданылады.

• `allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
• `tokenizationSpecification` → `gateway` или `direct`.
• 'transactionInfo' → сомасы/валютасы/totalPriceStatus.
• `merchantInfo` → `merchantId`/`merchantName`.

7) Интеграция ағындары

7. 1 Web (қадамдар)

1. GPay клиентін баптандыру → isReadyToPay.
2. PaymentDataRequest бағдарламасын жинау (желілермен, аутентификация және токенизация әдістерімен).
3. GPay Sheet → пайдаланушы растайды (SCA).
4. paymentMethodData (шифротокен) бағдарламасын алу және PSP қызметіне жіберу.
5. Ответ PSP: `authorized/succeeded/failed` + webhook.
6. Қажеттілік бойынша 'capture/refund'; recon - күнделікті тізілімдер бойынша.

7. 2 Android (in-app)

Осыған ұқсас: 'PaymentsClient' жасаңыз, 'PaymentDataRequest' жіберіңіз, токенді алыңыз және оны бэкендке/PSP-ге жіберіңіз.

8) Мәртебелер, есеп айырысулар және қайтарулар

Онлайн-мәртебелері: 'authorized/succeeded/failed/canceled' (кейбір PSP-де + 'pending').
Settlement: PSP/эквайер тізілімдері бойынша, әдетте T + 1/T + 2. Онлайн табысты және бухгалтерлік есепке алуды ортақ пайдаланыңыз.
Refund: ішінара/толық карточкалық ережелер бойынша.
Chargeback: карточкалық рәсім (INR/NAD және т.б.) өзекті болып қала береді.

9) Істен шығудың жиі себептері (declines)

МСС/тік (iGaming/квази-кэш) - эмитенттердің/PSP селективті бұғаттауы.
Mismatch гео (карта елі/IP/мерчант орны).
'PaymentDataRequest' (желі/аутентификация әдістері) теңшелімі дұрыс емес, 'merchantId' немесе токенизация күйі дұрыс емес.
COF/consent жоқ MIT.
SCA таймауттары/теңшелетін флоуды үзу.

10) UX-паттерндер (конверсияны арттырады)

Mobile-first: Google Pay түймешігін бірінші әдіспен Android-ге шығарыңыз.
Тауар/себет/checkout карточкасындағы GPay ірі түймешігі; бренд-гайд сақтаңыз.
Sheet-ке (user-visible total) жеткізу/салықтар/сомалардың pre-fill.
Recovery: таймауттар кезінде қауіпсіз қайталау, қайталанған істен шығу кезінде/А2А карталарына ауысу.
Егер пайдаланушы телефоныңызда растаса, мобильдік: QR/hand-off.

11) Смарт-бағыттау

Android/Chrome кезінде және жоғары approve-рейті бар BIN/банктер үшін GPay ұсыныңыз.
Көрсеткіштердің тозуы кезінде нақты BIN/геоға GPay авто-дерейтингі.
Рекурренттер үшін: GPay → COF арқылы бірінші төлем, содан кейін пайдаланушының қатысуынсыз MIT.

12) Қауіпсіздік және комплаенс

PSP хабарларының/веб-хуктарының қолтаңбаларын валидациялау, қатаң 'redirect/return' URI.
Кілттер/құпиялар - vault, callback-эндпоинттарға арналған IP-allowlist.
PCI ізі gateway-mode бағдарламасында аз (сіз PAN/құпияларға тиіспейсіз).
Логи: device hints, reason codes, SCA/confirm уақыты.

13) iGaming: ерекшеліктері

Қолжетімділік пен лимиттер юрисдикцияға, PSP және эмитентке байланысты.
Селективті істен шығуды және/немесе төмендетілген лимиттерді күтіңіз; жергілікті ережелерді тексеріңіз.
Рекуррентті есептен шығару - тек COF бар MIT және ойыншының құжатталған келісімдері.
Баламаларды ұстаңыз: A2A/open-banking, жергілікті әмияндар, eCash. GPay бағдарламасында жоғары decline кезінде fallback енгізіңіз.

14) Салыстыру және есептілік (recon)

• 'paymentId/transactionId', 'orderId', network (Visa/MC/...), BIN/банк, сома/валюта, мәртебе/бас тарту кодтары, арна (Web/In-App), timestamps, ARN/UTR тізілімдерден.

Daily auto-recon + мерзімді full-recon.
Алерталар: «тізілімсіз онлайн-табыс», «қос capture», «aging auth».

15) KPI және әдісті басқару

Approval rate GPay vs кәдімгі карталар (банктер/BIN/гео/құрылғылар бойынша).
Android трафигіндегі Share of GPay, 'retry win-rate'.
Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.
Авто-дерейтингтің шекті ережелері (мысалы, нақты BIN/геода approve <X%).

16) Өнiмге шығарудың чек-парағы

1. GPay бағдарламасын PSP қызметіне қосыңыз; merchantId алыңыз, allowedPaymentMethods/networks және tokenizationSpecification баптаңыз.
2. Web/In-App Sheet, 'authorize/capture/refund', webhooks (қолтаңба/НМАС), іспеттілік және ретрацияны іске асырыңыз.
3. MIT + үшін COF/network tokenization баптау consent.
4. Smart-routing қосыңыз: Android-дегі GPay басымдығы ,/A2A карталарына fallback.
5. Бренд-гайдтарды тексеру (кнопкалар/иконалар/көшірме).
6. Recon және алерталар жасаңыз: рассинхрондар, aging auth, қос capture.
7. E2E-тесттер: Web/Android, partial capture/refund, таймауттар/қайталаулар, PSP деградациясы, жоғары жүктемелер.

Бағдарлар картасы

Рельс: карточкалық (Visa/MC/...); chargeback - карта ережелері бойынша.
SCA: биометрия/скрин-лок (PSD2-үйлесімді); 3DS әдетте жеке талап етілмейді.
Токенизация: DPAN + EMV-криптограмма; рекуррент үшін - COF/network token.
Статусы: `authorized/captured/succeeded/failed/refunded/voided`.
Settlement: PSP (T + 1/T + 2) тізілімдері бойынша.
Шектеулер: құрылғылар/браузерлер/гео бойынша қол жетімділік; iGaming үшін - PSP/эмитенттер саясаты.

Түйіндеме

Google Pay - мобильді конверсиясы жоғары және SCA орнатылған карточкалық төлемдердің «үдеткіші». gateway-mode арқылы біріктіріңіз, PaymentDataRequest талаптарын сақтаңыз, webhooks + демпотенттік + recon айналасында құрылыңыз және рекурренттер үшін COF пайдаланыңыз. iGaming үшін - баламалы рельстер мен смарт-бағыттауды ұстаңыз, себебі қолжетімділік пен лимиттер юрисдикцияға, банкке және PSP-ге байланысты.