Google Pay: in-app we web

1) Google Pay onlaýn näme

Google Pay (GPay) - kart relsleriniň (Visa/Mastercard/we ş.m.) üstünde ygtybarly töleg gatlagy, bu ýerde PAN enjamyň/toruň (DPAN/network token) belligi bilen çalşyrylýar we geleşige bir gezek ulanylýan EMV-kriptogramma gol çekilýär. Autentifikasiýa - biometrika/skrin-lok + device binding.
Söwda üçin bu, esasan, ýokary öwrülişikli we az frodly kartoçka CNP tölegidir. Jedeller/refandlar - kart düzgünleri boýunça.

2) Kanallar we ssenariýalar

2. 1 Web

Google Pay JS (PaymentDataRequest) arkaly integrasiýa.
Häzirki zaman brauzerlerinde işleýär (iň gowy UX - Chrome/Android).
Brauzerde/biometrik birikdirilen enjam (telefon/sagat) arkaly tassyklamak.

2. 2 In-App (Android)

Google Pay API for Android (native sheet).
Deep Link/App2App GPay programmasynda tassyklama, programma statusyňyzy yzyna gaýtarmak.

2. 3 POS (NFC)

HCE/SE arkaly CP ssenarisi; onlaýn makalanyň çäginden daşarda, çarjbekleriň düzgünleri başga.

3) Tokenizasiýa we howpsuzlyk

DPAN/Network Token toruň token hyzmaty arkaly berilýär; PAN enjamdan çykmaýar.
Her töleg üçin EMV-kriptogramma (bir gezeklik gol) emele gelýär.
SCA enjamyň biometrikasy/skrinloky bilen ýapylýar (PSD2-gabat gelýär).
Töleg Token PSP/şlýuzda (gateway-mode) ýa-da degişli şahadatnamalar (direct-mode; seýrek).

4) SCA/3DS nusgasy we töwekgelçilik

EC/PSD2 SCA köplenç Google Pay derejesinde ýerine ýetirilýär → aýratyn 3DS işe girizilip bilinmez (bank/PSP karar berýär).
Emitent/tor geleşigi goşmaça barlamagy/ret etmegi talap edip biler (esasanam ýokary töwekgelçilikli MCC üçin).
Duýgur dikelikler üçin saýlama şowsuzlyklar we pes çäkler bolup biler.

5) MIT/rekurrent we COF

One-off amallary üçin Google Pay belligi gaýtadan ýazmak üçin ýaramly däl.

• GPay arkaly ilkinji töleg → MIT-e razylyk alyň → PSP/ekwaýerden karty COF (Network Token/VTS/MDES) bilen belläň.
• Mundan beýläk hasapdan çykarmak - amalyň dogry belligi bolan COF-tokenli MIT ýaly.
• COF we bankyň razylygy bolmazdan - ýokary decline/chargeback töwekgelçilikleri.

6) Baglanyşyk wariantlary: gateway vs direct

Gateway (maslahat berilýär): 'tokenizationSpecification. type = "PAYMENT_GATEWAY"' → PSP belligi açýar we ygtyýarnama berýär. Çalt başlamak, az gabat gelmek.
Direct: 'type = "DIRECT"' → satyjy kart torunyň belligini özbaşdak açýar. Şahadatnamalar/açarlar we iň berk howpsuzlyk gerek; seýrek ulanylýar.

• `allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
• `tokenizationSpecification` → `gateway` или `direct`.
• 'transactionInfo' → summa/walýuta/totalPriceStatus.
• `merchantInfo` → `merchantId`/`merchantName`.

7) Integrasiýa akymlary

7. 1 Web (ädimler)

1. GPay müşderisini başlamak → isReadyToPay barlagy.
2. PaymentDataRequest ýygnamak (torlar, autentifikasiýa we tokenizasiýa usullary bilen).
3. GPay Sheet → ulanyjy tassyklaýar (SCA).
4. paymentMethodData (şifrotoken) almak we PSP-e ibermek.
5. Ответ PSP: `authorized/succeeded/failed` + webhook.
6. Zerurlyk boýunça 'capture/refund'; recon - gündelik sanawlar boýunça.

7. 2 Android (in-app)

Şuňa meňzeş: 'PaymentsClient' -i döredýärsiňiz, 'PaymentDataRequest' -i geçirýärsiňiz, tokeni alýarsyňyz we ony arka/PSP-e geçirýärsiňiz.

8) Statuslar, hasaplaşyklar we yzyna gaýtarmalar

Onlaýn ýagdaýlary: 'authorized/succeeded/failed/canceled' (käbir PSP-lerde + 'pending').
Settlement: PSP/ekweýeriň sanawlary boýunça, adatça T + 1/T + 2. Onlaýn üstünligi we buhgalteriýa hasabyny paýlaşyň.
Refund: kartoçka düzgünleri boýunça bölekleýin/doly.
Çargeback: kart amallary (INR/NAD we ş.m.) aktual bolup galýar.

9) Ret etmegiň ýygy-ýygydan sebäpleri (declines)

MSS/dik (iGaming/kwazi-kesh) - emitentlerde/PSP-de saýlama blokirleme.
Mismatch geo (kartyň ýurdy/IP/söwda nokady).
'PaymentDataRequest' konfigurasiýasy nädogry, 'merchantId' nädogry.
COF/consentsiz MIT.
SCA wagtlary/ulanyjy flowuny kesmek.

10) UX-patternler (bu öwrülişigi ýokarlandyrýar)

Mobile-first: Google Pay düwmesini Android-de ilkinji usul bilen çykaryň.
Haryt/sebet kartoçkasyndaky GPay uly düwmesi; marka-gollanmany berjaý ediň.
Sheet (user-visible total).
Recovery: wagt geçende howpsuz gaýtalamak, gaýtalananda/A2A kartlaryna geçmek.
Ulanyjy telefonda tassyklasa, QR/hand-off.

11) Akylly marşrut

"Android "/" Chrome" -da GPay-y hödürläň.
Görkezijiler peselende anyk BIN/geo boýunça GPay awto-dereýting.
Recurrentler üçin: ulanyjynyň gatnaşmazdan GPay → COF, soňra MIT arkaly ilkinji töleg.

12) Howpsuzlyk we gabat gelmek

PSP habarlarynyň/web huklarynyň gollaryny tassyklamak, berk 'redirect/return' URI.
Açarlar/syrlar - vault-da, callback-endpointler üçin IP-allowlist.
PCI yzy gateway mode-da iň az (PAN/syrlara degmeýärsiňiz).
Logs: device hints, reason codes, SCA/confirm wagty.

13) iGaming: aýratynlyklary

Elýeterlilik we çäkler ýurisdiksiýa, PSP we emitente baglydyr.
Saýlama şowsuzlyklara we/ýa-da azaldylan çäklere garaşyň; ýerli düzgünleri barlaň.
Rekurent hasapdan çykarmak - diňe COF we oýunçynyň resminamalaşdyrylan razylygy bilen MIT.
Alternatiwalary saklaň: A2A/open-banking, ýerli gapjyklar, eCash. GPay-da ýokary decline bilen fallback giriň.

14) Deňeşdirmek we hasabat bermek (recon)

• 'paymentId/transactionId', 'orderId', network (Visa/MC/...), BIN/bank, summa/walýuta, status/ret kodlary, kanal (Web/In-App), timestamps, ARN/UTR sanawlardan.

Daily auto-recon + döwürleýin full-recon.
Alertler: "registrsiz onlaýn üstünlik", "goşa capture", "aging auth".

15) KPI we usuly dolandyrmak

Approval rate GPay vs adaty kartlar (banklar/BIN/geo/enjamlar boýunça).
Android-traffikde Share of GPay, 'retry win-rate'.
Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.
Awto-dereýtingiň bosagaly düzgünleri (mysal üçin, belli bir BIN/geoda approve <X%).

16) Önüme çykarmagyň çek-sanawy

1. PSP bilen GPay birikdiriň; merchantId alyň, allowedPaymentMethods/networks we tokenizationSpecification sazlaň.
2. Web/In-App Sheet, 'authorize/capture/refund', webhooks (gol/NMAS), idempotentlik we retrailer.
3. COF/network tokenizasiýasyny MIT üçin sazlaň + consent saklaň.
4. Smart-routing-i açyň: Android-de GPay ileri tutulýan ugur ,/A2A kartlaryna fallback.
5. Marka gollanmalaryny barlamak (düwmeler/nyşanlar/göçürmeler).
6. Recon we alertler guruň: rasinhrons, aging auth, goşa capture.
7. E2E synaglary: Web/Android, partial capture/refund, wagt/gaýtalama, PSP zaýalanmagy, ýokary ýükler.

Ugrukdyryjy kartoçka

Rels: kartoçka (Visa/MC/...); chargeback - kartoçkalaryň düzgünleri boýunça.
SCA: biometrika/ekran-lok (PSD2-gabat gelýär); 3DS adatça aýratyn talap edilmeýär.
Tokenizasiýa: DPAN + EMV-kriptogram; rekurrent üçin - COF/network token.
Статусы: `authorized/captured/succeeded/failed/refunded/voided`.
Settlement: PSP sanawlary boýunça (T + 1/T + 2).
Çäklendirmeler: enjam/brauzer/geo arkaly elýeterlilik; iGaming üçin - PSP/emitentler syýasaty.

Jemleme

Google Pay - ýokary ykjam öwrülişikli we gurlan SCA kartoçka tölegleriniň "tizlendirijisi". Gateway-mode arkaly birleşdiriň, PaymentDataRequest talaplaryny ýerine ýetiriň, webhooks + idempotentlik + recon töwereginde guruň we rekurentler üçin COF ulanyň. iGaming üçin - alternatiw relsleri we akylly marşrutlaşdyrmalary saklaň, sebäbi elýeterlilik we çäklendirmeler ýurisdiksiýa, banka we PSP-e baglydyr.