Google Pay: in-app va veb

1) Google Pay onlayn nima

Google Pay (GPay) - kartochka relslari (Visa/Mastercard/va boshqalar) ustidan xavfsiz to’lov qatlami bo’lib, bu yerda PAN qurilma/tarmoq tokeni (DPAN/network token) bilan almashtiriladi, tranzaksiya esa bir martalik EMV kriptogrammasi bilan imzolanadi. Autentifikatsiya - biometriya/skrin-lok + device binding.
Merchant uchun bu asosan konversiya va kamroq frodga ega bo’lgan CNP karta to’lovidir. Disputlar/refandalar - kartochka qoidalari bo’yicha.

2) Kanallar va ssenariylar

2. 1 Web

Google Pay JS (PaymentDataRequest) orqali integratsiya qilish.
Zamonaviy brauzerlarda ishlaydi (eng yaxshi UX - Chrome/Android).
Biometrik brauzer/ulangan qurilma (telefon/soat) orqali tasdiqlash.

2. 2 In-App (Android)

Google Pay API for Android (native sheet).
Deep Link/App2App GPay dasturida tasdiqlash, dasturingizga qaytarish.

2. 3 POS (NFC)

HCE/SE orqali CP-stsenariy; onlayn modda doirasidan tashqari, chorjbeklarning qoidalari boshqacha.

3) Tokenizatsiya va xavfsizlik

DPAN/Network Token tarmoq token-xizmati tomonidan beriladi; PAN qurilmadan chiqmaydi.
Har bir to’lov uchun EMV-kriptogramma (bir martalik imzo) shakllantiriladi.
SCA qurilmaning biometrikasi/skrinloki bilan yopiladi (PSD2-mos keladi).
Payment Token PSP/shlyuzda (gateway-mode) yoki tegishli sertifikatlar (direct-mode; kamdan-kam hollarda).

4) SCA/3DS va tavakkalchilik modeli

EC/PSD2 SCA ko’pincha Google Pay → darajasida alohida 3DS ishga tushirilmasligi mumkin (bank/PSP hal qiladi).
Emitent/tarmoq tranzaksiyani qo’shimcha tekshirishni so’rashi/rad etishi mumkin (ayniqsa MCC high-risk uchun).
Sezgir vertikallar uchun selektiv nosozliklar va past limitlar bo’lishi mumkin.

5) MIT/rekurrent va COF

One-off tranzaksiyasi uchun Google Pay tokeni qayta hisobdan chiqarish uchun yaroqsiz.

• Birinchi to’lov GPay orqali → MIT roziligini olish → kartani PSP/ekvayerdan COF (Network Token/VTS/MDES) da tokenlash.
• Keyingi hisobdan chiqarish - COF-tokenli MIT kabi to’g "ri tranzaksiya belgilari bilan.
• COF va bank roziligisiz - yuqori decline/chargeback xavflari.

6) Ulanish variantlari: gateway vs direct

Gateway (tavsiya etiladi):’tokenizationSpecification. type = "PAYMENT_GATEWAY"' → PSP tokenni ochadi va avtorizatsiya qiladi. Tez boshlash, kamroq komplayens.
Direct:’type = «DIRECT»’→ merchant karta tarmog’ining tokenini mustaqil ravishda ochadi. Sertifikatlar/kalitlar va qat’iy xavfsizlik kerak; kam qoʻllaniladi.

• `allowedPaymentMethods` → `type: "CARD"`, `parameters. allowedAuthMethods` (`PAN_ONLY`, `CRYPTOGRAM_3DS`), `allowedCardNetworks`, `billingAddressParameters`.
• `tokenizationSpecification` → `gateway` или `direct`.
• ’transactionInfo’ → summa/valyuta/totalPriceStatus.
• `merchantInfo` → `merchantId`/`merchantName`.

7) Integratsiya oqimlari

7. 1 Web (qadamlar)

1. GPay mijozini ishga tushirish → isReadyToPay’ni tekshirish.
2. PaymentDataRequest toʻplami (tarmoqlar, autentifikatsiya va tokenizatsiya usullari bilan).
3. Foydalanuvchi GPay Sheet → ni tasdiqlaydi (SCA).
4. paymentMethodData (shifrotoken) ni olish va PSPga joʻnatish.
5. Ответ PSP: `authorized/succeeded/failed` + webhook.
6. Ehtiyoj bo’yicha’capture/refund’; recon - kundalik reyestrlar bo’yicha.

7. 2 Android (in-app)

Xuddi shunday:’PaymentsClient’ni yarating,’PaymentDataRequest’ni uzating, tokenni oling va uni orqa/PSPga topshiring.

8) Maqomlar, hisob-kitoblar va qaytarishlar

Onlayn maqomi:’authorized/succeeded/failed/canceled’(baʼzi PSPlarda +’pending’).
Settlement: PSP/ekvayer reyestrlari boʻyicha, odatda T + 1/T + 2. Onlayn muvaffaqiyat va buxgalteriya hisobini baham ko’ring.
Refund: kartochka qoidalari bo’yicha qisman/to’liq.
Chargeback: kartochka tartib-taomillari (INR/NAD va boshqalar) dolzarb bo’lib qolmoqda.

9) Rad etishning tez-tez sabablari (declines)

MSS/vertikal (iGaming/kvazi-kesh) - emitentlarning selektiv blokirovkalari/PSP.
Mismatch geo (xarita mamlakati/IP/merchant joylashuvi).
’PaymentDataRequest’ moslamasi (tarmoqlar/autentifikatsiya usullari) notoʻgʻri,’merchantId’yoki tokenlash usuli notoʻgʻri.
COF/consentsiz MIT.
SCA taymautlari/foydalanuvchi flowini toʻxtatish.

10) UX-patternlar (bu konversiyani oshiradi)

Mobile-first: Google Pay tugmasini birinchi usulda Android-ga olib chiqing.
Tovar kartochkasidagi/savatidagi/checkout katta GPay tugmasi; brend-g’oyaga rioya qiling.
Pre-fill summasi/soliqlar/yetkazib berish Sheet (user-visible total).
Recovery: taymautlarda xavfsiz takrorlash, takroriy muvaffaqiyatsizliklarda/A2A kartalariga oʻtish.
Agar foydalanuvchi telefonda tasdiqlasa, QR/hand-off.

11) Aqlli yo’naltirish

Android/Chrome bilan GPay va yuqori approve-reytli BIN/banklar uchun taklif qiling.
Ko’rsatkichlar tanazzulga uchraganda aniq BIN/geoga GPay avto-dereyting.
Repurrentlar uchun: birinchi to’lov GPay → COF orqali, so’ngra foydalanuvchi ishtirokisiz MIT orqali.

12) Xavfsizlik va komplayens

PSP xabarlar/veb-xuklar imzolarini validatsiya qilish, qattiq’redirect/return’URI.
Kalitlar/sirlar - vault, callback-endpointlar uchun IP-allowlist.
PCI izi gateway rejimida minimal (siz PAN/sirlarga tegmaysiz).
Log: device hints, reason codes, SCA/confirm vaqti.

13) iGaming: xususiyatlari

Foydalanish imkoniyati va limitlari yurisdiksiya, PSP va emitentga bog’liq.
Selektiv nosozliklar va/yoki pasaytirilgan limitlarni kuting; mahalliy qoidalarni tekshiring.
Rekurrent hisobdan chiqarish - faqat COF va o’yinchining hujjatlashtirilgan roziligi bilan MIT.
Muqobillarni saqlang: A2A/open-banking, mahalliy hamyonlar, eCash. GPay uchun yuqori decline bilan fallback kiriting.

14) Solishtirish va hisobot (recon)

• ’paymentId/transactionId’,’orderId’, network (Visa/MC/...), BIN/bank, summa/valyuta, maqom/rad etish kodlari, kanal (Web/In-App), timestamps, reyestrlardan ARN/UTR.

Daily auto-recon + davriy full-recon.
Alertlar: «reyestrsiz onlayn muvaffaqiyat», «ikki tomonlama capture», «aging auth».

15) KPI va usulni boshqarish

Approval rate GPay vs oddiy kartalar (banklar/BIN/geo/qurilmalar bo’yicha).
Android trafigida Share of GPay,’retry win-rate’.
Decline matrix (reason codes), доля SCA timeouts.
Chargeback rate/ODR, settlement lag, доля partial refunds.
Avto-dereytingning chegara qoidalari (masalan, aniq BIN/geoda approve <X%).

16) Ishlab chiqarishga olib chiqish chek-varaqasi

1. GPayni PSP bilan ulash; merchantId, allowedPaymentMethods/networks va tokenizationSpecification moslamalarini oling.
2. Web/In-App Sheet,’authorize/capture/refund’, webhooks (imzo/NMAS), idempotentlik va retrajlarni amalga oshiring.
3. MIT + uchun COF/network tokenization moslamasini oʻrnating.
4. Smart-routingni yoqing: Android uchun GPay ustuvorligi ,/A2A uchun fallback.
5. Brend-gaydlarni tekshirish (tugmalar/ikonkalar/nusxa).
6. Recon va alertlar yarating: rassinxronlar, aging auth, ikki tomonlama capture.
7. E2E-testlar: Web/Android, partial capture/refund, taymaut/takrorlash, PSP degradatsiyasi, yuqori yuklamalar.

Mo’ljallar kartochkasi

Rels: kartochka (Visa/MC/...); chargeback - xarita qoidalari bo’yicha.
SCA: biometriya/skrin-lok (PSD2-mos); 3DS odatda alohida talab qilinmaydi.
Tokenizatsiya: DPAN + EMV-kriptogramma; repurrent uchun - COF/network token.
Статусы: `authorized/captured/succeeded/failed/refunded/voided`.
Settlement: PSP reyestrlari bo’yicha (T + 1/T + 2).
Cheklovlar: qurilmalar/brauzerlar/geo bo’yicha foydalanish; iGaming uchun - PSP/emitentlar siyosati.

Xulosa

Google Pay - yuqori mobil konvertatsiyaga ega va SCA o’rnatilgan kartochka to’lovlarining «tezlatgichi». Gateway-mode orqali integratsiya qiling, PaymentDataRequest talablariga rioya qiling, webhooks + idempotentlik + recon atrofida quring va repurentlar uchun COFdan foydalaning. iGaming uchun - muqobil relslar va aqlli yo’nalishlarni saqlang, chunki foydalanish imkoniyati va limitlar yurisdiksiya, bank va PSPga bog’liq.