Google Pay

Google Pay™ je peněženka, známá hlavně z Android telefonů pro NFC platby. Umožňuje ale platit i v e-shopech pomocí platební brány, kde je pohodlnou platbou pro e-shopy a Android mobilní aplikace. Její použití navíc není omezeno pouze na zákazníky, kteří mají Android telefon a používají banku, která Google Pay podporuje. Pomocí Google Pay může na platební bráně zaplatit kdokoli, kdo si do svého Google účtu přidá platební kartu (nebo karty), vydanou jakoukoli bankou.

Oproti klasické platbě kartou urychluje Google Pay platbu hned dvakrát: zákazník nemusí zadávat číslo karty a pokud je zákazník v prohlížeči s přihlášeným Google účtem, není třeba se k peněžence ani přihlašovat.

Kdo může použít Google Pay?

Většina bank v České republice již podporuje Google Pay. Přidání karty je možné v Google Pay aplikaci na Androidu. Některé banky nabízejí přidání karty do Google Pay přímo v mobilní aplikaci banky.

Ti zákazníci, kteří nemají Android telefon a chtějí přesto platit pomocí Google Pay na běžných e-shopech ve webovém prohlížeči, si mohou kartu přidat do Google účtu. Přehled karet ve vašem Google účtu najdete na pay.google.com.

Kolik stojí Google Pay?

Pro zákazníky i obchodníky je Google Pay zdarma. Obchodník platí pouze běžný poplatek za akceptaci platebních karet prostřednictvím platební brány ČSOB.

Jak funguje Google Pay na platební bráně ČSOB?

Implementance Google Pay do e-shopu je jednoduchá. Prvním krokem je implementace se službami Googlu - buď z Androidu, nebo pomocí javascriptu pro platby z prohlížeče. Voláním služeb Googlu získáte karetní a transakční údaje zákazníka. Toto volání lze přirovnat k vytahování karty z peněženky. Platební údaje získané v tomto prvním kroku jsou zašifrované tak, že je umí přečíst pouze platební brána. Jako obchodník se tak nemusíte starat o bezpečnost plateb ani normu PCI DSS. V druhém kroku pak tato platební data předáváte na platební bránu pomocí API funkcí Google Pay (více informací o technické integraci najdete zde), kde jsou data zpracována a dochází k autorizaci platby.

Z pohledu zákazníka je celý platební proces schován za výběrem karty z Google Pay. Všechny další operace se odehrávají na pozadí. Pokud zákazník platí mimo prostředí Androidu, může být požádán o potvrzení transakce.

Další zpracování platby je stejné jako u běžné karetní transakce, tj. je možné využít funkci manuální uzávěrky a zúčtování nižší částky i částečné a úplné vratky. Transakce jsou vypořádány na účet a vypisovány stejně jako běžné platby kartou.

Ověření Google Pay plateb

Google Pay platby na Android telefonech jsou ověřeny pomocí biometrie mobilního telefonu. Další ověřování pomocí 3D Secure není nutné. Použije-li zákazník Google Pay v prohlížeči (nebo v mobilní aplikaci na systému iOS), je nutné provést 3D Secure ověření ve stejné podobě jako u běžné platby kartou. I zde platí, že čím více dodatečných dat o transakci poskytnete platební bráně, tím větší šance je na ověření bez potvrzení, které zákazníkovi zjednoduší platbu. Platební brána zpracovává platby z Androidu i z prohlížeče stejně.

Krok 1: obchodník provede komunikaci s Google Pay a získá platební data z peněženky

Krok 2: založení platby – obchodník zakládá platbu, předává platební bráně data z peněženky a dodatečná data o nákupu (googlepay/init)

Krok 3: platební brána potvrdí založení platby a přidělí payID

Krok 4: obchodník spouští zpracování platby (googlepay/process)

Krok 5: platební brána informuje o výsledku platby (platba z Androidu po biometrickém ověření a platba z prohlížeče v případě ověření bez potvrzení) nebo předává odkaz na ověřovací stránku vydavatele karty

Krok 6: (pouze pro ověření s potvrzením) obchodník otevře ověřovací stránku, zákazník potvrzuje

Krok 7: (pouze pro ověření s potvrzením) obchodník zjišťuje stav platby (payment/status) až do momentu, kdy je platba potvrzena nebo odmítnuta

Ověření v iOS / Android mobilních aplikacích a použití SDK

Pro Google Pay platby v iOS a Android nativních mobilních aplikacích je možné použít mobilní SDK, které je globálně technicky standardizováno na platformě EMV. Toto SDK sbírá technická data o zařízení uživatele (pro rizikovou analýzu vydavatele karty) a v případě ověření s potvrzením zobrazuje ověřovací stránku vydavatele karty. SDK není vázané na platební bránu a můžete tak použít jakékoli SDK s EMV certifikací. Seznam jejich poskytovatelů najdete v seznamu. ČSOB pracuje s mobilním SDK společnosti NetCetera – budete-li o něj mít zájem, kontaktujte, prosím, akceptacekaret@csob.cz. Předávání výstupů z SDK a získávání parametrů pro SDK z platební brány najdete v technické specifikaci Google Pay plateb.

Implementace Google Pay: registrace obchodníka s Google & integrace

Jako první je nutné zaregistrovat obchodníka u Google pomocí následujících kroků. Bez nich není možné platbu Google Pay používat, pouhá integrace s platební bránou nestačí:

1. První kroky - seznamte se s následujícími dokumenty od Googlu:

• Terms of Service (https://payments.developers.google.com/terms/sellertos)
• Acceptable Use Policy https://payments.developers.google.com/terms/aup
• Pravidla pro použití značky Google Pay a doporučení pro UX design na webu Google Pay web brand guidelines a Google Pay UX Best Practices
• Pravidla pro použití značky Google Pay a doporučení pro UX design na Androidu Google Pay Android brand guidelines.

2. Přečtěte si Google Pay Web developer documentation a/nebo Google Pay Android developer documentation a naplánujte si integraci s Google službami.

3. Přečtěte si integrační checklist (Web - Google Pay Web integration checklist) (Android - Google Pay Android integration checklist) a naplánute si integraci tak, aby byla v souladu s požadavky checklistu. Specifika při použití platební brány ČSOB jsou následující:

• 1 (Basics)
  • Bod 1 - risk management: vše zajišťuje platební brána, v oblasti řízení rizik nemusíte nic řešit
  • Bod 4 - accepted card types: aktuální parametry vám vrátí platební brána při zavolání googlepay/echo. Vrácené parametry zohledňují jak aktuální nastavení služby Google Pay, tak nastavení obchodníka
  • Bod 5 “Direct” integrace: při použití platební brány ČSOB není relevantní
• 3 (Functional tests)
  • Bod 2 - “PAN_ONLY” karty: tyto testy proveďte - platební brána ČSOB podporuje nejen karty uložené (“tokenizované”) do Android telefonu, ale i karty uložené v Google účtu (Android telefon není potřeba).

4. Přihlaste se do Google Pay Business Console (vyžaduje Google účet) a proveďte následující kroky:
   • Vyplňte jméno firmy a zemi
   • (Doporučujeme) přidejte alespoň jednoho uživatele s rolí “administrátor” pro případ, že hlavní osoba přístup nějakým způsobem ztratí
   • Vyplňte profil společnosti a nahrajte logo

Pokud již používáte jeden specifický Google účet pro publikování aplikací v Google Play, použijte tento účet i pro registraci v Google Pay. Výrazně si tím zjednodušíte nastavení Google Pay pro Android aplikace. Použijete-li jiný účet, pak musíte provést ještě jeden krok: Google účet používaný v Google Pay přidejte v Google Play jako uživatele (user) aplikace, do které chcete zaintegrovat Google Pay. Jakmile toto propojení nastavíte, vaše Android aplikace se zobrazí přímo v Google Pay Business Console.

5. Kontaktujte akceptacekaret@csob.cz a požádejte o aktivaci platební metody Google Pay. Připravte si Google Pay Merchant ID, které je potřeba pro aktivaci. Google Pay Merchant ID je odlišné od “merchantID”, které začíná např. M1MIPS nebo M1E3CB a používáte jej vůči platební bráně. Google Pay Merchant ID najdete ve firemním profilu v Google Pay Business Console.

6. Implementujte front-endovou část Google Pay procesů podle návodů od Google uvedených výše. Držte se pravidel a doporučení (best practices) z dokumentů uvedených výše v bodech 1 a 2. Parametry pro volání API v Androidu a JavaScriptu na webu získáte nejlépe z platební brány (voláním googlepay/echo). Tyto parametry zohledňují i aktuální nastavení obchodníka, tj. provozujete-li z jednoho systému více obchodníků, volejte si tyto Google Pay parametry pro každého obchodníka samostatně. Zavoláním googlepay/echo si také můžete ověřit, že je metoda Google Pay na platební bráně pro daného obchodníka aktivní.

7. Nyní implementujte všechny API metody pro backend rozhraní mezi e-shopem a platební bránou (googlepay/init; googlepay/process). Pro vývoj použijte prostředí iBrána, které v parametrech z googlepay/echo automaticky vrací nastavení pro testovací prostředí Google Pay (environment: TEST). Při testování můžete použít běžnou Google Pay peněženku, nastavení prostředí TEST se postará o náhradu skutečných čísel karet za bezvýznamové hodnoty - na testovací platební bránu se tak nikdy nedostanou skutečná karetní data.

Jakmile zprovozníte integraci jak vůči Google, tak vůči platební bráně, je ještě nutné nechat aktivovat e-shop u Google.

8. Klikněte na “Google Pay API” v levém menu Google Pay Business Console. Potom klikněte na tlačítko “Get Started” (v horní části stránky). Pokud to děláte poprvé, je nutné odsouhlasit podmínky.

9. Po odsouhlasení podmínek uvidíte nové tlačítko na stránce “Google Pay API”. Máte-li s Google účtem propojeny Android aplikace, uvidíte ve spodní části stránky i jejich seznam.

   • Pro Android aplikace: U aplikace, kterou chcete zprovoznit, klikněte na “Manage”. Zvolte typ integrace “Gateway”. Nahrajte požadované screenshoty a uložte.

   • Pro webový e-shop: Klikněte na tlačítko “Integrate with your website”. Vyplňte URL a zvolte typ integrace “Gateway”. Nahrajte požadované screenshoty a uložte.

10. Klikněte “Submit for approval” v horní části stránky a počkejte na schválení integrace. Toto schválení provádí Google, ČSOB nemá možnost jej jakkoli ovlivnit.

Po schválení od Google můžete Google Pay otestovat i na produkčním prostředí, a pokud je vše v pořádku, nebrání vám nic ve spuštění Google Pay pro zákazníky!