Push provisioning - GooglePay

Push provisioning - GooglePay

Токенизация платежных карт через приложение банка

Компания Google является зарегистрированным токен-заказчиком и провайдером цифрового кошелька. Компания предоставляет API Google Pay для схемы Push Provisioning банкам-эмитентам. Банк-эмитент может разрабатывать собственное полнофункциональное платежное приложение, в котором будет интегрирована функция токенизации с помощью Google Pay. Клиенты банка смогут в банковском мобильном приложении, которое им хорошо знакомо, выбрать карту и токенизировать ее для оплаты в магазинах с помощью устройств с поддержкой NFC и интернет-магазинах.

Процесс токенизации через приложение для клиента

В приложении банка-эмитента клиенты могут увидеть список карт, которыми они пользуются. Если карта еще не токенизирована, рядом должна быть кнопка "Add to Google Pay". При нажатии кнопки начинается процесс токенизации Google Pay.

После выбора карты и нажатия кнопки, пользователи увидят экран с запросом на подтверждение активации токенизации карты. После подтверждения пользователем необходимо будет принять условия обслуживания эмитента, чтобы эта карта была добавлена в Google Wallet, нужно сделать это обязательно. Затем появится экран подтверждения о токенизации. И после этого экрана происходит возврат в приложение эмитента. В приложении банка такая карта будет отмечена специальным значком или "Added to Google Pay".

Процесс может быть более расширенным, если клиент делает это впервые. И в дополнении включается процедура риск-верификации в банке-эмитенте.

Расширенный процесс Push Provisioning:

  1. Issuer APP Push-provisioning начинается с мобильного приложения эмитента. С экрана списка карт, после нажатия кнопки "Added to Google Pay"
  2. Google Pay Показывает этот экран для подтверждения всем пользователям.
  3. Google Pay Показывает этот экран во время первой подготовки карты к Google Pay или в случае, если служба адресов требует от пользователя исправления адреса.
  4. Google Pay Показывает условия обслуживания эмитента (обязательное требование).
  5. Google Pay Показывает этот экран только в том случае, если пользователь не настроил блокировку клавиатуры на своем устройстве. Это запускает рабочий процесс настройки безопасной блокировки экрана, управляемый Google в соответствии с процессом подготовки.
  6. Google Pay Поддерживает методы идентификации и аутентификации (ID&V) во время push-подготовки. Однако желтый или красный пути крайне редко используются во время push-подготовки, поскольку пользователь уже подтвердил свою личность, войдя в приложение эмитента.
  7. Google Pay Показывает этот экран для подтверждения завершения токенизации и успешной активации карты.
  8. Issuer APP После завершения токенизации управление и пользовательский интерфейс возвращается к приложению банка-эмитента

Безопасность на телефонах с root-доступом

Google Pay выполняет проверку аттестации во время вызова через API. Если устройство имеет root-доступ, оно не пройдет эту проверку. Банк-эмитент может провести собственную проверку SafetyNet перед передачей конфиденциальной информации. Выполнение этой проверки гарантирует корректную работу изолированной среды приложений Android и защиту банковского приложения от вредоносных приложений.

Процесс токенизации через приложение

В приложении банка-эмитента клиенты могут увидеть список карт, которыми они пользуются. Если карта не токенизирована, клиент может начать этот процесс непосредственно из приложения банка.

Рис. Процедура токенизации из приложения банка.

Преимущества токенизации через приложение

Для клиента банка-эмитента, который имеет повседневный опыт использования приложения банка-эмитента, не будет стрессом выполнить токенизацию карты.

Для клиента.

  • 1. Мгновенная привязка карты к кошельку. Не нужно вручную вводить PAN, срок действия, CVV. Карта токенизируется в Google Pay за несколько кликов.
  • 2. Повышенная безопасность. Передача данных происходит в зашифрованном виде из приложения банка в MDES/VTS, исключая риск компрометации при вводе вручную.
  • 3. Лучший пользовательский опыт (UX). Пользователь выполняет токенизацию в знакомом приложении. Возможна генерация токена сразу после эмиссии карты, и клиент сможет платить смартфоном.

Для банка-эмитента.

  • 1. Рост активности карт. Клиенты могут использовать карту сразу.
  • 2. Снижение отказов. Меньше ошибок при вводе данных карты вручную. Отсутствие недоактивированных токенов.
  • 3. Управление жизненным циклом токена через приложение. Банк получает больше контроля над токеном: активация, блокировка, удаление через свое приложение.