Push provisioning - GooglePay

Push provisioning- GooglePay

Токенізація платіжних карток через застосунок банку

Компанія Google є зареєстрованим токен замовником і провайдером цифрового гаманця. Компанія надає API Google Pay для схеми Push Provisioning банкам емітентам. Банк емітент може розробляти власний повнофункціональний платіжний застосунок, у якому буде інтегровано функцію токенізації за допомогою Google Pay. Клієнти банку зможуть у банківському мобільному застосунку, який їм добре відомий, обрати картку і токенізувати її для оплати в магазинах за допомогою пристроїв із підтримкою NFC та інтернет-магазинах.

Процес токенізації через застосунок для клієнта

У застосунку банку емітента клієнти можуть побачити список карток, якими вони користуються. Якщо картка ще не токенізована, поруч має бути кнопка "Add to Google Pay". При натисканні кнопки починається процес токенізації Google Pay.

Після вибору картки та натискання кнопки, користувачі побачать екран із запитом на підтвердження активації токенізації картки. Після підтвердження користувачем необхідно буде прийняти умови обслуговування емітента, щоб ця картка була додана в Google Wallet, треба зробити це обов'язково. Потім з'явиться екран підтвердження про токенізацію. І після цього екрана відбувається повернення в додаток емітента. У застосунку банку така картка буде позначена спеціальним значком або "Added to Google Pay".

Процес може бути більш розширеним, якщо клієнт робить це вперше. І в доповненні включаються процедура ризик верифікації в банку емітента.

Розширений процес Push Provisioning:

  1. Issuer APP Push-provisioning починається з мобільного застосунку емітента. З екрана списку карток, після натискання кнопки "Added to Google Pay"
  2. Google Pay Показує цей екран для підтвердження всім користувачам.
  3. Google Pay Показує цей екран під час першої підготовки картки до Google Pay або в разі, якщо служба адрес вимагає від користувача виправлення адреси.
  4. Google Pay Показує умови обслуговування емітента (обов'язкова вимога).
  5. Google Pay Показує цей екран тільки в тому випадку, якщо користувач не налаштував блокування клавіатури на своєму пристрої. Це запускає робочий процес налаштування безпечного блокування екрана, керований Google відповідно до процесу підготовки.
  6. Google Pay Підтримує методи ідентифікації та автентифікації (ID&V) під час push-підготовки. Однак жовтий або червоний шляхи вкрай рідко використовуються під час push-підготовки, оскільки користувач уже підтвердив свою особистість, увійшовши в застосунок емітента.
  7. Google Pay Показує цей екран для підтвердження завершення токенізації та успішної активації картки.
  8. Issuer APP Після завершення токенізації управління та користувацький інтерфейс повертається до застосунку банку емітента

Безпека на телефонах із root-доступом

Google Pay виконує перевірку атестації під час виклику через API. Якщо пристрій має root-доступ, він не пройде цю перевірку. Банк емітент може провести власну перевірку SafetyNet перед передачею конфіденційної інформації. Виконання цієї перевірки гарантує коректну роботу ізольованого середовища застосунків Android і захист банківського застосунку від шкідливих застосунків.

Процес токенізації через застосунок

У застосунку банку емітента клієнти можуть побачити список карток, якими вони користуються. Якщо картка не токенізована, клієнт може почати цей процес безпосередньо із застосунка банку.

Рис. Процедура токенізації із застосунку банку.

Переваги токенізації через застосунок

Для клієнта банку емітента, який має повсякденний досвід використання застосунку банку емітента, не буде стресом виконати токенізацію картки.

Для клієнта.

  • 1. Миттєва прив'язка картки до гаманця. Не потрібно вручну вводити PAN, термін дії, CVV. Картка токенізується в Google Pay за кілька кліків.
  • 2. Підвищена безпека. Передача даних відбувається в зашифрованому вигляді із застосунку банку до MDES/ VTS, виключаючи ризик компрометації при введенні вручну.
  • 3. Найкращий користувацький досвід (UX). Користувач виконує токенізацію у відомому застосунку. Можлива генерація токена одразу після емісії картки і клієнт зможе платити смартфоном.

Для банку-емітента.

  • 1. Зростання активності карток. Клієнти можуть використовувати картку одразу.
  • 2. Зниження відмов. Менше помилок при введенні даних картки вручну. Відсутність недоактивованих токенів.
  • 3. Управління життєвим циклом токена через застосунок. Банк отримує більше контролю над токеном: активація, блокування, видалення через свій застосунок.