Платить через Google Pay безопасно, данные банковских карт надежно защищены. Вся платежная информация шифруется и хранится на защищенных серверах. Номер карты никуда не передается, вместо него используется номер виртуального счета. В случае утери телефона, его легко можно удаленно заблокировать или стереть данные.
Прежде чем принимать платежи Google Pay, ознакомьтесь, с условиями использования https://payments.developers.google.com/terms/sellertos. Эти правила действуют при любом использовании данного сервиса. Также просим вас ознакомиться со списком запрещенных товаров и услуг https://payments.developers.google.com/terms/aup.
Подключение Google Pay на платежную страницу
Для подключения Google Pay при оплате через платежную страницу 2can никакой дополнительной регистрации и проверки сайта в Google не требуется. Просто оставьте заявку менеджеру 2can.
При оплате на платежной странице происходит автоматическая проверка поддержки Google Pay на устройстве или в браузере. Если этот способ оплаты поддерживается, отображается кнопка «Оплатить через Google Pay». Если оплату выполнить не удалось, то покупатель может выбрать другой способ оплаты.
Интеграция сайта или приложения
Интеграция позволит проводить оплату в один клик с помощью Google Pay непосредственно с вашего сайта или мобильного приложения.
С порядком интеграции сайта https://developers.google.com/pay/api/web/ или мобильного приложения https://developers.google.com/pay/api/android/ вы можете ознакомиться на официальном портале.
При интеграции необходимо соблюдать правила оформления фирменного стиля Google Pay https://developers.google.com/pay/api/android/guides/brand-guidelines
Интеграция поддерживает следующие методы оплаты:
- C помощью токенизированной карты привязанной к личному Google Pay аккаунту. Способ аутентификации CRYPTOGRAM_3DS.
- C помощью нетокенизированной карты (PAN_ONLY). В этом случае потребуется дополнительно провести 3ds аутентификацию с помощью API 2can.
Для сайта:
const allowedCardAuthMethods = ["PAN_ONLY", "CRYPTOGRAM_3DS"];
Для мобильного приложения:
private static JSONArray getAllowedCardAuthMethods() { return new JSONArray() .put("PAN_ONLY") .put("CRYPTOGRAM_3DS"); }
Доступные платежные системы:
Visa, MasterCard
Для сайта:
const allowedCardNetworks = ["MASTERCARD", "VISA"];
Для мобильного приложения:
private static JSONArray getAllowedCardNetworks() { return new JSONArray() .put("MASTERCARD") .put("VISA"); }
BillingAddressParameters и ShippingAddressParameters указывать не надо.
Определение поставщика услуг 2can:
Для сайта:
const tokenizationSpecification = { type: "PAYMENT_GATEWAY", parameters: { "gateway": "twocan", "gatewayMerchantId": "YOUR_2CAN_MERCHANT_ID" } }
Для мобильного приложения:
private static JSONObject getGatewayTokenizationSpecification() throws JSONException { return new JSONObject() {{ put("type", "PAYMENT_GATEWAY"); put("parameters", new JSONObject() {{ put("gateway", "twocan"); put("gatewayMerchantId", "YOUR_2CAN_MERCHANT_ID"); }}); }}; }
Если аутентификация прошла по методу CRYPTOGRAM_3DS, то после получения полезной нагрузки, на шлюз 2can необходимо отправить запрос на авторизацию с помощью токена (POST /orders/token_authorize):
Обязательные параметры
Название | Описание | Пример |
---|---|---|
amount | Сумма | 1.00 |
location | Местоположение | - |
*.ip | IP-адрес | 8.8.8.8 |
secure3d | Данные аутентификации 3-D Secure | - |
*.dsrp1 | Признак DSRP-платежа с помощью токена | 1 |
*.token | Токен | AAABCBVRA2EYZXQBV1EDAAAAAAA= |
Если аутентификация прошла по методу PAN_ONLY*, то после получения полезной нагрузки нужно передать запрос (POST /orders/authorize) для карт, участвующих в 3D-Secure в ответ будет содержать:
Для этого метода сервер и приложение должны соответствовать стандартам PCI DSS и PA DSS соответственно.
Название | Описание | Пример |
---|---|---|
form3d_html | 3-D Secure форма в формате HTML | |
form3d | 3-D Secure форма ☆ | - |
*.MD | Параметр MD | NTY3NDg0NjMzMjA0MDU1OQ== |
*.PaReq | Параметр PaReq | PaReq |
*.TermUrl | URL системы для завершения операции | https://2can/complete/secure3d |
*.action | URL ACS банка-эквайера | https://bank.com |
*.method | Метод | POST |
После прохождения 3DS аутентификации на ACS банка эмитента и получения результата, на шлюз 2can необходимо направить запрос завершения 3DS аутентификации (POST /orders/:id/complete).
В запросе необходимо передать ответ системы аутентификации (ACS) - PaRes.
По итогу интеграции ознакомьтесь с контрольным списком интеграции Google Pay и убедитесь, что все этапы выполнены.
Для сайта:
https://developers.google.com/pay/api/web/guides/test-and-deploy/integration-checklist
Для мобильного приложения:
https://developers.google.com/pay/api/android/guides/test-and-deploy/integration-checklist
После успешной проверки каждого пункта контрольного списка запросите доступ к рабочей версии и следуйте указаниям Google:
Для сайта:
https://developers.google.com/pay/api/web/guides/test-and-deploy/request-prod-access
Для мобильного приложения:
https://developers.google.com/pay/api/android/guides/test-and-deploy/request-prod-access
Правила фирменного оформления Google:
https://developers.google.com/pay/api/android/guides/brand-guidelines