Простой способ оплаты покупок офлайн и онлайн.

Платить через Google Pay безопасно, данные банковских карт надежно защищены. Вся платежная информация шифруется и хранится на защищенных серверах. Номер карты никуда не передается, вместо него используется номер виртуального счета. В случае утери телефона, его легко можно удаленно заблокировать или стереть данные.

Прежде чем принимать платежи Google Pay, ознакомьтесь, с условиями использования https://payments.developers.google.com/terms/sellertos. Эти правила действуют при любом использовании данного сервиса. Также просим вас ознакомиться со списком запрещенных товаров и услуг https://payments.developers.google.com/terms/aup.

Подключение Google Pay на платежную страницу

Для подключения Google Pay при оплате через платежную страницу 2can никакой дополнительной регистрации и проверки сайта в Google не требуется. Просто оставьте заявку менеджеру 2can.

При оплате на платежной странице происходит автоматическая проверка поддержки Google Pay на устройстве или в браузере. Если этот способ оплаты поддерживается, отображается кнопка «Оплатить через Google Pay». Если оплату выполнить не удалось, то покупатель может выбрать другой способ оплаты.

Интеграция сайта или приложения

Интеграция позволит проводить оплату в один клик с помощью Google Pay непосредственно с вашего сайта или мобильного приложения.

С порядком интеграции сайта https://developers.google.com/pay/api/web/ или мобильного приложения https://developers.google.com/pay/api/android/ вы можете ознакомиться на официальном портале.

При интеграции необходимо соблюдать правила оформления фирменного стиля Google Pay https://developers.google.com/pay/api/android/guides/brand-guidelines

Интеграция поддерживает следующие методы оплаты:

C помощью токенизированной карты привязанной к личному Google Pay аккаунту. Способ аутентификации CRYPTOGRAM_3DS.
C помощью нетокенизированной карты (PAN_ONLY). В этом случае потребуется дополнительно провести 3ds аутентификацию с помощью API 2can.

Для сайта:

const allowedCardAuthMethods = ["PAN_ONLY", "CRYPTOGRAM_3DS"];

Для мобильного приложения:

private static JSONArray getAllowedCardAuthMethods() {
  return new JSONArray()
    .put("PAN_ONLY")
    .put("CRYPTOGRAM_3DS");
}

Доступные платежные системы:

Visa, MasterCard
Для сайта:

const allowedCardNetworks = ["MASTERCARD", "VISA"];

Для мобильного приложения:

private static JSONArray getAllowedCardNetworks() {
  return new JSONArray()
    .put("MASTERCARD")
    .put("VISA");
}

BillingAddressParameters и ShippingAddressParameters указывать не надо.

Определение поставщика услуг 2can:

Для сайта:

const tokenizationSpecification = {
  type: "PAYMENT_GATEWAY",
  parameters: {
    "gateway": "twocan",
    "gatewayMerchantId": "YOUR_2CAN_MERCHANT_ID"
  }
}

Для мобильного приложения:

private static JSONObject getGatewayTokenizationSpecification() throws JSONException {
  return new JSONObject() {{
    put("type", "PAYMENT_GATEWAY");
    put("parameters", new JSONObject() {{
      put("gateway", "twocan");
      put("gatewayMerchantId", "YOUR_2CAN_MERCHANT_ID");
    }});
  }};
}

Если аутентификация прошла по методу CRYPTOGRAM_3DS, то после получения полезной нагрузки, на шлюз 2can необходимо отправить запрос на авторизацию с помощью токена (POST /orders/token_authorize):

Обязательные параметры

Название	Описание	Пример
amount	Сумма	1.00
location	Местоположение	-
*.ip	IP-адрес	8.8.8.8
secure3d	Данные аутентификации 3-D Secure	-
*.dsrp1	Признак DSRP-платежа с помощью токена	1
*.token	Токен	AAABCBVRA2EYZXQBV1EDAAAAAAA=

Если аутентификация прошла по методу PAN_ONLY*, то после получения полезной нагрузки нужно передать запрос (POST /orders/authorize) для карт, участвующих в 3D-Secure в ответ будет содержать:

Для этого метода сервер и приложение должны соответствовать стандартам PCI DSS и PA DSS соответственно.

Название	Описание	Пример
form3d_html	3-D Secure форма в формате HTML
form3d	3-D Secure форма ☆	-
*.MD	Параметр MD	NTY3NDg0NjMzMjA0MDU1OQ==
*.PaReq	Параметр PaReq	PaReq
*.TermUrl	URL системы для завершения операции	https://2can/complete/secure3d
*.action	URL ACS банка-эквайера	https://bank.com
*.method	Метод	POST

После прохождения 3DS аутентификации на ACS банка эмитента и получения результата, на шлюз 2can необходимо направить запрос завершения 3DS аутентификации (POST /orders/:id/complete).

В запросе необходимо передать ответ системы аутентификации (ACS) - PaRes.

По итогу интеграции ознакомьтесь с контрольным списком интеграции Google Pay и убедитесь, что все этапы выполнены.

Для сайта:
https://developers.google.com/pay/api/web/guides/test-and-deploy/integration-checklist

Для мобильного приложения:
https://developers.google.com/pay/api/android/guides/test-and-deploy/integration-checklist

После успешной проверки каждого пункта контрольного списка запросите доступ к рабочей версии и следуйте указаниям Google:

Для сайта:
https://developers.google.com/pay/api/web/guides/test-and-deploy/request-prod-access

Для мобильного приложения:
https://developers.google.com/pay/api/android/guides/test-and-deploy/request-prod-access

Правила фирменного оформления Google:
https://developers.google.com/pay/api/android/guides/brand-guidelines