Use una Cuenta de Google asociada a una dirección de correo corporativa para acceder a la documentación de la API Android Push Provisioning.
Revisión de UX/marca: Google requiere que los emisores se adhieran a mejores prácticas y directrices de marca. La UX de la aplicación debe ser enviada a Google para su revisión.
Solicitar acceso a la API de Provisionamiento Push de Google mediante el envío de un formulario con el nombre del paquete de la app del emisor y la(s) huella(s) digital(es) para entornos particulares (Sandbox, Producción).
Configurar ajustes en el sistema TSP según los requisitos de Google Pay, prestando especial atención, en particular, al nombre del paquete de la aplicación.
Formulario de incorporación: El integrador de Thales proporciona el Formulario de Incorporación Thales D1 para recopilar todos los parámetros de configuración necesarios para conectarse a D1, incluida la Conectividad, Claves, Configuración de Servicios D1 y Productos de Tarjeta.
Se requiere que los emisores abran un proyecto con TSP(s) (Visa/Mastercard) para sus proyectos de integración de provisionamiento push. Se recomienda iniciar esta actividad en paralelo a la incorporación con Thales.
Conectividad: Las API expuestas por D1 requieren autenticación mutua TLS para todas las llamadas a la API, lo que exige una configuración explícita tanto para entornos de preproducción como de producción con un certificado de cliente firmado por la CA de Thales.
Autorización del backend: Las APIs entrantes de D1 están protegidas por el Flujo de Credenciales OAuth JWT Bearer, donde su backend envía un JWT firmado para obtener un token de acceso D1 para acceder a las APIs de D1.
Cifrado de datos: La información sensible intercambiada con el backend D1 debe estar cifrada usando el formato estándar JWE con algoritmos específicos y la clave pública EC del destinatario.
Consumidor y Tarjeta Registro vía API: Como requisito previo para la mayoría de los servicios D1, debe registrar usuarios finales, cuentas y tarjetas en D1 mediante APIs backend a backend usando identificadores únicos.
Registro por lotes: D1 ofrece un servicio para ejecutar ciertas operaciones (como el registro de consumidores y tarjetas) en modo por lotes usando archivos de lote subidos vía SFTP.
Integración binaria: El emisor debe integrar el binario del SDK D1 en su proyecto de aplicación.
Inicialización del SDK: La aplicación del emisor debe inicializar el SDK D1 antes de poder invocar sus APIs.
Autenticación del usuario: La aplicación del emisor debe proporcionar una prueba de la autenticación del usuario final antes de poder consumir los servicios D1.
Comprobar el estado de la tarjeta en Google Pay Wallet: La aplicación del emisor debe comprobar el estado de digitalización de la tarjeta en la billetera Google Pay usando el D1PushWallet.getCardDigitizationState() API para determinar la siguiente acción.
Enviar tarjeta a Google Pay Wallet: Cuando el usuario toca "Añadir a Google Pay", invoque la D1PushWallet.addDigitalCardToOEM() API para tokenizar la tarjeta, asegurándose de que el método onActivityResult esté sobrescrito para pasar el resultado de vuelta al SDK.
Se requiere que el emisor pruebe su integración usando primero el modo sandbox de Google Pay.
Si los emisores enfrentan errores en sus pruebas se les exige primero consultar errores comunes antes de reportar el problema a Thales.
El proceso de lanzamiento de Google Pay requiere que los emisores pasen una autocertificación de su aplicación y envíen grabaciones en video de las pruebas a Google para una revisión de la app.
A continuación, Google requiere que los emisores realicen una prueba de campo de su app que debe cumplir con los criterios de salida antes de que los emisores puedan proceder con el paso final.
Tras cumplir los criterios de salida los emisores pueden solicitar la aprobación de lanzamiento del equipo de Google Pay y cuando se reciba, los emisores podrán publicar la aplicación públicamente.
Última actualización
¿Te fue útil?
¿Te fue útil?