اطّلِع على مزيد من المعلومات حول المشتركين في النظام المتكامل لخدمة "دفعات الويب" وكيفية تفاعلهم مع بعضهم البعض وكيفية المشاركة.
لنرَ كيف تعمل المنظومة المتكاملة للدفع مع دفعات الويب.
بنية الدفعات على الويب
يضم الدفعات على الويب معايير ويب متعدّدة:
- Payment Request API: عبارة Payment Request API تتيح واجهة برمجة التطبيقات الدفع بسرعة وسهولة من خلال واجهة مستخدم متصفح أصلية. يوفر تدفقًا متسقًا للدفع أثناء تقليل احتياج المستخدمين إلى إدخال معلومات الشحن والدفع عند كل عملية دفع.
- Payment Handler API: معالج الدفع تتيح واجهة برمجة التطبيقات للمنظومة المتكاملة ومقدمي خدمات الدفع من خلال السماح لتطبيقات الدفع المستندة إلى الويب بالتصرف طرق الدفع على المواقع الإلكترونية الخاصة بالتجار من خلال طلب الدفع العادي واجهة برمجة التطبيقات.
- معرّفات طرق الدفع: طريقة الدفع
المعرّفات
تحدد كيف تحدد السلاسل (
https://google.com/pay
،https://apple.com/apple-pay
وما إلى ذلك) لتحديد دفعة . بالإضافة إلى معرّفات طرق الدفع الموحدة، تتيح لأي شخص لتحديد طريقة الدفع الخاصة بهم باستخدام طريقة دفع مستندة إلى عنوان URL المعرفات. - بيان طريقة الدفع: طريقة الدفع البيان ملف البيان الذي يمكن للآلة قراءته، والمعروف باسم طريقة الدفع بيان يصف كيفية مشاركة طريقة دفع في عملية الدفع والتكامل، وكيفية استخدام مثل هذه الملفات.
آلية عمل طلب الدفع
هناك عادةً أربعة مشاركين في معاملة عبر الإنترنت.
اللاعبون | الوصف | استخدام واجهة برمجة التطبيقات |
---|---|---|
العملاء | المستخدمون الذين يمرّون بعملية دفع لشراء السلع على الإنترنت | لا ينطبق |
التجّار | الأنشطة التجارية التي تبيع المنتجات على مواقعها الإلكترونية | واجهة برمجة تطبيقات طلبات الدفع |
مقدّمو خدمات الدفع (PSP) | وشركات الجهات الخارجية التي تعالج الدفعات ويشمل ذلك تحصيل الرسوم من العملاء وإضافة الأرصدة إلى التجّار. يُطلق عليها بدلاً من ذلك اسم بوابات الدفع أو الجهات المسؤولة عن معالجة المعاملات. | واجهة برمجة تطبيقات طلبات الدفع |
معالِجات الدفع | شركات الجهات الخارجية التي توفر تطبيقات عادةً ما للعملاء في المتجر بيانات اعتماد الدفع وعلى التفويض تزويد التجّار بها لمعالجة معاملة. | واجهة برمجة تطبيقات معالجة الدفع |
- يزور "العميل" الموقع الإلكتروني للتاجر ويضيف بعض السلع إلى سلّة التسوّق في تدفق الدفع.
- يحتاج التاجر إلى بيانات اعتماد الدفع الخاصة به لمعالجة معاملة. ويقدم واجهة المستخدم لطلب الدفع للعميل باستخدام واجهة Payment Request API: تسرد واجهة المستخدم العديد من طرق الدفع المحددة في طريقة الدفع المعرّفات: يمكن أن تتضمن طرق الدفع أرقام بطاقات الائتمان المحفوظة في المتصفح، أو معالِجات الدفع، مثل Google Pay وSamsung Pay وغيرها يمكن للتاجر يمكنك أن تطلب اختياريًا عنوان الشحن ومعلومات الاتصال الخاصة بالعميل.
- إذا اختار العميل طريقة دفع مثل Google Pay، سيتم تشغيل Chrome. إما تطبيق دفع محلي أو تطبيق دفع مستنِد إلى الويب. هذه الخطوة تمامًا إلى تنفيذ معالج الدفع، استنادًا إلى بيان طريقة الدفع بعد تفويض العميل بالدفع، يعرض معالج الدفع ردًا على Payment Request API، وهو يُرحِّل إلى الموقع الإلكتروني للتاجر (إذا كانت الدفعة هي نوع الدفع، مثل المصرف وعمليات التحويل والعملات المشفّرة، تتم معالجة الدفع بالفعل عند والردّ)
- يرسل الموقع الإلكتروني للتاجر بيانات اعتماد الدفع إلى مقدّم خدمة الدفع (PSP) لمعالجة الدفعة. وبدء تحويل الأموال. التحقق عادةً من الدفع على الخادم مطلوبة أيضًا.
- يعالج مقدّم خدمة الدفع (PSP) الدفعة، ويطلب بشكل آمن تحويل الأموال من مصرف العميل أو جهة إصدار بطاقة الائتمان إلى التاجر، ثم إرجاع إلى الموقع الإلكتروني للتاجر
- يُرسِل الموقع الإلكتروني للتاجر إشعارًا إلى العميل بنجاح أو فشل معاملة ويعرض الخطوة التالية، مثل شحن السلعة التي تم شراؤها.
تنبيه: الاعتماد على PSP
إذا كنت تاجرًا وتريد قبول الدفعات باستخدام بطاقات الائتمان، فإن مقدّمي خدمة الدفع أحد الروابط المهمة في سلسلة معالجة الدفعات تنفيذ طلب الدفع لا تزيل واجهة برمجة التطبيقات الحاجة إلى مقدّم خدمة الدفع (PSP).
يعتمد التجّار عادةً على مقدّم خدمة دفع (PSP) تابع لجهة خارجية لإجراء معالجة الدفعات لأسباب تتعلق بالملاءمة والنفقات. ويعود السبب في ذلك بشكل أساسي إلى أنّ معظم مقدّمي خدمة الدفع (PSP) يحافظون على الامتثال لمعيار PCI. DSS, معيار أمان المعلومات الذي ينظم أمان بيانات حامل البطاقة.
نظرًا لأن تحقيق الامتثال الصارم لمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) والحفاظ عليه قد يكون مكلفًا يجد معظم التجّار أنّ الاعتماد على مقدّم خدمة دفع متوافق يتجنّب خلال عملية الحصول على الشهادة نفسها بعض الشركات الكبيرة والقوية من الناحية المالية إلا أن الشركات تحصل على شهادة اعتماد أمان بيانات قطاع بطاقات الدفع (PCI DSS) خصيصًا لتجنب مثل اعتماد الطرف الثالث.
هذا الأمر مهم بشكل خاص عند التعامل مع رقم حساب أساسي (PAN). باعتبارها بيانات اعتماد للدفع، أي الرقم المزخرف على البطاقة. التعامل مع واحد باستخدام JavaScript يتطلب معيار PCI SAQ. A-EP الامتثال.
وبالتالي، يعمل تفويض معالجة الدفعات إلى مزوّد خدمة دفع (PSP) متوافق مع معيار صناعة بطاقات الدفع (PCI DSS) على تبسيط متطلبات موقع التاجر الإلكتروني ويضمن سلامة معلومات الدفع العميل.
التالي
تعرَّف على مزيد من المعلومات حول حقول طرق الدفع في واجهة برمجة التطبيقات Payment Request API على صفحة طريقة الدفع واجهة برمجة التطبيقات للطلب يعمل.