Cara kerja ekosistem pembayaran

Pelajari lebih lanjut siapa saja yang terlibat dalam ekosistem Pembayaran Web, cara mereka berinteraksi satu sama lain, dan cara Anda dapat berpartisipasi.

Eiji Kitamura

Mari kita lihat cara kerja ekosistem pembayaran dengan Pembayaran Web.

Anatomi Pembayaran Web

Pembayaran Web terdiri dari beberapa standar web:

  • Payment Request API: Payment Request API memungkinkan checkout yang cepat dan mudah melalui UI browser native. Fitur ini memberikan alur checkout yang konsisten sekaligus mengurangi kebutuhan pengguna untuk memasukkan informasi pengiriman dan pembayaran mereka di setiap checkout.
  • Payment Handler API: Payment Handler API membuka ekosistem bagi penyedia pembayaran dengan mengizinkan aplikasi pembayaran berbasis web mereka bertindak sebagai metode pembayaran di situs penjual melalui Payment Request API standar.
  • ID Metode Pembayaran: ID Metode Pembayaran menentukan cara string (https://google.com/pay, https://apple.com/apple-pay, dan sebagainya) dapat digunakan untuk mengidentifikasi metode pembayaran. Bersama dengan ID metode pembayaran standar, fitur ini memungkinkan siapa saja menentukan metode pembayaran mereka sendiri dengan ID metode pembayaran berbasis URL.
  • Manifes Metode Pembayaran: Manifes Metode Pembayaran menentukan file manifes yang dapat dibaca mesin, yang dikenal sebagai manifes metode pembayaran, yang menjelaskan cara metode pembayaran berpartisipasi dalam ekosistem pembayaran, dan cara file tersebut digunakan.

Cara kerja proses permintaan pembayaran

Biasanya ada empat peserta dalam transaksi online.

Pemain Deskripsi Penggunaan API
Pelanggan Pengguna yang melalui alur checkout untuk membeli item secara online. T/A
Penjual Bisnis yang menjual produk di situsnya. Payment Request API
Penyedia Layanan Pembayaran (PSP) Perusahaan pihak ketiga yang benar-benar memproses pembayaran, yang melibatkan penagihan pelanggan dan pemberian kredit kepada penjual. Atau disebut gateway pembayaran atau pemroses pembayaran. Payment Request API
Pemroses Pembayaran Perusahaan pihak ketiga yang menyediakan aplikasi yang biasanya menyimpan kredensial pembayaran pelanggan dan atas otorisasi mereka memberikannya kepada penjual untuk memproses transaksi. Payment Handler API
Urutan peristiwa umum dalam memproses pembayaran kartu kredit di web
Urutan peristiwa umum dalam memproses pembayaran kartu kredit di web
  1. Pelanggan mengunjungi situs penjual, menambahkan item ke keranjang belanja, dan memulai alur checkout.
  2. Penjual memerlukan kredensial pembayaran pelanggan untuk memproses transaksi. Mereka menampilkan UI permintaan pembayaran kepada pelanggan menggunakan Payment Request API. UI mencantumkan berbagai metode pembayaran yang ditentukan oleh ID Metode Pembayaran. Metode pembayaran dapat mencakup nomor kartu kredit yang disimpan ke browser, atau pengelola pembayaran seperti Google Pay, Samsung Pay, dan sejenisnya. Penjual dapat meminta alamat pengiriman dan informasi kontak pelanggan secara opsional.
  3. Jika pelanggan memilih metode pembayaran seperti Google Pay, Chrome akan meluncurkan aplikasi pembayaran native platform atau aplikasi pembayaran berbasis web. Langkah ini sepenuhnya bergantung pada penerapan pengendali pembayaran, berdasarkan Manifes Metode Pembayaran. Setelah pelanggan mengizinkan pembayaran, pengendali pembayaran akan menampilkan respons ke Payment Request API, yang meneruskannya ke situs penjual. (Jika pembayaran adalah jenis push seperti transfer bank, mata uang kripto, pembayaran sudah diproses saat penjual menerima respons.)
  4. Situs penjual mengirimkan kredensial pembayaran ke PSP untuk memproses pembayaran dan memulai transfer dana. Biasanya, memverifikasi pembayaran di sisi server juga diperlukan.
  5. PSP memproses pembayaran, meminta transfer dana secara aman dari bank pelanggan atau penerbit kartu kredit ke penjual, lalu menampilkan hasil berhasil atau gagal ke situs penjual.
  6. Situs penjual memberi tahu pelanggan tentang keberhasilan atau kegagalan transaksi dan menampilkan langkah berikutnya, misalnya, mengirim item yang dibeli.

Peringatan: Ketergantungan PSP

Jika Anda adalah penjual dan ingin menerima pembayaran kartu kredit, PSP adalah link penting dalam rantai pemrosesan pembayaran. Mengimplementasikan Payment Request API tidak menghilangkan kebutuhan akan PSP.

Penjual biasanya mengandalkan PSP pihak ketiga untuk melakukan pemrosesan pembayaran karena kemudahan dan alasan biaya. Hal ini terutama karena sebagian besar PSP mempertahankan kepatuhan terhadap PCI DSS, standar keamanan informasi yang mengatur keamanan data pemegang kartu.

Karena mencapai dan mempertahankan kepatuhan PCI DSS yang ketat dapat mahal dan sulit, sebagian besar penjual mendapati bahwa mengandalkan PSP yang mematuhi PCI DSS dapat menghindari proses sertifikasi itu sendiri. Namun, beberapa perusahaan besar dan kuat secara finansial mendapatkan sertifikasi PCI DSS mereka sendiri secara khusus untuk menghindari ketergantungan pihak ketiga tersebut.

Hal ini sangat penting saat Anda menangani nomor rekening utama (PAN) sebagai kredensial pembayaran, yaitu nomor yang diembos pada kartu. Menangani salah satu dengan JavaScript memerlukan kepatuhan PCI SAQ A-EP.

Dengan demikian, mendelegasikan pemrosesan pembayaran ke PSP yang mematuhi PCI DSS akan menyederhanakan persyaratan situs penjual dan memastikan integritas informasi pembayaran untuk pelanggan.

Berikutnya

Pelajari kolom dan metode Payment Request API di Cara Kerja Payment Request API.