Dowiedz się więcej o tym, kto uczestniczy w ekosystemie płatności internetowych, jak te podmioty ze sobą współpracują i jak Ty możesz wziąć udział w tym ekosystemie.
Zobaczmy, jak działa ekosystem płatności w ramach płatności internetowych.
Anatomia płatności internetowych
Płatności internetowe obejmują wiele standardów internetowych:
- Interfejs Payment Request API: interfejs Payment Request API umożliwia szybkie i łatwe dokonywanie płatności za pomocą natywnego interfejsu przeglądarki. Zapewnia on spójny proces płatności, jednocześnie zmniejszając potrzebę wpisywania przez użytkowników informacji o dostawie i płatności przy każdym procesie płatności.
- Interfejs API do obsługi płatności: interfejs API do obsługi płatności otwiera ekosystem dla dostawców płatności, ponieważ pozwala ich internetowym aplikacjom do płatności działać jako metody płatności w witrynach sprzedawców za pomocą standardowego interfejsu API dotyczącego żądania płatności.
- Identyfikatory form płatności: Identyfikatory form płatności określają, jak można używać ciągów znaków (
https://google.com/pay,https://apple.com/apple-payitp.) do identyfikowania form płatności. Oprócz standardowych identyfikatorów form płatności umożliwia ona każdemu zdefiniowanie własnej formy płatności za pomocą identyfikatorów opartych na adresie URL. - Plik manifestu formy płatności: plik manifestu formy płatności definiuje plik manifestu czytelny dla maszyn, zwany plikiem manifestu formy płatności, opisujący, jak forma płatności uczestniczy w ekosystemie płatności i jak należy używać takich plików.
Jak działa proces żądania płatności
Transakcja online zwykle obejmuje 4 uczestników.
| Gracze | Opis | Korzystanie z interfejsu API |
|---|---|---|
| Klienci | Użytkownicy, którzy przeszli przez proces płatności, aby kupić produkty online. | Nie dotyczy |
| Sprzedawcy | firmy sprzedające produkty w swojej witrynie; | Interfejs Payment Request API |
| Dostawcy usług płatniczych (PSP) | Firmy zewnętrzne, które faktycznie przetwarzają płatności, które obejmują obciążanie klientów i przypisywanie środków sprzedawcom. Inaczej brama płatności lub procesor płatności. | Interfejs Payment Request API |
| Moduły do obsługi płatności | Firmy zewnętrzne, które udostępniają aplikacje, które zazwyczaj przechowują dane do płatności klientów i po ich autoryzacji udostępniają je sprzedawcom w celu przetworzenia transakcji. | Interfejs API modułu do obsługi płatności |
- Klient odwiedza stronę internetową sprzedawcy, dodaje produkty do koszyka i rozpoczyna proces płatności.
- Aby przetworzyć transakcję, sprzedawca musi uzyskać dane uwierzytelniające klienta. Wyświetlają interfejs żądania płatności za pomocą interfejsu Payment Request API. Interfejs zawiera listę różnych form płatności określonych przez identyfikatory formy płatności. Formy płatności mogą obejmować numery kart kredytowych zapisane w przeglądarce lub mechanizmy płatności takie jak Google Pay, Samsung Pay i inne. Sprzedawca może opcjonalnie poprosić o adres dostawy i dane kontaktowe klienta.
- Jeśli klient wybierze formę płatności, taką jak Google Pay, Chrome uruchamia aplikację do płatności natywnych dla danej platformy lub aplikację do płatności w internecie. Ten krok zależy całkowicie od implementacji modułu płatności na podstawie pliku manifestu formy płatności. Gdy klient autoryzuje płatność, moduł obsługi płatności zwraca odpowiedź do interfejsu Payment Request API, który przekazuje ją do witryny sprzedawcy. (Jeśli płatność jest typu push, np. przelew bankowy lub kryptowaluta, jest już przetworzona, gdy sprzedawca otrzyma odpowiedź).
- Witryna sprzedawcy wysyła dane uwierzytelniające płatność do dostawcy usług płatniczych w celu przetworzenia płatności i zainicjowania przelewu środków. Zwykle wymagana jest też weryfikacja płatności po stronie serwera.
- PSP przetwarza płatność, bezpiecznie prosząc o przelew środków z banku klienta lub wystawcy karty kredytowej do sprzedawcy, a potem zwraca wynik (sukces lub niepowodzenie) do witryny sprzedawcy.
- Witryna sprzedawcy informuje klienta o powiodzeniu lub niepowodzeniu transakcji i wyświetla kolejny krok, np. wysyłkę zakupionego produktu.
Uwaga: Reliance PSP
Jeśli jesteś sprzedawcą i chcesz akceptować płatności kartą kredytową, dostawcy usług płatniczych stanowią ważny element łańcucha przetwarzania płatności. Wdrożenie interfejsu API żądania płatności nie zwalnia z konieczności korzystania z usługi PSP.
Ze względu na wygodę i koszt sprzedawcy zwykle korzystają z zewnętrznego PSP do przetwarzania płatności. Dzieje się tak głównie dlatego, że większość dostawców usług płatniczych przestrzega PCI DSS, czyli standardu bezpieczeństwa informacji, który reguluje bezpieczeństwo danych posiadaczy kart.
Osiągnięcie i utrzymanie ścisłej zgodności z normą PCI DSS może być kosztowne i trudne, dlatego większość sprzedawców woli korzystać z usług dostawcy usług płatniczych, który spełnia te wymagania, zamiast przechodzić przez proces certyfikacji. Niektóre duże i stabilne finansowo firmy uzyskują jednak własny certyfikat PCI DSS, aby uniknąć polegania na zewnętrznych usługach.
Jest to szczególnie ważne, gdy jako dane logowania do płatności używasz numeru głównego konta (PAN), czyli numeru wytłoczonego na karcie. Obsługa tego typu płatności za pomocą JavaScriptu wymaga zgodności z standardem PCI SAQ A-EP.
Dlatego też zlecenie przetwarzania płatności dostawcy usług płatniczych zgodnemu z PCI DSS upraszcza wymagania dotyczące witryny sprzedawcy i zapewnia integralność danych do płatności dla klienta.
Następny krok
Więcej informacji o polach i metodach interfejsu Payment Request API znajdziesz w artykule Jak działa interfejs Payment Request API.