วิธีการทำงานของระบบนิเวศการชำระเงิน

ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่เกี่ยวข้องในระบบนิเวศการชำระเงินบนเว็บ วิธีที่ระบบนิเวศดังกล่าวทำงานร่วมกัน และวิธีที่คุณสามารถมีส่วนร่วม

Eiji Kitamura

มาดูว่าระบบนิเวศการชำระเงินทำงานอย่างไรกับการชำระเงินผ่านเว็บ

โครงสร้างการชำระเงินบนเว็บ

การชำระเงินผ่านเว็บประกอบด้วยมาตรฐานเว็บหลายรายการ ดังนี้

• Payment Request API: Payment Request API ช่วยให้ชำระเงินได้อย่างรวดเร็วและง่ายดายผ่าน UI ของเบราว์เซอร์ ซึ่งจะช่วยให้ขั้นตอนการชําระเงินสอดคล้องกัน ขณะที่ลดความจำเป็นที่ผู้ใช้จะต้องกรอกข้อมูลการจัดส่งและข้อมูลการชำระเงินทุกครั้งที่ชำระเงิน
• Payment Handler API: Payment Handler API เปิดโอกาสให้ระบบนิเวศเข้าถึงผู้ให้บริการการชำระเงินได้ด้วยการอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บทำหน้าที่เป็นวิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่าน Payment Request API มาตรฐาน
• ตัวระบุวิธีการชำระเงิน: ตัวระบุวิธีการชำระเงินจะกำหนดวิธีใช้สตริง (https://google.com/pay, https://apple.com/apple-pay และอื่นๆ) เพื่อระบุวิธีการชำระเงิน นอกเหนือจากตัวระบุวิธีการชำระเงินมาตรฐานแล้ว ฟีเจอร์นี้ยังช่วยให้ทุกคนกำหนดวิธีการชำระเงินของตนเองได้ด้วยตัวระบุวิธีการชำระเงินตาม URL
• ไฟล์ Manifest ของวิธีการชำระเงิน: ไฟล์ Manifest ของวิธีการชำระเงินจะกำหนดไฟล์ Manifest ที่เครื่องอ่านได้ ซึ่งเรียกว่าไฟล์ Manifest ของวิธีการชำระเงิน โดยอธิบายวิธีที่วิธีการชำระเงินมีส่วนร่วมในระบบนิเวศการชำระเงิน และวิธีใช้ไฟล์ดังกล่าว

กระบวนการขอการชำระเงิน

โดยปกติแล้วธุรกรรมออนไลน์จะมีผู้เข้าร่วม 4 ราย ดังนี้

1. ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และเริ่มขั้นตอนการชําระเงิน
2. ผู้ขายต้องใช้ข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผลธุรกรรม โดยแสดง UI คำขอการชำระเงินต่อลูกค้าโดยใช้ Payment Request API UI จะแสดงวิธีการชำระเงินต่างๆ ที่ระบุโดยตัวระบุวิธีการชำระเงิน โดยวิธีการชำระเงินอาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์ หรือตัวแฮนเดิลการชำระเงิน เช่น Google Pay, Samsung Pay และอื่นๆ ที่คล้ายกัน ผู้ขายจะขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้าหรือไม่ก็ได้
3. หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay ทาง Chrome จะเปิดแอปการชำระเงินบนแพลตฟอร์มหรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ขึ้นอยู่กับการใช้งานของตัวแฮนเดิลการชำระเงินโดยสมบูรณ์ โดยอิงตามไฟล์ Manifest ของวิธีการชำระเงิน หลังจากลูกค้าให้สิทธิ์การชำระเงินแล้ว ตัวแฮนเดิลการชำระเงินจะส่งการตอบกลับไปยัง Payment Request API ซึ่งจะส่งต่อไปยังเว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นแบบ Push เช่น การโอนเงินผ่านธนาคาร คริปโตเคอเรนซี ระบบจะประมวลผลการชำระเงินแล้วเมื่อผู้ขายได้รับการตอบกลับ)
4. เว็บไซต์ของผู้ขายจะส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงินและเริ่มการโอนเงิน โดยปกติแล้ว คุณจะต้องยืนยันการชำระเงินฝั่งเซิร์ฟเวอร์ด้วย
5. PSP จะประมวลผลการชำระเงิน โดยส่งคำขอโอนเงินอย่างปลอดภัยจากธนาคารหรือผู้ออกบัตรเครดิตของลูกค้าไปยังผู้ขาย จากนั้นจะแสดงผลลัพธ์สำเร็จหรือไม่สำเร็จไปยังเว็บไซต์ของผู้ขาย
6. เว็บไซต์ของผู้ขายจะแจ้งให้ลูกค้าทราบถึงความสำเร็จหรือความล้มเหลวของธุรกรรม และแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ

ข้อจํากัด: การพึ่งพา PSP

หากคุณเป็นผู้ขายและต้องการรับการชำระเงินด้วยบัตรเครดิต PSP จะเป็นลิงก์สำคัญในห่วงโซ่การประมวลผลการชำระเงิน การใช้ Payment Request API ไม่ได้ทำให้คุณไม่จำเป็นต้องใช้ PSP

โดยปกติผู้ขายจะอาศัย PSP บุคคลที่สามเพื่อประมวลผลการชำระเงินเพื่อเหตุผลด้านความสะดวกและค่าใช้จ่าย สาเหตุหลักคือ PSP ส่วนใหญ่ปฏิบัติตามPCI DSS ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ควบคุมความปลอดภัยของข้อมูลผู้ถือบัตร

เนื่องจากการปฏิบัติตามข้อกำหนด PCI DSS ที่เข้มงวดอาจเป็นเรื่องที่มีค่าใช้จ่ายสูงและทำได้ยาก ผู้ขายส่วนใหญ่จึงพบว่าการพึ่งพา PSP ที่เป็นไปตามข้อกำหนดจะช่วยให้ไม่ต้องผ่านกระบวนการรับรองด้วยตนเอง อย่างไรก็ตาม บริษัทขนาดใหญ่และมีความแข็งแกร่งทางการเงินบางแห่งก็ขอการรับรอง PCI DSS ของตนเองโดยเฉพาะเพื่อหลีกเลี่ยงการพึ่งพาบุคคลที่สามดังกล่าว

ซึ่งสำคัญอย่างยิ่งเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) เป็นข้อมูลเข้าสู่ระบบการชำระเงิน ซึ่งเป็นหมายเลขที่ฝังอยู่บนบัตร การจัดการข้อมูลดังกล่าวด้วย JavaScript จะต้องเป็นไปตามข้อกําหนดของ PCI SAQ A-EP

ดังนั้น การมอบสิทธิ์การประมวลผลการชำระเงินให้กับ PSP ที่เป็นไปตามข้อกำหนด PCI DSS จึงช่วยลดข้อกำหนดของเว็บไซต์ผู้ขายและช่วยให้ข้อมูลการชำระเงินของลูกค้ามีความสมบูรณ์

ถัดไป

ดูข้อมูลเกี่ยวกับช่องและเมธอดของ Payment Request API ในวิธีการทำงานของ Payment Request API