آلية عمل المنظومة المتكاملة للدفع

Eiji Kitamura

تعرَّف على مزيد من المعلومات حول الجهات المشاركة في نظام Web Payments المتكامل وكيفية تفاعلها مع بعضها البعض وكيفية المشاركة.

بنية ميزة "الدفع على الويب"

تتضمّن واجهة برمجة تطبيقات Web Payments معايير ويب متعدّدة:

  • واجهة برمجة التطبيقات Payment Request API: تتيح واجهة برمجة التطبيقات Payment Request API إتمام عمليات الدفع بسرعة وسهولة من خلال واجهة مستخدم مدمجة في المتصفّح. وتوفّر هذه الميزة مسارًا متّسقًا لإتمام الدفع مع تقليل حاجة المستخدمين إلى إدخال معلومات الشحن والدفع في كل عملية دفع.
  • Payment Handler API: تتيح Payment Handler API للمزوّدين بخدمات الدفع إمكانية استخدام تطبيقات الدفع المستندة إلى الويب كطرق دفع على المواقع الإلكترونية الخاصة بالتجّار من خلال Payment Request API العادية.
  • معرّفات طرق الدفع: تحدّد معرّفات طرق الدفع كيفية استخدام السلاسل (https://google.com/pay وhttps://apple.com/apple-pay وما إلى ذلك) لتحديد طريقة الدفع. بالإضافة إلى معرّفات طرق الدفع الموحّدة، يتيح هذا المعيار لأي شخص تحديد طريقة الدفع الخاصة به باستخدام معرّفات طرق الدفع المستندة إلى عناوين URL.
  • بيان طريقة الدفع: يحدّد بيان طريقة الدفع ملف البيان القابل للقراءة آليًا، والمعروف باسم بيان طريقة الدفع، والذي يصف كيفية مشاركة طريقة الدفع في نظام الدفع المتكامل، وكيفية استخدام هذه الملفات.

كيفية عمل عملية طلب الدفع

عادةً ما يكون هناك أربعة مشاركين في المعاملة على الإنترنت.

اللاعبون الوصف استخدام واجهة برمجة التطبيقات
العملاء المستخدمون الذين يمرّون بعملية دفع لشراء سلع على الإنترنت لا ينطبق
التجّار الأنشطة التجارية التي تبيع المنتجات على مواقعها الإلكترونية Payment Request API
مقدّمو خدمات الدفع (PSP) الشركات التابعة لجهات خارجية التي تعالج الدفعات فعليًا، والتي تشمل تحصيل المبالغ من العملاء وإيداعها لدى التجّار يُطلق عليها أيضًا اسم بوابات الدفع أو الجهات المسؤولة عن معالجة المعاملات. Payment Request API
معالِجات الدفع الشركات التابعة لجهات خارجية التي توفّر تطبيقات تخزّن عادةً بيانات اعتماد الدفع الخاصة بالعملاء، وتوفّرها للتجّار بناءً على تفويض العملاء لمعالجة المعاملات Payment Handler API
التسلسل المعتاد للأحداث عند معالجة دفعة باستخدام بطاقة الائتمان على الويب
التسلسل النموذجي للأحداث عند معالجة دفعة ببطاقة ائتمان على الويب
  1. يزور العميل الموقع الإلكتروني لتاجر ويضيف سلعًا إلى سلّة التسوّق ويبدأ مسار الدفع.
  2. يحتاج التاجر إلى بيانات اعتماد الدفع الخاصة بالعميل لمعالجة المعاملة. تعرض هذه المنصات واجهة مستخدم لطلب الدفع للعميل باستخدام واجهة برمجة التطبيقات Payment Request API. تعرض واجهة المستخدم طرق دفع مختلفة محدّدة من خلال معرّفات طريقة الدفع. يمكن أن تشمل طرق الدفع أرقام بطاقات الائتمان المحفوظة في المتصفح أو أدوات معالجة الدفع، مثل Google Pay وSamsung Pay وغيرها. يمكن للتاجر أن يطلب بشكل اختياري عنوان الشحن ومعلومات الاتصال الخاصة بالعميل.
  3. إذا اختار العميل طريقة دفع مثل Google Pay، سيفتح Chrome إما تطبيق دفع أصليًا على النظام الأساسي أو تطبيق دفع مستندًا إلى الويب. وتعتمد هذه الخطوة بشكل كامل على طريقة تنفيذ معالج الدفع، استنادًا إلى بيان طريقة الدفع. بعد أن يوافق العميل على الدفع، يعرض معالج الدفع استجابة لواجهة برمجة التطبيقات Payment Request API، والتي تنقلها إلى الموقع الإلكتروني للتاجر. (إذا كان الدفع من النوع الذي يتم إرساله إلى التاجر، مثل التحويلات المصرفية والعملات المشفّرة، تتم معالجة الدفع عند تلقّي التاجر الرد).
  4. يرسل موقع التاجر الإلكتروني بيانات اعتماد الدفع إلى مزوّد خدمة الدفع لمعالجة الدفعة وبدء عملية تحويل الأموال. عادةً، يجب أيضًا إثبات صحة تفاصيل الدفع على مستوى الخادم.
  5. تعالج خدمة الدفع الدفعة، وتطلب بشكل آمن تحويل الأموال من المصرف الذي يتعامل معه العميل أو جهة إصدار بطاقة الائتمان إلى التاجر، ثم تعرض نتيجة نجاح أو فشل على الموقع الإلكتروني الخاص بالتاجر.
  6. يُعلم الموقع الإلكتروني الخاص بالتاجر العميل بنجاح المعاملة أو إخفاقها ويعرض الخطوة التالية، مثل شحن السلعة التي تم شراؤها.

تنبيه: الاعتماد على PSP

إذا كنت تاجرًا وتريد قبول الدفعات باستخدام بطاقات الائتمان، فإنّ مقدّمي خدمات الدفع يشكّلون حلقة مهمة في سلسلة معالجة الدفعات. لا يؤدي تنفيذ Payment Request API إلى إلغاء الحاجة إلى مزوّد خدمة دفع.

يعتمد التجّار عادةً على مقدّم خدمة دفع تابع لجهة خارجية لإجراء عمليات الدفع، وذلك لأسباب تتعلق بالراحة والتكلفة. ويرجع ذلك بشكل أساسي إلى أنّ معظم مقدّمي خدمات الدفع يلتزمون بمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS)، وهو معيار لأمان المعلومات ينظّم سلامة بيانات حامل البطاقة.

بما أنّ تحقيق الامتثال الصارم لمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) والحفاظ عليه قد يكون مكلفًا وصعبًا، يرى معظم التجّار أنّ الاعتماد على مقدّم خدمة دفع متوافق مع المعيار يجنّبهم الاضطرار إلى الخضوع بأنفسهم لعملية الحصول على شهادة الاعتماد. ومع ذلك، تحصل بعض الشركات الكبيرة والقوية ماليًا على شهادة اعتماد PCI DSS الخاصة بها تحديدًا لتجنُّب الاعتماد على جهات خارجية.

ويكون ذلك مهمًا بشكل خاص عند التعامل مع رقم حساب أساسي (PAN) كبيانات اعتماد للدفع، أي الرقم البارز على البطاقة. تتطلّب معالجة بطاقة واحدة باستخدام JavaScript الالتزام بمعايير PCI SAQ A-EP.

وبالتالي، فإنّ تفويض معالجة الدفع إلى مقدّم خدمة دفع متوافق مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) يساهم في تبسيط متطلبات الموقع الإلكتروني الخاص بالتاجر ويضمن سلامة معلومات الدفع الخاصة بالعميل.

التالي

يمكنك التعرّف على حقول وطُرق Payment Request API في مقالة طريقة عمل Payment Request API.