Pelajari lebih lanjut siapa saja yang terlibat dalam ekosistem Pembayaran Web, cara mereka berinteraksi satu sama lain, dan cara Anda dapat berpartisipasi.
Anatomi Pembayaran Web
Web Payments terdiri dari beberapa standar web:
- Payment Request API: Payment Request API memungkinkan checkout yang cepat dan mudah melalui UI browser native. Fitur ini memberikan alur checkout yang konsisten sekaligus mengurangi kebutuhan pengguna untuk memasukkan informasi pengiriman dan pembayaran mereka di setiap checkout.
- Payment Handler API: Payment Handler API membuka ekosistem untuk penyedia pembayaran dengan mengizinkan aplikasi pembayaran berbasis web mereka bertindak sebagai metode pembayaran di situs penjual melalui Payment Request API standar.
- ID Metode Pembayaran: ID Metode Pembayaran
menentukan cara string (
https://google.com/pay,https://apple.com/apple-pay, dan sebagainya) dapat digunakan untuk mengidentifikasi metode pembayaran. Selain ID metode pembayaran standar, API ini memungkinkan siapa pun untuk menentukan metode pembayaran mereka sendiri dengan ID metode pembayaran berbasis URL. - Manifes Metode Pembayaran: Manifes Metode Pembayaran menentukan file manifes yang dapat dibaca mesin, yang dikenal sebagai manifes metode pembayaran, yang menjelaskan cara metode pembayaran berpartisipasi dalam ekosistem pembayaran, dan cara file tersebut digunakan.
Cara kerja proses permintaan pembayaran
Biasanya ada empat peserta dalam transaksi online.
| Pemain | Deskripsi | Penggunaan API |
|---|---|---|
| Pelanggan | Pengguna yang melalui alur pembayaran untuk membeli item secara online. | T/A |
| Penjual | Bisnis yang menjual produk di situsnya. | Payment Request API |
| Penyedia Layanan Pembayaran (PSP) | Perusahaan pihak ketiga yang benar-benar memproses pembayaran, yang melibatkan penagihan pelanggan dan pengkreditan penjual. Juga disebut gateway pembayaran atau pemroses pembayaran. | Payment Request API |
| Pemroses Pembayaran | Perusahaan pihak ketiga yang menyediakan aplikasi yang biasanya menyimpan kredensial pembayaran pelanggan dan atas otorisasi mereka, memberikannya kepada penjual untuk memproses transaksi. | Payment Handler API |
- Pelanggan mengunjungi situs penjual, menambahkan item ke keranjang belanja, dan memulai alur checkout.
- Penjual memerlukan kredensial pembayaran pelanggan untuk memproses transaksi. Mereka menampilkan UI permintaan pembayaran kepada pelanggan menggunakan Payment Request API. UI mencantumkan berbagai metode pembayaran yang ditentukan oleh ID Metode Pembayaran. Metode pembayaran dapat mencakup nomor kartu kredit yang disimpan ke browser, atau penyedia pembayaran seperti Google Pay, Samsung Pay, dan yang serupa. Penjual dapat secara opsional meminta alamat pengiriman dan informasi kontak pelanggan.
- Jika pelanggan memilih metode pembayaran seperti Google Pay, Chrome akan meluncurkan aplikasi pembayaran native platform atau aplikasi pembayaran berbasis web. Langkah ini sepenuhnya bergantung pada penerapan handler pembayaran, berdasarkan Manifes Metode Pembayaran. Setelah pelanggan mengizinkan pembayaran, pengendali pembayaran akan menampilkan respons ke Payment Request API, yang meneruskannya ke situs penjual. (Jika pembayaran adalah jenis push seperti transfer bank, mata uang kripto, pembayaran sudah diproses saat penjual menerima respons.)
- Situs penjual mengirimkan kredensial pembayaran ke PSP untuk memproses pembayaran dan memulai transfer dana. Biasanya, verifikasi pembayaran di sisi server juga diperlukan.
- PSP memproses pembayaran, dengan aman meminta transfer dana dari bank atau penerbit kartu kredit pelanggan ke penjual, lalu mengembalikan hasil berhasil atau gagal ke situs penjual.
- Situs penjual memberi tahu pelanggan tentang keberhasilan atau kegagalan transaksi dan menampilkan langkah berikutnya, misalnya, pengiriman item yang dibeli.
Peringatan: Ketergantungan PSP
Jika Anda adalah penjual dan ingin menerima pembayaran kartu kredit, PSP adalah penghubung penting dalam rantai pemrosesan pembayaran. Menerapkan Payment Request API tidak menghilangkan kebutuhan akan PSP.
Penjual biasanya mengandalkan PSP pihak ketiga untuk melakukan pemrosesan pembayaran karena alasan kenyamanan dan biaya. Hal ini terutama karena sebagian besar PSP mematuhi PCI DSS, standar keamanan informasi yang mengatur keamanan data pemegang kartu.
Karena mencapai dan mempertahankan kepatuhan PCI DSS yang ketat bisa mahal dan sulit, sebagian besar penjual merasa bahwa mengandalkan PSP yang patuh akan menghindari proses sertifikasi sendiri. Namun, beberapa perusahaan besar dan kuat secara finansial memperoleh sertifikasi PCI DSS mereka sendiri secara khusus untuk menghindari ketergantungan pada pihak ketiga tersebut.
Hal ini sangat penting saat Anda menangani nomor rekening utama (PAN) sebagai kredensial pembayaran, yaitu nomor yang tercetak pada kartu. Menangani satu dengan JavaScript memerlukan kepatuhan PCI SAQ A-EP.
Dengan demikian, mendelegasikan pemrosesan pembayaran ke PSP yang mematuhi PCI DSS akan menyederhanakan persyaratan situs penjual dan memastikan integritas informasi pembayaran bagi pelanggan.
Berikutnya
Pelajari kolom dan metode Payment Request API di Cara Kerja Payment Request API.