نحوه عملکرد اکوسیستم پرداخت

ایجی کیتامورا

درباره اینکه چه کسانی در اکوسیستم پرداخت‌های وب دخیل هستند، چگونه با یکدیگر تعامل دارند و چگونه می‌توانید در آن مشارکت کنید، بیشتر بدانید.

آناتومی پرداخت‌های وب

پرداخت‌های وب شامل چندین استاندارد وب است:

  • API درخواست پرداخت: API درخواست پرداخت، امکان پرداخت سریع و آسان را از طریق رابط کاربری بومی مرورگر فراهم می‌کند. این API ضمن کاهش نیاز کاربران به وارد کردن اطلاعات ارسال و پرداخت در هر پرداخت، جریان پرداخت ثابتی را فراهم می‌کند.
  • رابط برنامه‌نویسی کاربردی مدیریت پرداخت (Payment Handler API): رابط برنامه‌نویسی کاربردی مدیریت پرداخت (Payment Handler API) با فراهم کردن امکان استفاده از برنامه‌های پرداخت مبتنی بر وب ارائه‌دهندگان خدمات پرداخت به عنوان روش‌های پرداخت در وب‌سایت‌های تجاری از طریق رابط برنامه‌نویسی کاربردی درخواست پرداخت (Payment Request API)، اکوسیستم را به روی آنها می‌گشاید.
  • شناسه‌های روش پرداخت: شناسه‌های روش پرداخت نحوه استفاده از رشته‌ها ( https://google.com/pay ، https://apple.com/apple-pay و غیره) را برای شناسایی یک روش پرداخت تعریف می‌کنند. این شناسه‌ها در کنار شناسه‌های روش پرداخت استاندارد، به هر کسی اجازه می‌دهند روش پرداخت خود را با شناسه‌های روش پرداخت مبتنی بر URL تعریف کند.
  • مانیفست روش پرداخت: مانیفست روش پرداخت، فایل مانیفست قابل خواندن توسط ماشین، که به عنوان مانیفست روش پرداخت شناخته می‌شود را تعریف می‌کند و نحوه مشارکت یک روش پرداخت در اکوسیستم پرداخت و نحوه استفاده از چنین فایل‌هایی را شرح می‌دهد.

نحوه‌ی عملکرد فرآیند درخواست پرداخت

معمولاً چهار شرکت‌کننده در یک تراکنش آنلاین وجود دارند.

بازیکنان توضیحات استفاده از API
مشتریان کاربرانی که برای خرید آنلاین کالا/کالاها، از مرحله پرداخت عبور می‌کنند. ناموجود
بازرگانان کسب و کارهایی که محصولات خود را در وب سایت خود می فروشند. رابط برنامه‌نویسی کاربردی درخواست پرداخت
ارائه دهندگان خدمات پرداخت (PSP) شرکت‌های شخص ثالثی که در واقع پرداخت‌ها را پردازش می‌کنند، که شامل دریافت هزینه از مشتریان و واریز وجه به حساب بازرگانان می‌شود. به عنوان درگاه‌های پرداخت یا پردازنده‌های پرداخت نیز شناخته می‌شوند. رابط برنامه‌نویسی کاربردی درخواست پرداخت
متصدیان پرداخت شرکت‌های شخص ثالث که برنامه‌هایی ارائه می‌دهند که معمولاً اعتبارنامه‌های پرداخت مشتریان را ذخیره می‌کنند و با اجازه آنها، آنها را برای پردازش تراکنش در اختیار بازرگانان قرار می‌دهند. رابط برنامه‌نویسی کاربردی مدیریت پرداخت
توالی معمول رویدادها در پردازش پرداخت با کارت اعتباری در وب
توالی معمول رویدادها در پردازش پرداخت با کارت اعتباری در وب
  1. مشتری از وب‌سایت فروشنده بازدید می‌کند، اقلام را به سبد خرید اضافه می‌کند و فرآیند پرداخت را آغاز می‌کند.
  2. فروشنده برای پردازش تراکنش به اطلاعات پرداخت مشتری نیاز دارد. آنها با استفاده از API درخواست پرداخت ، یک رابط کاربری درخواست پرداخت به مشتری ارائه می‌دهند. این رابط کاربری، روش‌های مختلف پرداخت مشخص شده توسط شناسه‌های روش پرداخت را فهرست می‌کند. روش‌های پرداخت می‌توانند شامل شماره کارت‌های اعتباری ذخیره شده در مرورگر یا کنترل‌کننده‌های پرداخت مانند Google Pay، Samsung Pay و موارد مشابه باشند. فروشنده می‌تواند به صورت اختیاری آدرس حمل و نقل و اطلاعات تماس مشتری را درخواست کند.
  3. اگر مشتری روش پرداختی مانند Google Pay را انتخاب کند، Chrome یا یک برنامه پرداخت بومی پلتفرم یا یک برنامه پرداخت مبتنی بر وب را راه‌اندازی می‌کند. این مرحله کاملاً به پیاده‌سازی کنترل‌کننده پرداخت، بر اساس Manifest روش پرداخت، بستگی دارد. پس از تأیید پرداخت توسط مشتری، کنترل‌کننده پرداخت پاسخی را به API درخواست پرداخت برمی‌گرداند که آن را به سایت فروشنده منتقل می‌کند. (اگر پرداخت از نوع push type مانند نقل و انتقالات بانکی، ارزهای دیجیتال باشد، پرداخت هنگام دریافت پاسخ توسط فروشنده از قبل پردازش شده است.)
  4. سایت فروشنده، اعتبارنامه پرداخت را برای پردازش پرداخت و شروع انتقال وجه به یک PSP ارسال می‌کند. معمولاً تأیید پرداخت در سمت سرور نیز لازم است.
  5. PSP پرداخت را پردازش می‌کند، به طور ایمن درخواست انتقال وجه از بانک مشتری یا صادرکننده کارت اعتباری به فروشنده را می‌دهد و سپس نتیجه موفقیت یا عدم موفقیت را به وب‌سایت فروشنده برمی‌گرداند.
  6. وب‌سایت فروشنده، موفقیت یا شکست تراکنش را به مشتری اطلاع می‌دهد و مرحله بعدی، مثلاً ارسال کالای خریداری شده، را نمایش می‌دهد.

هشدار: PSP Reliability

اگر شما یک تاجر هستید و می‌خواهید پرداخت با کارت اعتباری را بپذیرید، PSPها حلقه مهمی در زنجیره پردازش پرداخت هستند. پیاده‌سازی API درخواست پرداخت، نیاز به PSP را از بین نمی‌برد.

بازرگانان معمولاً به دلایل راحتی و کاهش هزینه، برای انجام پردازش پرداخت به یک PSP شخص ثالث متکی هستند. این امر عمدتاً به این دلیل است که اکثر PSPها با PCI DSS ، یک استاندارد امنیت اطلاعات که ایمنی داده‌های دارنده کارت را تنظیم می‌کند، مطابقت دارند.

از آنجا که دستیابی و حفظ انطباق دقیق با PCI DSS می‌تواند پرهزینه و دشوار باشد، اکثر بازرگانان دریافته‌اند که تکیه بر یک PSP سازگار، از طی کردن فرآیند صدور گواهینامه توسط خودشان جلوگیری می‌کند. با این حال، برخی از شرکت‌های بزرگ و از نظر مالی قوی، گواهینامه PCI DSS خود را به طور خاص دریافت می‌کنند تا از چنین وابستگی به شخص ثالثی جلوگیری کنند.

این امر به ویژه هنگامی اهمیت دارد که از شماره حساب اصلی (PAN) به عنوان اعتبارنامه پرداخت استفاده می‌کنید، یعنی شماره‌ای که روی کارت حک شده است. استفاده از جاوا اسکریپت مستلزم رعایت الزامات PCI SAQ A-EP است.

بنابراین، واگذاری پردازش پرداخت به یک PSP سازگار با PCI DSS، هم الزامات سایت فروشنده را ساده می‌کند و هم یکپارچگی اطلاعات پرداخت را برای مشتری تضمین می‌کند.

بعدی

برای آشنایی با فیلدها و متدهای API درخواست پرداخت، به بخش «نحوه عملکرد API درخواست پرداخت» مراجعه کنید.