Scopri di più sugli attori coinvolti nell'ecosistema dei pagamenti web, su come interagiscono tra loro e su come puoi partecipare.
Anatomia dei pagamenti web
Web Payments comprende diversi standard web:
- API di richiesta del pagamento:l'API di richiesta del pagamento consente pagamenti rapidi e semplici tramite un'interfaccia utente del browser nativa. Fornisce un flusso di pagamento coerente, riducendo la necessità per gli utenti di inserire i dati di spedizione e pagamento a ogni pagamento.
- API Payment Handler:l'API Payment Handler apre l'ecosistema ai fornitori di servizi di pagamento consentendo alle loro applicazioni di pagamento basate sul web di fungere da metodi di pagamento sui siti web dei commercianti tramite l'API Payment Request standard.
- Identificatori del metodo di pagamento:gli identificatori del metodo di pagamento definiscono come le stringhe (
https://google.com/pay,https://apple.com/apple-paye così via) possono essere utilizzate per identificare un metodo di pagamento. Oltre agli identificatori standardizzati dei metodi di pagamento, consente a chiunque di definire il proprio metodo di pagamento con identificatori basati su URL. - Manifest del metodo di pagamento:il manifest del metodo di pagamento definisce il file manifest leggibile dalla macchina, noto come manifest del metodo di pagamento, che descrive come un metodo di pagamento partecipa all'ecosistema dei pagamenti e come devono essere utilizzati questi file.
Come funziona la procedura di richiesta di pagamento
In genere, in una transazione online sono coinvolti quattro partecipanti.
| Giocatori | Descrizione | Utilizzo delle API |
|---|---|---|
| Clienti | Utenti che seguono un flusso di pagamento per acquistare articoli online. | N/D |
| Merchant Center | Attività che vendono prodotti sul proprio sito web. | API di richiesta del pagamento |
| Fornitori di servizi di pagamento (PSP) | Società terze che elaborano effettivamente i pagamenti, il che comporta l'addebito ai clienti e l'accredito ai commercianti. Chiamati anche gateway di pagamento o elaboratori dei pagamenti. | API di richiesta del pagamento |
| Gestori dei pagamenti | Società terze che forniscono applicazioni che in genere memorizzano le credenziali di pagamento dei clienti e, previa autorizzazione, le forniscono ai commercianti per elaborare una transazione. | API Payment Handler |
- Il cliente visita il sito web di un commerciante, aggiunge articoli a un carrello degli acquisti e avvia il flusso di pagamento.
- Il commerciante ha bisogno delle credenziali di pagamento del cliente per elaborare la transazione. Presentano un'interfaccia utente di richiesta di pagamento al cliente utilizzando l'API Payment Request. L'interfaccia utente elenca vari metodi di pagamento specificati dagli identificatori del metodo di pagamento. I metodi di pagamento possono includere i numeri di carta di credito salvati nel browser o gestori dei pagamenti come Google Pay, Samsung Pay e simili. Il commerciante può richiedere facoltativamente l'indirizzo di spedizione e i dati di contatto del cliente.
- Se il cliente sceglie un metodo di pagamento come Google Pay, Chrome avvia un'app di pagamento nativa della piattaforma o un'app di pagamento basata sul web. Questo passaggio dipende completamente dall'implementazione del gestore dei pagamenti, in base al manifest del metodo di pagamento. Dopo che il cliente ha autorizzato il pagamento, il gestore dei pagamenti restituisce una risposta all'API Payment Request, che la inoltra al sito del commerciante. Se il pagamento è di tipo push, ad esempio bonifici bancari o criptovalute, viene elaborato quando il commerciante riceve la risposta.
- Il sito del commerciante invia una credenziale di pagamento a un PSP per elaborare il pagamento e avviare il trasferimento di fondi. In genere, è richiesta anche la verifica del pagamento sul lato server.
- Il PSP elabora il pagamento, richiedendo in modo sicuro un trasferimento di fondi dalla banca o dall'emittente della carta di credito del cliente al commerciante, quindi restituisce un risultato di esito positivo o negativo al sito web del commerciante.
- Il sito web del commerciante comunica al cliente l'esito della transazione e mostra il passaggio successivo, ad esempio la spedizione dell'articolo acquistato.
Avvertimento: dipendenza dal PSP
Se sei un commerciante e vuoi accettare pagamenti con carta di credito, i PSP sono un anello importante della catena di elaborazione dei pagamenti. L'implementazione dell'API Payment Request non elimina la necessità di un PSP.
I commercianti di solito si affidano a un PSP di terze parti per eseguire l'elaborazione dei pagamenti per motivi di praticità e costi. Ciò è dovuto principalmente al fatto che la maggior parte dei PSP mantiene la conformità al PCI DSS, uno standard di sicurezza delle informazioni che regola la sicurezza dei dati dei titolari di carte.
Poiché ottenere e mantenere una rigorosa conformità PCI DSS può essere costoso e difficile, la maggior parte dei commercianti ritiene che affidarsi a un PSP conforme eviti di dover sottoporsi personalmente alla procedura di certificazione. Alcune aziende grandi e finanziariamente solide, tuttavia, ottengono la propria certificazione PCI DSS proprio per evitare di fare affidamento su terze parti.
È particolarmente importante quando gestisci un numero di conto principale (PAN) come credenziale di pagamento, ovvero il numero in rilievo sulla carta. La gestione di un con JavaScript richiede la conformità alla SAQ PCI A-EP.
Pertanto, delegare l'elaborazione dei pagamenti a un PSP conforme a PCI DSS semplifica i requisiti del sito del commerciante e garantisce l'integrità dei dati di pagamento per il cliente.
A seguire
Scopri di più sui campi e sui metodi dell'API Payment Request in Come funziona l'API Payment Request.