Tìm hiểu thêm về những bên tham gia hệ sinh thái Thanh toán trên web, cách họ tương tác với nhau và cách bạn có thể tham gia.
Hãy xem cách hệ sinh thái thanh toán hoạt động với tính năng Thanh toán trên web.
Cấu trúc của tính năng Thanh toán trên web
Thanh toán trên web bao gồm nhiều tiêu chuẩn web:
- Payment Request API: Payment Request API (API Yêu cầu thanh toán) cho phép thanh toán nhanh chóng và dễ dàng thông qua giao diện người dùng gốc của trình duyệt. Tính năng này cung cấp quy trình thanh toán nhất quán, đồng thời giảm nhu cầu người dùng phải nhập thông tin thanh toán và thông tin giao hàng trong mỗi lần thanh toán.
- API Trình xử lý thanh toán: API Trình xử lý thanh toán mở ra hệ sinh thái cho các nhà cung cấp dịch vụ thanh toán bằng cách cho phép các ứng dụng thanh toán dựa trên web của họ đóng vai trò là phương thức thanh toán trên trang web của người bán thông qua API Yêu cầu thanh toán tiêu chuẩn.
- Mã nhận dạng phương thức thanh toán: Mã nhận dạng phương thức thanh toán xác định cách sử dụng chuỗi (
https://google.com/pay,https://apple.com/apple-pay, v.v.) để xác định một phương thức thanh toán. Cùng với giá trị nhận dạng phương thức thanh toán được chuẩn hoá, URL này cho phép mọi người xác định phương thức thanh toán của riêng họ bằng giá trị nhận dạng phương thức thanh toán dựa trên URL. - Tệp kê khai phương thức thanh toán: Tệp kê khai phương thức thanh toán xác định tệp kê khai mà máy có thể đọc, còn gọi là tệp kê khai phương thức thanh toán, mô tả cách một phương thức thanh toán tham gia vào hệ sinh thái thanh toán và cách sử dụng các tệp đó.
Cách hoạt động của quy trình yêu cầu thanh toán
Thông thường, có 4 bên tham gia một giao dịch trực tuyến.
| Người chơi | Mô tả | Sử dụng API |
|---|---|---|
| Khách hàng | Những người dùng thực hiện quy trình thanh toán để mua(các) mặt hàng trên mạng. | Không áp dụng |
| Người bán | Doanh nghiệp bán sản phẩm trên trang web của họ. | Payment Request API |
| Nhà cung cấp dịch vụ thanh toán (PSP) | Các công ty bên thứ ba thực sự xử lý các khoản thanh toán, bao gồm việc tính phí khách hàng và ghi có cho người bán. Còn được gọi là cổng thanh toán hoặc công ty xử lý thanh toán. | Payment Request API |
| Trình xử lý khoản thanh toán | Các công ty bên thứ ba cung cấp các ứng dụng thường lưu trữ thông tin thanh toán của khách hàng và khi được khách hàng cho phép, sẽ cung cấp thông tin đó cho người bán để xử lý giao dịch. | API Trình xử lý thanh toán |
- Khách hàng truy cập vào trang web của người bán, thêm mặt hàng vào giỏ hàng và bắt đầu quy trình thanh toán.
- Người bán cần thông tin thanh toán của khách hàng để xử lý giao dịch. Các ứng dụng này hiển thị giao diện người dùng yêu cầu thanh toán cho khách hàng bằng cách sử dụng API Yêu cầu thanh toán. Giao diện người dùng liệt kê nhiều phương thức thanh toán do Mã nhận dạng phương thức thanh toán chỉ định. Phương thức thanh toán có thể bao gồm số thẻ tín dụng đã lưu vào trình duyệt hoặc trình xử lý thanh toán như Google Pay, Samsung Pay và các phương thức tương tự. Người bán có thể yêu cầu thông tin liên hệ và địa chỉ giao hàng của khách hàng (không bắt buộc).
- Nếu khách hàng chọn một phương thức thanh toán như Google Pay, Chrome sẽ chạy một ứng dụng thanh toán gốc trên nền tảng hoặc một ứng dụng thanh toán dựa trên web. Bước này hoàn toàn phụ thuộc vào cách triển khai của trình xử lý thanh toán, dựa trên Tệp kê khai phương thức thanh toán. Sau khi khách hàng uỷ quyền thanh toán, trình xử lý thanh toán sẽ trả về một phản hồi cho API Yêu cầu thanh toán. API này sẽ chuyển tiếp phản hồi đó đến trang web của người bán. (Nếu khoản thanh toán là loại đẩy như chuyển khoản ngân hàng, tiền mã hoá, thì khoản thanh toán đã được xử lý khi người bán nhận được phản hồi.)
- Trang web của người bán gửi thông tin xác thực thanh toán đến một PSP để xử lý giao dịch thanh toán và bắt đầu chuyển tiền. Thông thường, bạn cũng cần xác minh khoản thanh toán ở phía máy chủ.
- PSP xử lý khoản thanh toán, yêu cầu chuyển tiền một cách an toàn từ ngân hàng hoặc công ty phát hành thẻ tín dụng của khách hàng đến người bán, sau đó trả về kết quả thành công hoặc không thành công cho trang web của người bán.
- Trang web của người bán sẽ thông báo cho khách hàng về việc giao dịch thành công hay không thành công và hiển thị bước tiếp theo, chẳng hạn như vận chuyển mặt hàng đã mua.
Cảnh báo: Sự phụ thuộc vào PSP
Nếu bạn là người bán và muốn chấp nhận thanh toán bằng thẻ tín dụng, thì PSP là một mắt xích quan trọng trong chuỗi xử lý thanh toán. Việc triển khai API Yêu cầu thanh toán không loại bỏ nhu cầu sử dụng PSP.
Người bán thường dựa vào PSP bên thứ ba để thực hiện quy trình xử lý thanh toán vì lý do thuận tiện và tiết kiệm chi phí. Nguyên nhân chính là hầu hết PSP đều duy trì việc tuân thủ PCI DSS, một tiêu chuẩn bảo mật thông tin điều chỉnh sự an toàn của dữ liệu chủ thẻ.
Vì việc đạt được và duy trì việc tuân thủ nghiêm ngặt PCI DSS có thể tốn kém và khó khăn, nên hầu hết người bán đều nhận thấy rằng việc dựa vào một PSP tuân thủ sẽ giúp họ tránh phải tự thực hiện quy trình chứng nhận. Tuy nhiên, một số công ty lớn và vững mạnh về tài chính lại có chứng chỉ PCI DSS riêng để tránh việc phụ thuộc vào bên thứ ba như vậy.
Điều này đặc biệt quan trọng khi bạn xử lý số tài khoản chính (PAN) làm thông tin xác thực thanh toán, tức là số được dập nổi trên thẻ. Để xử lý một giao dịch bằng JavaScript, bạn phải tuân thủ PCI SAQ A-EP.
Do đó, việc uỷ quyền xử lý thanh toán cho một PSP tuân thủ PCI DSS vừa đơn giản hoá các yêu cầu của trang web người bán, vừa đảm bảo tính toàn vẹn của thông tin thanh toán cho khách hàng.
Tiếp theo
Tìm hiểu về các trường và phương thức của API Yêu cầu thanh toán trong phần Cách hoạt động của API Yêu cầu thanh toán.