Scopri di più sulle persone coinvolte nell'ecosistema di Web Payments, su come interagiscono tra loro e su come partecipare.
Vediamo come funziona l'ecosistema dei pagamenti con Web Payments.
L'anatomia dei pagamenti web
I pagamenti web comprendono diversi standard web:
- API Payment Request:la Richiesta di pagamento L'API consente pagamenti semplici e veloci tramite una UI nativa del browser. Garantisce un flusso di pagamento coerente Riducendo la necessità, da parte degli utenti, di inserire i propri dati di spedizione e pagamento a ogni pagamento.
- API Payment Gestori: Gestione dei pagamenti API apre l'ecosistema fornitori di servizi di pagamento consentendo alle loro applicazioni di pagamento basate sul web di agire metodi di pagamento sui siti web dei commercianti tramite la richiesta di pagamento standard tramite Google Cloud CLI o tramite l'API Compute Engine.
- Identificatori dei metodi di pagamento: il metodo di pagamento.
Identificatori
definisce il modo in cui le stringhe (
https://google.com/pay
,https://apple.com/apple-pay
e così via) possono essere utilizzate per identificare un pagamento . Oltre agli identificatori dei metodi di pagamento standardizzati, consente a chiunque per definire il proprio metodo di pagamento con il metodo di pagamento basato su URL identificatori. - File manifest del metodo di pagamento: il metodo di pagamento Manifest definisce il file manifest leggibile dalle macchine, noto come metodo di pagamento manifest, che descrive in che modo un metodo di pagamento partecipa al pagamento dell'ecosistema e come devono essere utilizzati.
Come funziona la procedura di richiesta di pagamento
In genere, una transazione online prevede quattro partecipanti.
Giocatori | Descrizione | Utilizzo delle API |
---|---|---|
Clienti | Utenti che seguono un flusso di pagamento per acquistare articoli online. | N/D |
Merchant Center | Attività che vendono prodotti sul proprio sito web. | API Payment Request |
Fornitori di servizi di pagamento (PSP) | Le società di terze parti che elaborano i pagamenti che comporta l'addebito ai clienti e l'accredito dei commercianti. Chiamati in alternativa gateway di pagamento o elaboratori dei pagamenti. | API Payment Request |
Gestori dei pagamenti | Società di terze parti che forniscono applicazioni che in genere dei clienti del negozio credenziali di pagamento e sulla loro autorizzazione darli ai commercianti per l'elaborazione di una transazione. | API Payment Gestori |
- Il cliente visita il sito web di un commerciante, aggiunge articoli a un carrello degli acquisti e avvia il flusso di pagamento.
- Il Commerciante ha bisogno delle credenziali di pagamento del cliente per elaborare la transazione. Presentano al cliente un'interfaccia utente per la richiesta di pagamento utilizzando il API Payment Request. La UI elenca vari i metodi di pagamento specificati dal Metodo di pagamento Identificatori. I metodi di pagamento possono includere numeri di carte di credito salvati nel browser oppure gestori dei pagamenti come Google Pay, Samsung Pay e simili. Il commerciante può facoltativamente richiedere l'indirizzo di spedizione e i dati di contatto del cliente.
- Se il cliente sceglie un metodo di pagamento come Google Pay, Chrome si avvia un'app di pagamento nativa della piattaforma o un'app di pagamento basata sul web. Questo passaggio dipende completamente dall'implementazione del gestore dei pagamenti, in base al File manifest del metodo di pagamento. Dopo che il cliente autorizza il pagamento, il il gestore dei pagamenti restituisce una risposta all'API Payment Request, che inoltra al sito del commerciante. (Se il pagamento è di tipo push, ad esempio tramite conto bancario trasferimenti, criptovalute, il pagamento è già elaborato quando il commerciante riceve la risposta).
- Il sito del commerciante invia le credenziali di pagamento a un PSP per l'elaborazione del pagamento e avvia il trasferimento di fondi. Solitamente, la verifica del pagamento sul server è obbligatorio specificare anche il lato server.
- Il fornitore di servizi di pagamento elabora il pagamento, richiedendo in modo sicuro un trasferimento di fondi dal la banca o l'emittente della carta di credito del cliente al commerciante, quindi restituisce un l'esito positivo o negativo del sito web del commerciante.
- Il sito web del commerciante informa il cliente dell'esito positivo o negativo della transazione e mostra il passaggio successivo, ad esempio la spedizione dell'articolo acquistato.
Avviso: affidamento su PSP
Se sei un commerciante e desideri accettare pagamenti con carta di credito, i PSP sono un anello importante nella catena di elaborazione dei pagamenti. Implementazione della richiesta di pagamento L'API non elimina la necessità di un PSP.
In genere, i commercianti si affidano a un fornitore di servizi di pagamento di terze parti per eseguire l'elaborazione dei pagamenti per motivi di convenienza e spese. Ciò è dovuto principalmente al fatto che la maggior parte dei PSP mantiene conforme allo standard PCI DSS, uno standard di sicurezza delle informazioni che regola la sicurezza dei dati dei titolari della carta.
Perché ottenere e mantenere la rigorosa conformità PCI DSS può essere costoso e difficile, la maggior parte dei commercianti ritiene che affidarsi a un fornitore di servizi di pagamento conforme evita durante il processo di certificazione. Alcune grandi risorse dal punto di vista finanziario le aziende, tuttavia, ottengono la propria certificazione PCI DSS specificamente per evitare tale dipendenza da terze parti.
È particolarmente importante quando gestisci un numero di conto bancario principale (PAN). come credenziale di pagamento, ovvero il numero in rilievo sulla carta. Gestione di uno con JavaScript richiede PCI SAQ A-EP conformità.
Pertanto, delegare l'elaborazione dei pagamenti a un PSP conforme allo standard PCI DSS semplifica i requisiti del sito del commerciante e garantisce l'integrità dei dati di pagamento per il cliente.
Successivo
Per saperne di più sui campi e sui metodi dell'API Payment Request, consulta la sezione Come funziona la procedura API di richiesta Funziona.