Dowiedz się więcej o tym, kto jest zaangażowany w ekosystem płatności internetowych, jak te osoby ze sobą współpracują i jak możesz wziąć w nim udział.
Anatomia płatności internetowych
Płatności internetowe obejmują wiele standardów internetowych:
- Payment Request API: Payment Request API umożliwia szybkie i łatwe dokonywanie płatności za pomocą natywnego interfejsu przeglądarki. Zapewnia spójny proces płatności, jednocześnie zmniejszając potrzebę wpisywania przez użytkowników danych dostawy i płatności przy każdej płatności.
- Payment Handler API: Payment Handler API otwiera ekosystem dla dostawców usług płatniczych, umożliwiając ich internetowym aplikacjom płatniczym działanie jako metody płatności w witrynach sprzedawców za pomocą standardowego interfejsu Payment Request API.
- Identyfikatory form płatności: Identyfikatory form płatności określają, w jaki sposób ciągi znaków (
https://google.com/pay,https://apple.com/apple-payitp.) mogą być używane do identyfikowania formy płatności. Oprócz standardowych identyfikatorów form płatności umożliwia on każdemu zdefiniowanie własnej formy płatności za pomocą identyfikatorów form płatności opartych na adresach URL. - Manifest formy płatności: Manifest formy płatności określa plik manifestu w formacie czytelnym dla komputera, zwany manifestem formy płatności, który opisuje, jak forma płatności uczestniczy w ekosystemie płatności i jak należy używać takich plików.
Jak działa proces żądania płatności
W transakcji online zwykle uczestniczą 4 podmioty.
| Gracze | Opis | Wykorzystanie interfejsu API |
|---|---|---|
| Klienci | Użytkownicy, którzy przechodzą proces płatności, aby kupić produkty online. | Nie dotyczy |
| Sprzedawcy | Firmy sprzedające produkty w swojej witrynie. | Payment Request API |
| Dostawcy usług płatniczych | firmy zewnętrzne, które faktycznie przetwarzają płatności, co obejmuje obciążanie klientów i uznawanie kont sprzedawców; Inaczej nazywane bramkami płatności lub procesorami płatności. | Payment Request API |
| Moduły do obsługi płatności | Firmy zewnętrzne, które udostępniają aplikacje zwykle przechowujące dane do płatności klientów i na podstawie ich autoryzacji przekazujące je sprzedawcom w celu przetworzenia transakcji. | Payment Handler API |
- Klient odwiedza witrynę sprzedawcy, dodaje produkty do koszyka i rozpoczyna proces płatności.
- Sprzedawca potrzebuje danych uwierzytelniających płatności klienta, aby przetworzyć transakcję. Wyświetlają klientowi interfejs żądania płatności za pomocą interfejsu Payment Request API. Interfejs użytkownika zawiera różne formy płatności określone przez identyfikatory form płatności. Formy płatności mogą obejmować numery kart kredytowych zapisane w przeglądarce lub obsługę płatności, taką jak Google Pay, Samsung Pay i podobne. Sprzedawca może opcjonalnie poprosić klienta o podanie adresu dostawy i danych kontaktowych.
- Jeśli klient wybierze formę płatności, np. Google Pay, Chrome uruchomi natywną aplikację płatniczą lub aplikację płatniczą opartą na internecie. Ten krok zależy całkowicie od implementacji obsługi płatności na podstawie manifestu formy płatności. Gdy klient autoryzuje płatność, moduł obsługi płatności zwraca odpowiedź do interfejsu Payment Request API, który przekazuje ją do witryny sprzedawcy. (Jeśli płatność jest typu push, np. przelew bankowy lub kryptowaluta, jest ona przetwarzana, gdy sprzedawca otrzyma odpowiedź).
- Witryna sprzedawcy wysyła dane uwierzytelniające płatność do dostawcy usług płatniczych, aby przetworzyć płatność i zainicjować przelew środków. Zwykle wymagana jest też weryfikacja płatności po stronie serwera.
- Dostawca usług płatniczych przetwarza płatność, bezpiecznie przesyłając prośbę o przelew środków z banku lub wystawcy karty kredytowej klienta do sprzedawcy, a następnie zwraca do witryny sprzedawcy wynik (powodzenie lub niepowodzenie).
- Witryna sprzedawcy powiadamia klienta o powodzeniu lub niepowodzeniu transakcji i wyświetla kolejny krok, np. wysyłkę zakupionego produktu.
Ograniczenia: poleganie na dostawcy usług płatniczych
Jeśli jesteś sprzedawcą i chcesz akceptować płatności kartą kredytową, dostawcy usług płatniczych są ważnym ogniwem w łańcuchu przetwarzania płatności. Wdrożenie interfejsu Payment Request API nie zwalnia z konieczności korzystania z usługi dostawcy usług płatniczych.
Sprzedawcy zwykle korzystają z usług zewnętrznego dostawcy usług płatniczych, aby ułatwić sobie przetwarzanie płatności i obniżyć koszty. Wynika to głównie z faktu, że większość dostawców usług płatniczych przestrzega PCI DSS, czyli standardu bezpieczeństwa informacji, który reguluje bezpieczeństwo danych posiadaczy kart.
Uzyskanie i utrzymanie zgodności z normą PCI DSS może być kosztowne i trudne, dlatego większość sprzedawców korzysta z usług dostawcy usług płatniczych, który spełnia wymagania tej normy, aby uniknąć samodzielnego przechodzenia procesu certyfikacji. Niektóre duże i stabilne finansowo firmy uzyskują jednak własny certyfikat PCI DSS, aby uniknąć zależności od podmiotów zewnętrznych.
Jest to szczególnie ważne w przypadku podstawowego numeru konta (PAN) jako danych do płatności, czyli numeru wytłoczonego na karcie. Obsługa za pomocą JavaScriptu wymaga zgodności z PCI SAQ A-EP.
Dlatego przekazanie przetwarzania płatności dostawcy usług płatniczych zgodnemu z PCI DSS upraszcza wymagania dotyczące witryny sprzedawcy i zapewnia klientowi integralność danych do płatności.
Następny krok
Więcej informacji o polach i metodach Payment Request API znajdziesz w artykule Jak działa Payment Request API.