Découvrez qui participe à l'écosystème des paiements Web, comment ils interagissent entre eux et comment vous pouvez y participer.
Voyons comment fonctionne l'écosystème de paiement avec les paiements Web.
Anatomie des paiements Web
Web Payments comprend plusieurs normes Web:
- API Payment Request:l'API Payment Request permet de payer rapidement et facilement via une UI de navigateur native. Il offre un parcours de paiement cohérent, tout en réduisant le besoin pour les utilisateurs de saisir leurs informations de livraison et de paiement à chaque paiement.
- API Payment Handler:l'API Payment Handler ouvre l'écosystème aux fournisseurs de services de paiement en permettant à leurs applications de paiement basées sur le Web de servir de modes de paiement sur les sites Web des marchands via l'API Payment Request standard.
- Identifiants de mode de paiement:les identifiants de mode de paiement définissent comment les chaînes (
https://google.com/pay,https://apple.com/apple-pay, etc.) peuvent être utilisées pour identifier un mode de paiement. En plus des identifiants de mode de paiement standardisés, il permet à tous les utilisateurs de définir leur propre mode de paiement avec des identifiants de mode de paiement basés sur des URL. - Fichier manifeste du mode de paiement:le fichier manifeste du mode de paiement définit le fichier manifeste lisible par machine, appelé fichier manifeste du mode de paiement, qui décrit comment un mode de paiement participe à l'écosystème de paiement et comment ces fichiers doivent être utilisés.
Fonctionnement de la procédure de demande de paiement
Une transaction en ligne implique généralement quatre participants.
| Joueurs | Description | Utilisation de l'API |
|---|---|---|
| Clients | Utilisateurs qui passent par un parcours de paiement pour acheter un ou plusieurs articles en ligne. | N/A |
| Marchands | Entreprises qui vendent des produits sur leur site Web | API Payment Request |
| Fournisseurs de services de paiement (PSP) | Entreprises tierces qui traitent réellement les paiements, ce qui implique de facturer les clients et de créditer les marchands. Également appelés passerelles de paiement ou sociétés de traitement des paiements. | API Payment Request |
| Gestionnaires de paiements | Entreprises tierces qui fournissent des applications qui stockent généralement les identifiants de paiement des clients et les transmettent aux marchands pour traiter une transaction sur autorisation de leur part. | API Payment Handler |
- Le client accède au site Web d'un marchand, ajoute des articles à un panier et lance le processus de paiement.
- Le marchand a besoin des identifiants de paiement du client pour traiter la transaction. Ils présentent une UI de demande de paiement au client à l'aide de l'API Payment Request. L'UI liste différents modes de paiement spécifiés par les identifiants de mode de paiement. Les modes de paiement peuvent inclure des numéros de carte de crédit enregistrés dans le navigateur, ou des gestionnaires de paiement tels que Google Pay, Samsung Pay et autres. Le marchand peut demander l'adresse de livraison et les coordonnées du client.
- Si le client choisit un mode de paiement comme Google Pay, Chrome lance une application de paiement native pour la plate-forme ou une application de paiement basée sur le Web. Cette étape dépend entièrement de l'implémentation du gestionnaire de paiement, en fonction du fichier manifeste du mode de paiement. Une fois que le client a autorisé le paiement, le gestionnaire de paiement renvoie une réponse à l'API Payment Request, qui la transmet au site du marchand. (Si le paiement est de type push, comme les virements bancaires ou les cryptomonnaies, le paiement est déjà traité lorsque le marchand reçoit la réponse.)
- Le site du marchand envoie des identifiants de paiement à un PSP pour traiter le paiement et lancer le transfert de fonds. En règle générale, la validation du paiement côté serveur est également requise.
- Le PSP traite le paiement, en demandant de manière sécurisée un transfert de fonds de la banque ou de l'émetteur de la carte de crédit du client au marchand, puis renvoie un résultat de réussite ou d'échec au site Web du marchand.
- Le site Web du marchand informe le client de la réussite ou de l'échec de la transaction et affiche l'étape suivante (par exemple, l'expédition de l'article acheté).
Mise en garde: dépendance du PSP
Si vous êtes un marchand et que vous souhaitez accepter les paiements par carte de crédit, les PSP constituent un maillon important de la chaîne de traitement des paiements. L'implémentation de l'API Payment Request ne dispense pas d'un PSP.
Pour des raisons de commodité et de coût, les marchands font généralement appel à un PSP tiers pour traiter les paiements. Cela s'explique principalement par le fait que la plupart des PSP respectent la norme PCI DSS, une norme de sécurité des informations qui réglemente la sécurité des données des titulaires de cartes.
Étant donné que l'obtention et le maintien d'une conformité stricte avec la norme PCI DSS peuvent être coûteux et difficiles, la plupart des marchands trouvent qu'en s'appuyant sur un PSP conforme, ils évitent de passer eux-mêmes par le processus de certification. Toutefois, certaines grandes entreprises financièrement solides obtiennent leur propre certification PCI DSS spécifiquement pour éviter une telle dépendance à des tiers.
Cela est particulièrement important lorsque vous gérez un numéro de compte principal (PAN) comme identifiant de paiement, c'est-à-dire le numéro en relief sur la carte. Pour gérer un tel élément avec JavaScript, vous devez respecter la norme PCI SAQ A-EP.
Ainsi, déléguer le traitement des paiements à un PSP conforme à la norme PCI DSS simplifie les exigences du site du marchand et garantit l'intégrité des informations de paiement pour le client.
Étape suivante
Pour en savoir plus sur les champs et les méthodes de l'API Payment Request, consultez Fonctionnement de l'API Payment Request.