Scopri di più su chi è coinvolto nell'ecosistema dei pagamenti web, su come interagiscono tra loro e su come puoi partecipare.
Vediamo come funziona l'ecosistema dei pagamenti con Web Payments.
Anatomia dei pagamenti web
Web Payments comprende più standard web:
- API di richiesta di pagamento:l'API di richiesta di pagamento consente pagamenti rapidi e semplici tramite un'interfaccia utente del browser nativa. Offre un flusso di pagamento coerente, riducendo al contempo la necessità per gli utenti di inserire i propri dati di spedizione e pagamento a ogni pagamento.
- API Payment Handler: l'API Payment Handler apre l'ecosistema ai fornitori di servizi di pagamento consentendo alle loro applicazioni di pagamento web di fungere da metodi di pagamento sui siti web dei commercianti tramite l'API standard Payment Request.
- Identificatori metodo di pagamento:gli identificatori metodo di pagamento
definiscono in che modo le stringhe (
https://google.com/pay,https://apple.com/apple-paye così via) possono essere utilizzate per identificare un metodo di pagamento. Oltre agli identificatori dei metodi di pagamento standardizzati, consente a chiunque di definire il proprio metodo di pagamento con identificatori dei metodi di pagamento basati su URL. - Manifest del metodo di pagamento: il manifest del metodo di pagamento definisce il file manifest leggibile dalla macchina, noto come manifest del metodo di pagamento, che descrive in che modo un metodo di pagamento partecipa all'ecosistema dei pagamenti e come devono essere utilizzati questi file.
Come funziona la procedura di richiesta di pagamento
In genere, una transazione online coinvolge quattro partecipanti.
| Giocatori | Descrizione | Utilizzo delle API |
|---|---|---|
| Clienti | Utenti che completano un flusso di pagamento per acquistare uno o più articoli online. | N/D |
| Merchant Center | Attività che vendono prodotti sul proprio sito web. | API Payment Request |
| Fornitori di servizi di pagamento (PSP) | Società di terze parti che gestiscono effettivamente i pagamenti, ad esempio addebitando i clienti e accreditando i commercianti. Chiamati anche gateway di pagamento o elaboratori dei pagamenti. | API Payment Request |
| Gestori dei pagamenti | Società di terze parti che forniscono applicazioni che in genere memorizzando le credenziali di pagamento dei clienti e, con la loro autorizzazione, forniscono queste credenziali ai commercianti per elaborare una transazione. | API Payment Handler |
- Il cliente visita il sito web di un commerciante, aggiunge articoli a un carrello degli acquisti e avvia il flusso di pagamento.
- Il commerciante ha bisogno delle credenziali di pagamento del cliente per elaborare la transazione. Presentano al cliente un'interfaccia utente di richiesta di pagamento utilizzando l'API Payment Request. L'interfaccia utente elenca vari metodi di pagamento specificati dagli identificatori metodo di pagamento. I metodi di pagamento possono includere numeri di carte di credito salvati nel browser o gestori dei pagamenti come Google Pay, Samsung Pay e simili. Il commerciante può optionally richiedere l'indirizzo di spedizione e i dati di contatto del cliente.
- Se il cliente sceglie un metodo di pagamento come Google Pay, Chrome avvia un'app di pagamento nativa della piattaforma o un'app di pagamento basata sul web. Questo passaggio dipende completamente dall'implementazione del gestore dei pagamenti, in base al manifesto del metodo di pagamento. Dopo che il cliente ha autorizzato il pagamento, il gestore dei pagamenti restituisce una risposta all'API Payment Request, che la inoltra al sito del commerciante. Se il pagamento è di tipo push, ad esempio bonifici bancari, criptovalute, il pagamento è già stato elaborato quando il commerciante riceve la risposta.
- Il sito del commerciante invia una credenziale di pagamento a un PSP per elaborare il pagamento e avviare il trasferimento di fondi. In genere è richiesta anche la verifica del pagamento sul lato del server.
- Il PSP elabora il pagamento, richiedendo in modo sicuro un trasferimento di fondi dalla banca o dall'emittente della carta di credito del cliente al commerciante e poi restituisce un risultato di esito positivo o negativo al sito web del commerciante.
- Il sito web del commerciante comunica al cliente l'esito positivo o negativo della transazione e mostra il passaggio successivo, ad esempio la spedizione dell'articolo acquistato.
Limitazione: dipendenza dalla PSP
Se sei un commerciante e vuoi accettare pagamenti con carta di credito, i PSP sono un anello importante nella catena di elaborazione dei pagamenti. L'implementazione dell'API Payment Request non elimina la necessità di un PSP.
I commercianti in genere si affidano a un PSP di terze parti per eseguire l'elaborazione dei pagamenti per motivi di praticità e costi. Questo accade principalmente perché la maggior parte dei PSP mantiene la conformità ai PCI DSS, uno standard di sicurezza delle informazioni che regola la sicurezza dei dati dei titolari di carte.
Poiché raggiungere e mantenere una conformità rigorosa a PCI DSS può essere costoso e difficile, la maggior parte dei commercianti ritiene che affidarsi a un PSP conforme eviti di dover seguire personalmente la procedura di certificazione. Tuttavia, alcune aziende di grandi dimensioni e finanziariamente solide ottengono la propria certificazione PCI DSS appositamente per evitare questo tipo di dipendenza da terze parti.
È particolarmente importante quando gestisci un numero di conto bancario principale (PAN) come credenziale di pagamento, ovvero il numero impresso sulla carta. La gestione di un con JavaScript richiede la conformità allo standard PCI SAQ A-EP.
Pertanto, la delega dell'elaborazione dei pagamenti a un PSP conforme a PCI DSS semplifica i requisiti del sito del commerciante e garantisce l'integrità dei dati di pagamento per il cliente.
A seguire
Scopri di più sui campi e sui metodi dell'API Payment Request in Come funziona l'API Payment Request.