آلية عمل المنظومة المتكاملة للدفع

اطّلِع على مزيد من المعلومات حول الجهات المشارِكة في منظومة Web Payments المتكاملة وكيفية تفاعلها مع بعضها البعض وكيفية المشاركة فيها.

Eiji Kitamura

لنطّلِع على آلية عمل منظومة الدفع مع Web Payments.

بنية "الدفع على الويب"

تتألف الدفعات على الويب من معايير ويب متعددة:

  • Payment Request API: تتيح Payment Request API عمليات دفع سريعة وسهلة من خلال واجهة مستخدم أصلية للمتصفّح. ويقدّم مسار دفع متّسقًا مع تقليل الحاجة إلى أن يُدخل المستخدمون معلومات الشحن والدفع في كل عملية دفع.
  • Payment Handler API: تفتح Payment Handler API المنظومة المتكاملة لخدمات مزوّدي خدمات الدفع من خلال السماح لتطبيقات الدفع المستندة إلى الويب بالعمل بمثابة طرق دفع على مواقع التجّار الإلكترونية من خلال واجهة برمجة التطبيقات العادية لطلب الدفع API.
  • معرّفات طريقة الدفع: تحدِّد معرّفات طريقة الدفع كيفية استخدام السلاسل (https://google.com/pay https://apple.com/apple-pay وما إلى ذلك) لتحديد طريقة دفع. بالإضافة إلى معرّفات طرق الدفع الموحدة، تتيح هذه الطريقة لأي شخص تحديد طريقة الدفع الخاصة به باستخدام معرّفات methods لطرق الدفع المستندة إلى عناوين URL.
  • بيان طريقة الدفع: يحدِّد بيان طريقة الدفع ملف البيان القابل للقراءة آليًا، والذي يُعرف باسم بيان طريقة الدفع، ويوضّح كيفية مشاركة طريقة الدفع في منظومة الدفع، وكيفية استخدام هذه الملفات.

آلية عمل طلب الدفع

عادةً ما يكون هناك أربعة مشاركين في المعاملات على الإنترنت.

اللاعبون الوصف استخدام واجهة برمجة التطبيقات
العملاء المستخدِمون الذين يجرون عملية دفع لشراء سلع على الإنترنت لا ينطبق
التجّار الأنشطة التجارية التي تبيع المنتجات على موقعها الإلكتروني واجهة برمجة التطبيقات لطلب الدفع
مقدّمو خدمة الدفع الشركات التابعة لجهات خارجية التي تعالج الدفعات، والتي تشمل تحصيل الرسوم من العملاء وإضافة الرصيد إلى التجار تُعرف هذه الأنظمة أيضًا باسم بوابات الدفع أو الجهات المسؤولة عن معالجة المعاملات. Payment Request API
معالجات الدفع الشركات التابعة لجهات خارجية التي تقدّم تطبيقات تهدف عادةً إلى تخزين بيانات اعتماد الدفع الخاصة بالعملاء، ومنحهم الإذن بتقديمها إلى التجّار لمعالجة المعاملات واجهة برمجة التطبيقات لخدمة معالجة الدفعات
التسلسل المعتاد للأحداث في معالجة دفعة عبر بطاقة الائتمان على الويب
التسلسل المعتاد للأحداث في معالجة عملية دفع باستخدام بطاقة الائتمان على الويب
  1. يزور العميل موقع تاجر إلكتروني، ويضيف سلعًا إلى سلة تسوّق، ويشغّل مسار الدفع.
  2. يحتاج التاجر إلى بيانات اعتماد الدفع الخاصة بالعميل لمعالجة المعاملة. تعرِض هذه التطبيقات واجهة مستخدم لطلب الدفع للعميل باستخدام واجهة برمجة التطبيقات Payment Request API. يسرد واجهة المستخدم طرق الدفع المختلفة التي تحدّدها معرّفات طريقة الدفع. يمكن أن تشمل طرق الدفع أرقام بطاقات الائتمان المحفوظة في المتصفّح، أو معالجات الدفع، مثل Google Pay وSamsung Pay وما شابه. يمكن للتاجر طلب عنوان الشحن ومعلومات الاتصال الخاصة بالعميل بشكل اختياري.
  3. إذا اختار العميل طريقة دفع مثل Google Pay، سيشغّل Chrome إما تطبيق دفع أصليًا على المنصة أو تطبيق دفع مستندًا إلى الويب. تعتمد هذه الخطوة كليًا على تنفيذ معالِج الدفع استنادًا إلى ملف بيان طريقة الدفع. بعد أن يوافق العميل على الدفع، يُرسِل معالج الدفع ردًا إلى Payment Request API، التي تُرسِله بدورها إلى الموقع الإلكتروني للتاجر. (إذا كانت الدفعة من النوع "الدفع الفوري"، مثل التحويلات المصرفية أو العملات المشفّرة، تتم معالجة الدفعة عندما يتلقّى التاجر الردّ).
  4. يرسل موقع التاجر الإلكتروني بيانات اعتماد الدفع إلى مزوّد خدمة الدفع (PSP) لمعالجة الدفع وبدء عملية تحويل الأموال. وعادةً ما يكون من الضروري أيضًا إثبات صحة عملية الدفع من جانب السيرفر.
  5. يعالج مزوّد خدمة الدفع عملية الدفع، ويطلب بأمان تحويل الأموال من مصرف العميل أو جهة إصدار بطاقة الائتمان إلى التاجر، ثم يعرض نتيجة نجاح أو تعذّر على الموقع الإلكتروني للتاجر.
  6. يُرسِل الموقع الإلكتروني للتاجر إشعارًا إلى العميل يُعلمه بنجاح المعاملة أو تعذّرها، ويعرض الخطوة التالية، مثل شحن السلعة التي تم شراؤها.

تنبيه: الاعتماد على PSP

إذا كنت تاجرًا وتريد قبول الدفعات ببطاقات الائتمان، تكون الجهات المسؤولة عن معالجة المعاملات (PSP) خطوة مهمة في سلسلة معالجة المعاملات. لا يؤدي استخدام واجهة برمجة التطبيقات Payment Request API إلى إلغاء الحاجة إلى مزوّد خدمة دفع.

يعتمد التجّار عادةً على جهة خارجية مسؤولة عن معالجة المعاملات لإجراء معالجة الدفعات لسببين: الأول هو الراحة والثاني هو التكلفة. ويعود السبب في ذلك بشكل أساسي إلى أنّ معظم موفّري خدمات الدفع يحافظون على الالتزام بمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS)، وهو أحد معايير أمان المعلومات التي تحكم سلامة بيانات حاملي البطاقات.

بما أنّ تحقيق الامتثال الصارم لمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) والحفاظ عليه قد يكون مكلفًا وصعيبًا، يجد معظم التجّار أنّ الاعتماد على مقدّم خدمة دفع ممتثل يتجنّب بهم اجتياز عملية الاعتماد بأنفسهم. ومع ذلك، تحصل بعض الشركات الكبيرة والقوية ماليًا على شهادة PCI DSS الخاصة بها على وجه التحديد لتجنُّب الاعتماد على جهات خارجية.

ويُعدّ ذلك مهمًا بشكل خاص عند التعامل مع رقم الحساب الأساسي (PAN) باعتباره بيانات اعتماد للدفع، وهو الرقم المنقوش على البطاقة. تتطلّب معالجة أحدهما باستخدام JavaScript الالتزام بمتطلبات PCI SAQ A-EP.

وبالتالي، فإنّ تفويض معالجة الدفعات إلى جهة خدمة دفع متوافقة مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) يبسّط متطلّبات الموقع الإلكتروني للتاجر ويضمن سلامة معلومات الدفع للعميل.

المحتوى التالي

تعرَّف على حقول واجهة برمجة التطبيقات Payment Request API وطرقها في مقالة آلية عمل واجهة برمجة التطبيقات Payment Request API.