Obtén más información sobre quiénes participan en el ecosistema de pagos web, cómo interactúan entre sí y cómo puedes participar.
Veamos cómo funciona el ecosistema de pagos con los pagos web.
Anatomía de los pagos web
Pagos web incluye varios estándares web:
- API de Payment Request: La API de Payment Request permite confirmaciones de compras rápidas y fáciles a través de una IU nativa del navegador. Proporciona un flujo de confirmación de la compra coherente y, al mismo tiempo, reduce la necesidad de que los usuarios ingresen su información de envío y pago en cada confirmación de la compra.
- API de Payment Handler: La API de Payment Handler abre el ecosistema a los proveedores de pagos, ya que permite que sus aplicaciones de pago basadas en la Web actúen como formas de pago en los sitios web de los comercios a través de la API estándar de Payment Request.
- Identificadores de forma de pago: Los identificadores de forma de pago definen cómo se pueden usar cadenas (
https://google.com/pay,https://apple.com/apple-pay, etcétera) para identificar una forma de pago. Junto con los identificadores de formas de pago estandarizados, permite que cualquier persona defina su propia forma de pago con identificadores de formas de pago basados en URLs. - Manifiesto de forma de pago: El manifiesto de forma de pago define el archivo de manifiesto legible por máquinas, conocido como manifiesto de forma de pago, que describe cómo una forma de pago participa en el ecosistema de pagos y cómo se deben usar esos archivos.
Cómo funciona el proceso de solicitud de pago
Por lo general, hay cuatro participantes en una transacción en línea.
| Jugadores | Descripción | Uso de la API |
|---|---|---|
| Clientes | Son los usuarios que pasan por un flujo de confirmación de la compra para adquirir artículos en línea. | N/A |
| Comercios | Empresas que venden productos en su sitio web | API de Payment Request |
| Proveedores de servicios de pago (PSP) | Empresas externas que procesan los pagos, lo que implica cobrar a los clientes y acreditar a los comercios. También se denominan pasarelas de pago o procesadores de pagos. | API de Payment Request |
| Controladores de pagos | Son empresas externas que proporcionan aplicaciones que, por lo general, almacenan las credenciales de pago de los clientes y, con su autorización, las proporcionan a los comercios para procesar una transacción. | API de Payment Handler |
- El cliente visita el sitio web de un comercio, agrega artículos a un carrito de compras y comienza el flujo de confirmación de la compra.
- El comercio necesita las credenciales de pago del cliente para procesar la transacción. Presentan una IU de solicitud de pago al cliente con la API de Payment Request. La IU enumera varias formas de pago especificadas por los identificadores de forma de pago. Las formas de pago pueden incluir números de tarjetas de crédito guardados en el navegador o controladores de pagos, como Google Pay, Samsung Pay y otros similares. De manera opcional, el comercio puede solicitar la dirección de envío y la información de contacto del cliente.
- Si el cliente elige una forma de pago como Google Pay, Chrome inicia una app de pago nativa de la plataforma o una app de pago basada en la Web. Este paso depende completamente de la implementación del controlador de pagos, según el manifiesto de forma de pago. Después de que el cliente autoriza el pago, el controlador de pagos muestra una respuesta a la API de Payment Request, que la retransmite al sitio del comercio. (Si el pago es del tipo push, como transferencias bancarias o criptomonedas, el pago ya se procesó cuando el comercio recibe la respuesta).
- El sitio del comercio envía una credencial de pago a un PSP para procesar el pago y, luego, iniciar la transferencia de fondos. Por lo general, también se requiere verificar el pago en el servidor.
- El PSP procesa el pago y solicita de forma segura una transferencia de fondos del banco del cliente o de la entidad emisora de la tarjeta de crédito al comercio y, luego, muestra un resultado de éxito o error en el sitio web del comercio.
- El sitio web del comercio notifica al cliente si la transacción se realizó correctamente o no y muestra el siguiente paso, por ejemplo, el envío del artículo comprado.
Advertencia: Dependencia de PSP
Si eres comerciante y quieres aceptar pagos con tarjeta de crédito, los PSP son un vínculo importante en la cadena de procesamiento de pagos. La implementación de la API de Payment Request no elimina la necesidad de una PSP.
Por lo general, los comercios dependen de un PSP externo para realizar el procesamiento de pagos por motivos de conveniencia y gastos. Esto se debe principalmente a que la mayoría de las PSP cumplen con las normas PCI DSS, un estándar de seguridad de la información que regula la seguridad de los datos de los titulares de tarjetas.
Dado que lograr y mantener un cumplimiento estricto de PCI DSS puede ser costoso y difícil, la mayoría de los comercios considera que depender de un PSP que cumpla con la norma evita que deban realizar el proceso de certificación por su cuenta. Sin embargo, algunas empresas grandes y sólidas financieramente obtienen su propia certificación de PCI DSS específicamente para evitar esa dependencia de terceros.
Esto es muy importante cuando se maneja un número de cuenta principal (PAN) como credencial de pago, que es el número grabado en la tarjeta. Para controlar uno con JavaScript, se requiere el cumplimiento de la SAQ A-EP de PCI.
Por lo tanto, delegar el procesamiento de pagos a un PSP que cumpla con el PCI DSS simplifica los requisitos del sitio del comercio y garantiza la integridad de la información de pago para el cliente.
Cuál es el próximo paso
Obtén información sobre los campos y métodos de la API de Payment Request en Cómo funciona la API de Payment Request.