Obtén más información sobre quiénes participan en el ecosistema de pagos en la Web, cómo interactúan entre sí y cómo puedes participar.
Anatomía de los pagos web
Los pagos en la Web incluyen varios estándares web:
- Payment Request API: La API de Payment Request permite confirmar compras de forma rápida y sencilla a través de una IU nativa del navegador. Proporciona un flujo de confirmación de compra coherente y reduce la necesidad de que los usuarios ingresen su información de envío y pago en cada confirmación de compra.
- API de Payment Handler: La API de Payment Handler abre el ecosistema a los proveedores de pagos, ya que permite que sus aplicaciones de pago basadas en la Web actúen como métodos de pago en los sitios web de comercios a través de la API estándar de Payment Request.
- Identificadores de formas de pago: Los identificadores de formas de pago definen cómo se pueden usar las cadenas (
https://google.com/pay,https://apple.com/apple-pay, etcétera) para identificar una forma de pago. Junto con los identificadores estandarizados de formas de pago, permite que cualquier persona defina su propia forma de pago con identificadores basados en URLs. - Manifiesto de la forma de pago: El manifiesto de la forma de pago define el archivo de manifiesto legible por máquina, conocido como manifiesto de la forma de pago, que describe cómo participa una forma de pago en el ecosistema de pagos y cómo se deben usar esos archivos.
Cómo funciona el proceso de solicitud de pago
Por lo general, hay cuatro participantes en una transacción en línea.
| Jugadores | Descripción | Uso de la API |
|---|---|---|
| Clientes | Usuarios que realizan un flujo de confirmación de la compra para comprar artículos en línea | N/A |
| Comercios | Empresas que venden productos en su sitio web | API de Payment Request |
| Proveedores de servicios de pago (PSP) | Empresas externas que procesan pagos, lo que implica cobrar a los clientes y acreditar a los comercios También se conocen como pasarelas de pago o procesadores de pagos. | API de Payment Request |
| Controladores de pagos | Empresas externas que proporcionan aplicaciones que suelen almacenar las credenciales de pago de los clientes y, con su autorización, las proporcionan a los comercios para procesar una transacción. | API de Payment Handler |
- El cliente visita el sitio web de un comercio, agrega artículos a un carrito de compras y comienza el flujo de confirmación de compra.
- El comercio necesita las credenciales de pago del cliente para procesar la transacción. Presentan una IU de solicitud de pago al cliente con la API de Payment Request. La IU muestra varios métodos de pago especificados por los identificadores de métodos de pago. Las formas de pago pueden incluir números de tarjetas de crédito guardados en el navegador o controladores de pagos, como Google Pay, Samsung Pay y otros similares. De manera opcional, el comercio puede solicitar la dirección de envío y la información de contacto del cliente.
- Si el cliente elige una forma de pago como Google Pay, Chrome inicia una app de pagos nativa de la plataforma o una app de pagos basada en la Web. Este paso depende por completo de la implementación del controlador de pagos, según el manifiesto de la forma de pago. Después de que el cliente autoriza el pago, el controlador de pagos devuelve una respuesta a la API de Payment Request, que la retransmite al sitio del comercio. (Si el pago es de tipo push, como transferencias bancarias o criptomonedas, el pago ya se procesó cuando el comercio recibe la respuesta).
- El sitio del comercio envía una credencial de pago a un PSP para procesar el pago y comenzar la transferencia de fondos. Por lo general, también se requiere verificar el pago en el servidor.
- El PSP procesa el pago y solicita de forma segura una transferencia de fondos del banco o la entidad emisora de la tarjeta de crédito del cliente al comercio, y, luego, devuelve un resultado de éxito o error al sitio web del comercio.
- El sitio web del comercio notifica al cliente el éxito o la falla de la transacción y muestra el siguiente paso, por ejemplo, el envío del artículo comprado.
Advertencia: Dependencia del PSP
Si eres comercio y quieres aceptar pagos con tarjetas de crédito, los PSP son un vínculo importante en la cadena de procesamiento de pagos. La implementación de la API de Payment Request no elimina la necesidad de un PSP.
Por lo general, los comercios dependen de un PSP externo para procesar los pagos por motivos de conveniencia y gastos. Esto se debe principalmente a que la mayoría de los PSP cumplen con las normas PCI DSS, un estándar de seguridad de la información que regula la seguridad de los datos de los titulares de tarjetas.
Dado que lograr y mantener un cumplimiento estricto de la norma PCI DSS puede ser costoso y difícil, la mayoría de los comercios consideran que depender de un PSP que cumpla con la norma evita tener que pasar por el proceso de certificación por su cuenta. Sin embargo, algunas empresas grandes y sólidas financieramente obtienen su propia certificación de PCI DSS específicamente para evitar esa dependencia de terceros.
Esto es especialmente importante cuando se maneja un número de cuenta principal (PAN) como credencial de pago, es decir, el número grabado en la tarjeta. El manejo de una con JavaScript requiere el cumplimiento de la PCI SAQ A-EP.
Por lo tanto, delegar el procesamiento de pagos a un PSP que cumpla con el estándar PCI DSS simplifica los requisitos del sitio del comercio y garantiza la integridad de la información de pago para el cliente.
Cuál es el próximo paso
Obtén información sobre los campos y métodos de la API de Payment Request en Cómo funciona la API de Payment Request.