Saiba mais sobre quem está envolvido no ecossistema de pagamentos na Web, como eles interagem entre si e como você pode participar.
A anatomia dos pagamentos na Web
Os pagamentos na Web incluem vários padrões da Web:
- API Payment Request:a API Payment Request (link em inglês) permite finalizações de compra rápidas e fáceis em uma interface nativa do navegador. Ele oferece um fluxo de finalização de compra consistente e reduz a necessidade de os usuários inserirem as informações de envio e pagamento em cada finalização.
- API Payment Handler:a API Payment Handler (em inglês) abre o ecossistema para provedores de pagamento, permitindo que os aplicativos de pagamento baseados na Web atuem como formas de pagamento em sites de comerciantes pela API Payment Request padrão.
- Identificadores de forma de pagamento:os identificadores de forma de pagamento definem como strings (
https://google.com/pay,https://apple.com/apple-payetc.) podem ser usadas para identificar uma forma de pagamento. Além dos identificadores padronizados, ele permite que qualquer pessoa defina a própria forma de pagamento com identificadores baseados em URL. - Manifesto da forma de pagamento:o Manifesto da forma de pagamento define o arquivo de manifesto legível por máquina, conhecido como manifesto da forma de pagamento, descrevendo como uma forma de pagamento participa do ecossistema de pagamentos e como esses arquivos devem ser usados.
Como funciona o processo de solicitação de pagamento
Normalmente, há quatro participantes em uma transação on-line.
| Jogadores | Descrição | Uso da API |
|---|---|---|
| Clientes | Usuários que passam por um fluxo de finalização da compra para adquirir itens on-line. | N/A |
| Comerciantes | Empresas que vendem produtos no próprio site. | API Payment Request |
| Provedores de serviços de pagamento (PSPs) | Empresas terceirizadas que processam pagamentos, o que envolve cobrar dos clientes e creditar os comerciantes. Também chamados de gateways ou processadores de pagamento. | API Payment Request |
| Gerenciadores de pagamento | Empresas terceirizadas que fornecem aplicativos que normalmente armazenam as credenciais de pagamento dos clientes e, com autorização deles, fornecem essas informações aos comerciantes para processar uma transação. | API Payment Handler |
- O cliente visita o site de um comerciante, adiciona itens a um carrinho de compras e inicia o fluxo de finalização da compra.
- O comerciante precisa das credenciais de pagamento do cliente para processar a transação. Eles apresentam uma interface de solicitação de pagamento ao cliente usando a API Payment Request. A interface lista vários métodos de pagamento especificados pelos identificadores de forma de pagamento. As formas de pagamento podem incluir números de cartão de crédito salvos no navegador ou processadores de pagamento, como Google Pay, Samsung Pay e semelhantes. O comerciante pode solicitar o endereço de entrega e os dados de contato do cliente.
- Se o cliente escolher uma forma de pagamento como o Google Pay, o Chrome vai iniciar um app de pagamento nativo da plataforma ou um app de pagamento baseado na Web. Essa etapa depende totalmente da implementação do gerenciador de pagamentos, com base no manifesto da forma de pagamento. Depois que o cliente autoriza o pagamento, o processador de pagamentos retorna uma resposta à API Payment Request, que a transmite ao site do comerciante. Se o pagamento for do tipo push, como transferências bancárias ou criptomoedas, ele já será processado quando o comerciante receber a resposta.
- O site do comerciante envia uma credencial de pagamento a um PSP para processar o pagamento e iniciar a transferência de fundos. Normalmente, também é necessário verificar o pagamento no lado do servidor.
- O PSP processa o pagamento, solicitando com segurança uma transferência de fundos do banco ou emissor de cartão de crédito do cliente para o comerciante e, em seguida, retorna um resultado de sucesso ou falha ao site do comerciante.
- O site do comerciante notifica o cliente sobre o sucesso ou a falha da transação e mostra a próxima etapa, por exemplo, o envio do item comprado.
Ressalva: confiança no PSP
Se você é comerciante e quer aceitar pagamentos com cartão de crédito, os PSPs são uma parte importante da cadeia de processamento de pagamentos. A implementação da API Payment Request não elimina a necessidade de um PSP.
Os comerciantes geralmente dependem de um PSP terceirizado para realizar o processamento de pagamentos por conveniência e economia. Isso acontece principalmente porque a maioria dos PSPs mantém a conformidade com o PCI DSS, um padrão de segurança da informação que regula a segurança dos dados do titular do cartão.
Como alcançar e manter a conformidade estrita com o PCI DSS pode ser caro e difícil, a maioria dos comerciantes prefere confiar em um PSP em conformidade para evitar o processo de certificação. No entanto, algumas empresas grandes e financeiramente robustas obtêm a própria certificação PCI DSS especificamente para evitar essa dependência de terceiros.
Isso é especialmente importante quando você está lidando com um número de conta principal (PAN) como uma credencial de pagamento, ou seja, o número gravado no cartão. O tratamento de um com JavaScript exige conformidade com o PCI SAQ A-EP.
Assim, delegar o processamento de pagamentos a um PSP em conformidade com o PCI DSS simplifica os requisitos do site do comerciante e garante a integridade das informações de pagamento para o cliente.
A seguir
Saiba mais sobre os campos e métodos da API Payment Request em Como a API Payment Request funciona.