วิธีการทำงานของระบบนิเวศการชำระเงิน

ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่มีส่วนร่วมในระบบนิเวศของการชำระเงินบนเว็บ การโต้ตอบระหว่างกัน และวิธีที่คุณจะเข้าร่วม

มาดูกันว่าระบบนิเวศการชำระเงินทำงานร่วมกับการชำระเงินบนเว็บอย่างไร

การชำระเงินผ่านเว็บประกอบด้วยมาตรฐานบนเว็บหลายประการ ดังนี้

  • Payment Request API: คำขอการชำระเงิน API ช่วยให้ชำระเงินได้อย่างสะดวกรวดเร็ว ผ่าน UI ของเบราว์เซอร์ดั้งเดิม โดยจะทำให้ขั้นตอนการชำระเงินสอดคล้องกัน ลดความจำเป็นในการต้องป้อนข้อมูลการจัดส่งและการชำระเงินของผู้ใช้ ในทุกๆ จุดชำระเงิน
  • Payment Handler API: ตัวแฮนเดิลการชำระเงิน API ช่วยเปิดระบบนิเวศให้แก่ ผู้ให้บริการชำระเงิน โดยอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บของตนทำหน้าที่เป็น วิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่านคำขอการชำระเงินมาตรฐาน API
  • ตัวระบุวิธีการชำระเงิน: วิธีการชำระเงิน ตัวระบุ กำหนดวิธีที่สตริง (https://google.com/pay, https://apple.com/apple-pay และอื่นๆ) สามารถใช้เพื่อระบุการชำระเงิน การใช้ตัวระบุวิธีการชำระเงินแบบมาตรฐาน จะช่วยให้ทุกคน เพื่อกำหนดวิธีการชำระเงินของตนเองด้วยวิธีการชำระเงินที่อิงตาม URL บางอย่าง
  • ไฟล์ Manifest ของวิธีการชำระเงิน: วิธีการชำระเงิน ไฟล์ Manifest กำหนดไฟล์ Manifest ที่เครื่องอ่านได้ หรือที่เรียกว่าวิธีการชำระเงิน ไฟล์ Manifest ที่อธิบายวิธีที่วิธีการชำระเงินเข้าร่วมในการชำระเงิน ของระบบนิเวศ และวิธีการใช้ไฟล์ดังกล่าว

การทำงานของกระบวนการส่งคำขอการชำระเงิน

โดยทั่วไป ธุรกรรมออนไลน์จะมีผู้เข้าร่วม 4 คน

ผู้เล่น คำอธิบาย การใช้ API
ลูกค้า ผู้ใช้ที่ทำตามขั้นตอนการชำระเงินเพื่อซื้อสินค้าออนไลน์ ไม่มี
ผู้ขาย ธุรกิจที่ขายผลิตภัณฑ์บนเว็บไซต์ของตน API คำขอการชำระเงิน
ผู้ให้บริการชำระเงิน (PSP) บริษัทบุคคลที่สามซึ่งประมวลผลการชำระเงินจริงๆ ซึ่งรวมถึงการเรียกเก็บเงินจากลูกค้าและการให้เครดิตแก่ผู้ขาย หรือเรียกว่าเกตเวย์การชำระเงินหรือผู้ประมวลผลการชำระเงิน API คำขอการชำระเงิน
เครื่องจัดการการชำระเงิน บริษัทบุคคลที่สามซึ่งเป็นผู้จัดหา ร้านค้าของลูกค้า ข้อมูลเข้าสู่ระบบการชำระเงินและการให้สิทธิ์ มอบให้แก่ผู้ขายเพื่อประมวลผลธุรกรรม API เครื่องจัดการการชำระเงิน
วันที่ ลำดับเหตุการณ์ทั่วไปในการประมวลผลการชำระเงินด้วยบัตรเครดิตบนเว็บ
ลำดับเหตุการณ์ทั่วไปในการประมวลผลบัตรเครดิต การชำระเงินบนเว็บ
  1. ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และ เริ่มขั้นตอนการชำระเงิน
  2. ผู้ขายต้องการข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผล ธุรกรรม และแสดง UI คำขอการชำระเงินแก่ลูกค้าโดยใช้ Payment Request API UI แสดงรายการต่างๆ วิธีการชำระเงินที่ระบุไว้โดยวิธีการชำระเงิน ตัวระบุ วิธีการชำระเงินอาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์ หรือ เครื่องจัดการการชำระเงิน เช่น Google Pay, Samsung Pay และที่อื่นๆ ที่คล้ายกัน ผู้ขายสามารถ ขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้า (ไม่บังคับ)
  3. หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay แล้ว Chrome จะเปิดตัว แอปสำหรับการชำระเงินที่เป็นแพลตฟอร์ม หรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ ขึ้นอยู่กับการใช้งานเครื่องจัดการการชำระเงินโดยสมบูรณ์ โดยอิงตาม ไฟล์ Manifest ของวิธีการชำระเงิน หลังจากที่ลูกค้าอนุมัติการชำระเงิน เครื่องจัดการการชำระเงินส่งการตอบกลับ Payment Request API ซึ่งส่งต่อ ไปยังเว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นประเภทพุช เช่น ธนาคาร จะโอน คริปโตเคอเรนซี การชำระเงินก็ได้รับการประมวลผลแล้วเมื่อ ผู้ขายจะได้รับการตอบกลับ)
  4. เว็บไซต์ของผู้ขายส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงิน และเริ่มต้นการโอนเงิน โดยปกติแล้ว การยืนยันการชำระเงินบนเซิร์ฟเวอร์ ต้องระบุด้านข้าง
  5. PSP จะประมวลผลการชำระเงิน และส่งคำขอโอนเงินจาก ธนาคารหรือผู้ออกบัตรเครดิตของลูกค้าให้แก่ผู้ขาย จากนั้นจะส่งคืน การดำเนินการสำเร็จหรือล้มเหลวไปยังเว็บไซต์ของผู้ขาย
  6. เว็บไซต์ผู้ขายจะแจ้งให้ลูกค้าทราบถึงความสำเร็จหรือความล้มเหลวของ ธุรกรรมและแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ

ข้อควรระวัง: การพึ่งพา PSP

หากคุณเป็นผู้ขายและต้องการรับการชำระเงินผ่านบัตรเครดิต PSP ในห่วงโซ่การประมวลผลการชำระเงิน การใช้งานคำขอการชำระเงิน API ทำให้ไม่จำเป็นต้องใช้ PSP

ผู้ขายมักจะอาศัย PSP บุคคลที่สามในการประมวลผลการชำระเงินสำหรับ เหตุผลด้านความสะดวกและค่าใช้จ่าย สาเหตุหลักเป็นเพราะ PSP ส่วนใหญ่ การปฏิบัติตามข้อกำหนดของ PCI DSS, ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ควบคุมความปลอดภัยของข้อมูลผู้ถือบัตร

เนื่องจากการปฏิบัติตามข้อกำหนด PCI DSS อย่างเคร่งครัดอาจมีค่าใช้จ่ายสูงและ เป็นเรื่องยาก ผู้ขายส่วนใหญ่พบว่าการพึ่งพา PSP ที่ปฏิบัติตามข้อกำหนดนั้นหลีกเลี่ยงการ ผ่านกระบวนการรับรองด้วยตนเอง บางบริษัทมีขนาดใหญ่และมั่งคั่ง แต่จะต้องได้รับการรับรอง PCI DSS ของตนเองเพื่อหลีกเลี่ยง การพึ่งพาบุคคลที่สามดังกล่าว

ซึ่งมีความสำคัญอย่างยิ่งเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) เป็นข้อมูลเข้าสู่ระบบการชำระเงิน ซึ่งก็คือหมายเลขที่ติดอยู่บนบัตร กำลังจัดการ 1 ด้วย JavaScript ต้องใช้ PCI SAQ A-EP การปฏิบัติตามข้อกำหนด

ดังนั้น การมอบสิทธิ์การประมวลผลการชำระเงินให้กับ PSP ที่เป็นไปตาม PCI DSS จึงเป็นขั้นตอนที่ทั้งง่ายขึ้น ตามข้อกำหนดของเว็บไซต์ผู้ขายและดูแลให้ข้อมูลการชำระเงินสมบูรณ์ ลูกค้า

รายการถัดไป

ดูข้อมูลเกี่ยวกับช่องและวิธีการชำระเงินของ Payment Request API ในวิธีการชำระเงิน API คำขอ ผลงาน