ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่มีส่วนร่วมในระบบนิเวศของการชำระเงินบนเว็บ การโต้ตอบระหว่างกัน และวิธีที่คุณจะเข้าร่วม
มาดูกันว่าระบบนิเวศการชำระเงินทำงานร่วมกับการชำระเงินบนเว็บอย่างไร
โครงสร้างของการชำระเงินบนเว็บ
การชำระเงินผ่านเว็บประกอบด้วยมาตรฐานบนเว็บหลายประการ ดังนี้
- Payment Request API: คำขอการชำระเงิน API ช่วยให้ชำระเงินได้อย่างสะดวกรวดเร็ว ผ่าน UI ของเบราว์เซอร์ดั้งเดิม โดยจะทำให้ขั้นตอนการชำระเงินสอดคล้องกัน ลดความจำเป็นในการต้องป้อนข้อมูลการจัดส่งและการชำระเงินของผู้ใช้ ในทุกๆ จุดชำระเงิน
- Payment Handler API: ตัวแฮนเดิลการชำระเงิน API ช่วยเปิดระบบนิเวศให้แก่ ผู้ให้บริการชำระเงิน โดยอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บของตนทำหน้าที่เป็น วิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่านคำขอการชำระเงินมาตรฐาน API
- ตัวระบุวิธีการชำระเงิน: วิธีการชำระเงิน
ตัวระบุ
กำหนดวิธีที่สตริง (
https://google.com/pay
,https://apple.com/apple-pay
และอื่นๆ) สามารถใช้เพื่อระบุการชำระเงิน การใช้ตัวระบุวิธีการชำระเงินแบบมาตรฐาน จะช่วยให้ทุกคน เพื่อกำหนดวิธีการชำระเงินของตนเองด้วยวิธีการชำระเงินที่อิงตาม URL บางอย่าง - ไฟล์ Manifest ของวิธีการชำระเงิน: วิธีการชำระเงิน ไฟล์ Manifest กำหนดไฟล์ Manifest ที่เครื่องอ่านได้ หรือที่เรียกว่าวิธีการชำระเงิน ไฟล์ Manifest ที่อธิบายวิธีที่วิธีการชำระเงินเข้าร่วมในการชำระเงิน ของระบบนิเวศ และวิธีการใช้ไฟล์ดังกล่าว
การทำงานของกระบวนการส่งคำขอการชำระเงิน
โดยทั่วไป ธุรกรรมออนไลน์จะมีผู้เข้าร่วม 4 คน
ผู้เล่น | คำอธิบาย | การใช้ API |
---|---|---|
ลูกค้า | ผู้ใช้ที่ทำตามขั้นตอนการชำระเงินเพื่อซื้อสินค้าออนไลน์ | ไม่มี |
ผู้ขาย | ธุรกิจที่ขายผลิตภัณฑ์บนเว็บไซต์ของตน | API คำขอการชำระเงิน |
ผู้ให้บริการชำระเงิน (PSP) | บริษัทบุคคลที่สามซึ่งประมวลผลการชำระเงินจริงๆ ซึ่งรวมถึงการเรียกเก็บเงินจากลูกค้าและการให้เครดิตแก่ผู้ขาย หรือเรียกว่าเกตเวย์การชำระเงินหรือผู้ประมวลผลการชำระเงิน | API คำขอการชำระเงิน |
เครื่องจัดการการชำระเงิน | บริษัทบุคคลที่สามซึ่งเป็นผู้จัดหา ร้านค้าของลูกค้า ข้อมูลเข้าสู่ระบบการชำระเงินและการให้สิทธิ์ มอบให้แก่ผู้ขายเพื่อประมวลผลธุรกรรม | API เครื่องจัดการการชำระเงิน |
- ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และ เริ่มขั้นตอนการชำระเงิน
- ผู้ขายต้องการข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผล ธุรกรรม และแสดง UI คำขอการชำระเงินแก่ลูกค้าโดยใช้ Payment Request API UI แสดงรายการต่างๆ วิธีการชำระเงินที่ระบุไว้โดยวิธีการชำระเงิน ตัวระบุ วิธีการชำระเงินอาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์ หรือ เครื่องจัดการการชำระเงิน เช่น Google Pay, Samsung Pay และที่อื่นๆ ที่คล้ายกัน ผู้ขายสามารถ ขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้า (ไม่บังคับ)
- หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay แล้ว Chrome จะเปิดตัว แอปสำหรับการชำระเงินที่เป็นแพลตฟอร์ม หรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ ขึ้นอยู่กับการใช้งานเครื่องจัดการการชำระเงินโดยสมบูรณ์ โดยอิงตาม ไฟล์ Manifest ของวิธีการชำระเงิน หลังจากที่ลูกค้าอนุมัติการชำระเงิน เครื่องจัดการการชำระเงินส่งการตอบกลับ Payment Request API ซึ่งส่งต่อ ไปยังเว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นประเภทพุช เช่น ธนาคาร จะโอน คริปโตเคอเรนซี การชำระเงินก็ได้รับการประมวลผลแล้วเมื่อ ผู้ขายจะได้รับการตอบกลับ)
- เว็บไซต์ของผู้ขายส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงิน และเริ่มต้นการโอนเงิน โดยปกติแล้ว การยืนยันการชำระเงินบนเซิร์ฟเวอร์ ต้องระบุด้านข้าง
- PSP จะประมวลผลการชำระเงิน และส่งคำขอโอนเงินจาก ธนาคารหรือผู้ออกบัตรเครดิตของลูกค้าให้แก่ผู้ขาย จากนั้นจะส่งคืน การดำเนินการสำเร็จหรือล้มเหลวไปยังเว็บไซต์ของผู้ขาย
- เว็บไซต์ผู้ขายจะแจ้งให้ลูกค้าทราบถึงความสำเร็จหรือความล้มเหลวของ ธุรกรรมและแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ
ข้อควรระวัง: การพึ่งพา PSP
หากคุณเป็นผู้ขายและต้องการรับการชำระเงินผ่านบัตรเครดิต PSP ในห่วงโซ่การประมวลผลการชำระเงิน การใช้งานคำขอการชำระเงิน API ทำให้ไม่จำเป็นต้องใช้ PSP
ผู้ขายมักจะอาศัย PSP บุคคลที่สามในการประมวลผลการชำระเงินสำหรับ เหตุผลด้านความสะดวกและค่าใช้จ่าย สาเหตุหลักเป็นเพราะ PSP ส่วนใหญ่ การปฏิบัติตามข้อกำหนดของ PCI DSS, ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ควบคุมความปลอดภัยของข้อมูลผู้ถือบัตร
เนื่องจากการปฏิบัติตามข้อกำหนด PCI DSS อย่างเคร่งครัดอาจมีค่าใช้จ่ายสูงและ เป็นเรื่องยาก ผู้ขายส่วนใหญ่พบว่าการพึ่งพา PSP ที่ปฏิบัติตามข้อกำหนดนั้นหลีกเลี่ยงการ ผ่านกระบวนการรับรองด้วยตนเอง บางบริษัทมีขนาดใหญ่และมั่งคั่ง แต่จะต้องได้รับการรับรอง PCI DSS ของตนเองเพื่อหลีกเลี่ยง การพึ่งพาบุคคลที่สามดังกล่าว
ซึ่งมีความสำคัญอย่างยิ่งเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) เป็นข้อมูลเข้าสู่ระบบการชำระเงิน ซึ่งก็คือหมายเลขที่ติดอยู่บนบัตร กำลังจัดการ 1 ด้วย JavaScript ต้องใช้ PCI SAQ A-EP การปฏิบัติตามข้อกำหนด
ดังนั้น การมอบสิทธิ์การประมวลผลการชำระเงินให้กับ PSP ที่เป็นไปตาม PCI DSS จึงเป็นขั้นตอนที่ทั้งง่ายขึ้น ตามข้อกำหนดของเว็บไซต์ผู้ขายและดูแลให้ข้อมูลการชำระเงินสมบูรณ์ ลูกค้า
รายการถัดไป
ดูข้อมูลเกี่ยวกับช่องและวิธีการชำระเงินของ Payment Request API ในวิธีการชำระเงิน API คำขอ ผลงาน