Web ödemeleri ekosisteminde kimlerin yer aldığı, bu kişilerin birbirleriyle nasıl etkileşim kurduğu ve nasıl katılabileceğiniz hakkında daha fazla bilgi edinin.
Web ödemelerinin anatomisi
Web Ödemeleri birden fazla web standardından oluşur:
- Payment Request API: Payment Request API, yerel bir tarayıcı kullanıcı arayüzü aracılığıyla hızlı ve kolay ödeme işlemleri yapılmasını sağlar. Bu özellik, tutarlı bir ödeme akışı sağlarken kullanıcıların her ödeme işleminde kargo ve ödeme bilgilerini girmesini de gerektirmez.
- Payment Handler API: Payment Handler API, web tabanlı ödeme uygulamalarının standart Payment Request API aracılığıyla satıcı web sitelerinde ödeme yöntemi olarak hareket etmesine izin vererek ekosistemi ödeme sağlayıcılara açar.
- Ödeme Yöntemi Tanımlayıcıları: Ödeme Yöntemi Tanımlayıcıları, dizelerin (
https://google.com/pay,https://apple.com/apple-payvb.) bir ödeme yöntemini tanımlamak için nasıl kullanılabileceğini tanımlar. Standartlaştırılmış ödeme yöntemi tanımlayıcılarının yanı sıra, URL tabanlı ödeme yöntemi tanımlayıcılarıyla herkesin kendi ödeme yöntemini tanımlamasına olanak tanır. - Ödeme Yöntemi Manifesti: Ödeme Yöntemi Manifesti, ödeme yönteminin ödeme ekosistemine nasıl katıldığını ve bu tür dosyaların nasıl kullanılacağını açıklayan, makine tarafından okunabilir manifest dosyasını (ödeme yöntemi manifesti olarak bilinir) tanımlar.
Ödeme isteği sürecinin işleyiş şekli
Bir online işlemde genellikle dört katılımcı bulunur.
| Oyuncular | Açıklama | API kullanımı |
|---|---|---|
| Müşteriler | İnternetten ürün satın almak için ödeme akışından geçen kullanıcılar. | Yok |
| Satıcılar | Web sitelerinde ürün satan işletmeler. | Payment Request API |
| Ödeme Hizmeti Sağlayıcılar (PSP'ler) | Müşterilerden ödeme almayı ve satıcılara ödeme yapmayı içeren ödemeleri fiilen işleyen üçüncü taraf şirketler. Ödeme ağ geçitleri veya ödeme işleyicileri olarak da adlandırılır. | Payment Request API |
| Ödeme İşleyiciler | Genellikle müşterilerin ödeme kimlik bilgilerini saklayan ve yetkileriyle birlikte işlemleri gerçekleştirmeleri için satıcılara sağlayan uygulamalar sunan üçüncü taraf şirketler. | Payment Handler API |
- Müşteri, bir satıcının web sitesini ziyaret eder, alışveriş sepetine ürün ekler ve ödeme akışını başlatır.
- Satıcının, işlemi gerçekleştirmek için müşterinin ödeme kimlik bilgilerine ihtiyacı vardır. Ödeme İsteği API'sini kullanarak müşteriye bir ödeme isteği kullanıcı arayüzü gösterirler. Kullanıcı arayüzünde, Ödeme Yöntemi Tanımlayıcıları tarafından belirtilen çeşitli ödeme yöntemleri listelenir. Ödeme yöntemleri arasında tarayıcıya kaydedilen kredi kartı numaraları veya Google Pay, Samsung Pay gibi ödeme işleyiciler yer alabilir. Satıcı, müşterinin kargo adresini ve iletişim bilgilerini isteğe bağlı olarak talep edebilir.
- Müşteri Google Pay gibi bir ödeme yöntemi seçerse Chrome, platforma özgü bir ödeme uygulaması veya web tabanlı bir ödeme uygulaması başlatır. Bu adım, ödeme yöntemi manifestine göre tamamen ödeme işleyicinin uygulamasına bağlıdır. Müşteri ödemeyi yetkilendirdikten sonra ödeme işleyici, Ödeme İsteği API'sine bir yanıt döndürür. Bu yanıt, satıcı sitesine iletilir. (Ödeme, banka havalesi veya kripto para gibi push türünde ise satıcı yanıtı aldığında ödeme zaten işlenmiş olur.)
- Satıcı sitesi, ödemeyi işlemek ve para transferini başlatmak için bir PSP'ye ödeme kimlik bilgisi gönderir. Genellikle ödemenin sunucu tarafında da doğrulanması gerekir.
- Ödeme hizmeti sağlayıcı, ödemeyi işlerken müşterinin bankasından veya kredi kartı veren kuruluşundan satıcıya güvenli bir şekilde para transferi isteğinde bulunur ve ardından satıcı web sitesine başarılı veya başarısız sonuç döndürür.
- Satıcı web sitesi, müşteriye işlemin başarılı veya başarısız olduğunu bildirir ve bir sonraki adımı (ör. satın alınan öğenin gönderilmesi) gösterir.
Uyarı: PSP Reliance
Satıcıysanız ve kredi kartı ödemelerini kabul etmek istiyorsanız PSP'ler, ödeme işleme zincirinde önemli bir bağlantıdır. Ödeme İsteği API'sini uygulamak, PSP ihtiyacını ortadan kaldırmaz.
Satıcılar, kolaylık ve maliyet nedenleriyle ödeme işlemlerini gerçekleştirmek için genellikle üçüncü taraf bir PSP'ye güvenir. Bunun temel nedeni, çoğu ÖSP'nin kart sahibinin verilerinin güvenliğini düzenleyen bir bilgi güvenliği standardı olan PCI DSS ile uyumluluğu sürdürmesidir.
Katı PCI DSS uygunluğunu elde etmek ve sürdürmek pahalı ve zor olabileceğinden çoğu satıcı, uygun bir PSP'ye güvenmenin sertifika sürecinden kendilerinin geçmesini önlediğini düşünüyor. Ancak bazı büyük ve mali açıdan güçlü şirketler, bu tür üçüncü taraf bağımlılığını önlemek için özel olarak kendi PCI DSS sertifikalarını alırlar.
Bu durum, özellikle ödeme kimlik bilgisi olarak birincil hesap numarası (PAN) kullanırken (yani kartta kabartma olarak yazan numara) önemlidir. JavaScript ile işlemek için PCI SAQ A-EP uygunluğu gerekir.
Bu nedenle, ödeme işleme sürecini PCI DSS uyumlu bir PSP'ye devretmek hem satıcı sitesinin gereksinimlerini basitleştirir hem de müşterinin ödeme bilgilerinin bütünlüğünü sağlar.
Sıradaki
Ödeme İsteği API'sinin alanları ve yöntemleri hakkında bilgi edinmek için Ödeme İsteği API'sinin İşleyiş Şekli başlıklı makaleyi inceleyin.