Saiba mais sobre quem está envolvido no ecossistema de pagamentos na Web, como eles interagem entre si e como você pode participar.
Vamos conferir como o ecossistema de pagamentos funciona com os pagamentos da Web.
Anatomia dos pagamentos na Web
O Web Payments compreende vários padrões da Web:
- API Payment Request:a API Payment Request permite a finalização de compras rápida e fácil por uma interface nativa do navegador. Ele oferece um fluxo de finalização de compra consistente e reduz a necessidade de os usuários inserirem as informações de frete e pagamento em cada finalização de compra.
- API Payment Handler:a API Payment Handler abre o ecossistema para provedores de pagamento, permitindo que os aplicativos de pagamento baseados na Web funcionem como formas de pagamento nos sites dos comerciantes usando a API Payment Request padrão.
- Identificadores de forma de pagamento:os identificadores de forma de pagamento
definem como as strings (
https://google.com/pay,https://apple.com/apple-paye assim por diante) podem ser usadas para identificar uma forma de pagamento. Além dos identificadores de forma de pagamento padronizados, ele permite que qualquer pessoa defina a própria forma de pagamento com identificadores de forma de pagamento com base em URL. - Manifesto de método de pagamento:o manifesto de método de pagamento define o arquivo de manifesto legível por máquina, conhecido como manifesto de método de pagamento, que descreve como um método de pagamento participa do ecossistema de pagamentos e como esses arquivos são usados.
Como funciona o processo de solicitação de pagamento
Normalmente, há quatro participantes em uma transação on-line.
| Jogadores | Descrição | Uso da API |
|---|---|---|
| Clientes | Usuários que passam por um fluxo de finalização da compra para comprar itens on-line. | N/A |
| Comerciantes | Empresas que vendem produtos no site. | API Payment Request |
| Provedores de serviços de pagamento (PSPs) | Empresas terceirizadas que processam pagamentos, o que envolve cobrar dos clientes e creditar os comerciantes. Também chamadas de gateways ou processadores de pagamentos. | API Payment Request |
| Gerenciadores de pagamentos | Empresas terceirizadas que fornecem aplicativos que normalmente armazenam as credenciais de pagamento dos clientes e, com a autorização deles, as fornecem aos comerciantes para processar uma transação. | API Payment Handler |
- O cliente visita o site de um comerciante, adiciona itens a um carrinho de compras e inicia o fluxo de finalização da compra.
- O comerciante precisa das credenciais de pagamento do cliente para processar a transação. Eles apresentam uma interface de solicitação de pagamento ao cliente usando a API Payment Request. A interface lista várias formas de pagamento especificadas pelos identificadores de formas de pagamento. As formas de pagamento podem incluir números de cartão de crédito salvos no navegador ou processadores de pagamento, como Google Pay, Samsung Pay e similares. O comerciante pode solicitar opcionalmente o endereço de entrega e os dados de contato do cliente.
- Se o cliente escolher uma forma de pagamento como o Google Pay, o Chrome vai abrir um app de pagamento nativo da plataforma ou baseado na Web. Essa etapa depende totalmente da implementação do gerenciador de pagamentos, com base no manifesto da forma de pagamento. Depois que o cliente autoriza o pagamento, o processador de pagamentos retorna uma resposta à API Payment Request, que a encaminha ao site do comerciante. Se o pagamento for do tipo push, como transferências bancárias ou criptomoedas, ele já será processado quando o merchant receber a resposta.
- O site do comerciante envia uma credencial de pagamento a um PSP para processar o pagamento e iniciar a transferência de fundos. Normalmente, a verificação do pagamento no servidor também é necessária.
- O PSP processa o pagamento, solicitando com segurança uma transferência de fundos do banco ou do emissor do cartão de crédito do cliente para o comerciante e, em seguida, retorna um resultado de sucesso ou falha para o site do comerciante.
- O site do comerciante notifica o cliente sobre o sucesso ou a falha da transação e mostra a próxima etapa, por exemplo, o envio do item comprado.
Advertência: dependência de PSP
Se você é um comerciante e quer aceitar pagamentos com cartão de crédito, os PSPs são um elo importante na cadeia de processamento de pagamentos. A implementação da API Payment Request não elimina a necessidade de um PSP.
Os comerciantes geralmente dependem de um PSP terceirizado para realizar o processamento de pagamentos por conveniência e despesas. Isso ocorre principalmente porque a maioria dos PSPs obedece ao PCI DSS, um padrão de segurança de informações que regula a segurança dos dados do titular do cartão.
Como alcançar e manter a conformidade estrita do PCI DSS pode ser caro e difícil, a maioria dos comerciantes prefere contar com um PSP em conformidade para evitar o processo de certificação. No entanto, algumas empresas grandes e financeiramente sólidas conseguem a certificação PCI DSS para evitar essa dependência de terceiros.
Isso é especialmente importante quando você está lidando com um número da conta principal (PAN) como uma credencial de pagamento, que é o número gravado no cartão. O processamento de uma com JavaScript exige conformidade com a PCI SAQ A-EP.
Assim, delegar o processamento de pagamentos a um PSP compatível com o PCI DSS simplifica os requisitos do site do comerciante e garante a integridade das informações de pagamento para o cliente.
A seguir
Saiba mais sobre os campos e métodos da API Payment Request em Como a API Payment Request funciona.