详细了解 Web Payments 生态系统的参与者、他们之间的互动方式,以及您可以如何参与其中。
Eiji Kitamura
我们来看看付款生态系统如何与 Web Payments 搭配使用。
网络付款详解
网站付款包含多种 Web 标准:
- Payment Request API:借助 Payment Request API,您可以通过原生浏览器界面快速轻松地结账。它可提供一致的结账流程,同时减少用户每次结账时都需要输入送货和付款信息的次数。
- Payment Handler API:Payment Handler API 允许基于 Web 的付款应用通过标准 Payment Request API 在商家网站上充当付款方式,从而向付款服务提供商开放了生态系统。
- 付款方式标识符:付款方式标识符定义了如何使用字符串(
https://google.com/pay、https://apple.com/apple-pay等)来标识付款方式。除了标准化的付款方式标识符之外,它还允许任何人使用基于网址的付款方式标识符定义自己的付款方式。 - 付款方式清单:付款方式清单定义了机器可读的清单文件(称为付款方式清单),其中说明了付款方式如何参与付款生态系统,以及此类文件的使用方式。
付款请求流程的运作方式
在线交易通常有四个参与者。
| 玩家人数 | 说明 | API 用量 |
|---|---|---|
| 客户 | 通过结账流程在线购买商品的用户。 | 不适用 |
| 商家 | 在其网站上销售商品的商家。 | Payment Request API |
| 付款服务提供商 (PSP) | 实际处理付款的第三方公司,包括向客户收取款项和向商家存入款项。 也称为付款网关或付款处理方。 | Payment Request API |
| 付款处理程序 | 提供应用的第三方公司,这些应用通常会存储客户的付款凭据,并在获得客户授权后将这些凭据提供给商家以处理交易。 | Payment Handler API |
- 客户访问商家的网站,将商品添加到购物车,然后开始结账流程。
- 商家需要客户的付款凭据才能处理交易。他们使用 Payment Request API 向客户显示付款请求界面。界面会列出付款方式标识符指定的各种付款方式。付款方式可能包括存储在浏览器中的信用卡号,或 Google Pay、Samsung Pay 等付款处理程序。商家可以选择请求客户提供送货地址和联系信息。
- 如果客户选择 Google Pay 等付款方式,Chrome 会启动平台原生付款应用或基于网络的付款应用。此步骤完全取决于付款处理脚本的实现,具体取决于付款方式清单。客户授权付款后,付款处理程序会向 Payment Request API 返回响应,后者会将其转发到商家网站。(如果付款是推送类型(例如银行转账、加密货币),那么在商家收到响应时,付款已处理完毕。)
- 商家网站会向 PSP 发送付款凭据,以便处理付款并发起资金转账。通常,还需要在服务器端验证付款。
- PSP 会处理付款,安全地请求将资金从客户的银行或信用卡发卡机构转移到商家,然后将成功或失败结果返回到商家网站。
- 商家网站会通知客户交易是否成功,并显示后续步骤,例如发货。
注意事项:PSP 依赖项
如果您是商家,并且想要接受信用卡付款,那么 PSP 是付款处理链中的重要环节。实现付款请求 API 并不会消除对 PSP 的需求。
出于便利性和费用考虑,商家通常依赖第三方 PSP 来执行付款处理。这主要是因为大多数 PSP 都遵循 PCI DSS,这是一种用于规范持卡人数据安全的信息安全标准。
由于实现和维持严格的 PCI DSS 合规性可能需要花费大量资金且难度较高,因此大多数商家发现,通过符合 PCI DSS 标准的 PSP 可以避免自行完成认证流程。不过,一些财务状况稳健的大型公司会专门获得自己的 PCI DSS 认证,以避免对第三方产生依赖。
如果您将主账号 (PAN) 作为付款凭据(即卡片上的凸字号码)进行处理,这一点尤为重要。若要使用 JavaScript 处理此类请求,则需要遵循 PCI SAQ A-EP 合规性要求。
因此,将付款处理委托给符合 PCI DSS 标准的 PSP,既简化了商家网站的要求,又确保了客户的付款信息完整性。
后续步骤
如需了解 Payment Request API 的字段和方法,请参阅 Payment Request API 的运作方式。