מידע נוסף על הגורמים המעורבים בסביבת התשלומים באינטרנט, על האינטראקציה ביניהם ועל האופן שבו אפשר להשתתף.
עכשיו נראה איך פועלת סביבת התשלומים עם Web Payments.
המבנה של תשלומי אינטרנט
Web Payments כולל כמה תקני אינטרנט:
- Payment Request API: Payment Request API מאפשר לבצע תשלומים מהירים וקלים דרך ממשק משתמש מקומי בדפדפן. הוא מספק תהליך קופה עקבי ומפחית את הצורך של המשתמשים להזין את פרטי המשלוח והתשלום בכל תשלום.
- Payment Handler API: Payment Handler API פותח את הסביבה העסקית לספקים של תשלומים, ומאפשר לאפליקציות התשלומים מבוססות האינטרנט שלהם לשמש כאמצעי תשלום באתרים של מוכרים באמצעות Payment Request API הסטנדרטי.
- מזהי אמצעי תשלום: מזהי אמצעי התשלום מגדירים איך אפשר להשתמש במחרוזות (
https://google.com/pay,https://apple.com/apple-payוכו') כדי לזהות אמצעי תשלום. בנוסף למזהי אמצעי תשלום סטנדרטיים, הוא מאפשר לכל אחד להגדיר אמצעי תשלום משלו באמצעות מזהי אמצעי תשלום שמבוססים על כתובות URL. - מניפסט של אמצעי תשלום: מניפסט של אמצעי תשלום מגדיר את קובץ המניפסט שאפשר לקרוא במכונה, שנקרא מניפסט של אמצעי תשלום, ומסביר איך אמצעי תשלום משתתף בסביבת התשלומים ואיך משתמשים בקובצי מניפסט כאלה.
איך פועל תהליך בקשת התשלום
בדרך כלל יש ארבעה משתתפים בעסקה אונליין.
| שחקנים | תיאור | שימוש ב-API |
|---|---|---|
| לקוחות | משתמשים שעוברים תהליך תשלום כדי לרכוש פריטים באינטרנט. | לא רלוונטי |
| מוכרים | עסקים שמוכרים מוצרים באתר שלהם. | Payment Request API |
| ספקי שירותי תשלום (PSP) | חברות צד שלישי שמעבדות את התשלומים בפועל, כלומר מחייבות את הלקוחות ומזכות את המוכרים. נקראים גם 'שערי תשלום' או 'מעבדי תשלומים'. | Payment Request API |
| רכיבי handler של תשלומים | חברות צד שלישי שמספקות אפליקציות שבדרך כלל מאחסנות את פרטי התשלום של הלקוחות, ומספקות אותם למוכרים לצורך עיבוד עסקאות, לאחר קבלת הרשאה מהלקוחות. | Payment Handler API |
- הלקוח נכנס לאתר של מוכר, מוסיף פריטים לעגלת הקניות ומתחיל בתהליך התשלום.
- כדי לעבד את העסקה, המוכר צריך את פרטי התשלום של הלקוח. הם מציגים ללקוח ממשק משתמש של בקשת תשלום באמצעות Payment Request API. בממשק המשתמש מפורטים אמצעי תשלום שונים שצוינו על ידי מזהי אמצעי התשלום. אמצעי התשלום יכולים לכלול מספרי כרטיסי אשראי שנשמרו בדפדפן, או שירותי עיבוד תשלומים כמו Google Pay, Samsung Pay ושירותים דומים. המוכר יכול לבקש מהלקוח את הכתובת למשלוח ואת הפרטים שלו ליצירת קשר.
- אם הלקוח בוחר אמצעי תשלום כמו Google Pay, Chrome מפעיל אפליקציית תשלום ייעודית לפלטפורמה או אפליקציית תשלום מבוססת-אינטרנט. השלב הזה תלוי לחלוטין בהטמעה של הטיפול בתשלומים, על סמך מאניפסט של אמצעי התשלום. אחרי שהלקוח מאשר את התשלום, הכלי לטיפול בתשלומים מחזיר תשובה ל-Payment Request API, שמעביר אותה לאתר של המוכר. (אם התשלום הוא מסוג דחיפה, כמו העברות בנקאיות או מטבעות וירטואליים, התשלום כבר מעובד כשהמוכר מקבל את התשובה).
- אתר המוכר שולח פרטי כניסה לתשלום ל-PSP כדי לעבד את התשלום ולהתחיל בהעברת הכספים. בדרך כלל נדרש גם אימות התשלום בצד השרת.
- ה-PSP מעבד את התשלום, מבקש באופן מאובטח העברת כספים מהבנק של הלקוח או מחברת כרטיס האשראי שלו למוכר, ולאחר מכן מחזיר לאתר של המוכר את תוצאת הבדיקה (הצלחה או כשל).
- באתר של המוכר, הלקוח מקבל הודעה על הצלחת העסקה או על כישלונה, ומוצג לו השלב הבא, למשל משלוח הפריט שנרכש.
אזהרה: Reliance של PSP
אם אתם מוכרים ואתם רוצים לקבל תשלומים בכרטיס אשראי, ספקי PSP הם חוליות חשובות בשרשרת עיבוד התשלומים. הטמעת Payment Request API לא מבטלת את הצורך ב-PSP.
בדרך כלל, מוכרים מסתמכים על PSP של צד שלישי כדי לבצע עיבוד תשלומים מסיבות של נוחות ועלות. הסיבה העיקרית לכך היא שרוב PSPs שומרים על תאימות ל-PCI DSS, תקן לאבטחת מידע שמסדיר את הבטיחות של נתוני בעלי הכרטיסים.
מאחר שיכול להיות שהשגת תאימות קפדנית ל-PCI DSS ותחזוקתה יהיו יקרים וקשים, רוב המוכרים מעדיפים להסתמך על PSP שעומד בדרישות כדי להימנע מהצורך לעבור בעצמם את תהליך האישור. עם זאת, יש חברות גדולות וחזקות מבחינה פיננסית שמקבלות אישור PCI DSS משלהם, במיוחד כדי להימנע מהתלות בצד שלישי.
זה חשוב במיוחד כשאתם מטפלים במספר חשבון ראשי (PAN) בתור פרטי כניסה לתשלום, כלומר המספר שמוטבע על הכרטיס. כדי לטפל בבקשה באמצעות JavaScript, צריך לעמוד בדרישות של PCI SAQ A-EP.
לכן, הענקת גישה לעיבוד תשלומים ל-PSP שעומד בדרישות של PCI DSS מפשטת את הדרישות של אתר המוכר ומבטיחה את תקינות פרטי התשלום של הלקוח.
השלב הבא
מידע נוסף על השדות והשיטות של Payment Request API זמין במאמר איך פועל Payment Request API.