Web Payments ekosisteminde kimlerin yer aldığı, bu aktörlerin birbirleriyle nasıl etkileşime geçtiği ve bu ekosisteme nasıl katılabileceğiniz hakkında daha fazla bilgi edinin.
Ödeme ekosisteminin Web Payments ile nasıl çalıştığına bakalım.
Web Ödemelerinin anatomisi
Web Ödemeleri birden fazla web standardını içerir:
- Payment Request API: Payment Request API, yerel bir tarayıcı kullanıcı arayüzü aracılığıyla hızlı ve kolay ödeme yapmanızı sağlar. Bu özellik, kullanıcıların her ödeme işleminde gönderim ve ödeme bilgilerini girme ihtiyacını azaltırken tutarlı bir ödeme akışı sağlar.
- Payment Handler API: Payment Handler API, web tabanlı ödeme uygulamalarının standart Payment Request API aracılığıyla satıcı web sitelerinde ödeme yöntemi olarak işlev görmesine olanak tanıyarak ekosistemi ödeme sağlayıcılara açar.
- Ödeme Yöntemi Tanımlayıcıları: Ödeme Yöntemi Tanımlayıcıları, bir ödeme yöntemini tanımlamak için dizelerin (
https://google.com/pay,https://apple.com/apple-payvb.) nasıl kullanılabileceğini tanımlar. Standartlaştırılmış ödeme yöntemi tanımlayıcılarının yanı sıra, URL tabanlı ödeme yöntemi tanımlayıcılarıyla herkesin kendi ödeme yöntemini tanımlamasına olanak tanır. - Ödeme Yöntemi Manifesti: Ödeme Yöntemi Manifesti, ödeme yöntemi manifesti olarak bilinen ve bir ödeme yönteminin ödeme ekosistemine nasıl katıldığını ve bu tür dosyaların nasıl kullanılacağını açıklayan makine tarafından okunabilir manifest dosyasını tanımlar.
Ödeme isteği sürecinin işleyiş şekli
Online işlemlerde genellikle dört katılımcı bulunur.
| Oyuncular | Açıklama | API kullanımı |
|---|---|---|
| Müşteriler | İnternetten ürün satın almak için ödeme akışında ilerleyen kullanıcılar. | Yok |
| Satıcılar | Web sitelerinde ürün satan işletmeler. | Payment Request API |
| Ödeme Hizmeti Sağlayıcılar (ÖHS) | Müşterilerden ödeme alıp satıcılara kredi veren, ödemeleri işleyen üçüncü taraf şirketler. Ödeme ağ geçitleri veya ödeme işleyiciler olarak da bilinir. | Payment Request API |
| Ödeme işleyiciler | Genellikle müşterilerin ödeme kimlik bilgilerini saklayan ve yetkilendirmeleri doğrultusunda satıcılara işlem gerçekleştirmeleri için bu bilgileri sağlayan üçüncü taraf şirketler. | Payment Handler API |
- Müşteri, satıcının web sitesini ziyaret eder, alışveriş sepetine ürün ekler ve ödeme akışını başlatır.
- Satıcının, işlemi işlemesi için müşterinin ödeme kimlik bilgilerine ihtiyacı vardır. Ödeme İsteği API'sini kullanarak müşteriye bir ödeme isteği kullanıcı arayüzü sunar. Kullanıcı arayüzünde, ödeme yöntemi tanımlayıcıları tarafından belirtilen çeşitli ödeme yöntemleri listelenir. Ödeme yöntemleri, tarayıcıya kaydedilen kredi kartı numaralarını veya Google Pay, Samsung Pay gibi ödeme işleyicileri içerebilir. Satıcı, isteğe bağlı olarak müşterinin gönderim adresini ve iletişim bilgilerini isteyebilir.
- Müşteri Google Pay gibi bir ödeme yöntemi seçerse Chrome, platforma özgü bir ödeme uygulaması veya web tabanlı bir ödeme uygulaması başlatır. Bu adım, tamamen ödeme işleyicinin Ödeme Yöntemi Manifesti'ne bağlı olarak uygulanmasına bağlıdır. Müşteri ödemeyi yetkilendirdikten sonra ödeme işleyici, Payment Request API'ye bir yanıt döndürür. Bu yanıt, satıcı sitesine iletilir. (Ödeme, banka havaleleri ve kripto para birimleri gibi push türüyse satıcı yanıtı aldığında ödeme zaten işlenmiştir.)
- Satıcı sitesi, ödemeyi işlemek ve para transferini başlatmak için PSP'ye bir ödeme kimliği gönderir. Genellikle ödemenin sunucu tarafında da doğrulanması gerekir.
- PSP, ödemeyi işleme alarak müşterinin bankasından veya kredi kartı veren kuruluşundan satıcıya güvenli bir şekilde para transferi isteğinde bulunur ve ardından satıcı web sitesine başarı veya başarısızlık sonucunu döndürür.
- Satıcının web sitesi, müşteriyi işlemin başarılı veya başarısız olduğu konusunda bilgilendirir ve bir sonraki adımı (ör. satın alınan ürünün gönderilmesi) gösterir.
Uyarı: PSP'ye güvenme
Satıcıysanız ve kredi kartı ödemelerini kabul etmek istiyorsanız PSP'ler, ödeme işleme zincirindeki önemli bir halkadır. Ödeme İsteği API'sini uygulamak, PSP'ye olan ihtiyacı ortadan kaldırmaz.
Satıcılar, kolaylık ve maliyet nedeniyle ödeme işlemlerini gerçekleştirmek için genellikle üçüncü taraf PSP'lerden yararlanır. Bunun başlıca nedeni, çoğu PSP'nin kart sahibi verilerinin güvenliğini düzenleyen bir bilgi güvenliği standardı olan PCI DSS'ye uymasıdır.
PCI DSS'ye sıkı bir şekilde uymak ve bu uygunluğu sürdürmek pahalı ve zor olabileceğinden, çoğu satıcı, uygun bir PSP'ye güvenerek sertifika sürecini kendileri tamamlamaktan kaçınıyor. Ancak bazı büyük ve mali açıdan güçlü şirketler, özellikle bu tür üçüncü taraflara bağımlılığı önlemek için kendi PCI DSS sertifikalarını alır.
Bu, özellikle ödeme kimliği olarak birincil hesap numarasını (PAN) (karta basılı numara) kullanırken önemlidir. JavaScript ile işleme almak için PCI SAQ A-EP uyumluluğu gerekir.
Bu nedenle, ödeme işlemenin PCI DSS uyumlu bir PSP'ye devredilmesi hem satıcı sitesinin şartlarını basitleştirir hem de müşterinin ödeme bilgileri bütünlüğünü sağlar.
Sıradaki
Payment Request API'nin İşleyiş Şekli başlıklı makalede Payment Request API'nin alanları ve yöntemleri hakkında bilgi edinin.