Узнайте больше о том, кто участвует в экосистеме веб-платежей, как они взаимодействуют друг с другом и как вы можете принять в ней участие.
Анатомия веб-платежей
Веб-платежи включают в себя множество веб-стандартов:
- API для запросов платежей: API для запросов платежей обеспечивает быструю и удобную оплату через собственный интерфейс браузера. Он обеспечивает единообразный процесс оформления заказа, уменьшая необходимость ввода пользователями информации о доставке и оплате при каждом оформлении заказа.
- API веб-сервиса обработки платежей: API веб-сервиса обработки платежей открывает экосистему для поставщиков платежных услуг, позволяя их веб-приложениям для оплаты выступать в качестве способов оплаты на веб-сайтах продавцов через стандартный API запроса платежа.
- Идентификаторы способов оплаты: В документе « Идентификаторы способов оплаты» определяется, как строки (
https://google.com/pay,https://apple.com/apple-payи т. д.) могут использоваться для идентификации способа оплаты. Наряду со стандартизированными идентификаторами способов оплаты, он позволяет любому пользователю определять свой собственный способ оплаты с помощью идентификаторов способов оплаты на основе URL-адресов. - Манифест платежного метода: Манифест платежного метода определяет машиночитаемый файл манифеста, известный как манифест платежного метода, описывающий, как платежный метод участвует в платежной экосистеме и как такие файлы должны использоваться.
Как работает процесс запроса платежа
Как правило, в онлайн-транзакции участвуют четыре человека.
| Игроки | Описание | использование API |
|---|---|---|
| Клиенты | Пользователи, которые проходят процедуру оформления заказа для покупки товаров в интернете. | Н/Д |
| Торговцы | Компании, продающие товары на своих веб-сайтах. | API запроса платежа |
| Поставщики платежных услуг (PSP) | Сторонние компании, которые непосредственно обрабатывают платежи, то есть взимают плату с клиентов и зачисляют средства на счета продавцов. Их также называют платежными шлюзами или платежными процессорами. | API запроса платежа |
| Обработчики платежей | Сторонние компании, предоставляющие приложения, которые обычно хранят платежные данные клиентов и, с их разрешения, передают их продавцам для обработки транзакции. | API для обработки платежей через веб-интерфейс |
- Покупатель заходит на сайт продавца, добавляет товары в корзину и начинает процесс оформления заказа.
- Для обработки транзакции продавцу необходимы платежные данные клиента. Он предоставляет клиенту пользовательский интерфейс запроса платежа, используя API запроса платежа . В интерфейсе отображаются различные способы оплаты, указанные в идентификаторах способов оплаты . Способы оплаты могут включать номера кредитных карт, сохраненные в браузере, или платежные системы, такие как Google Pay, Samsung Pay и аналогичные. Продавец может дополнительно запросить адрес доставки и контактную информацию клиента.
- Если клиент выбирает такой способ оплаты, как Google Pay, Chrome запускает либо собственное платежное приложение, либо веб-приложение для оплаты. Этот шаг полностью зависит от реализации обработчика платежей, основанной на манифесте платежного метода . После того, как клиент авторизует платеж, обработчик платежей возвращает ответ в API запроса платежа, который пересылает его на сайт продавца. (Если платеж осуществляется в режиме push-уведомлений, например, банковский перевод или криптовалюта, то он уже обработан к моменту получения ответа продавцом.)
- Сайт продавца отправляет платежные данные платежному процессору для обработки платежа и инициирования перевода средств. Обычно также требуется проверка платежа на стороне сервера.
- Платежная система обрабатывает платеж, безопасно запрашивая перевод средств с банка клиента или эмитента кредитной карты на сайт продавца, а затем возвращает на сайт продавца информацию об успешном или неудачном переводе.
- На сайте продавца покупателю сообщается об успешном или неудачном завершении транзакции, а также отображается следующий шаг, например, отправка приобретенного товара.
Предупреждение: зависимость от PSP
Если вы являетесь продавцом и хотите принимать платежи с помощью кредитных карт, платежные системы являются важным звеном в цепочке обработки платежей. Внедрение API запроса платежа не отменяет необходимости в платежной системе.
Торговые предприятия обычно полагаются на сторонних поставщиков платежных услуг для обработки платежей из соображений удобства и экономии средств. Это связано прежде всего с тем, что большинство поставщиков платежных услуг соответствуют стандарту PCI DSS , регулирующему безопасность данных держателей карт.
Поскольку достижение и поддержание строгого соответствия стандарту PCI DSS может быть дорогостоящим и сложным процессом, большинство продавцов считают, что использование соответствующего стандарту поставщика платежных услуг позволяет избежать самостоятельной сертификации. Однако некоторые крупные и финансово устойчивые компании получают собственную сертификацию PCI DSS именно для того, чтобы избежать зависимости от третьих лиц.
Это особенно важно при работе с основным номером счета (PAN) в качестве платежных данных, то есть номером, выгравированным на карте. Обработка такого номера с помощью JavaScript требует соответствия стандарту PCI SAQ A-EP .
Таким образом, делегирование обработки платежей платежному провайдеру, соответствующему стандарту PCI DSS, упрощает требования к торговому сайту и обеспечивает целостность платежной информации для клиента.
Далее
Подробнее о полях и методах API запроса платежа можно узнать в разделе «Как работает API запроса платежа» .