Как работает платежная экосистема

Эйдзи Китамура

Узнайте больше о том, кто участвует в экосистеме веб-платежей, как они взаимодействуют друг с другом и как вы можете принять в ней участие.

Анатомия веб-платежей

Веб-платежи включают в себя несколько веб-стандартов:

  • API запроса платежей: API запроса платежей обеспечивает быструю и удобную оплату покупок через встроенный пользовательский интерфейс браузера. Он обеспечивает согласованный процесс оформления заказа, избавляя пользователей от необходимости вводить данные о доставке и оплате при каждом оформлении заказа.
  • API обработчика платежей: API обработчика платежей открывает экосистему для поставщиков платежей, позволяя их платежным веб-приложениям выступать в качестве способов оплаты на веб-сайтах продавцов через стандартный API запроса платежей.
  • Идентификаторы способов оплаты: Идентификаторы способов оплаты определяют, как строки ( https://google.com/pay , https://apple.com/apple-pay и т. д.) могут использоваться для идентификации способа оплаты. Наряду со стандартизированными идентификаторами способов оплаты, они позволяют любому пользователю определить свой собственный способ оплаты с помощью идентификаторов способов оплаты на основе URL.
  • Манифест способа оплаты: Манифест способа оплаты определяет машиночитаемый файл манифеста, известный как манифест способа оплаты, в котором описывается, как способ оплаты участвует в платежной экосистеме и как должны использоваться такие файлы.

Как работает процесс запроса платежа

В онлайн-транзакции обычно участвуют четыре человека.

Игроки Описание использование API
Клиенты Пользователи, которые проходят процедуру оформления заказа для покупки товара(ов) онлайн. Н/Д
Торговцы Компании, продающие продукцию на своем веб-сайте. API запроса платежа
Поставщики платежных услуг (PSP) Сторонние компании, которые фактически обрабатывают платежи, включая списание средств с клиентов и зачисление средств на счета продавцов. Также называются платёжными шлюзами или платёжными процессорами. API запроса платежа
Обработчики платежей Сторонние компании, предоставляющие приложения, обычно хранят платежные данные клиентов и с их разрешения предоставляют их торговцам для обработки транзакций. API обработчика платежей
Типичная последовательность событий при обработке платежа по кредитной карте в Интернете
Типичная последовательность событий при обработке платежа по кредитной карте в Интернете
  1. Покупатель посещает сайт продавца, добавляет товары в корзину и начинает процесс оформления заказа.
  2. Для обработки транзакции продавцу необходимы платёжные данные клиента. Он предоставляет клиенту интерфейс запроса платежа, используя API запроса платежа . В интерфейсе перечислены различные способы оплаты, указанные в идентификаторах способов оплаты . Способы оплаты могут включать номера кредитных карт, сохранённые в браузере, или платежные системы, такие как Google Pay, Samsung Pay и аналогичные. При необходимости продавец может запросить адрес доставки и контактную информацию клиента.
  3. Если клиент выбирает способ оплаты, например, Google Pay, Chrome запускает либо нативное платёжное приложение для платформы, либо веб-приложение для оплаты. Этот шаг полностью зависит от реализации обработчика платежей на основе манифеста способа оплаты . После того, как клиент авторизует платёж, обработчик платежей возвращает ответ API запроса платежа, который передаёт его на сайт продавца. (Если платёж осуществляется через push-сервис, например, банковским переводом или криптовалютой, он уже обработан к моменту получения ответа продавцом.)
  4. Сайт продавца отправляет платежные данные платежному провайдеру для обработки платежа и инициирования перевода средств. Обычно также требуется проверка платежа на стороне сервера.
  5. PSP обрабатывает платеж, безопасно запрашивая перевод средств из банка клиента или эмитента кредитной карты продавцу, а затем возвращает результат успешного или неудачного перевода на веб-сайт продавца.
  6. Сайт продавца уведомляет покупателя об успешности или неудаче транзакции и отображает следующий шаг, например, отправку купленного товара.

Предостережение: зависимость от PSP

Если вы продавец и хотите принимать платежи по кредитным картам, платежные системы (PSP) являются важным звеном в цепочке обработки платежей. Внедрение API запроса платежей не устраняет необходимость в PSP.

Торговцы обычно обращаются к сторонним платежным системам для обработки платежей из соображений удобства и экономии средств. Это связано, прежде всего, с тем, что большинство платежных систем соблюдают стандарт PCI DSS , регулирующий безопасность данных держателей карт.

Поскольку достижение и поддержание строгого соответствия PCI DSS может быть дорогостоящим и сложным, большинство продавцов считают, что обращение к соответствующему поставщику платежных услуг (PSP) позволяет избежать необходимости проходить сертификацию самостоятельно. Однако некоторые крупные и финансово устойчивые компании получают собственную сертификацию PCI DSS специально для того, чтобы избежать необходимости полагаться на сторонние организации.

Это особенно важно, если вы используете в качестве платёжных данных номер основного счёта (PAN), то есть номер, эмбоссированный на карте. Обработка номера с помощью JavaScript требует соответствия требованиям PCI SAQ A-EP .

Таким образом, делегирование обработки платежей PSP, соответствующему стандарту PCI DSS, упрощает требования к сайту продавца и обеспечивает целостность платежной информации для клиента.

Следующий

Подробнее о полях и методах API запроса платежей читайте в статье «Как работает API запроса платежей» .