วิธีการทำงานของระบบนิเวศการชำระเงิน

Eiji Kitamura

ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่เกี่ยวข้องในระบบนิเวศการชำระเงินบนเว็บ วิธีที่ผู้เกี่ยวข้องโต้ตอบกัน และวิธีที่คุณสามารถเข้าร่วมได้

โครงสร้างของการชำระเงินทางเว็บ

การชำระเงินบนเว็บประกอบด้วยมาตรฐานเว็บหลายรายการ ดังนี้

• Payment Request API: Payment Request API ช่วยให้ชำระเงินได้อย่างรวดเร็วและง่ายดาย ผ่าน UI ของเบราว์เซอร์ดั้งเดิม โดยจะมอบขั้นตอนการชำระเงินที่สอดคล้องกัน พร้อมทั้ง ลดความจำเป็นที่ผู้ใช้ต้องป้อนข้อมูลการจัดส่งและการชำระเงิน ทุกครั้งที่ชำระเงิน
• Web-based Payment Handler API: Web-based Payment Handler API จะเปิดระบบนิเวศให้แก่ ผู้ให้บริการชำระเงินโดยอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บทำหน้าที่เป็น วิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่าน Payment Request API มาตรฐาน
• ตัวระบุวิธีการชำระเงิน: ตัวระบุวิธีการชำระเงิน กำหนดวิธีใช้สตริง (https://google.com/pay, https://apple.com/apple-pay และอื่นๆ) เพื่อระบุวิธีการชำระเงิน นอกจากตัวระบุวิธีการชำระเงินที่ได้มาตรฐานแล้ว ยังช่วยให้ทุกคน กำหนดวิธีการชำระเงินของตนเองด้วยตัวระบุวิธีการชำระเงินที่อิงตาม URL ได้ด้วย
• ไฟล์ Manifest ของวิธีการชำระเงิน: ไฟล์ Manifest ของวิธีการชำระเงิน กำหนดไฟล์ Manifest ที่เครื่องอ่านได้ ซึ่งเรียกว่าไฟล์ Manifest ของวิธีการชำระเงิน โดยอธิบายวิธีที่วิธีการชำระเงินเข้าร่วมในระบบนิเวศการชำระเงิน และวิธีใช้ไฟล์ดังกล่าว

วิธีการทำงานของกระบวนการขอชำระเงิน

โดยปกติแล้ว ธุรกรรมออนไลน์จะมีผู้เข้าร่วม 4 ฝ่าย

1. ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และ เริ่มขั้นตอนการชำระเงิน
2. ผู้ขายต้องใช้ข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผล ธุรกรรม โดยจะแสดง UI คำขอการชำระเงินต่อลูกค้าโดยใช้ the Payment Request API UI แสดงรายการวิธีการชำระเงินต่างๆ ที่ระบุโดยตัวระบุวิธีการชำระเงิน วิธีการชำระเงินอาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์ หรือ ตัวแฮนเดิลการชำระเงิน เช่น Google Pay, Samsung Pay และอื่นๆ ที่คล้ายกัน ผู้ขายสามารถ ขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้าได้ (ไม่บังคับ)
3. หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay, Chrome จะเปิดตัว แอปการชำระเงินแบบเนทีฟของแพลตฟอร์มหรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ ขึ้นอยู่กับการติดตั้งใช้งานของตัวแฮนเดิลการชำระเงินโดยสมบูรณ์ตามไฟล์ Manifest ของวิธีการชำระเงิน หลังจากที่ลูกค้าให้สิทธิ์การชำระเงินแล้ว ตัวแฮนเดิลการชำระเงินจะส่งการตอบกลับไปยัง Payment Request API ซึ่งจะส่งต่อการตอบกลับไปยังเว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นแบบพุช เช่น การโอนเงินผ่านธนาคาร หรือสกุลเงินดิจิทัล ระบบจะประมวลผลการชำระเงินแล้วเมื่อ ผู้ขายได้รับการตอบกลับ)
4. เว็บไซต์ของผู้ขายจะส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงิน และเริ่มการโอนเงิน โดยปกติแล้ว คุณจะต้องยืนยันการชำระเงินในฝั่งเซิร์ฟเวอร์ด้วย
5. PSP จะประมวลผลการชำระเงินโดยขอโอนเงินจากธนาคารของลูกค้าหรือผู้ออกบัตรเครดิตไปยังผู้ขายอย่างปลอดภัย จากนั้นจะส่งผลลัพธ์ว่าสำเร็จหรือล้มเหลวกลับไปยังเว็บไซต์ของผู้ขาย
6. เว็บไซต์ของผู้ขายจะแจ้งให้ลูกค้าทราบว่าธุรกรรมสำเร็จหรือล้มเหลว และแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ

ข้อควรระวัง: การพึ่งพา PSP

หากคุณเป็นผู้ขายและต้องการรับชำระเงินด้วยบัตรเครดิต PSP เป็น ลิงก์สำคัญในห่วงโซ่การประมวลผลการชำระเงิน การติดตั้งใช้งาน Payment Request API ไม่ได้หมายความว่าคุณไม่จำเป็นต้องใช้ PSP

โดยปกติแล้ว ผู้ขายจะใช้ PSP บุคคลที่สามเพื่อประมวลผลการชำระเงินเพื่อความสะดวกและเหตุผลด้านค่าใช้จ่าย สาเหตุหลักเป็นเพราะ PSP ส่วนใหญ่ปฏิบัติตามPCI DSS ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ควบคุมความปลอดภัยของข้อมูลผู้ถือบัตร

เนื่องจากการปฏิบัติตามข้อกำหนด PCI DSS อย่างเคร่งครัดอาจมีค่าใช้จ่ายสูงและทำได้ยาก ผู้ขายส่วนใหญ่จึงเลือกใช้ PSP ที่เป็นไปตามข้อกำหนดเพื่อหลีกเลี่ยงการดำเนินการตามกระบวนการรับรองด้วยตนเอง อย่างไรก็ตาม บริษัทขนาดใหญ่และมีฐานะทางการเงินที่มั่นคงบางแห่ง ได้รับการรับรอง PCI DSS ของตนเองโดยเฉพาะเพื่อหลีกเลี่ยง การพึ่งพาบุคคลที่สามดังกล่าว

โดยเฉพาะอย่างยิ่งเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) ในฐานะข้อมูลเข้าสู่ระบบการชำระเงิน ซึ่งก็คือหมายเลขที่พิมพ์นูนบนบัตร การจัดการหมายเลขบัตรเครดิต ด้วย JavaScript ต้องเป็นไปตามPCI SAQ A-EP

ดังนั้น การมอบหมายการประมวลผลการชำระเงินให้แก่ PSP ที่เป็นไปตามข้อกำหนดของ PCI DSS จึงช่วยลดความซับซ้อนของข้อกำหนดของเว็บไซต์ผู้ขายและรับประกันความสมบูรณ์ของข้อมูลการชำระเงินสำหรับลูกค้า

ถัดไป

ดูข้อมูลเกี่ยวกับฟิลด์และเมธอดของ Payment Request API ได้ใน วิธีการทำงานของ Payment Request API