วิธีการทำงานของระบบนิเวศการชำระเงิน

Eiji Kitamura

ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่เกี่ยวข้องในระบบนิเวศการชำระเงินบนเว็บ วิธีที่ผู้เกี่ยวข้องโต้ตอบกัน และวิธีที่คุณสามารถเข้าร่วมได้

โครงสร้างของการชำระเงินทางเว็บ

การชำระเงินบนเว็บประกอบด้วยมาตรฐานเว็บหลายอย่าง ดังนี้

• Payment Request API: Payment Request API ช่วยให้ชำระเงินได้อย่างรวดเร็วและง่ายดาย ผ่าน UI ของเบราว์เซอร์ดั้งเดิม โดยจะมอบขั้นตอนการชำระเงินที่สอดคล้องกัน พร้อมทั้ง ลดความจำเป็นที่ผู้ใช้ต้องป้อนข้อมูลการจัดส่งและการชำระเงิน ทุกครั้งที่ชำระเงิน
• Payment Handler API: Payment Handler API จะเปิดระบบนิเวศให้แก่ ผู้ให้บริการชำระเงินโดยอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บทำหน้าที่เป็น วิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่าน Payment Request API มาตรฐาน
• ตัวระบุวิธีการชำระเงิน: ตัวระบุวิธีการชำระเงิน กำหนดวิธีใช้สตริง (https://google.com/pay, https://apple.com/apple-pay และอื่นๆ) เพื่อระบุวิธีการชำระเงิน นอกจากตัวระบุวิธีการชำระเงินที่ได้มาตรฐานแล้ว ยังช่วยให้ทุกคน กำหนดวิธีการชำระเงินของตนเองด้วยตัวระบุวิธีการชำระเงินที่อิงตาม URL ได้ด้วย
• ไฟล์ Manifest ของวิธีการชำระเงิน: ไฟล์ Manifest ของวิธีการชำระเงิน จะกำหนดไฟล์ Manifest ที่เครื่องอ่านได้ ซึ่งเรียกว่าไฟล์ Manifest ของวิธีการชำระเงิน โดยจะอธิบายว่าวิธีการชำระเงินมีส่วนร่วมในระบบนิเวศการชำระเงินอย่างไร และจะใช้ไฟล์ดังกล่าวอย่างไร

วิธีการทำงานของกระบวนการขอชำระเงิน

โดยปกติแล้ว ธุรกรรมออนไลน์จะมีผู้เข้าร่วม 4 ฝ่าย

1. ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และ เริ่มขั้นตอนการชำระเงิน
2. ผู้ขายต้องใช้ข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผล ธุรกรรม โดยจะแสดง UI คำขอการชำระเงินต่อลูกค้าโดยใช้ the Payment Request API UI แสดงรายการวิธีการชำระเงินต่างๆ ที่ระบุโดยตัวระบุวิธีการชำระเงิน วิธีการชำระเงินอาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์ หรือ ตัวแฮนเดิลการชำระเงิน เช่น Google Pay, Samsung Pay และอื่นๆ ที่คล้ายกัน ผู้ขายสามารถขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้าได้ (ไม่บังคับ)
3. หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay, Chrome จะเปิดตัว แอปการชำระเงินแบบเนทีฟของแพลตฟอร์มหรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ ขึ้นอยู่กับการติดตั้งใช้งานของตัวแฮนเดิลการชำระเงินโดยสมบูรณ์ตามไฟล์ Manifest ของวิธีการชำระเงิน หลังจากที่ลูกค้าให้สิทธิ์การชำระเงินแล้ว ตัวแฮนเดิลการชำระเงินจะส่งการตอบกลับไปยัง Payment Request API ซึ่งจะส่งต่อการตอบกลับไปยังเว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นแบบพุช เช่น การโอนเงินผ่านธนาคาร คริปโตเคอเรนซี ระบบจะประมวลผลการชำระเงินแล้วเมื่อผู้ขายได้รับการตอบกลับ)
4. เว็บไซต์ของผู้ขายจะส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงิน และเริ่มการโอนเงิน โดยปกติแล้ว คุณจะต้องยืนยันการชำระเงินในฝั่งเซิร์ฟเวอร์ด้วย
5. PSP จะประมวลผลการชำระเงินโดยขอโอนเงินจากธนาคารหรือผู้ออกบัตรเครดิตของลูกค้าไปยังผู้ขายอย่างปลอดภัย จากนั้นจะส่งผลลัพธ์ว่าสำเร็จหรือไม่สำเร็จกลับไปยังเว็บไซต์ของผู้ขาย
6. เว็บไซต์ของผู้ขายจะแจ้งให้ลูกค้าทราบว่าธุรกรรมสำเร็จหรือล้มเหลว และแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ

ข้อควรระวัง: การพึ่งพา PSP

หากคุณเป็นผู้ขายและต้องการรับชำระเงินด้วยบัตรเครดิต PSP เป็น ลิงก์สำคัญในห่วงโซ่การประมวลผลการชำระเงิน การใช้ Payment Request API ไม่ได้หมายความว่าคุณไม่จำเป็นต้องใช้ PSP

โดยปกติแล้ว ผู้ขายจะใช้ PSP บุคคลที่สามเพื่อประมวลผลการชำระเงินเพื่อความสะดวกและเหตุผลด้านค่าใช้จ่าย สาเหตุหลักเป็นเพราะ PSP ส่วนใหญ่ปฏิบัติตามPCI DSS ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ควบคุมความปลอดภัยของข้อมูลผู้ถือบัตร

เนื่องจากการปฏิบัติตามข้อกำหนด PCI DSS อย่างเคร่งครัดอาจมีค่าใช้จ่ายสูงและทำได้ยาก ผู้ขายส่วนใหญ่จึงเลือกใช้ PSP ที่ปฏิบัติตามข้อกำหนดเพื่อหลีกเลี่ยงการดำเนินการตามกระบวนการรับรองด้วยตนเอง อย่างไรก็ตาม บริษัทขนาดใหญ่และมีฐานะทางการเงินที่มั่นคงบางแห่ง ได้รับการรับรอง PCI DSS ของตนเองโดยเฉพาะเพื่อหลีกเลี่ยง การพึ่งพาบุคคลที่สามดังกล่าว

โดยเฉพาะอย่างยิ่งเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) ในฐานะข้อมูลเข้าสู่ระบบการชำระเงิน ซึ่งก็คือหมายเลขที่พิมพ์นูนบนบัตร การจัดการบัตรเครดิต ด้วย JavaScript ต้องเป็นไปตามPCI SAQ A-EP

ดังนั้น การมอบหมายการประมวลผลการชำระเงินให้กับ PSP ที่เป็นไปตามข้อกำหนดของ PCI DSS จึงช่วยลดความซับซ้อนของข้อกำหนดของเว็บไซต์ผู้ขายและรับประกันความสมบูรณ์ของข้อมูลการชำระเงินสำหรับลูกค้า

ถัดไป

ดูข้อมูลเกี่ยวกับฟิลด์และเมธอดของ Payment Request API ได้ที่ วิธีการทำงานของ Payment Request API