Tìm hiểu thêm về những người tham gia hệ sinh thái Thanh toán trên web, cách họ tương tác với nhau và cách bạn có thể tham gia.
Cấu trúc của Khoản thanh toán qua web
Web Payments bao gồm nhiều tiêu chuẩn web:
- Payment Request API: Payment Request API giúp thanh toán nhanh chóng và dễ dàng thông qua giao diện người dùng trình duyệt gốc. Tính năng này cung cấp một quy trình thanh toán nhất quán, đồng thời giảm nhu cầu người dùng phải nhập thông tin giao hàng và thanh toán trong mỗi lần thanh toán.
- Payment Handler API: Payment Handler API mở ra hệ sinh thái cho các nhà cung cấp dịch vụ thanh toán bằng cách cho phép các ứng dụng thanh toán dựa trên web của họ hoạt động như các phương thức thanh toán trên trang web của người bán thông qua Payment Request API tiêu chuẩn.
- Giá trị nhận dạng phương thức thanh toán: Giá trị nhận dạng phương thức thanh toán xác định cách sử dụng các chuỗi (
https://google.com/pay,https://apple.com/apple-pay, v.v.) để xác định một phương thức thanh toán. Cùng với các giá trị nhận dạng phương thức thanh toán được chuẩn hoá, API này cho phép mọi người xác định phương thức thanh toán của riêng họ bằng các giá trị nhận dạng phương thức thanh toán dựa trên URL. - Tệp kê khai phương thức thanh toán: Tệp kê khai phương thức thanh toán xác định tệp kê khai mà máy có thể đọc được, còn được gọi là tệp kê khai phương thức thanh toán, mô tả cách một phương thức thanh toán tham gia vào hệ sinh thái thanh toán và cách sử dụng các tệp đó.
Cách hoạt động của quy trình yêu cầu thanh toán
Thông thường, có 4 bên tham gia vào một giao dịch trực tuyến.
| Người chơi | Mô tả | Sử dụng API |
|---|---|---|
| Khách hàng | Người dùng thực hiện quy trình thanh toán để mua(các) mặt hàng trực tuyến. | Không áp dụng |
| Người bán | Doanh nghiệp bán sản phẩm trên trang web của họ. | Payment Request API |
| Nhà cung cấp dịch vụ thanh toán (PSP) | Các công ty bên thứ ba thực sự xử lý các khoản thanh toán, bao gồm cả việc tính phí khách hàng và ghi có cho người bán. Còn được gọi là cổng thanh toán hoặc công ty xử lý thanh toán. | Payment Request API |
| Trình xử lý thanh toán | Các công ty bên thứ ba cung cấp những ứng dụng thường lưu trữ thông tin thanh toán của khách hàng và khi được khách hàng cho phép, các công ty này sẽ cung cấp thông tin đó cho người bán để xử lý giao dịch. | Payment Handler API |
- Khách hàng truy cập vào trang web của người bán, thêm mặt hàng vào giỏ hàng và bắt đầu quy trình thanh toán.
- Người bán cần thông tin thanh toán của khách hàng để xử lý giao dịch. Họ trình bày giao diện người dùng yêu cầu thanh toán cho khách hàng bằng cách sử dụng Payment Request API. Giao diện người dùng liệt kê nhiều phương thức thanh toán do Giá trị nhận dạng phương thức thanh toán chỉ định. Phương thức thanh toán có thể bao gồm số thẻ tín dụng được lưu vào trình duyệt hoặc các trình xử lý thanh toán như Google Pay, Samsung Pay và các trình xử lý tương tự. Người bán có thể tuỳ ý yêu cầu khách hàng cung cấp địa chỉ giao hàng và thông tin liên hệ.
- Nếu khách hàng chọn một phương thức thanh toán như Google Pay, Chrome sẽ khởi chạy một ứng dụng thanh toán gốc của nền tảng hoặc một ứng dụng thanh toán dựa trên web. Bước này hoàn toàn tuỳ thuộc vào cách triển khai của trình xử lý thanh toán, dựa trên Tệp kê khai phương thức thanh toán. Sau khi khách hàng uỷ quyền thanh toán, trình xử lý thanh toán sẽ trả về một phản hồi cho Payment Request API (API Yêu cầu thanh toán), API này sẽ chuyển tiếp phản hồi đó đến trang web của người bán. (Nếu khoản thanh toán là loại chuyển tiền như chuyển khoản ngân hàng, tiền mã hoá, thì khoản thanh toán đã được xử lý khi người bán nhận được phản hồi.)
- Trang web của người bán gửi thông tin thanh toán đến một PSP để xử lý khoản thanh toán và bắt đầu chuyển tiền. Thông thường, bạn cũng cần xác minh khoản thanh toán ở phía máy chủ.
- PSP xử lý khoản thanh toán, yêu cầu chuyển tiền một cách an toàn từ ngân hàng hoặc công ty phát hành thẻ tín dụng của khách hàng cho người bán, sau đó trả về kết quả thành công hoặc thất bại cho trang web của người bán.
- Trang web của người bán sẽ thông báo cho khách hàng về việc giao dịch thành công hay không thành công và hiển thị bước tiếp theo, chẳng hạn như vận chuyển mặt hàng đã mua.
Lưu ý: Sự phụ thuộc vào PSP
Nếu bạn là người bán và muốn chấp nhận thanh toán bằng thẻ tín dụng, thì PSP là một mắt xích quan trọng trong chuỗi xử lý thanh toán. Việc triển khai Payment Request API không loại bỏ nhu cầu về một PSP.
Người bán thường dựa vào một PSP bên thứ ba để thực hiện quy trình xử lý thanh toán vì lý do thuận tiện và chi phí. Lý do chính là vì hầu hết các PSP đều tuân thủ PCI DSS, một tiêu chuẩn bảo mật thông tin quy định sự an toàn của dữ liệu chủ thẻ.
Vì việc đạt được và duy trì trạng thái tuân thủ nghiêm ngặt PCI DSS có thể tốn kém và khó khăn, nên hầu hết người bán đều nhận thấy rằng việc dựa vào một PSP tuân thủ sẽ giúp họ không phải tự thực hiện quy trình chứng nhận. Tuy nhiên, một số công ty lớn và có tiềm lực tài chính lại tự lấy chứng nhận PCI DSS để tránh phụ thuộc vào bên thứ ba như vậy.
Điều này đặc biệt quan trọng khi bạn xử lý số tài khoản chính (PAN) dưới dạng thông tin xác thực thanh toán, tức là số được dập nổi trên thẻ. Việc xử lý một thẻ bằng JavaScript yêu cầu tuân thủ PCI SAQ A-EP.
Do đó, việc uỷ quyền xử lý thanh toán cho một PSP tuân thủ PCI DSS vừa đơn giản hoá các yêu cầu của trang web người bán, vừa đảm bảo tính toàn vẹn của thông tin thanh toán cho khách hàng.
Tiếp theo
Tìm hiểu về các trường và phương thức của Payment Request API trong bài viết Cách hoạt động của Payment Request API.