Eiji Kitamura
详细了解 Web Payments 生态系统中的参与者、他们之间的互动方式以及您如何参与其中。
网络付款剖析
Web Payments 包含多项 Web 标准:
- Payment Request API:借助 Payment Request API,用户可以通过原生浏览器界面快速轻松地完成结账。它可提供一致的结账流程,同时减少用户在每次结账时输入送货信息和付款信息的需求。
- Payment Handler API:Payment Handler API 通过标准的 Payment Request API,允许支付服务提供商基于 Web 的支付应用在商家网站上充当支付方式,从而向支付服务提供商开放生态系统。
- 支付方式标识符:支付方式标识符定义了如何使用字符串(
https://google.com/pay、https://apple.com/apple-pay等)来标识支付方式。除了标准化的支付方式标识符之外,它还允许任何人使用基于网址的支付方式标识符来定义自己的支付方式。 - 支付方式清单:支付方式清单定义了机器可读的清单文件(称为支付方式清单),用于描述支付方式如何参与支付生态系统,以及如何使用此类文件。
付款申请流程的运作方式
在线交易通常有四方参与者。
| 玩家人数 | 说明 | API 用量 |
|---|---|---|
| 客户 | 通过结账流程在线购买商品的用户。 | 不适用 |
| 商家 | 在网站上销售商品的商家。 | Payment Request API |
| 支付服务提供商 (PSP) | 实际处理付款的第三方公司,包括向客户收取款项和向商家入账。 也称为支付网关或支付处理方。 | Payment Request API |
| 付款处理程序 | 提供应用的第三方公司,这些应用通常会存储客户的付款凭据,并在获得客户授权后将这些凭据提供给商家以处理交易。 | Payment Handler API |
- 客户访问商家的网站,将商品添加到购物车,然后开始结账流程。
- 商家需要客户的付款凭据才能处理交易。它们使用 Payment Request API 向客户显示付款请求界面。界面会列出付款方式标识符指定的各种付款方式。 付款方式可以包括保存到浏览器中的信用卡号,或 Google Pay、Samsung Pay 等付款处理程序。商家可以选择性地请求客户的送货地址和联系信息。
- 如果客户选择 Google Pay 等支付方式,Chrome 会启动平台原生支付应用或基于 Web 的支付应用。此步骤完全取决于支付处理程序的实现,具体取决于支付方式清单。客户授权付款后,付款处理程序会向 Payment Request API 返回响应,然后该 API 会将响应中继到商家网站。(如果付款是推送类型,例如银行转账、加密货币,则当商家收到响应时,付款已处理完毕。)
- 商家网站会将付款凭据发送给 PSP,以处理付款并启动资金转移。通常,还需要在服务器端验证付款。
- PSP 会处理付款,安全地请求从客户的银行或信用卡发卡机构向商家转移资金,然后向商家网站返回成功或失败结果。
- 商家网站会通知客户交易成功或失败,并显示下一步操作,例如配送所购商品。
注意事项:PSP Reliance
如果您是商家,并且想要接受信用卡付款,那么 PSP 就是付款处理链中的重要环节。实现 Payment Request API 并不会消除对 PSP 的需求。
商家通常会出于便利性和费用方面的考虑,依赖第三方 PSP 来执行付款处理。这主要是因为大多数 PSP 都遵守 PCI DSS,这是一项监管持卡人数据安全的信息安全标准。
由于实现和维持严格的 PCI DSS 合规性可能既昂贵又困难,因此大多数商家发现,依靠符合要求的 PSP 可以避免自行完成认证流程。不过,一些规模较大且财务状况良好的公司会自行获得 PCI DSS 认证,以避免依赖此类第三方。
当您将主账号 (PAN) 作为付款凭据(即卡片上压印的号码)进行处理时,这一点尤为重要。使用 JavaScript 处理此类数据需要符合 PCI SAQ A-EP 合规性要求。
因此,将付款处理工作委托给符合 PCI DSS 的 PSP 既简化了商家网站的要求,又确保了客户付款信息的完整性。
后续步骤
如需了解 Payment Request API 的字段和方法,请参阅 Payment Request API 的工作原理。