Eiji Kitamura
進一步瞭解 Web Payments 生態系統的參與者、彼此互動方式,以及如何參與。
網路付款的架構
網路付款包含多項網路標準:
- Payment Request API:Payment Request API 可透過原生瀏覽器 UI,提供便捷快速的結帳體驗。提供一致的結帳流程,同時減少使用者在每次結帳時輸入運送和付款資訊的需求。
- 付款處理常式 API:付款處理常式 API 可讓付款供應商透過標準的付款要求 API,讓網路付款應用程式在商家網站上做為付款方式,進而開放生態系統。
- 付款方式 ID:付款方式 ID定義如何使用字串 (
https://google.com/pay、https://apple.com/apple-pay等) 識別付款方式。除了標準化的付款方式 ID,任何人都能使用網址型付款方式 ID 定義自己的付款方式。 - 付款方式資訊清單:付款方式資訊清單定義機器可讀取的資訊清單檔案 (又稱付款方式資訊清單),說明付款方式如何參與付款生態系統,以及如何使用這類檔案。
付款要求程序的運作方式
線上交易通常有四個參與者。
| 玩家 | 說明 | API 使用量 |
|---|---|---|
| 客戶 | 使用者完成結帳流程,在線上購買商品。 | 不適用 |
| 商家 | 在自家網站上銷售產品的商家。 | Payment Request API |
| 付款服務供應商 (PSP) | 實際處理付款的第三方公司,包括向消費者收費和將款項匯給商家。也稱為付款閘道或付款處理方。 | Payment Request API |
| 付款處理常式 | 第三方公司提供的應用程式通常會儲存顧客的付款憑證,並在獲得授權後提供給商家,以處理交易。 | Payment Handler API |
- 消費者造訪商家網站、將商品加入購物車,並開始結帳流程。
- 商家需要顧客的付款憑證才能處理交易。他們會使用Payment Request API 向消費者顯示付款要求 UI。使用者介面會列出付款方式 ID 指定的各種付款方式。付款方式可能包括儲存在瀏覽器的信用卡號碼,或 Google Pay、Samsung Pay 等付款處理工具。商家可選擇要求提供顧客的運送地址和聯絡資訊。
- 如果消費者選擇 Google Pay 等付款方式,Chrome 會啟動平台原生或網頁型付款應用程式。這個步驟完全取決於付款處理常式的實作方式,並以付款方式資訊清單為依據。消費者授權付款後,付款處理常式會將回應傳回給 Payment Request API,再由 API 轉送給商家網站。(如果付款方式為推播類型,例如銀行轉帳、加密貨幣,商家收到回應時,款項已處理完畢)。
- 商家網站會將付款憑證傳送給 PSP,以處理付款並啟動資金轉移。通常也需要在伺服器端驗證付款。
- PSP 會處理付款,安全地要求從顧客的銀行或信用卡發卡機構將款項轉給商家,然後將成功或失敗結果傳回商家網站。
- 商家網站會通知消費者交易成功或失敗,並顯示下一步驟,例如運送購買的商品。
注意:PSP Reliance
如果你是商家,想接受信用卡付款,PSP 是付款處理鏈中重要的一環。導入 Payment Request API 後,仍須使用 PSP。
商家通常會基於便利性和費用考量,委託第三方 PSP 處理付款事宜。主要原因是大多數 PSP 都遵循 PCI DSS,這項資訊安全標準可確保持卡人資料安全無虞。
由於要達到並維持嚴格的 PCI DSS 法規遵循可能相當昂貴且困難,因此大多數商家發現,採用符合規定的 PSP 可避免自行完成認證程序。不過,部分大型且財務健全的公司會自行取得 PCI DSS 認證,以避免依賴第三方。
處理主要帳號 (PAN) 時,請務必遵守這項規定,因為這是卡片上壓印的號碼,屬於付款憑證。如要使用 JavaScript 處理,必須遵守 PCI SAQ A-EP。
因此,將付款處理作業委派給符合 PCI DSS 標準的 PSP,既能簡化商家網站的要求,也能確保顧客付款資訊的完整性。
下一步
如要瞭解 Payment Request API 的欄位和方法,請參閱「Payment Request API 的運作方式」。