Dowiedz się więcej o tym, kto uczestniczy w ekosystemie płatności internetowych, jak wchodzą oni ze sobą w interakcje i jak możesz wziąć w nim udział.
Zobaczmy, jak ekosystem płatności współdziała z płatnościami internetowymi.
Struktura płatności internetowych
Płatności internetowe obejmują wiele standardów internetowych:
- Payment Request API: Payment Request API. Interfejs API umożliwia szybkie i łatwe dokonywanie płatności. za pomocą natywnego interfejsu przeglądarki. Zapewnia spójność procesu płatności, Zmniejsza to konieczność wprowadzania przez użytkowników informacji o wysyłce i płatnościach przy każdej płatności.
- Payment Handler API: moduł obsługi płatności. API otwiera ekosystem dostawcy usług płatniczych, zezwalając swoim aplikacjom do płatności internetowych form płatności na stronach sprzedawców przy użyciu standardowego żądania płatności; API.
- Identyfikatory formy płatności: forma płatności
Identyfikatory
określa, jak ciągi (
https://google.com/pay
,https://apple.com/apple-pay
itp.) mogą zostać użyte do identyfikacji płatności. . Dzięki ustandaryzowanym identyfikatorami form płatności każdy może definiowania własnej formy płatności opartej na adresie URL i identyfikatorów. - Plik manifestu formy płatności: forma płatności Plik manifestu definiuje czytelny dla komputera plik manifestu, nazywany metodą płatności. plik manifestu z opisem sposobu, w jaki forma płatności uczestniczy w płatności; oraz sposobach ich wykorzystywania.
Jak działa proces przesyłania prośby o płatność
W transakcji online zazwyczaj uczestniczy 4 uczestników.
Gracze | Opis | Wykorzystanie interfejsu API |
---|---|---|
Klienci | Użytkownicy, którzy przechodzą proces płatności, aby kupić produkty online. | Nie dotyczy |
Sprzedawcy | Firmy sprzedające produkty na swojej stronie internetowej. | Payment Request API |
Dostawcy usług płatniczych (PSP) | zewnętrzne firmy, które rzeczywiście przetwarzają płatności, która polega na obciążaniu klientów i przyznawaniu środków sprzedawcom. Inne nazwy to bramki płatności lub firmy obsługujące płatności. | Payment Request API |
Moduły do obsługi płatności | innych firm dostarczających aplikacje, które zwykle klientów sklepów dane uwierzytelniające płatność i ich autoryzację udostępniać je sprzedawcom w celu przetworzenia transakcji. | Interfejs Payment Handler API |
- Klient odwiedza witrynę sprzedawcy, dodaje produkty do koszyka oraz rozpoczyna proces płatności.
- Sprzedawca potrzebuje danych uwierzytelniających płatność klienta, aby przetworzyć transakcji. Prezentuje klientowi interfejs żądania płatności za pomocą Payment Request API. W interfejsie użytkownika są wyświetlane form płatności określonych przez Formę płatności Identyfikatory. Formy płatności mogą obejmować numery kart kredytowych zapisane w przeglądarce lub moduły obsługi płatności, takie jak Google Pay czy Samsung Pay. Sprzedawca może opcjonalnie zażądać adresu dostawy i informacji kontaktowych klienta.
- Jeśli klient wybierze formę płatności, taką jak Google Pay, uruchamia się Chrome może to być natywna aplikacja płatnicza platformy lub internetowa aplikacja płatnicza. Ten krok zależy wyłącznie od implementacji modułu obsługi płatności, na podstawie Plik manifestu formy płatności. Gdy klient autoryzuje płatność, moduł obsługi płatności zwraca odpowiedź do interfejsu Payment Request API, który przekazuje do witryny sprzedawcy. (Jeśli płatność jest typu push, np. bank kryptowaluty – płatność jest już przetwarzana, gdy sprzedawca otrzyma odpowiedź).
- Witryna sprzedawcy wysyła dane uwierzytelniające płatność do dostawcy usług płatniczych w celu przetworzenia płatności. i zainicjuj transfer środków. Zwykle weryfikacja płatności na serwerze strona logowania jest wymagana.
- Dostawca usług płatniczych przetwarza płatność, bezpiecznie żądając transferu środków od bank klienta lub wystawcę karty kredytowej sprzedawcy, a następnie zwraca w witrynie sprzedawcy.
- Witryna sprzedawcy powiadamia klienta o powodzeniu lub niepowodzeniu transakcji i wyświetla kolejny krok, np. dostawę zakupionego produktu.
Ostrzeżenie: zależność od dostawcy usług płatniczych
Jeśli jesteś sprzedawcą i chcesz akceptować płatności kartą kredytową, dostawcy usług płatniczych są o ważny ogniwo w łańcuchu obsługi płatności. Implementacja żądania płatności Interfejs API nie wyklucza konieczności korzystania z dostawcy usług płatniczych.
W przypadku przetwarzania płatności sprzedawcy zwykle polegają na zewnętrznym dostawcy usług płatniczych (PSP). ze względu na wygodę i koszty. Wynika to z tego, że większość dostawców usług płatniczych zgodność ze standardem PCI DSS, standardu bezpieczeństwa informacji, który określa bezpieczeństwo danych posiadaczy kart.
Ponieważ osiągnięcie i utrzymywanie zgodności z normą PCI DSS może być kosztowne że większość sprzedawców uważa, że poleganie na zgodnym ze standardami dostawcy usług płatniczych unika procesu certyfikacji. Niektóre z nich są duże i niezawodne finansowo. firmy uzyskują jednak własny certyfikat PCI DSS, takiego zaufania do osób trzecich.
Jest to szczególnie ważne w przypadku obsługi głównego numeru konta (PAN). jako danych uwierzytelniających płatność, czyli numer wytłoczony na karcie. Obsługa 1 z JavaScriptem wymaga PCI SAQ A-EP zgodność z przepisami.
Dlatego przekazanie przetwarzania płatności do dostawcy usług zgodnego z PCI DSS upraszcza wymagania dotyczące witryny sprzedawcy oraz dbają o integralność danych karty do klienta.
Następny krok
Więcej informacji o polach i metodach interfejsu Payment Request API znajdziesz w artykule Jak płatność Interfejs API żądania Aplikacja działa.