آلية عمل المنظومة المتكاملة للدفع

اطّلِع على مزيد من المعلومات حول الجهات المشارِكة في منظومة Web Payments المتكاملة وكيفية تفاعلها مع بعضها البعض وكيفية المشاركة فيها.

Eiji Kitamura

لنطّلِع على آلية عمل منظومة الدفع مع Web Payments.

بنية "الدفع على الويب"

تتألف Web Payments من معايير ويب متعددة:

  • Payment Request API: تتيح Payment Request API عمليات دفع سريعة وسهلة من خلال واجهة مستخدم أصلية للمتصفّح. ويوفّر مسار دفع متّسقًا مع تقليل الحاجة إلى أن يُدخل المستخدمون معلومات الشحن والدفع في كل عملية دفع.
  • Payment Handler API: تفتح Payment Handler API المنظومة المتكاملة لخدمات مزوّدي خدمات الدفع من خلال السماح لتطبيقات الدفع المستندة إلى الويب بالعمل بمثابة طرق دفع على مواقع التجّار الإلكترونية من خلال واجهة برمجة التطبيقات العادية لطلب الدفع API.
  • معرّفات طريقة الدفع: تحدِّد معرّفات طريقة الدفع كيفية استخدام السلاسل (https://google.com/pay https://apple.com/apple-pay وما إلى ذلك) لتحديد طريقة دفع. بالإضافة إلى معرّفات طرق الدفع الموحدة، تتيح هذه الطريقة لأي شخص تحديد طريقة الدفع الخاصة به باستخدام معرّفات methods لطرق الدفع المستندة إلى عناوين URL.
  • بيان طريقة الدفع: يحدِّد بيان طريقة الدفع ملف البيان القابل للقراءة آليًا، والذي يُعرف باسم بيان طريقة الدفع، ويوضّح كيفية مشاركة طريقة الدفع في منظومة الدفع المتكاملة وكيفية استخدام هذه الملفات.

آلية عمل طلب الدفع

عادةً ما يكون هناك أربعة مشاركين في المعاملات على الإنترنت.

اللاعبون الوصف استخدام واجهة برمجة التطبيقات
العملاء المستخدِمون الذين يجرون عملية دفع لشراء سلع على الإنترنت لا ينطبق
التجّار الأنشطة التجارية التي تبيع المنتجات على موقعها الإلكتروني Payment Request API
مقدّمو خدمات الدفع الشركات الخارجية التي تعالج الدفعات، والتي تشمل تحصيل الرسوم من العملاء وإضافة الرصيد إلى التجار ويُشار إليها أيضًا باسم بوابات الدفع أو الجهات المسؤولة عن معالجة المعاملات. Payment Request API
معالِجات الدفع الشركات التابعة لجهات خارجية التي تقدّم تطبيقات تهدف عادةً إلى تخزين بيانات اعتماد الدفع الخاصة بالعملاء، ومنحهم الإذن بتقديمها إلى التجّار لمعالجة المعاملات واجهة برمجة التطبيقات Payment Handler API
التسلسل المعتاد للأحداث في معالجة دفعة عبر بطاقة الائتمان على الويب
التسلسل المعتاد للأحداث في معالجة عملية دفع باستخدام بطاقة الائتمان على الويب
  1. يزور العميل موقع تاجر إلكتروني، ويضيف سلعًا إلى سلة تسوّق، ويشغّل مسار الدفع.
  2. يحتاج التاجر إلى بيانات اعتماد الدفع الخاصة بالعميل لمعالجة المعاملة. تعرِض هذه التطبيقات واجهة مستخدم لطلب الدفع للعميل باستخدام واجهة برمجة التطبيقات Payment Request API. يسرد واجهة المستخدم طرق الدفع المختلفة التي تحدّدها معرّفات طريقة الدفع. يمكن أن تشمل طرق الدفع أرقام بطاقات الائتمان المحفوظة في المتصفّح، أو معالجات الدفع، مثل Google Pay وSamsung Pay وما شابه. يمكن للتاجر طلب عنوان الشحن ومعلومات الاتصال الخاصة بالعميل بشكل اختياري.
  3. إذا اختار العميل طريقة دفع مثل Google Pay، يشغّل Chrome إما تطبيق دفع أصليًا على المنصة أو تطبيق دفع مستندًا إلى الويب. تعتمد هذه الخطوة تمامًا على تنفيذ معالِج الدفع، استنادًا إلى ملف بيان طريقة الدفع. بعد أن يوافق العميل على الدفع، يُرسِل معالج الدفع رداً إلى Payment Request API، التي تُرسِله بدورها إلى الموقع الإلكتروني للتاجر. (إذا كانت الدفعة من النوع الذي يتم فيه دفع الأموال إلى الحساب، مثل الحوالات المصرفية أو العملات المشفّرة، تتم معالجة الدفعة عندما يتلقّى التاجر الردّ).
  4. يرسل موقع التاجر الإلكتروني بيانات اعتماد الدفع إلى مزوّد خدمة الدفع (PSP) لمعالجة الدفع وبدء عملية تحويل الأموال. وعادةً ما يكون من الضروري أيضًا إثبات صحة عملية الدفع على جانب الخادم.
  5. يعالج مزوّد خدمة الدفع الدفعة، ويطلب بأمان تحويل الأموال من مصرف العميل أو جهة إصدار بطاقة الائتمان إلى التاجر، ثم يعرض نتيجة الدفع (نجاح أو تعذّر) على الموقع الإلكتروني للتاجر.
  6. يُرسِل الموقع الإلكتروني للتاجر إشعارًا إلى العميل يفيد بنجاح المعاملة أو تعذّرها، ويعرض الخطوة التالية، مثل شحن السلعة التي تم شراؤها.

تنبيه: الاعتماد على PSP

إذا كنت تاجرًا وتريد قبول الدفعات ببطاقات الائتمان، تكون الجهات المسؤولة عن معالجة المعاملات (PSP) خطوة مهمة في سلسلة معالجة المعاملات. لا يؤدي استخدام واجهة برمجة التطبيقات Payment Request API إلى إلغاء الحاجة إلى مزوّد خدمة دفع.

يعتمد التجّار عادةً على جهة خارجية مسؤولة عن معالجة المعاملات لتنفيذ معالجة الدفعات لسببين: الأول هو الراحة والثاني هو التكلفة. ويعود السبب في ذلك في المقام الأول إلى أنّ معظم موفّري خدمات الدفع يحافظون على الالتزام بمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS)، وهو أحد معايير أمان المعلومات التي تحكم سلامة بيانات حاملي البطاقات.

بما أنّ تحقيق الامتثال الصارم لمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) والحفاظ عليه قد يكون مكلفًا وصعيبًا، يجد معظم التجّار أنّ الاعتماد على مقدّم خدمة دفع ممتثل يتجنّب اجتياز عملية الاعتماد بأنفسهم. ومع ذلك، تحصل بعض الشركات الكبيرة والقوية ماليًا على شهادة معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) الخاصة بها على وجه التحديد لتجنُّب الاعتماد على جهات خارجية.

ويُعدّ ذلك مهمًا بشكل خاص عند التعامل مع رقم الحساب الأساسي (PAN) باعتباره بيانات اعتماد للدفع، وهو الرقم المنقوش على البطاقة. تتطلّب معالجة أحدهما باستخدام JavaScript الالتزام بمتطلبات PCI SAQ A-EP.

وبالتالي، فإنّ تفويض معالجة الدفعات إلى جهة خدمة دفع متوافقة مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) يبسّط متطلّبات الموقع الإلكتروني للتاجر ويضمن سلامة معلومات الدفع للعميل.

المحتوى التالي

تعرَّف على حقول واجهة برمجة التطبيقات Payment Request API وطرقها في مقالة آلية عمل واجهة برمجة التطبيقات Payment Request API.