Pelajari lebih lanjut siapa saja yang terlibat dalam ekosistem Pembayaran Web, cara mereka berinteraksi satu sama lain, dan cara berpartisipasi.
Mari kita pelajari cara kerja ekosistem pembayaran dengan Pembayaran Web.
Anatomi Pembayaran Web
Pembayaran Web terdiri dari beberapa standar web:
- Payment Request API: Payment Request API memungkinkan checkout yang cepat dan mudah melalui UI browser native. Cara ini memberikan alur {i>checkout<i} yang konsisten sekaligus mengurangi kebutuhan pengguna untuk memasukkan informasi pengiriman dan pembayaran di setiap proses checkout.
- Payment Handler API: Pengendali Pembayaran API membuka ekosistem penyedia jasa pembayaran dengan memungkinkan aplikasi pembayaran berbasis web mereka untuk bertindak sebagai metode pembayaran di situs penjual melalui Permintaan Pembayaran standar Compute Engine API.
- ID Metode Pembayaran: Metode Pembayaran
ID
menentukan bagaimana string (
https://google.com/pay,https://apple.com/apple-pay, dan sebagainya) dapat digunakan untuk mengidentifikasi pembayaran . Selain ID metode pembayaran standar, fitur ini memungkinkan siapa saja menentukan metode pembayaran mereka sendiri dengan metode pembayaran berbasis URL pengenal. - Manifes Metode Pembayaran: Metode Pembayaran Manifes mendefinisikan file manifes yang dapat dibaca mesin, yang dikenal sebagai metode pembayaran manifes, yang menjelaskan bagaimana metode pembayaran berpartisipasi dalam pembayaran ekosistem, dan bagaimana file tersebut akan digunakan.
Cara kerja proses permintaan pembayaran
Biasanya ada empat peserta dalam transaksi {i>online<i}.
| Pemain | Deskripsi | Penggunaan API |
|---|---|---|
| Pelanggan | Pengguna yang melalui alur checkout untuk membeli item secara online. | T/A |
| Penjual | Bisnis yang menjual produk di situs mereka. | API Permintaan Pembayaran |
| Penyedia Layanan Pembayaran (PSP) | Perusahaan pihak ketiga yang benar-benar memproses pembayaran, yang melibatkan penagihan pelanggan dan mengkreditkan penjual. Disebut juga sebagai gateway pembayaran atau pemroses pembayaran. | API Permintaan Pembayaran |
| Pengendali Pembayaran | Perusahaan pihak ketiga yang menyediakan aplikasi yang biasanya pelanggan toko kredensial pembayaran dan otorisasi kepada penjual untuk memproses transaksi. | API Pengendali Pembayaran |
- Pelanggan mengunjungi situs penjual, menambahkan item ke keranjang belanja, dan memulai alur {i>checkout<i}.
- Penjual memerlukan kredensial pembayaran pelanggan untuk memproses saat melakukan transaksi. Mereka menampilkan UI permintaan pembayaran kepada pelanggan menggunakan Payment Request API. UI ini mencantumkan berbagai metode pembayaran yang ditentukan oleh Metode Pembayaran ID. Metode pembayaran dapat mencakup nomor kartu kredit yang disimpan ke browser, atau pengendali pembayaran seperti Google Pay, Samsung Pay, dan yang serupa. Penjual dapat Anda juga dapat meminta alamat pengiriman dan informasi kontak pelanggan.
- Jika pelanggan memilih metode pembayaran seperti Google Pay, Chrome akan diluncurkan aplikasi pembayaran berbasis platform atau aplikasi pembayaran berbasis web. Langkah ini sepenuhnya bergantung pada implementasi pengendali pembayaran, berdasarkan Manifes Metode Pembayaran. Setelah pelanggan memberikan otorisasi pembayaran, pembayaran mengembalikan respons ke Payment Request API, yang merelai ke situs penjual. (Jika pembayaran dilakukan dengan jenis push seperti bank transfer, mata uang kripto, pembayaran sudah diproses ketika penjual akan menerima responsnya.)
- Situs penjual mengirimkan kredensial pembayaran ke PSP untuk memproses pembayaran dan lakukan transfer dana. Biasanya, memverifikasi pembayaran di server juga diperlukan.
- PSP akan memproses pembayaran, lalu meminta transfer dana dengan aman dari bank atau penerbit kartu kredit pelanggan kepada penjual, lalu mengembalikan keberhasilan atau kegagalan ke situs penjual.
- Situs penjual memberi tahu pelanggan tentang keberhasilan atau kegagalan transaksi dan menampilkan langkah berikutnya, misalnya, mengirimkan item yang dibeli.
Peringatan: Ketergantungan PSP
Jika Anda adalah pedagang dan ingin menerima pembayaran dengan kartu kredit, PSP adalah tautan penting dalam rantai pemrosesan pembayaran. Menerapkan Permintaan Pembayaran API tidak menghilangkan kebutuhan akan PSP.
Penjual biasanya mengandalkan PSP pihak ketiga untuk melakukan pemrosesan pembayaran kenyamanan dan biaya. Hal ini terutama karena sebagian besar PSP mempertahankan kepatuhan terhadap PCI DSS, standar keamanan informasi yang mengatur keamanan data pemegang kartu.
Karena pencapaian dan pemeliharaan kepatuhan PCI DSS yang ketat bisa sangat mahal dan sulit, kebanyakan penjual merasa bahwa mengandalkan PSP yang patuh tidak akan melalui proses sertifikasi itu sendiri. Beberapa perusahaan besar dan andal secara finansial perusahaan, namun, memperoleh sertifikasi PCI DSS mereka sendiri secara khusus untuk menghindari ketergantungan pihak ketiga tersebut.
Ini sangat penting ketika Anda menangani nomor rekening utama (PAN) sebagai kredensial pembayaran, yaitu nomor yang tercetak pada kartu. Menangani satu dengan JavaScript memerlukan PCI SAQ A-EP kepatuhan.
Dengan demikian, mendelegasikan pemrosesan pembayaran ke PSP yang sesuai dengan PCI DSS akan menyederhanakan persyaratan situs penjual dan memastikan integritas informasi pembayaran untuk pelanggan.
Berikutnya
Pelajari kolom dan metode Payment Request API di artikel Cara Pembayaran API Permintaan Bisa.