支払いエコシステムの仕組み

Web Payments エコシステムの関係者、各関係者の関係、参加方法についてご確認ください。

Eiji Kitamura

支払いエコシステムが Web Payments とどのように連携するのかを見ていきましょう。

ウェブ決済の仕組み

Web Payments は、複数のウェブ標準で構成されています。

  • Payment Request API: Payment Request API で購入手続きをすばやく簡単に ブラウザから直接実行できます一貫した購入手続きフローを実現しながら、 ユーザーが配送情報や支払い情報を入力する手間を減らす メリットを享受できます
  • Payment Handler API: Payment Handler API API を使用すると、 決済機関のウェブベース決済アプリケーションが 販売者のウェブサイトで標準の支払いリクエスト API
  • Payment Method Identifiers: お支払い方法 ID は、文字列(https://google.com/payhttps://apple.com/apple-pay など)は、支払いの識別に使用できます。 メソッドを呼び出します。標準化されたお支払い方法 ID に加えて、あらゆるユーザーに URL ベースのお支払い方法に対して独自のお支払い方法を定義する あります。
  • お支払い方法のマニフェスト: お支払い方法 マニフェスト 機械で読み取り可能なマニフェスト ファイル(支払い方法)を定義します。 支払い方法が支払いにどのように関与するかを記述するマニフェスト 使用方法に関するものです。

支払いリクエスト プロセスの仕組み

通常、オンライン取引の参加者は 4 人です。

プレーヤー 説明 API の使用
導入事例 購入手続きのフローに沿ってオンラインで商品アイテムを購入するユーザー。 なし
販売者 ウェブサイトで商品を販売しているビジネス。 Payment Request API
決済サービス プロバイダ(PSP) 実際に支払いを処理するサードパーティ企業 お客様への請求と販売者へのクレジット付与を行います 決済ゲートウェイまたは決済代行業者とも呼ばれます。 Payment Request API
支払いハンドラ サードパーティ製アプリを提供するサードパーティ企業では、 店舗の顧客の情報支払い認証情報と認証情報が 取引を処理するために販売者に提供します。 Payment Handler API
<ph type="x-smartling-placeholder">
</ph> ウェブ上でのクレジット カード決済処理における一般的なイベント シーケンス
クレジット カード処理における一般的なイベント シーケンス ウェブでのお支払い
  1. ユーザーが販売者のウェブサイトにアクセスし、ショッピング カートに商品を追加し、 決済フローが開始されます
  2. 販売者は、 あります。 Payment Request API:UI には 指定された支払い方法 ID。 お支払い方法には、ブラウザに保存されているクレジット カード番号、または 支払いハンドラ(Google Pay、Samsung Pay など)に対応できます。販売者は 必要に応じて、お客様の配送先住所と連絡先情報をリクエストします。
  3. Google Pay などのお支払い方法を選択すると、Chrome が起動します。 プラットフォーム ネイティブの決済アプリかウェブベースの決済アプリのどちらかです。このステップ 支払いハンドラの実装次第で、 お支払い方法のマニフェストをご覧ください。お客様が支払いを承認すると、 支払いハンドラが Payment Request API にレスポンスを返し、この API によって 販売者のサイトに表示されます。(銀行などのプッシュ型支払いの場合) 送金、暗号通貨の取引など、支払い処理は完了した時点で 販売者にレスポンスが届きます)。
  4. 販売者のサイトから PSP に支払い認証情報が送信され、支払いが処理されます。 して、振込を開始します。通常はサーバーで支払いを確認します 必要です。
  5. PSP が支払いを処理し、 銀行またはクレジット カード発行会社が販売者に伝えた後、 成功または失敗の結果が販売者のウェブサイトに表示される。
  6. 販売者のウェブサイトで、 トランザクションが表示され、購入商品の配送など、次のステップが表示されます。

注意:PSP への依存

販売者がクレジット カード決済を希望する場合、PSP は リンクの重要な部分です。支払いリクエストの実装 API を使用しても PSP が不要になるわけではありません。

販売者は通常、サードパーティの PSP を利用して 利便性と費用に関する理由から判断しますこれは主に、ほとんどの PSP が PCI DSS DSS, カード会員データの安全性を規制する情報セキュリティ基準。

厳格な PCI DSS コンプライアンスを達成して維持するには費用がかかり、 多くの販売者様は、ポリシーに準拠した PSP に頼ることで 確認する必要がありますある程度の大規模かつ財務的堅牢性 ただし、PCI DSS の認定を取得している企業もあります。 使用しないでください。

メインの口座番号(PAN)を扱う場合は特に重要 カードに記載されている番号(エンボス加工されている番号)として支払い認証情報として使用すること。処理 1 JavaScript では PCI SAQ が必要 A-EP 遵守する必要があります

そのため、PCI DSS 準拠の PSP に支払い処理を委任すると、 販売者のサイトの要件に沿って、支払い情報の整合性を確保します 提供します。

次のステップ

Payment Request API のフィールドとメソッドについては、支払い手続き API をリクエスト 機能します