Hier erfahren Sie mehr darüber, wer am Web Payments-Ökosystem beteiligt ist, wie die einzelnen Akteure interagieren und wie Sie teilnehmen können.
Aufbau von Web Payments
Web Payments umfasst mehrere Webstandards:
- Payment Request API:Die Payment Request API ermöglicht schnelle und einfache Kaufabschlüsse über eine native Browser-Benutzeroberfläche. So wird ein einheitlicher Bezahlvorgang ermöglicht und Nutzer müssen ihre Versand- und Zahlungsinformationen nicht bei jedem Bezahlvorgang neu eingeben.
- Payment Handler API:Die Payment Handler API öffnet das Ökosystem für Zahlungsanbieter, indem sie es ihren webbasierten Zahlungsanwendungen ermöglicht, über die standardmäßige Payment Request API als Zahlungsmethoden auf Händlerwebsites zu fungieren.
- Zahlungsmethoden-IDs:Die Zahlungsmethoden-IDs definieren, wie Strings (
https://google.com/pay,https://apple.com/apple-payusw.) verwendet werden können, um eine Zahlungsmethode zu identifizieren. Neben standardisierten Zahlungsmethoden-IDs kann jeder seine eigene Zahlungsmethode mit URL-basierten Zahlungsmethoden-IDs definieren. - Zahlungsmethodenmanifest:Das Zahlungsmethodenmanifest definiert die maschinenlesbare Manifestdatei, die als Zahlungsmethodenmanifest bezeichnet wird. Es beschreibt, wie eine Zahlungsmethode am Zahlungsökosystem teilnimmt und wie solche Dateien verwendet werden.
So funktioniert das Verfahren für Zahlungsanforderungen
An einer Online-Transaktion sind in der Regel vier Parteien beteiligt.
| Spieler | Beschreibung | API-Nutzung |
|---|---|---|
| Kunden | Nutzer, die einen Kaufvorgang durchlaufen, um Artikel online zu kaufen. | – |
| Händler | Unternehmen, die Produkte auf ihrer Website verkaufen. | Payment Request API |
| Zahlungsdienstleister (Payment Service Providers, PSPs) | Drittunternehmen, die Zahlungen tatsächlich verarbeiten, d. h. Kunden belasten und Händlern Gutschriften ausstellen. Alternativ werden sie auch als Zahlungs-Gateways oder Zahlungsabwickler bezeichnet. | Payment Request API |
| Zahlungs-Handler | Drittunternehmen, die Anwendungen anbieten, in denen in der Regel die Zahlungsdaten von Kunden gespeichert werden und die diese Daten mit Autorisierung an Händler weitergeben, um eine Transaktion zu verarbeiten. | Payment Handler API |
- Der Kunde besucht die Website eines Händlers, legt Artikel in den Einkaufswagen und startet den Bezahlvorgang.
- Der Händler benötigt die Zahlungsanmeldedaten des Kunden, um die Transaktion zu verarbeiten. Sie präsentieren dem Kunden eine Benutzeroberfläche für Zahlungsanforderungen mit der Payment Request API. In der Benutzeroberfläche werden verschiedene Zahlungsmethoden aufgeführt, die durch die Zahlungsmethoden-IDs angegeben werden. Die Zahlungsmethoden können im Browser gespeicherte Kreditkartennummern oder Zahlungshandler wie Google Pay, Samsung Pay und ähnliche umfassen. Der Händler kann optional die Versandadresse und die Kontaktdaten des Kunden anfordern.
- Wenn der Kunde eine Zahlungsmethode wie Google Pay auswählt, startet Chrome entweder eine plattformnative oder eine webbasierte Zahlungs-App. Dieser Schritt hängt vollständig von der Implementierung des Zahlungshandlers ab, basierend auf dem Zahlungsmethodenmanifest. Nachdem der Kunde die Zahlung autorisiert hat, gibt der Zahlungshandler eine Antwort an die Payment Request API zurück, die sie an die Händlerwebsite weiterleitet. Wenn es sich bei der Zahlung um eine Push-Zahlung handelt, z. B. Banküberweisungen oder Kryptowährungen, wird die Zahlung bereits verarbeitet, wenn der Händler die Antwort erhält.
- Die Händlerwebsite sendet Anmeldedaten für die Zahlung an einen Zahlungsdienstleister, um die Zahlung zu verarbeiten und die Überweisung zu starten. Normalerweise ist auch eine serverseitige Bestätigung der Zahlung erforderlich.
- Der Zahlungsdienstleister verarbeitet die Zahlung, indem er auf sichere Weise eine Überweisung von der Bank oder dem Kreditkartenaussteller des Kunden an den Händler anfordert, und gibt dann ein Ergebnis (Erfolg oder Fehler) an die Website des Händlers zurück.
- Der Kunde wird auf der Händlerwebsite über den Erfolg oder Misserfolg der Transaktion informiert und sieht den nächsten Schritt, z. B. den Versand des gekauften Artikels.
Hinweis: PSP Reliance
Wenn Sie als Händler Kreditkartenzahlungen akzeptieren möchten, sind Zahlungsdienstleister ein wichtiger Bestandteil der Zahlungsabwicklung. Durch die Implementierung der Payment Request API wird die Notwendigkeit eines PSP nicht aufgehoben.
Händler nutzen in der Regel einen Drittanbieter-Zahlungsdienstleister, um Zahlungen aus Bequemlichkeits- und Kostengründen zu verarbeiten. Das liegt vor allem daran, dass die meisten Zahlungsdienstleister die PCI DSS einhalten, einen Informationssicherheitsstandard, der die Sicherheit von Karteninhaberdaten regelt.
Da die Einhaltung der strengen PCI DSS-Richtlinien kostspielig und schwierig sein kann, verlassen sich die meisten Händler auf einen konformen PSP, um den Zertifizierungsprozess zu vermeiden. Einige große und finanziell starke Unternehmen lassen sich jedoch selbst nach PCI DSS zertifizieren, um nicht auf Dritte angewiesen zu sein.
Dies ist besonders wichtig, wenn Sie eine primäre Kontonummer (Primary Account Number, PAN) als Zahlungsanmeldedaten verarbeiten. Das ist die Nummer, die auf der Karte eingeprägt ist. Für die Verarbeitung einer solchen Karte mit JavaScript ist die PCI SAQ A-EP-Compliance erforderlich.
Wenn Sie die Zahlungsabwicklung an einen PCI DSS-konformen PSP delegieren, werden die Anforderungen an die Händlerwebsite vereinfacht und die Integrität der Zahlungsinformationen für den Kunden sichergestellt.
Als Nächstes
Informationen zu den Feldern und Methoden der Payment Request API finden Sie unter Funktionsweise der Payment Request API.