מידע נוסף על המשתתפים במערכת האקולוגית של תשלומים באינטרנט, על האינטראקציה ביניהם ועל האופן שבו אתם יכולים להשתתף.
המבנה של תשלומים באינטרנט
תשלומים באינטרנט מורכבים מכמה תקני אינטרנט:
- Payment Request API: Payment Request API מאפשר תשלום מהיר ופשוט באמצעות ממשק משתמש מקומי בדפדפן. הוא מספק תהליך תשלום עקבי ומצמצם את הצורך של המשתמשים להזין את פרטי המשלוח והתשלום בכל תשלום.
- Payment Handler API: Payment Handler API פותח את המערכת האקולוגית לספקי תשלומים בכך שהוא מאפשר לאפליקציות התשלום שלהם מבוססות האינטרנט לפעול כאמצעי תשלום באתרים של מוכרים באמצעות Payment Request API הרגיל.
- מזהים של אמצעי תשלום: המזהים של אמצעי התשלום
מגדירים איך אפשר להשתמש במחרוזות (
https://google.com/pay,https://apple.com/apple-payוכו') כדי לזהות אמצעי תשלום. בנוסף למזהים סטנדרטיים של אמצעי תשלום, הוא מאפשר לכל אחד להגדיר אמצעי תשלום משלו עם מזהים של אמצעי תשלום שמבוססים על כתובות URL. - מניפסט של אמצעי תשלום: המניפסט של אמצעי התשלום מגדיר את קובץ המניפסט שניתן לקריאה על ידי מכונה, שנקרא מניפסט של אמצעי תשלום. הקובץ הזה מתאר איך אמצעי תשלום משתתף במערכת האקולוגית של התשלומים, ואיך צריך להשתמש בקבצים כאלה.
איך פועל תהליך בקשת התשלום
בדרך כלל יש ארבעה משתתפים בעסקה באינטרנט.
| שחקנים | תיאור | שימוש ב-API |
|---|---|---|
| לקוחות | משתמשים שעוברים תהליך תשלום כדי לרכוש פריטים באינטרנט. | לא רלוונטי |
| מוכרים | עסקים שמוכרים מוצרים באתר שלהם. | Payment Request API |
| ספקי שירותי תשלום (PSP) | חברות צד שלישי שמעבדות תשלומים בפועל, כולל חיוב לקוחות וזיכוי מוכרים. נקראים גם שערים לתשלום או חברות לעיבוד תשלומים. | Payment Request API |
| רכיבי handler של תשלומים | חברות צד שלישי שמספקות אפליקציות שבדרך כלל מאחסנות את פרטי התשלום של הלקוחות, ובהרשאתן מספקות אותם למוכרים כדי לעבד עסקה. | Payment Handler API |
- הלקוח נכנס לאתר של מוֹכר, מוסיף פריטים לעגלת הקניות ומתחיל את תהליך התשלום.
- המוֹכר צריך את פרטי התשלום של הלקוח כדי לעבד את העסקה. הם מציגים ללקוח ממשק משתמש של בקשת תשלום באמצעות Payment Request API. בממשק המשתמש מופיעים אמצעי תשלום שונים שצוינו על ידי מזהי אמצעי התשלום. אמצעי התשלום יכולים לכלול מספרי כרטיסי אשראי שנשמרו בדפדפן, או אמצעי תשלום כמו Google Pay, Samsung Pay וכדומה. המוֹכר יכול לבקש מהלקוח את הכתובת למשלוח ואת הפרטים ליצירת קשר.
- אם הלקוח בוחר אמצעי תשלום כמו Google Pay, דפדפן Chrome מפעיל אפליקציית תשלום שמותאמת לפלטפורמה או אפליקציית תשלום מבוססת-אינטרנט. השלב הזה תלוי לחלוטין בהטמעה של אמצעי התשלום, על סמך מניפסט אמצעי התשלום. אחרי שהלקוח מאשר את התשלום, אמצעי התשלום מחזיר תגובה ל-Payment Request API, שמעביר אותה לאתר של המוכר. (אם התשלום הוא מסוג push, כמו העברות בנקאיות או מטבעות קריפטוגרפיים, התשלום כבר מעובד כשהמוֹכר מקבל את התגובה).
- האתר של המוכר שולח פרטי תשלום לספק שירותי תשלום כדי לעבד את התשלום ולהתחיל העברת כספים. בדרך כלל נדרש גם אימות התשלום בצד השרת.
- ספק שירותי התשלום מעבד את התשלום, מבקש באופן מאובטח העברת כספים מהבנק של הלקוח או מחברת כרטיסי האשראי אל המוכר, ואז מחזיר למוכר באתר תוצאה של הצלחה או כישלון.
- באתר של המוכר, הלקוח מקבל הודעה על הצלחה או כישלון של העסקה ומוצג לו השלב הבא, למשל משלוח הפריט שנרכש.
הערה: הסתמכות על PSP
אם אתם מוכרים שרוצים לקבל תשלומים בכרטיסי אשראי, ספקי שירותי תשלום הם חלק חשוב בשרשרת עיבוד התשלומים. הטמעה של Payment Request API לא מבטלת את הצורך ב-PSP.
בדרך כלל מוכרים מסתמכים על ספק שירותי תשלום (PSP) של צד שלישי כדי לבצע עיבוד תשלומים מטעמי נוחות ועלות. הסיבה העיקרית לכך היא שרוב ספקי שירותי התשלום עומדים בדרישות של PCI DSS, תקן אבטחת מידע שמסדיר את הבטיחות של נתוני בעלי הכרטיסים.
השגת תאימות לתקן PCI DSS ושמירה עליה יכולות להיות יקרות ומורכבות, ולכן רוב המוכרים מעדיפים להסתמך על ספק שירותי תשלום שעומד בתקן, כדי להימנע מתהליך האישור בעצמם. עם זאת, חברות גדולות וחזקות מבחינה פיננסית מקבלות אישור PCI DSS משלהן כדי להימנע מהסתמכות על צד שלישי.
חשוב במיוחד כשמטפלים במספר חשבון ראשי (PAN) כאמצעי תשלום, כלומר המספר שמוטבע על הכרטיס. הטיפול במידע שקשור למשתמש (PRI) באמצעות JavaScript מחייב תאימות ל-PCI SAQ A-EP.
לכן, העברת עיבוד התשלומים לספק שירותי תשלום שעומד בדרישות של PCI DSS מפשטת את הדרישות של אתר המוכר ומבטיחה את שלמות פרטי התשלום של הלקוח.
הבא בתור
במאמר איך Payment Request API עובד מוסבר על השדות והשיטות של Payment Request API.