Hier erfährst du, wer am Ökosystem von Webzahlungen beteiligt ist, wie sie miteinander interagieren und wie du daran teilnehmen kannst.
Sehen wir uns an, wie das Zahlungssystem mit Web Payments funktioniert.
Aufbau von Webzahlungen
Webzahlungen umfassen mehrere Webstandards:
- Payment Request API: Die Payment Request API API für schnellen und einfachen Bezahlvorgang über eine native Browser-UI. Es ermöglicht einen einheitlichen Bezahlvorgang Nutzer müssen so weniger Versand- und Zahlungsinformationen eingeben an jeder Kasse.
- Payment Handler API:Der Payment Handler API bietet Ihnen die Möglichkeit, Zahlungsdienstleistern, indem sie zulassen, dass ihre webbasierten Zahlungsanwendungen als Zahlungsmethoden auf Händler-Websites über die Standardzahlungsanfrage der API erstellen.
- Zahlungsmethoden-IDs:Die Zahlungsmethode
IDs
definiert, wie Strings (
https://google.com/pay
,https://apple.com/apple-pay
usw.) können verwendet werden, um eine Zahlung . Zusammen mit standardisierten Zahlungsmethoden-IDs können alle eine eigene Zahlungsmethode mit URL-basierter Zahlungsmethode zu definieren Kennzeichnungen. - Payment Method Manifest (Manifest für Zahlungsmethoden): Die Zahlungsmethode Manifest definiert die maschinenlesbare Manifestdatei, auch als Zahlungsmethode bezeichnet. Manifest, in dem beschrieben wird, wie eine Zahlungsmethode an der Zahlung teilnimmt. und wie diese Dateien verwendet werden.
Funktionsweise von Zahlungsaufforderungen
An einer Online-Transaktion nehmen normalerweise vier Personen teil.
Spieler | Beschreibung | API-Nutzung |
---|---|---|
Kunden | Nutzer, die einen oder mehrere Artikel online kaufen. | – |
Händler | Unternehmen, die Produkte auf ihrer Website verkaufen | Payment Request API |
Zahlungsdienstleister | Drittunternehmen, die Zahlungen abwickeln, Dazu gehören Kosten und Gutschriften für Händler. Alternativ als Zahlungs-Gateways oder Zahlungsabwickler bezeichnet. | Payment Request API |
Zahlungs-Handler | Drittanbieter, die Anwendungen bereitstellen, Geschäftskunden Zahlungsinformationen und auf deren Autorisierung sie Händlern zur Verfügung stellen, damit sie eine Transaktion bearbeiten können. | Payment Handler API |
- Der Kunde besucht die Website eines Händlers, legt Artikel in den Warenkorb und den Bezahlvorgang startet.
- Der Händler benötigt die Zahlungsinformationen des Kunden, um die Transaktion. Er präsentiert dem Kunden eine Benutzeroberfläche für Zahlungsaufforderungen über das Payment Request API. Auf der Benutzeroberfläche werden verschiedene Über die Zahlungsmethode festgelegten Zahlungsmethoden IDs: Die Zahlungsmethoden können im Browser gespeicherte Kreditkartennummern oder Zahlungs-Handler wie Google Pay oder Samsung Pay Der Händler kann fordern Sie optional die Versandadresse und Kontaktdaten des Kunden an.
- Wenn der Kunde eine Zahlungsmethode wie Google Pay auswählt, wird Chrome gestartet eine plattformnative Zahlungs-App oder eine webbasierte Zahlungs-App. Dieser Schritt hängt vollständig von der Implementierung des Zahlungs-Handlers ab, basierend auf dem Manifest der Zahlungsmethode. Nachdem der Kunde die Zahlung autorisiert hat, Der Zahlungs-Handler gibt eine Antwort an die Payment Request API zurück, die an die Website des Händlers senden. (Bei Zahlung per Push-Benachrichtigung, z. B. Bank Überweisungen, Kryptowährungen, wird die Zahlung bereits verarbeitet, der Händler die Antwort erhält.)
- Die Händlerwebsite sendet Anmeldedaten für Zahlungen an einen Premium-KMU-Partner, um die Zahlung zu verarbeiten und führen Sie einen Geldtransfer durch. Die Überprüfung der Zahlung auf dem Server Seite ist ebenfalls erforderlich.
- Der Zahlungsdienstleister verarbeitet die Zahlung und fordert auf sichere Weise eine Überweisung vom Bank oder Kreditkartenaussteller des Kunden an den Händler gesendet und dann eine ob die Website erfolgreich oder nicht erfolgreich ist.
- Auf der Website des Händlers wird der Kunde über den Erfolg oder Misserfolg der Transaktion und zeigt den nächsten Schritt an, z. B. Versand des gekauften Artikels.
Vorbehalt: Abhängigkeit von Premium-KMU-Partner
Wenn Sie als Händler Kreditkartenzahlungen akzeptieren möchten, sind Premium-KMU-Partner ein wichtiges Glied in der Zahlungsbearbeitungskette. Implementierung der Zahlungsanforderung Für die API ist kein Premium-KMU-Partner erforderlich.
Die Zahlungsabwicklung von Händlern wird in der Regel von einem externen Premium-KMU-Partner übernommen. aus Bequemlichkeits- und Kostengründen. Das liegt vor allem daran, dass die meisten Premium-KMU-Partner Compliance mit PCI DSS, ein Informationssicherheitsstandard, der die Sicherheit von Karteninhaberdaten regelt.
Weil die Einhaltung und Aufrechterhaltung einer strikten PCI-DSS-Compliance teuer und aufwendig sein kann. ist es für die meisten Händler schwierig, den Zertifizierungsprozess durchlaufen. Einige große und finanziell Unternehmen jedoch eine eigene PCI-DSS-Zertifizierung, um insbesondere Drittanbieterabhängigkeit.
Das ist besonders wichtig, wenn du eine primäre Kontonummer (Primary Account Number, PAN) verwendest als Anmeldedaten für Zahlungen, also die eingravierte Nummer auf der Karte. Umgang mit einem mit JavaScript erfordert PCI SAQ A-EP Compliance.
Das Delegieren der Zahlungsabwicklung an einen PCI DSS-konformen PSP vereinfacht somit Anforderungen der Händlerwebsite zu erfüllen und die Integrität der Zahlungsinformationen Kundschaft.
Nächstes Video
Informationen zu den Feldern und Methoden der Payment Request API finden Sie unter Zahlungsweise API anfordern Funktioniert.