איך פועלת סביבת התשלומים

כאן תוכלו לקרוא מידע נוסף על האנשים שמעורבים בסביבה העסקית של Web Payments, איך הם מקיימים אינטראקציה אחד עם השני ואיך אתם יכולים להשתתף.

בואו נראה איך סביבת התשלומים עובדת עם תשלומים באינטרנט.

התשלומים באינטרנט מבוססים על כמה סטנדרטים של אינטרנט:

  • Payment Request API: Payment Request API מאפשר תשלום מהיר ופשוט באמצעות ממשק משתמש מקורי של דפדפן. תהליך התשלום בקופה צריך להיות עקבי, לצמצם את הצורך להזין פרטי משלוח ותשלום בכל תשלום בקופה.
  • Payment Handler API: Payment Handler API פותח את הסביבה העסקית לספקי תשלום בכך שהם מאפשרים לאפליקציות התשלום מבוססות-האינטרנט שלהם לפעול אמצעי תשלום באתרים של מוכרים באמצעות בקשת התשלום הרגילה API.
  • מזהים של אמצעי תשלום: אמצעי התשלום מזהים מגדיר את האופן שבו מחרוזות (https://google.com/pay, https://apple.com/apple-pay וכן הלאה) יכולים לשמש לזיהוי תשלום . יחד עם מזהים של אמצעי תשלום סטנדרטי, כל אחד יכול להגדיר אמצעי תשלום משלהם עם אמצעי תשלום שמבוסס על כתובת URL מזהים.
  • מניפסט של אמצעי תשלום: אמצעי התשלום מניפסט מגדיר את קובץ המניפסט הקריא למחשבים, שנקרא אמצעי תשלום המניפסט, מתאר כיצד אמצעי תשלום משתתף בתשלום הסביבה העסקית והאופן שבו משתמשים בקבצים כאלה.

איך פועל תהליך הבקשה לתשלום

בדרך כלל יש ארבעה משתתפים בעסקה מקוונת.

שחקנים תיאור שימוש ב-API
לקוחות משתמשים שעוברים תהליך תשלום כדי לקנות פריטים באינטרנט. לא רלוונטי
מוכרים עסקים שמוכרים מוצרים באתר שלהם. ממשק API של בקשת תשלום
ספקי שירותי תשלום (PSP) חברות צד שלישי שמעבדות תשלומים בפועל, שכולל חיוב לקוחות וזיכוי מהמוכרים. נקראים גם 'שערי תשלומים' או 'מעבדי תשלומים'. ממשק API של בקשת תשלום
handlers של תשלומים חברות צד שלישי שמספקות אפליקציות שבדרך כלל לקוחות בחנות בפרטי הכניסה ובאישור שלהם לספק אותם למוֹכרים לצורך עיבוד עסקה. ממשק API של Payment Handler
רצף האירועים הטיפוסי בעיבוד תשלום בכרטיס אשראי באינטרנט
רצף האירועים הטיפוסי בעיבוד כרטיס אשראי תשלום באינטרנט
  1. הלקוח מבקר באתר של מוכר, מוסיף פריטים לעגלת קניות, מתחיל את תהליך התשלום.
  2. המוכר זקוק לפרטי הכניסה של הלקוח כדי לעבד את העסקה. הם מציגים ללקוח ממשק משתמש של בקשת תשלום באמצעות Payment Request API: בממשק המשתמש מפורטות אפשרויות שונות אמצעי התשלום שצוינו על ידי אמצעי התשלום מזהים. אמצעי התשלום יכולים לכלול מספרי כרטיס אשראי שנשמרו בדפדפן, רכיבי handler של תשלומים כמו Google Pay, Samsung Pay ועוד. המוֹכר יכול אפשר לבקש את הכתובת למשלוח ואת הפרטים ליצירת קשר של הלקוח.
  3. אם הלקוח בוחר אמצעי תשלום כמו Google Pay, אנחנו משיקים את Chrome אפליקציית תשלומים מבוססת-פלטפורמה או אפליקציית תשלומים מבוססת-אינטרנט. השלב הזה בהתאם לאופן היישום של מטפל התשלום, לפי מניפסט של אמצעי תשלום. אחרי שהלקוח יאשר את התשלום, רכיב handler של תשלומים מחזיר תגובה ל-Payment Request API, אותו, לאתר המוכר. (אם התשלום הוא מסוג Push, כמו חשבון בנק במטבעות וירטואליים ומטבעות וירטואליים, התשלום כבר מעובד המוכר מקבל את התשובה).
  4. אתר המוכר שולח פרטי תשלום ל-PSP כדי לעבד את התשלום ולבצע העברת כספים. בדרך כלל, אימות התשלום בשרת נדרש גם צד.
  5. ה-PSP מעבד את התשלום ומבקש העברת כספים באופן מאובטח הבנק או מנפיק כרטיס האשראי של הלקוח למוכר, ואז מחזיר הצלחה או כישלון באתר של המוֹכר.
  6. אתר המוכר מודיע ללקוח על הצלחה או כישלון עסקה ומציג את השלב הבא, לדוגמה, משלוח הפריט שנרכש.

אזהרה: הסתמכות על PSP

אם אתם מוכרים ואתם רוצים לקבל תשלומים בכרטיס אשראי, ספקי PSP הם חשוב בשרשרת עיבוד התשלומים. יישום בקשת התשלום ה-API לא מבטל את הצורך ב-PSP.

מוכרים בדרך כלל מסתמכים על ספק שירותי תשלום (PSP) של צד שלישי כדי לעבד את התשלומים מטעמי נוחות והוצאות. הסיבה העיקרית לכך היא שרוב ספקי ה-PSP מחזיקים תאימות ל-PCI DSS, תקן לאבטחת מידע שמסדיר את הבטיחות של הנתונים של בעלי הכרטיסים.

מפני שהשגה ושמירה על תאימות מחמירה ל-PCI DSS עלולה להיות יקרה רוב המוכרים מוצאים שההסתמכות על ספק שירות תואם מונעת דרך תהליך ההסמכה עצמו. חלקם גדולים וחזקים מבחינה פיננסית עם זאת, חברות מקבלות אישור PCI DSS משלהן כדי להימנע הסתמכות של צד שלישי כזה.

זה חשוב במיוחד כשמטפלים במספר חשבון ראשי (PAN) כאמצעי תשלום. זהו המספר המוטבע על הכרטיס. טיפול באחד עם JavaScript נדרש PCI SAQ A-EP תאימות למדיניות.

לכן, האצלת עיבוד התשלומים ל-PSP שתואם ל-PCI DSS מפשטת את התהליך את הדרישות של אתר המוכר, ולדאוג לתקינות פרטי התשלום הלקוח.

השלב הבא

ניתן לקבל מידע על השדות ואמצעי התשלום ב-Payment Request API במאמר כיצד התשלום בקשת API עובד.