웹 결제 생태계의 참여자, 이들이 서로 상호작용하는 방식, 참여 방법에 대해 자세히 알아보세요.
결제 생태계가 웹 결제와 어떻게 작동하는지 살펴보겠습니다.
웹 결제의 구조
웹 결제는 다음과 같은 여러 웹 표준으로 구성됩니다.
- Payment Request API: 결제 요청 API로 빠르고 간편한 결제 지원 기본 브라우저 UI를 통해 구현됩니다. 일관된 결제 흐름을 제공하므로 사용자가 배송 및 결제 정보를 입력할 필요성 감소 .
- Payment Handler API: 결제 핸들러 API는 생태계를 열어서 웹 기반 결제 응용 프로그램이 판매자 웹사이트의 표준 결제 요청을 통한 결제 수단 API에 액세스할 수 있습니다.
- 결제 수단 식별자: 결제 수단
식별자
를 정의하고 문자열 (
https://google.com/pay
,https://apple.com/apple-pay
등)를 사용하여 결제를 식별할 수 있습니다. 메서드를 사용하여 축소하도록 요청합니다. 표준화된 결제 수단 식별자와 함께 URL 기반 결제 수단으로 자체 결제 수단 정의 사용됩니다. - 결제 수단 매니페스트: 결제 수단 매니페스트 는 결제 수단이라고 하는 컴퓨터가 읽을 수 있는 매니페스트 파일을 정의합니다. 결제 수단이 결제에 참여하는 방법을 설명하는 매니페스트 이러한 파일의 사용 방법을 설명합니다.
결제 요청 절차
일반적으로 온라인 거래에는 4명의 참여자가 있습니다.
플레이어 | 설명 | API 사용량 |
---|---|---|
고객 | 온라인으로 상품을 구매하기 위해 결제 절차를 거치는 사용자입니다. | 해당 사항 없음 |
판매자 | 웹사이트에서 제품을 판매하는 비즈니스 | 결제 요청 API |
결제 서비스 제공업체 (PSP) | 실제로 결제를 처리하는 서드 파티 회사, 고객에게 비용을 청구하고 판매자에게 금액을 지급하는 과정이 포함됩니다 결제 게이트웨이 또는 결제 대행업체라고도 합니다. | 결제 요청 API |
결제 핸들러 | 일반적으로 다음과 같은 애플리케이션을 제공하는 서드 파티 업체는 매장 고객의 결제 사용자 인증 정보 및 승인 거래를 처리할 수 있도록 판매자에게 제공합니다. | 결제 핸들러 API |
- 고객이 판매자의 웹사이트를 방문하여 장바구니에 상품을 추가합니다. 결제 절차가 시작됩니다
- 판매자는 발생합니다 결제 요청 UI를 사용하여 고객에게 결제 요청 UI를 Payment Request API에 연결합니다. UI에는 다양한 결제 수단에 지정된 결제 수단 식별자. 결제 수단에는 브라우저에 저장된 신용카드 번호 또는 Google Pay, Samsung Pay 등의 결제 핸들러 판매자는 원하는 경우 고객의 배송지 주소와 연락처 정보를 요청할 수 있습니다.
- 고객이 Google Pay와 같은 결제 수단을 선택하면 Chrome이 실행됩니다. 웹 기반 결제 앱 중 하나입니다. 이 단계 결제 수단 매니페스트를 참조하세요. 고객이 결제를 승인하면 결제 핸들러가 Payment Request API로 응답을 반환하며, 이 API는 판매자 사이트로 전송합니다. (결제가 은행과 같은 푸시 유형인 경우 송금, 암호화폐 등 거래 또는 거래에서 판매자에게 응답을 전송합니다.)
- 판매자 사이트가 결제를 처리하기 위해 PSP에 결제 사용자 인증 정보를 전송합니다. 송금을 시작합니다. 일반적으로 서버에서 결제 확인 측면도 필요합니다
- PSP는 결제를 처리하여 고객의 은행이나 신용카드 발급기관에 제출한 다음 성공 또는 실패 결과를 판매자 웹사이트에 전달합니다.
- 판매자 웹사이트에서 고객에게 다음 단계(예: 구매한 상품 배송)를 표시합니다.
주의사항: PSP Reliance
판매자가 신용카드 결제를 수락하려는 경우 PSP는 결제 처리 체인에서 중요한 링크를 담당합니다. 결제 요청 구현 API를 사용한다고 해서 PSP가 반드시 필요한 것은 아닙니다.
판매자는 일반적으로 서드 파티 PSP를 통해 비용도 절감할 수 있습니다 주된 이유는 대부분의 PSP가 PCI 규정 준수 DSS, 카드 소지자 데이터의 안전을 규제하는 정보 보안 표준.
엄격한 PCI DSS를 준수하고 유지하는 것은 비용이 많이 들고 대부분의 판매자는 규정을 준수하는 PSP를 사용하면 인증 절차 자체를 통과시킵니다. 몇몇 회사는 규모가 크며 재정적으로도 안정된 그러나 회사들은 특별히 침해를 피하기 위해 자신의 PCI DSS 인증을 영향을 줄 수 있습니다
PAN (주 계좌 번호)을 처리할 때는 특히 중요합니다. 카드 사용자 인증 정보로, 카드에 양각 처리된 번호입니다. 1개 처리 PCI SAQ가 필요함 A-EP 있습니다
따라서 결제 처리를 PCI DSS 호환 PSP에 위임하면 판매자 사이트의 요구사항을 준수하며 Google 판매자 센터 계정에 대한 결제 정보의 할 수 있습니다.