Como funciona o ecossistema de pagamentos

Saiba mais sobre quem está envolvido no ecossistema de pagamentos na Web, como eles interagem entre si e como você pode participar.

Vamos ver como o ecossistema de pagamentos funciona com os pagamentos na Web.

Os Pagamentos na Web compreendem vários padrões da Web:

  • API Payment Request: a solicitação de pagamento A API facilita e agiliza a finalização de compras usando uma interface nativa do navegador. Ele oferece um fluxo de finalização de compra consistente, reduzindo a necessidade de os usuários inserirem suas informações de envio e pagamento. em cada caixa.
  • API Payment Handler:o gerenciador de pagamentos API, que abre o ecossistema para provedores de pagamento, permitindo que seus aplicativos de pagamento baseados na web atuem como Formas de pagamento nos sites de comerciantes pela solicitação de pagamento padrão API.
  • Identificadores da forma de pagamento:a forma de pagamento. Identificadores define como strings (https://google.com/pay, https://apple.com/apple-pay e assim por diante) podem ser usadas para identificar um pagamento . Junto com os identificadores padronizados das formas de pagamento, ele permite que qualquer pessoa definir a própria forma de pagamento com base no URL identificadores.
  • Manifesto da forma de pagamento:a forma de pagamento. Manifesto define o arquivo de manifesto legível por máquina, conhecido como forma de pagamento manifesto que descreve como uma forma de pagamento participa do pagamento e como esses arquivos devem ser usados.

Como funciona o processo de solicitação de pagamento

Normalmente, há quatro participantes em uma transação online.

Jogadores Descrição Uso da API
Clientes Usuários que passam por um fluxo de finalização de compra para comprar itens on-line. N/A
Comerciantes Empresas que vendem produtos no site. API Payment Request
Provedores de serviços de pagamento (PSPs, na sigla em inglês) Empresas terceirizadas que de fato processam pagamentos que envolve cobrar os clientes e dar crédito aos comerciantes. Também chamados de gateways ou processadores de pagamento. API Payment Request
Gerenciadores de pagamento Empresas de terceiros que fornecem aplicativos que normalmente dos clientes da loja as credenciais de pagamento e a autorização delas fornecê-las aos comerciantes para que processem uma transação. API Payment Handler
A sequência típica de eventos no processamento de um pagamento com cartão de crédito na Web
A sequência típica de eventos no processamento de um cartão de crédito pagamento na Web
  1. O cliente acessa o site de um comerciante, adiciona itens a um carrinho de compras e inicia o fluxo de finalização da compra.
  2. O comerciante precisa das credenciais de pagamento do cliente para processar a transação. Ele apresenta uma interface de solicitação de pagamento ao cliente usando o API Payment Request. A interface lista diversas formas de pagamento especificadas pela Forma de pagamento Identificadores. As formas de pagamento podem incluir números de cartão de crédito salvos no navegador. gerenciadores de pagamento, como Google Pay, Samsung Pay e similares. O Comerciante pode Como opção, solicite o endereço de entrega e os dados de contato do cliente.
  3. Se o cliente escolher uma forma de pagamento, como o Google Pay, o Chrome será iniciado um aplicativo de pagamento nativo da plataforma ou um aplicativo de pagamento baseado na Web. Esta etapa depende da implementação do gerenciador de pagamento, com base na Manifesto da Forma de pagamento. Depois que o cliente autorizar o pagamento, o o gerenciador de pagamentos retorna uma resposta à API Payment Request, que redireciona para o site do comerciante. Se o pagamento for do tipo push, como banco transferências, criptomoedas, o pagamento já foi processado quando o o comerciante recebe a resposta.
  4. O site do comerciante envia uma credencial de pagamento a um PSP para processar o pagamento. e iniciar a transferência de fundos. Geralmente, a verificação do pagamento no servidor também é obrigatório.
  5. O PSP processa o pagamento, solicitando com segurança uma transferência de fundos do banco ou emissor do cartão de crédito do cliente ao comerciante e depois retorna o sucesso ou a falha no site do comerciante.
  6. O site do comerciante notifica o cliente sobre o sucesso ou fracasso da transação e exibe a próxima etapa, por exemplo, o envio do item comprado.

Advertência: confiabilidade do PSP

Se você é um comerciante e quer aceitar pagamentos com cartão de crédito, os PSPs são elo importante na cadeia de processamento de pagamentos. Implementação da solicitação de pagamento A API não elimina a necessidade de um PSP.

Os comerciantes geralmente contam com um PSP terceirizado para processar o pagamento por motivos de conveniência e despesas. Isso se deve principalmente porque a maioria dos PSPs mantém conformidade com o PCI DSS, um padrão de segurança da informação que regula a segurança dos dados do titular do cartão.

Porque alcançar e manter conformidade rigorosa com o PCI DSS pode ser caro e difícil, a maioria dos comerciantes acha que contar com um PSP em conformidade evita pelo processo de certificação por conta própria. Algumas empresas grandes e financeiramente robustas as empresas obtêm a própria certificação PCI DSS especificamente para evitar a dependência de terceiros.

Isso é especialmente importante ao lidar com um número de conta principal (PAN, na sigla em inglês) como credencial de pagamento, que é o número em relevo no cartão. Como processar um com JavaScript exige o PCI SAQ A-EP compliance.

Assim, delegar o processamento de pagamentos a um PSP compatível com PCI DSS simplifica os requisitos do site do comerciante e garante a integridade das informações de pagamento para com o cliente.

A seguir

Saiba mais sobre os campos e métodos da API Payment Request em Como o sistema de pagamento API Request funciona.