Узнайте больше о том, кто участвует в экосистеме веб-платежей, как они взаимодействуют друг с другом и как вы можете в этом участвовать.
Давайте посмотрим, как платежная экосистема работает с веб-платежами.
Анатомия веб-платежей
Веб-платежи включают в себя несколько веб-стандартов:
- API запроса платежа: API запроса платежа позволяет быстро и легко оформлять покупки через собственный пользовательский интерфейс браузера. Он обеспечивает единообразный процесс оформления заказа, одновременно сокращая необходимость ввода пользователями информации о доставке и оплате при каждом оформлении заказа.
- API обработчика платежей: API обработчика платежей открывает экосистему для поставщиков платежей, позволяя их веб-приложениям для оплаты выступать в качестве способов оплаты на веб-сайтах торговых точек через стандартный API запроса платежей.
- Идентификаторы способов оплаты. Идентификаторы способов оплаты определяют, как строки (
https://google.com/pay,https://apple.com/apple-payи т. д.) могут использоваться для идентификации способа оплаты. Наряду со стандартизированными идентификаторами способов оплаты, он позволяет любому определить свой собственный способ оплаты с помощью идентификаторов способов оплаты на основе URL-адресов. - Манифест метода оплаты: Манифест метода оплаты определяет машиночитаемый файл манифеста, известный как манифест метода оплаты, описывающий, как метод оплаты участвует в платежной экосистеме и как такие файлы должны использоваться.
Как работает процесс запроса платежа
Обычно в онлайн-транзакции участвуют четыре участника.
| Игроки | Описание | Использование API |
|---|---|---|
| Клиенты | Пользователи, которые проходят процедуру оформления заказа для покупки товаров в Интернете. | Н/Д |
| Торговцы | Компании, продающие товары на своем сайте. | API запроса платежа |
| Поставщики платежных услуг (PSP) | Сторонние компании, которые фактически обрабатывают платежи, включая взимание платы с клиентов и кредитование продавцов. Альтернативно называемые платежными шлюзами или платежными процессорами. | API запроса платежа |
| Обработчики платежей | Сторонние компании, предоставляющие приложения, которые обычно хранят платежные данные клиентов и по их разрешению предоставляют их продавцам для обработки транзакций. | API обработчика платежей |
- Покупатель посещает веб-сайт продавца, добавляет товары в корзину и запускает процесс оформления заказа.
- Для обработки транзакции Продавцу необходимы платежные данные клиента. Они представляют клиенту пользовательский интерфейс запроса платежа, используя API запроса платежа . В пользовательском интерфейсе перечислены различные способы оплаты, указанные идентификаторами способов оплаты . Способы оплаты могут включать номера кредитных карт, сохраненные в браузере, или средства обработки платежей, такие как Google Pay, Samsung Pay и т.п. Продавец может дополнительно запросить адрес доставки и контактную информацию клиента.
- Если клиент выбирает такой способ оплаты, как Google Pay, Chrome запускает либо платформенное платежное приложение, либо веб-платежное приложение. Этот шаг полностью зависит от реализации обработчика платежей на основе Манифеста метода оплаты . После того как клиент авторизует платеж, обработчик платежей возвращает ответ API запроса платежа, который передает его на сайт продавца. (Если платеж является принудительным, например банковским переводом или криптовалютой, платеж уже обработан, когда продавец получает ответ.)
- Сайт продавца отправляет платежные данные PSP для обработки платежа и инициирования перевода средств. Обычно также требуется проверка платежа на стороне сервера.
- PSP обрабатывает платеж, безопасно запрашивая перевод средств от банка клиента или эмитента кредитной карты продавцу, а затем возвращает результат успеха или неудачи на веб-сайт продавца.
- Веб-сайт продавца уведомляет клиента об успехе или неудаче транзакции и отображает следующий шаг, например, отправку приобретенного товара.
Предостережение: зависимость от PSP
Если вы являетесь продавцом и хотите принимать платежи по кредитным картам, PSP являются важным звеном в цепочке обработки платежей. Внедрение API запроса платежа не устраняет необходимость в PSP.
Продавцы обычно полагаются на стороннюю PSP для обработки платежей из соображений удобства и экономии. Это связано прежде всего с тем, что большинство PSP соблюдают требования PCI DSS — стандарта информационной безопасности, регулирующего безопасность данных держателей карт.
Поскольку достижение и поддержание строгого соответствия PCI DSS может быть дорогостоящим и трудным, большинство продавцов считают, что, полагаясь на соответствующего PSP, можно избежать прохождения процесса сертификации самостоятельно. Однако некоторые крупные и финансово устойчивые компании получают собственную сертификацию PCI DSS специально для того, чтобы избежать такой зависимости от третьих сторон.
Это особенно важно, когда вы используете основной номер счета (PAN) в качестве платежных данных, то есть номера, выбитого на карте. Для обработки одного из них с помощью JavaScript требуется соответствие PCI SAQ A-EP .
Таким образом, делегирование обработки платежей PSP, совместимому с PCI DSS, не только упрощает требования к сайту продавца, но и обеспечивает целостность платежной информации для клиента.
Следующий
Узнайте о полях и методах API запроса платежа в разделе «Как работает API запроса платежа ».