Tìm hiểu thêm về những người tham gia vào hệ sinh thái Thanh toán trên web, cách họ tương tác với nhau và cách bạn có thể tham gia.
Hãy xem cách hệ sinh thái thanh toán hoạt động với Thanh toán trên web.
Cấu trúc của Thanh toán trên web
Thanh toán trên web bao gồm nhiều tiêu chuẩn web:
- API yêu cầu thanh toán: Yêu cầu thanh toán API giúp thanh toán nhanh chóng và dễ dàng thông qua giao diện người dùng gốc của trình duyệt. Cung cấp quy trình thanh toán nhất quán trong khi giảm nhu cầu người dùng phải nhập thông tin vận chuyển và thông tin thanh toán mỗi lần thanh toán.
- Payment Handler API (API Trình xử lý thanh toán): Trình xử lý thanh toán API sẽ mở ra hệ sinh thái nhà cung cấp dịch vụ thanh toán bằng cách cho phép các ứng dụng thanh toán dựa trên nền tảng web của họ hoạt động như phương thức thanh toán trên trang web của người bán thông qua Yêu cầu thanh toán chuẩn API.
- Giá trị nhận dạng phương thức thanh toán: Phương thức thanh toán
Giá trị nhận dạng
xác định cách chuỗi (
https://google.com/pay,https://apple.com/apple-pay, v.v.) để xác định một khoản thanh toán . Cùng với giá trị nhận dạng phương thức thanh toán được chuẩn hoá, công nghệ này cho phép bất kỳ ai xác định phương thức thanh toán của riêng họ bằng phương thức thanh toán dựa trên URL giá trị nhận dạng. - Tệp kê khai phương thức thanh toán: Phương thức thanh toán Tệp kê khai xác định tệp kê khai mà máy có thể đọc, còn được gọi là phương thức thanh toán tệp kê khai, mô tả cách một phương thức thanh toán tham gia vào quá trình thanh toán hệ sinh thái và cách sử dụng những tệp đó.
Cách hoạt động của quy trình yêu cầu thanh toán
Thường có 4 người tham gia trong một giao dịch trực tuyến.
| Người chơi | Mô tả | Sử dụng API |
|---|---|---|
| Khách hàng | Những người dùng thực hiện một quy trình thanh toán để mua(các) mặt hàng trực tuyến. | Không áp dụng |
| Người bán | Các doanh nghiệp bán sản phẩm trên trang web của mình. | API yêu cầu thanh toán |
| Nhà cung cấp dịch vụ thanh toán (PSP) | Các công ty bên thứ ba thực sự xử lý khoản thanh toán, bao gồm cả việc tính phí khách hàng và cấp tín dụng cho người bán. Còn được gọi là cổng thanh toán hoặc công ty xử lý thanh toán. | API yêu cầu thanh toán |
| Trình xử lý khoản thanh toán | Các công ty bên thứ ba cung cấp những ứng dụng thường của khách hàng tại cửa hàng thông tin thanh toán và khi được họ uỷ quyền cung cấp mã này cho người bán để xử lý giao dịch. | API Trình xử lý thanh toán |
- Khách hàng truy cập vào trang web của người bán, thêm mặt hàng vào giỏ hàng và bắt đầu quy trình thanh toán.
- Người bán cần có thông tin thanh toán của khách hàng để xử lý giao dịch. Các thẻ này hiển thị giao diện người dùng yêu cầu thanh toán cho khách hàng bằng cách sử dụng API yêu cầu thanh toán. Giao diện người dùng liệt kê nhiều phương thức thanh toán do Phương thức thanh toán chỉ định Giá trị nhận dạng. Các phương thức thanh toán có thể bao gồm số thẻ tín dụng đã lưu vào trình duyệt, hoặc Các trình xử lý thanh toán như Google Pay, Samsung Pay, v.v. Người bán có thể yêu cầu địa chỉ giao hàng và thông tin liên hệ của khách hàng (không bắt buộc).
- Nếu khách hàng chọn một phương thức thanh toán như Google Pay, thì Chrome sẽ triển khai ứng dụng thanh toán trên nền tảng hoặc ứng dụng thanh toán dựa trên nền tảng web. Bước này hoàn toàn phụ thuộc vào việc triển khai của trình xử lý thanh toán, dựa trên Tệp kê khai phương thức thanh toán. Sau khi khách hàng cho phép thanh toán, trình xử lý thanh toán trả về phản hồi cho Payment Request API (API yêu cầu thanh toán), API này sẽ chuyển tiếp đến trang web của người bán. (Nếu khoản thanh toán là hình thức đẩy, chẳng hạn như ngân hàng chuyển khoản, tiền mã hoá, khoản thanh toán đã được xử lý khi người bán sẽ nhận được phản hồi.)
- Trang web của người bán gửi thông tin thanh toán cho PSP để xử lý khoản thanh toán và bắt đầu chuyển tiền. Thông thường, việc xác minh thanh toán trên máy chủ cũng là bắt buộc.
- PSP xử lý khoản thanh toán và yêu cầu chuyển tiền một cách an toàn từ ngân hàng của khách hàng hoặc công ty phát hành thẻ tín dụng cho người bán, sau đó trả lại kết quả thành công hay thất bại đối với trang web của người bán.
- Trang web của người bán sẽ thông báo cho khách hàng về việc giao dịch thành công hay không thành công giao dịch và hiển thị bước tiếp theo (ví dụ: vận chuyển mặt hàng đã mua).
Cảnh báo: Sự phụ thuộc PSP
Nếu bạn là người bán và muốn chấp nhận thanh toán bằng thẻ tín dụng, PSP là mối liên kết quan trọng trong chuỗi xử lý thanh toán. Triển khai yêu cầu thanh toán API không loại bỏ nhu cầu sử dụng PSP.
Người bán thường dựa vào một PSP bên thứ ba để xử lý khoản thanh toán cho vì lý do thuận tiện và chi phí. Điều này chủ yếu là do hầu hết các PSP duy trì tuân thủ PCI DSS, một tiêu chuẩn bảo mật thông tin quy định về tính an toàn của dữ liệu của chủ thẻ.
Vì việc đạt được và duy trì tuân thủ nghiêm ngặt PCI DSS có thể tốn kém chi phí và khó khăn, hầu hết người bán đều thấy rằng việc dựa vào PSP tuân thủ sẽ tránh được thông qua chính quy trình chứng nhận. Một số công ty lớn và có nền tảng tài chính mạnh mẽ tuy nhiên, có được chứng chỉ PCI DSS riêng để tránh của bên thứ ba.
Điều này đặc biệt quan trọng khi bạn đang xử lý số tài khoản chính (PAN) làm thông tin thanh toán, đó là số được in nổi trên thẻ. Xử lý một với JavaScript thì yêu cầu PCI SAQ A-EP sự tuân thủ.
Do đó, việc uỷ quyền xử lý thanh toán cho PSP tuân thủ PCI DSS sẽ giúp đơn giản hoá các yêu cầu của trang web người bán và đảm bảo tính toàn vẹn của thông tin thanh toán đối với khách hàng.
Tiếp theo
Tìm hiểu về các trường và phương thức của Payment Request API trong Cách thanh toán API yêu cầu Hoạt động.