اطّلِع على مزيد من المعلومات حول المشاركين في منظومة "دفعات الويب" المتكاملة وكيفية تفاعلهم مع بعضهم البعض وكيفية المشاركة.
لنطّلع على آلية عمل المنظومة المتكاملة للدفع مع "الدفعات على الويب".
بنية الدفعات على الويب
تتألف دفعات الويب من معايير ويب متعدّدة:
- Payment Request API: تتيح Payment Request API الدفع بسرعة وسهولة من خلال واجهة مستخدم أصلية للمتصفّح. يوفر تدفق دفع متسقًا مع تقليل حاجة المستخدمين إلى إدخال معلومات الشحن والدفع الخاصة بهم في كل عملية دفع.
- واجهة برمجة تطبيقات معالج الدفع: تفتح واجهة برمجة تطبيقات معالج الدفع المنظومة المتكاملة لمقدّمي خدمات الدفع من خلال السماح لتطبيقات الدفع المستندة إلى الويب بالعمل كطرق دفع على المواقع الإلكترونية الخاصة بالتجار من خلال واجهة برمجة التطبيقات العادية لطلب الدفع.
- معرّفات طرق الدفع: تحدّد معرّفات
طرق الدفع
كيفية استخدام السلاسل (
https://google.com/pay
وhttps://apple.com/apple-pay
وما إلى ذلك) لتحديد طريقة دفع. إلى جانب معرّفات طرق الدفع الموحّدة، يتيح لأي شخص تحديد طريقة الدفع الخاصة به باستخدام معرّفات طرق الدفع المستندة إلى عنوان URL. - بيان طريقة الدفع: يحدِّد بيان طريقة الدفع ملف البيان الذي يمكن للآلة قراءته، وهو يُعرف باسم بيان طريقة الدفع، ويصف كيفية مشاركة طريقة الدفع في المنظومة المتكاملة للدفع وكيفية استخدام هذه الملفات.
آلية عمل طلبات الدفع
عادة ما يكون هناك أربعة مشاركين في معاملة عبر الإنترنت.
اللاعبون | الوصف | استخدام واجهة برمجة التطبيقات |
---|---|---|
العملاء | المستخدمون الذين يمرّون بعملية دفع لشراء سلع على الإنترنت | لا ينطبق |
التجّار | الأنشطة التجارية التي تبيع منتجات على مواقعها الإلكترونية | واجهة برمجة تطبيقات طلب الدفع |
مقدّمو خدمات الدفع (PSP) | الشركات التابعة لجهات خارجية التي تعالج الدفعات، والتي تشمل تحصيل الرسوم من العملاء وإضافة رصيد إلى التجار. يُطلق عليها بدلاً من ذلك بوابات الدفع أو الجهات المسؤولة عن معالجة المعاملات. | واجهة برمجة تطبيقات طلب الدفع |
معالِجات الدفع | الشركات التابعة لجهات خارجية التي توفّر تطبيقات تخزّن عادةً بيانات اعتماد الدفع الخاصة بالعملاء وتستخدمها للتجّار لمعالجة المعاملة. | واجهة برمجة تطبيقات معالج الدفع |
- يزور العميل موقع التاجر الإلكتروني، ويضيف بعض العناصر إلى سلة التسوق، ويبدأ مسار الدفع.
- يحتاج "التاجر" إلى بيانات اعتماد الدفع الخاصة بالعميل لمعالجة المعاملة. تعرض واجهة المستخدم لطلب الدفع للعميل باستخدام Payment Request API. تعرض واجهة المستخدم طرق دفع مختلفة تحدّدها معرّفات طرق الدفع. ويمكن أن تتضمن طرق الدفع أرقام بطاقات ائتمان محفوظة في المتصفّح أو معالجات للدفع مثل Google Pay وSamsung Pay وما شابه ذلك. يمكن للتاجر أن يطلب اختياريًا عنوان الشحن ومعلومات الاتصال الخاصة بالعميل.
- إذا اختار العميل طريقة دفع مثل Google Pay، سيشغِّل Chrome إما تطبيق دفع يستند إلى النظام الأساسي أو تطبيق دفع مستنِد إلى الويب. تعود هذه الخطوة بالكامل إلى عملية تنفيذ معالج الدفع، استنادًا إلى بيان طريقة الدفع. بعد أن يمنح العميل الإذن بالدفع، يعرض معالج الدفع ردًا على واجهة برمجة التطبيقات Payment Request API التي تنقلها إلى الموقع الإلكتروني للتاجر. (إذا كانت الدفعة من نوع الدفع، مثل الحوالات المصرفية أو العملات المشفّرة، يعني ذلك أنّه تتم معالجة الدفعة مسبقًا عندما يتلقّى التاجر ردًا.)
- يرسل موقع التاجر بيانات اعتماد الدفع إلى مقدّم خدمة الدفع (PSP) لمعالجة الدفعة وبدء تحويل الأموال. عادة ما يكون التحقق من الدفع من جانب الخادم مطلوبًا أيضًا.
- يعالج مقدّم خدمة الدفع عملية الدفع، ويطلب بشكل آمن تحويل الأموال من مصرف العميل أو جهة إصدار بطاقة الائتمان إلى التاجر، ثم يعرض نتيجة النجاح أو الإخفاق على الموقع الإلكتروني للتاجر.
- يرسل الموقع الإلكتروني للتاجر إشعارًا إلى العميل بمدى نجاح المعاملة أو فشلها ويعرض الخطوة التالية، على سبيل المثال، شحن السلعة التي تم شراؤها.
تنبيه: اعتماد نظام التشغيل PSP
إذا كنت تاجرًا وتريد قبول دفعات بطاقات الائتمان، يشكّل مقدّمو خدمة الدفع رابطًا مهمًا في سلسلة معالجة الدفعات. لا يؤدي تنفيذ واجهة برمجة التطبيقات Payment Request إلى إلغاء الحاجة إلى مقدّم خدمة الدفع (PSP).
يعتمد التجّار عادةً على مقدّم خدمة دفع تابع لطرف ثالث لإجراء معالجة الدفعات لأسباب متعلقة بالراحة والنفقات. يعود هذا في المقام الأول إلى أنّ معظم مقدّمي خدمات الدفع يحافظون على الالتزام بمعيار PCI DSS، وهو معيار لأمان المعلومات ينظّم سلامة بيانات حامل البطاقة.
بما أنّ تحقيق الامتثال الصارم لمعيار أمان بيانات صناعة بطاقات الدفع والمحافظة عليه قد يكون مكلفًا وصعبًا، يجد معظم التجّار أنّ الاعتماد على مقدِّم خدمة مقارنة أسعار متوافق يتجنّب إجراء عملية الاعتماد بأنفسهم. ومع ذلك، تحصل بعض الشركات الكبيرة والقوية من الناحية المالية على شهادة PCI DSS خصّيصًا لتجنب هذا الاعتماد من الجهات الخارجية.
من المهم بشكل خاص عند التعامل مع رقم حساب أساسي (PAN) كبيانات اعتماد للدفع، وهو الرقم المزخرف على البطاقة. وتتطلّب معالجة أحد هذه الطلبات باستخدام JavaScript الامتثال لمعيار PCI SAQ A-EP.
وبالتالي، إنّ تفويض معالجة الدفعات إلى مقدّم خدمة الدفع (PSP) المتوافق مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) المتوافق مع معيار أمان بيانات صناعة بطاقات الدفع، يبسّط متطلبات الموقع الإلكتروني للتاجر ويضمن سلامة معلومات الدفع للعميل.
التالي
يمكنك الاطّلاع على مزيد من المعلومات حول حقول Payment Request API وطرق عمل ذلك في How the Payment Request API.