Saiba mais sobre quem está envolvido no ecossistema de pagamentos na Web, como eles interagem entre si e como você pode participar.
Vamos ver como o ecossistema de pagamentos funciona com o Web Payments.
A anatomia dos pagamentos na Web
O Pagamentos na Web compreende vários padrões da Web:
- API Payment Request:a API Payment Request permite pagamentos rápidos e fáceis por meio de uma interface do navegador nativo. Ele oferece um fluxo consistente para finalizar a compra e reduz a necessidade dos usuários inserirem informações de envio e pagamento em cada finalização da compra.
- API Payment Handler: a API Payment Handler abre o ecossistema para provedores de pagamento, permitindo que os aplicativos de pagamento baseados na Web atuem como formas de pagamento em sites de comerciantes por meio da API Payment Request padrão.
- Identificadores de forma de pagamento:os identificadores de forma de pagamento definem como as strings (
https://google.com/pay
,https://apple.com/apple-pay
e assim por diante) podem ser usadas para identificar uma forma de pagamento. Assim como os identificadores de forma de pagamento padronizados, ele permite que qualquer pessoa defina a própria forma de pagamento com identificadores baseados em URL. - Manifesto da forma de pagamento:o manifesto da forma de pagamento define o arquivo de manifesto legível por máquina, conhecido como manifesto de forma de pagamento, que descreve como uma forma de pagamento participa do ecossistema e como esses arquivos devem ser usados.
Como funciona o processo de solicitação de pagamento
Normalmente, há quatro participantes em uma transação online.
Jogadores | Descrição | Uso da API |
---|---|---|
Clientes | Usuários que passam por um fluxo de finalização de compra para comprar itens on-line. | N/A |
Comerciantes | Empresas que vendem produtos no site delas. | API Payment Request |
Provedores de serviços de pagamento (PSPs) | Empresas de terceiros que realmente processam pagamentos, o que envolve cobrar os clientes e creditar comerciantes. Também chamados de gateways ou processadores de pagamento. | API Payment Request |
Gerenciadores de pagamento | Empresas terceirizadas que fornecem aplicativos que normalmente armazenam credenciais de pagamento dos clientes e, na autorização deles, fornecem essas credenciais aos comerciantes para processar uma transação. | API Payment Handler |
- O cliente acessa o site de um comerciante, adiciona itens a um carrinho de compras e inicia o fluxo de finalização da compra.
- O comerciante precisa das credenciais de pagamento do cliente para processar a transação. Eles apresentam uma interface de solicitação de pagamento ao cliente usando a API Payment Request. A interface lista várias formas de pagamento especificadas pelos identificadores de forma de pagamento. As formas de pagamento podem incluir números de cartão de crédito salvos no navegador ou gerenciadores de pagamento, como Google Pay, Samsung Pay e similares. O comerciante pode solicitar o endereço de entrega e os dados de contato do cliente.
- Se o cliente escolher uma forma de pagamento como o Google Pay, o Chrome iniciará um app de pagamento nativo da plataforma ou um app baseado na Web. Essa etapa depende totalmente da implementação do gerenciador de pagamentos, com base no manifesto da forma de pagamento. Depois que o cliente autoriza o pagamento, o gerenciador de pagamentos retorna uma resposta à API Payment Request, que a redireciona para o site do comerciante. Se o pagamento for do tipo push, como transferências bancárias ou criptomoedas, ele já estará processado quando o comerciante receber a resposta.
- O site do comerciante envia uma credencial de pagamento a um PSP para processar o pagamento e iniciar a transferência de fundos. Normalmente, a verificação do pagamento no lado do servidor também é necessária.
- O PSP processa o pagamento, solicitando com segurança uma transferência de fundos do banco do cliente ou do emissor do cartão de crédito para o comerciante e retorna um resultado de sucesso ou falha ao site do comerciante.
- O site do comerciante notifica o cliente sobre o sucesso ou falha da transação e exibe a próxima etapa, por exemplo, enviar o item comprado.
Advertência: confiabilidade do PSP
Se você é um comerciante e quer aceitar pagamentos com cartão de crédito, os PSPs são um link importante na cadeia de processamento de pagamentos. A implementação da API Payment Request não elimina a necessidade de um PSP.
Os comerciantes geralmente contam com um PSP de terceiros para executar o processamento de pagamentos por conveniência e por motivos de despesas. Isso ocorre principalmente porque a maioria dos PSPs mantém a conformidade com o PCI DSS, um padrão de segurança de informações que regula a segurança dos dados do titular do cartão.
Como alcançar e manter uma conformidade estrita com o PCI DSS pode ser caro e difícil, a maioria dos comerciantes acha que confiar em um PSP compatível evita passar pelo processo de certificação por conta própria. No entanto, algumas empresas grandes e financeiramente robustas obtêm a própria certificação PCI DSS especificamente para evitar essa dependência de terceiros.
Isso é especialmente importante ao processar um número de conta principal (PAN) como uma credencial de pagamento, que é o número em relevo no cartão. O processamento de um com JavaScript requer a conformidade com PCI SAQ A-EP.
Assim, delegar o processamento de pagamentos a um PSP compatível com PCI DSS simplifica os requisitos do site do comerciante e garante a integridade das informações de pagamento para o cliente.
A seguir
Saiba mais sobre os campos e métodos da API Payment Request em Como funciona a API Payment Request.