نحوه عملکرد اکوسیستم پرداخت

درباره افرادی که در اکوسیستم پرداخت های وب نقش دارند، نحوه تعامل آنها با یکدیگر و نحوه مشارکت شما بیشتر بیاموزید.

ایجی کیتامورا
ایجی کیتامورا

بیایید ببینیم اکوسیستم پرداخت با پرداخت های وب چگونه کار می کند.

آناتومی پرداخت های وب

Web Payments شامل چندین استاندارد وب است:

  • API درخواست پرداخت: API درخواست پرداخت امکان پرداخت سریع و آسان را از طریق یک رابط کاربری بومی مرورگر فراهم می کند. این یک جریان تسویه حساب ثابت را فراهم می کند و در عین حال نیاز کاربران به وارد کردن اطلاعات حمل و نقل و پرداخت خود را در هر پرداخت کاهش می دهد.
  • Payment Handler API: Payment Handler API اکوسیستم را به روی ارائه‌دهندگان پرداخت باز می‌کند و به برنامه‌های پرداخت مبتنی بر وب آنها اجازه می‌دهد به عنوان روش‌های پرداخت در وب‌سایت‌های تاجر از طریق API استاندارد درخواست پرداخت عمل کنند.
  • شناسه‌های روش پرداخت: شناسه‌های روش پرداخت نحوه استفاده از رشته‌ها ( https://google.com/pay ، https://apple.com/apple-pay و غیره) را برای شناسایی یک روش پرداخت مشخص می‌کند. همراه با شناسه‌های روش پرداخت استاندارد شده، به هر کسی اجازه می‌دهد روش پرداخت خود را با شناسه‌های روش پرداخت مبتنی بر URL تعریف کند.
  • مانیفست روش پرداخت: مانیفست روش پرداخت فایل مانیفست قابل خواندن توسط ماشین را تعریف می کند که به عنوان مانیفست روش پرداخت شناخته می شود و نحوه مشارکت یک روش پرداخت در اکوسیستم پرداخت و نحوه استفاده از این فایل ها را توضیح می دهد.

فرآیند درخواست پرداخت چگونه کار می کند

معمولاً چهار شرکت کننده در یک تراکنش آنلاین وجود دارد.

بازیکنان شرح استفاده از API
مشتریان کاربرانی که برای خرید آنلاین کالا(ها) از طریق جریان تسویه حساب می روند. N/A
بازرگانان مشاغلی که محصولات را در وب سایت خود می فروشند. API درخواست پرداخت
ارائه دهندگان خدمات پرداخت (PSP) شرکت‌های شخص ثالث که در واقع پرداخت‌ها را پردازش می‌کنند، که شامل شارژ مشتریان و اعتبار دادن به بازرگانان است. به طور متناوب درگاه پرداخت یا پردازشگر پرداخت نامیده می شود. API درخواست پرداخت
گردانندگان پرداخت شرکت‌های شخص ثالثی که برنامه‌هایی را ارائه می‌کنند که معمولاً اعتبار پرداخت مشتریان را ذخیره می‌کنند و بر اساس مجوز آنها، آنها را برای پردازش یک تراکنش در اختیار بازرگانان قرار می‌دهند. Payment Handler API
توالی معمولی از رویدادها در پردازش پرداخت کارت اعتباری در وب
توالی معمولی از رویدادها در پردازش پرداخت کارت اعتباری در وب
  1. مشتری از وب سایت یک تاجر بازدید می کند، موارد را به سبد خرید اضافه می کند و جریان پرداخت را شروع می کند.
  2. تاجر برای پردازش تراکنش به اعتبار پرداخت مشتری نیاز دارد. آنها یک UI درخواست پرداخت را با استفاده از API درخواست پرداخت به مشتری ارائه می کنند. UI روش‌های پرداخت مختلفی را فهرست می‌کند که توسط شناسه‌های روش پرداخت مشخص شده‌اند. روش‌های پرداخت می‌تواند شامل شماره‌های کارت اعتباری ذخیره‌شده در مرورگر یا کنترل‌کننده‌های پرداخت مانند Google Pay، Samsung Pay و موارد مشابه باشد. تاجر می تواند به صورت اختیاری آدرس حمل و نقل و اطلاعات تماس مشتری را درخواست کند.
  3. اگر مشتری روش پرداختی مانند Google Pay را انتخاب کند، Chrome یک برنامه پرداخت بومی پلتفرم یا یک برنامه پرداخت مبتنی بر وب را راه‌اندازی می‌کند. این مرحله کاملاً بر اساس مانیفست روش پرداخت ، به اجرای کنترل کننده پرداخت بستگی دارد. پس از اینکه مشتری پرداخت را تأیید کرد، کنترل کننده پرداخت پاسخی را به API درخواست پرداخت برمی‌گرداند که آن را به سایت تاجر ارسال می‌کند. (اگر پرداخت از نوع فشاری مانند نقل و انتقالات بانکی، ارزهای دیجیتال باشد، زمانی که تاجر پاسخ را دریافت کرد، پرداخت از قبل پردازش می شود.)
  4. سایت تاجر اعتبار پرداخت را به یک PSP برای پردازش پرداخت و شروع انتقال وجه ارسال می کند. معمولاً تأیید پرداخت در سمت سرور نیز مورد نیاز است.
  5. PSP پرداخت را پردازش می کند و به طور ایمن درخواست انتقال وجه از بانک مشتری یا صادرکننده کارت اعتباری به تاجر می کند و سپس نتیجه موفقیت یا عدم موفقیت را به وب سایت تاجر برمی گرداند.
  6. وب سایت بازرگان موفقیت یا عدم موفقیت تراکنش را به مشتری اعلام می کند و مرحله بعدی را به عنوان مثال ارسال کالای خریداری شده نمایش می دهد.

هشدار: PSP Reliance

اگر تاجر هستید و می خواهید پرداخت های کارت اعتباری را بپذیرید، PSP ها حلقه مهمی در زنجیره پردازش پرداخت هستند. پیاده سازی API درخواست پرداخت نیاز به PSP را برطرف نمی کند.

بازرگانان معمولاً به یک PSP شخص ثالث برای انجام پردازش پرداخت به دلایل راحتی و هزینه متکی هستند. این در درجه اول به این دلیل است که اکثر PSP ها با PCI DSS ، یک استاندارد امنیت اطلاعات که ایمنی داده های دارنده کارت را تنظیم می کند، مطابقت دارند.

از آنجایی که دستیابی و حفظ انطباق دقیق PCI DSS می‌تواند گران و دشوار باشد، اکثر بازرگانان متوجه می‌شوند که با تکیه بر یک PSP سازگار از انجام فرآیند صدور گواهینامه خودداری می‌کنند. با این حال، برخی از شرکت‌های بزرگ و از نظر مالی قوی، گواهینامه PCI DSS خود را به طور خاص برای جلوگیری از چنین اتکای شخص ثالث دریافت می‌کنند.

زمانی که یک شماره حساب اصلی (PAN) را به عنوان اعتبار پرداخت استفاده می کنید، بسیار مهم است، این شماره حک شده روی کارت است. مدیریت یکی با جاوا اسکریپت به انطباق PCI SAQ A-EP نیاز دارد.

بنابراین، واگذاری پردازش پرداخت به یک PSP سازگار با PCI DSS، هم الزامات سایت فروشنده را ساده می کند و هم یکپارچگی اطلاعات پرداخت را برای مشتری تضمین می کند.

بعدی

در نحوه عملکرد API درخواست پرداخت اطلاعاتی در مورد فیلدها و روش‌های API درخواست پرداخت کسب کنید.