Obtén más información sobre quiénes están involucrados en el ecosistema de pagos web, cómo interactúan entre sí y cómo puedes participar.
Veamos cómo funciona el ecosistema de pagos con los pagos web.
Anatomía de los pagos web
Los pagos web se componen de varios estándares web:
- API de Payment Request: La API de Payment Request permite realizar compras rápidas y sencillas a través de una IU nativa del navegador. Proporciona un flujo de confirmación de la compra coherente y reduce la necesidad de que los usuarios ingresen su información de envío y pago en cada confirmación de la compra.
- API de Payment Handler: La API de Payment Handler abre el ecosistema a los proveedores de pagos, ya que permite que sus aplicaciones de pagos basadas en la Web actúen como formas de pago en los sitios web de comercios a través de la API estándar de Payment Request.
- Identificadores de formas de pago: Los identificadores de formas de pago definen cómo se pueden usar las cadenas (
https://google.com/pay,https://apple.com/apple-pay, etc.) para identificar una forma de pago. Junto con los identificadores estandarizados de las formas de pago, cualquier persona puede definir su propia forma de pago con identificadores de formas de pago basados en URL. - Manifiesto de la forma de pago: El manifiesto de la forma de pago define el archivo de manifiesto procesable, conocido como manifiesto de la forma de pago, que describe cómo una forma de pago participa en el ecosistema de pagos y cómo se deben usar esos archivos.
Cómo funciona el proceso de solicitud de pago
Por lo general, hay cuatro participantes en una transacción en línea.
| Jugadores | Descripción | Uso de la API |
|---|---|---|
| Clientes | Usuarios que realizan un proceso de confirmación de la compra para comprar artículos en línea. | No disponible |
| Comercios | Empresas que venden productos en su sitio web | API de Payment Request |
| Proveedores de servicios de pago (PSP) | Empresas de terceros que procesan pagos, lo que implica cobrar a los clientes y acreditar a los comercios También se denominan puertas de enlace de pago o procesadores de pagos. | API de Payment Request |
| Controladores de pagos | Las empresas de terceros que proporcionan aplicaciones que suelen almacenar las credenciales de pago de los clientes y que, en su autorización, las proporcionan a los comercios para procesar una transacción. | API de Payment Handler |
- El cliente visita el sitio web de un comercio, agrega artículos a un carrito de compras e inicia el flujo de confirmación de la compra.
- El comercio necesita las credenciales de pago del cliente para procesar la transacción. Presentan una IU de solicitud de pago al cliente mediante la API de Payment Request. En la IU, se enumeran varias formas de pago especificadas por los identificadores de formas de pago. Las formas de pago pueden incluir números de tarjetas de crédito guardados en el navegador o controladores de pago, como Google Pay, Samsung Pay y similares. De manera opcional, el comercio puede solicitar la dirección de envío y la información de contacto del cliente.
- Si el cliente elige una forma de pago como Google Pay, Chrome inicia una app de pagos nativa de la plataforma o una basada en la Web. Este paso depende completamente de la implementación del controlador de pagos, según el manifiesto de la forma de pago. Una vez que el cliente autoriza el pago, el controlador de pagos muestra una respuesta a la API de Payment Request, que la retransmite al sitio del comercio. (Si el pago es de tipo push, como transferencias bancarias o criptomonedas, el pago ya se procesará cuando el comercio reciba la respuesta).
- El sitio del comercio envía una credencial de pago a un PSP para procesar el pago e iniciar la transferencia de fondos. Por lo general, también se debe verificar el pago por parte del servidor.
- La PSP procesa el pago, solicita de forma segura una transferencia de fondos al comercio desde el banco o la entidad emisora de la tarjeta de crédito del cliente y, luego, devuelve un resultado de éxito o error al sitio web del comercio.
- El sitio web del comercio notifica al cliente del éxito o fracaso de la transacción y muestra el paso siguiente, por ejemplo, enviar el artículo comprado.
Advertencia: Dependencia de PSP
Si eres un comercio y deseas aceptar pagos con tarjeta de crédito, los PSP son un vínculo importante en la cadena de procesamiento de pagos. Implementar la API de Payment Request no elimina la necesidad de un PSP.
Por lo general, los comercios dependen de un PSP externo para realizar el procesamiento de los pagos por motivos de conveniencia y gastos. Esto se debe principalmente a que la mayoría de los PSP cumplen con PCI DSS, un estándar de seguridad de la información que regula la seguridad de los datos del titular de la tarjeta.
Debido a que lograr y mantener un cumplimiento estricto de las PCI DSS puede ser costoso y difícil, la mayoría de los comercios consideran que confiar en una PSP que cumple con las políticas evita que realicen el proceso de certificación por su cuenta. Sin embargo, algunas empresas grandes y sólidas desde el punto de vista financiero obtienen su propia certificación PCI DSS específicamente para evitar esa dependencia de terceros.
Es especialmente importante cuando manejas un número de cuenta principal (PAN) como credencial de pago, que es el número grabado en la tarjeta. El manejo de uno con JavaScript requiere el cumplimiento de PCI SAQ A-EP.
Por lo tanto, delegar el procesamiento de pagos a un PSP que cumple con las PCI DSS simplifica los requisitos del sitio del comercio y garantiza la integridad de la información de pago para el cliente.
Cuál es el próximo paso
Obtén más información sobre los campos y métodos de la API de Payment Request en Cómo funciona la API de Payment Request.