Découvrez qui est impliqué dans l'écosystème de paiements Web, comment ils interagissent entre eux et comment vous pouvez y participer.
Découvrons comment l'écosystème de paiement fonctionne avec les paiements Web.
Anatomie des paiements Web
Web Payments comprend plusieurs normes Web:
- API Payment Request:l'API Payment Request permet de payer rapidement et facilement via une interface utilisateur de navigateur native. Elle offre un processus de paiement cohérent, tout en évitant aux utilisateurs d'avoir à saisir leurs informations de livraison et de paiement à chaque règlement.
- API Payment Handler:l'API Payment Handler ouvre l'écosystème aux fournisseurs de services de paiement en permettant à leurs applications de paiement Web d'agir comme mode de paiement sur les sites Web marchands via l'API Payment Request standard.
- Identifiants de mode de paiement:les identifiants de mode de paiement définissent la manière dont les chaînes (
https://google.com/pay,https://apple.com/apple-pay, etc.) peuvent être utilisées pour identifier un mode de paiement. Outre les identifiants de modes de paiement standardisés, cette solution permet à n'importe quel utilisateur de définir son propre mode de paiement à l'aide d'identifiants de mode de paiement basés sur l'URL. - Fichier manifeste du mode de paiement:le fichier manifeste du mode de paiement définit un fichier manifeste lisible par un ordinateur, appelé "fichier manifeste de mode de paiement", qui décrit la participation d'un mode de paiement à l'écosystème de paiement, ainsi que son utilisation.
Fonctionnement du processus de demande de paiement
Une transaction en ligne compte généralement quatre participants.
| Joueurs | Description | Utilisation de l'API |
|---|---|---|
| Clients | Utilisateurs qui passent par le processus de paiement pour acheter un ou plusieurs articles en ligne. | N/A |
| Marchands | Entreprises qui vendent des produits sur leur site Web. | API Payment Request |
| Fournisseurs de services de paiement | Sociétés tierces qui traitent réellement les paiements, ce qui implique de facturer les clients et de créditer les marchands. Également appelés "passerelles de paiement" ou "processeurs de paiement". | API Payment Request |
| Gestionnaires de paiement | Les entreprises tierces qui fournissent des applications qui stockent généralement les identifiants de paiement des clients et, sur leur autorisation, les fournissent aux marchands pour le traitement d'une transaction. | API Payment Handler |
- Il consulte le site Web d'un marchand, ajoute des articles à son panier et commence le processus de paiement.
- Le marchand a besoin des identifiants de paiement du client pour traiter la transaction. Il présente une UI de demande de paiement au client à l'aide de l'API Payment Request. L'interface utilisateur répertorie les différents modes de paiement spécifiés par les identifiants de mode de paiement. Les modes de paiement peuvent inclure des numéros de carte de crédit enregistrés dans le navigateur ou des gestionnaires de paiement tels que Google Pay, Samsung Pay, etc. Le marchand peut éventuellement demander l'adresse de livraison et les coordonnées du client.
- Si le client choisit un mode de paiement comme Google Pay, Chrome lance une application de paiement native ou basée sur le Web. Cette étape dépend entièrement de l'implémentation du gestionnaire de paiement, en fonction du fichier manifeste du mode de paiement. Une fois que le client a autorisé le paiement, le gestionnaire de paiement renvoie une réponse à l'API Payment Request, qui la transmet au site du marchand. (Si le paiement est de type push, par exemple par virement bancaire ou cryptomonnaie, le paiement est déjà traité lorsque le marchand reçoit la réponse.)
- Le site marchand envoie des identifiants de paiement à un fournisseur de services de paiement pour traiter le paiement et initier le transfert d'argent. En règle générale, il est également nécessaire de vérifier le paiement côté serveur.
- Le fournisseur de services de paiement traite le paiement en demandant de manière sécurisée un virement de la banque ou de l'émetteur de la carte de crédit du client au marchand, puis renvoie un résultat de réussite ou d'échec au site Web du marchand.
- Le site Web du marchand informe le client du succès ou de l'échec de la transaction et affiche l'étape suivante, par exemple l'expédition de l'article acheté.
Mise en garde: dépendance à PSP
Si vous êtes un marchand et que vous souhaitez accepter les paiements par carte de crédit, les fournisseurs de services de paiement constituent un maillon important de la chaîne de traitement des paiements. Avec l'API Payment Request, vous n'avez pas besoin d'un fournisseur de services de paiement.
Les marchands s'appuient généralement sur un fournisseur de services de paiement tiers pour traiter les paiements pour des raisons de commodité et de dépenses. Cela est principalement dû au fait que la plupart des PSP respectent la norme PCI DSS, une norme de sécurité des informations qui régule la sécurité des données des titulaires de cartes.
Étant donné que l'obtention et le maintien d'une conformité PCI DSS stricte peuvent s'avérer coûteux et difficiles, la plupart des marchands estiment qu'une PSP conforme évite de devoir suivre le processus de certification. Cependant, certaines entreprises de grande taille et financièrement solides obtiennent leur propre certification PCI DSS spécifiquement pour éviter la confiance envers un tel tiers.
C'est particulièrement important lorsque vous gérez un numéro de compte principal (PAN) comme identifiant de paiement, c'est-à-dire le numéro en relief sur la carte. Pour en gérer une avec JavaScript, vous devez être conforme à la norme PCI SAQ A-EP.
Ainsi, déléguer le traitement des paiements à une PSP conforme à la norme PCI DSS simplifie les exigences du site marchand et garantit l'intégrité des informations de paiement pour le client.
Étape suivante
Pour en savoir plus sur les champs et les méthodes de l'API Payment Request, consultez la page Fonctionnement de l'API Payment Request.