איך פועלת סביבת התשלומים

מידע נוסף על הגורמים המעורבים בסביבה העסקית של תשלומים באינטרנט, על האינטראקציה ביניהם ועל ההשתתפות שלכם בתוכנית.

אייג'י קיטמורה

בואו נראה איך סביבת התשלומים פועלת עם תשלומים באינטרנט.

המבנה של תשלומים באינטרנט

תשלומים באינטרנט מורכבים מכמה סטנדרטים לאינטרנט:

• Payment Request API: Payment Request API מאפשר תשלום מהיר ופשוט באמצעות ממשק משתמש של דפדפן נייטיב. היא מאפשרת תהליך עקבי בקופה שמצמצם את הצורך של המשתמשים להזין את פרטי המשלוח והתשלום בכל תשלום.
• Payment Handler API: השימוש ב-Payment Handler API פותח בפני ספקי תשלומים את הסביבה העסקית, כי הוא מאפשר לאפליקציות התשלום מבוססות-האינטרנט שלהם לפעול כאמצעי תשלום באתרים של המוכרים, דרך ה-API הסטנדרטי של בקשת תשלום.
• מזהי אמצעי תשלום: השדה מזהי אמצעי תשלום מגדיר איך מחרוזות (https://google.com/pay, https://apple.com/apple-pay וכן הלאה) יכולות לשמש לזיהוי אמצעי תשלום. יחד עם מזהים של אמצעי תשלום סטנדרטיים, כל אחד יכול להגדיר אמצעי תשלום משלו באמצעות מזהים של אמצעי תשלום שמבוססים על כתובות URL.
• מניפסט אמצעי התשלום: במניפסט אמצעי התשלום מוגדר קובץ המניפסט הקריא למחשבים, שנקרא 'מניפסט של אמצעי תשלום'. הוא מתאר איך אמצעי התשלום מעורב בסביבה העסקית של התשלום, והסבר איך להשתמש בקבצים האלה.

איך פועל תהליך הבקשה לתשלום

בדרך כלל יש ארבעה משתתפים בעסקה באינטרנט.

1. הלקוח מבקר באתר של המוכר, מוסיף פריטים לעגלת הקניות ומתחיל בתהליך התשלום.
2. כדי לעבד את העסקה, המוכר זקוק לפרטי הכניסה לתשלום של הלקוח. הם מציגים ללקוח ממשק משתמש עם בקשת תשלום באמצעות Payment Request API. בממשק המשתמש מפורטים אמצעי התשלום השונים המפורטים במזהי אמצעי התשלום. אמצעי התשלום יכולים לכלול מספרי כרטיסי אשראי שנשמרו בדפדפן או רכיבי handler של תשלומים כמו Google Pay, Samsung Pay וכדומה. המוכר יכול לבקש מהלקוח את הכתובת למשלוח ופרטים ליצירת קשר איתו.
3. אם הלקוח בוחר אמצעי תשלום כמו Google Pay, יופעל ב-Chrome אפליקציית תשלומים מבוססת-פלטפורמה או אפליקציית תשלום מבוססת-אינטרנט. השלב הזה תלוי לחלוטין בהטמעה של הגורם המטפל בתשלומים, בהתאם למניפסט של אמצעי התשלום. אחרי שהלקוח מאשר את התשלום, ה-handler של התשלומים מחזיר תגובה ל-Payment Request API, שמעביר אותה לאתר המוכר. (אם התשלום הוא מסוג דחיפה, כמו העברות בנקאיות או מטבעות וירטואליים, התשלום כבר מעובד כשהמוכר מקבל את התגובה).
4. אתר המוכר שולח פרטי כניסה ל-PSP כדי לעבד את התשלום ולבצע העברת כספים. בדרך כלל צריך גם לאמת את התשלום בצד השרת.
5. הספק של שירותי ה-PSP מעבד את התשלום ומבקש באופן מאובטח העברת כספים מהבנק או ממנפיק כרטיס האשראי של הלקוח למוכר, ולאחר מכן מחזיר לאתר המוכר את התוצאות של הצלחה או כישלון.
6. באתר של המוכר אפשר להודיע ללקוח על ההצלחה או הכישלון של העסקה, ולהציג את השלב הבא, למשל, משלוח הפריט שנרכש.

אזהרה: הסתמכות של PSP

אם אתם מוכרים ורוצים לקבל תשלומים בכרטיס אשראי, ספקי שירותי תשלומים (PSP) הם חוליה חשובה בשרשרת עיבוד התשלומים. הטמעת ה-Payment Request API לא מבטלת את הצורך ב-PSP.

המוכרים מסתמכים בדרך כלל על ספק שירותי תשלום של צד שלישי שיבצע את עיבוד התשלומים מטעמי נוחות והוצאות. הסיבה העיקרית לכך היא שרוב ספקי שירותי התשלום שומרים על תאימות ל-PCI DSS, תקן אבטחת מידע שמווסת את הבטיחות של הנתונים של בעלי הכרטיסים.

מאחר שכדי לעמוד בדרישות תאימות מחמירות ל-PCI DSS ולשמר אותם, רוב המוכרים מרגישים שמסתמכים על ספק שירות תואם כדי לא לעבור בעצמם את תהליך האישור. עם זאת, יש חברות גדולות ועמידות מבחינה פיננסית שמקבלות אישור PCI DSS משלהן כדי להימנע מהסתמכות כזו על צד שלישי.

חשוב במיוחד לטפל במספר חשבון ראשי (PAN) בתור פרטי כניסה לתשלום, שהוא המספר המוטמע על הכרטיס. כדי להשתמש באחד מהם ב-JavaScript, צריך תאימות ל-PCI SAQ A-EP.

לכן, הקצאת עיבוד תשלומים לספק PSP שתואם ל-PCI DSS מפשטת את הדרישות של אתר המוכר ומבטיחה שהלקוח ישמור על תקינות פרטי התשלום.

הבא

למידע נוסף על השדות והשיטות של Payment Request API, תוכלו לקרוא את המאמר איך פועל ה-Payment Request API.