Jak działa ekosystem płatności

Dowiedz się więcej o tym, kto zajmuje się ekosystemem płatności internetowych, jak się one ze sobą współdziałają i jak możesz w nim uczestniczyć.

Eiji Kitamura

Zobaczmy, jak działa ekosystem płatności z płatnościami internetowymi.

Struktura płatności internetowych

Płatności internetowe obejmują wiele standardów internetowych:

  • Payment Request API: Payment Request API umożliwia szybkie i łatwe dokonywanie płatności za pomocą natywnego interfejsu przeglądarki. Zapewnia to spójny proces płatności, a jednocześnie ogranicza konieczność podawania przy każdej płatności danych o dostawie i płatności.
  • Payment Handler API: Payment Handler API otwiera ekosystem dla dostawców usług płatniczych, umożliwiając ich internetowym aplikacjom do płatności jako formy płatności w witrynach sprzedawców za pomocą standardowego interfejsu Payment Request API.
  • Identyfikatory form płatności: identyfikatory form płatności określają, jak można używać ciągów tekstowych (https://google.com/pay, https://apple.com/apple-pay itd.) do identyfikowania formy płatności. Oprócz standardowych identyfikatorów form płatności umożliwia każdemu definiowanie własnej formy płatności za pomocą identyfikatorów form płatności opartych na adresach URL.
  • Plik manifestu metody płatności: plik manifestu metody płatności definiuje zrozumiały dla komputera plik manifestu formy płatności. Opisuje on udział danej formy płatności w ekosystemie płatności oraz sposób korzystania z tych plików.

Jak przebiega proces wysyłania prośby o płatność

W transakcji online uczestniczy zazwyczaj 4 uczestników.

Gracze Opis Wykorzystanie interfejsu API
Klienci Użytkownicy, którzy przechodzą proces płatności, aby kupić produkt lub produkty online. Nie dotyczy
Sprzedawcy Firmy sprzedające produkty na stronie internetowej. Payment Request API
Dostawcy usług płatniczych Firmy zewnętrzne, które faktycznie przetwarzają płatności, co obejmuje obciążanie klientów i przekazywanie im środków. Inna nazwa to bramki płatności lub firmy obsługujące płatności. Payment Request API
Moduły do obsługi płatności Firmy zewnętrzne dostarczające aplikacje, które zwykle przechowują dane uwierzytelniające płatność klientów i w ich autoryzacji, udostępniają je sprzedawcom w celu przetworzenia transakcji. Interfejs API do obsługi płatności
Typowa sekwencja zdarzeń związanych z przetwarzaniem płatności kartą kredytową w internecie
Typowa sekwencja zdarzeń podczas przetwarzania płatności kartą kredytową w internecie
  1. Klient odwiedza witrynę sprzedawcy, dodaje produkty do koszyka i rozpoczyna proces płatności.
  2. Aby przetworzyć transakcję, sprzedawca potrzebuje danych uwierzytelniających płatność klienta. Pokazują klientowi interfejs żądania płatności za pomocą interfejsu Payment Request API. Interfejs zawiera listę różnych form płatności określonych za pomocą identyfikatorów form płatności. Formy płatności mogą obejmować numery kart kredytowych zapisane w przeglądarce lub moduły obsługi płatności takie jak Google Pay, Samsung Pay i podobne. Sprzedawca może opcjonalnie poprosić o adres dostawy i informacje kontaktowe klienta.
  3. Jeśli klient wybierze formę płatności, taką jak Google Pay, Chrome uruchomi aplikację płatniczą na platformę lub internetową aplikację płatniczą. Ten krok zależy wyłącznie od implementacji modułu obsługi płatności w zależności od pliku manifestu formy płatności. Gdy klient autoryzuje płatność, moduł obsługi płatności zwraca odpowiedź do interfejsu Payment Request API, który przekazuje informację do witryny sprzedawcy. Jeśli jest to płatność push, np. przelewy bankowe lub kryptowaluty, płatność jest już przetwarzana w momencie otrzymania odpowiedzi przez sprzedawcę.
  4. Witryna sprzedawcy wysyła do dostawcy usług płatniczych dane uwierzytelniające płatność w celu przetworzenia płatności i zainicjowania transferu środków. Zwykle wymagane jest też weryfikowanie płatności po stronie serwera.
  5. Dostawca usług płatniczych przetwarza płatność, bezpiecznie wysyłając prośbę o transfer środków z banku klienta lub wydawcy karty kredytowej do sprzedawcy, a następnie zwraca w witrynie sprzedawcy informację o udanej lub nieudanej realizacji płatności.
  6. Witryna sprzedawcy powiadamia klienta o powodzeniu lub niepowodzeniu transakcji i wyświetla następny krok, na przykład wysłanie zakupionego produktu.

Zastrzeżenie: zależność PSP

Jeśli jesteś sprzedawcą i chcesz akceptować płatności kartą kredytową, dostawcy usług płatniczych są ważnym elementem łańcucha obsługi płatności. Wdrożenie interfejsu Payment Request API nie eliminuje potrzeby korzystania z dostawcy usług płatniczych.

Z uwagi na wygodę i wydatki sprzedawcy zazwyczaj korzystają z usług zewnętrznego dostawcy usług płatniczych, który zajmuje się przetwarzaniem płatności. Dzieje się tak głównie dlatego, że większość dostawców usług płatniczych przestrzega standardów PCI DSS, które regulują bezpieczeństwo danych posiadaczy kart.

Uzyskanie i utrzymanie ścisłej zgodności z normą PCI DSS może być kosztowne i trudne, dlatego większość sprzedawców polega na tym, że korzystając z usług dostawcy zgodnego z przepisami, unikają przejścia procesu certyfikacji. Niektóre duże i solidne finansowo firmy uzyskują jednak własny certyfikat PCI DSS, by w szczególności uniknąć takiego zaufania ze strony firm zewnętrznych.

Jest to szczególnie ważne, gdy używasz podstawowego numeru konta (PAN) jako danych uwierzytelniających płatność, którym jest wytłoczony na karcie numer. Obsługa takiego kodu z JavaScriptem wymaga zgodności z PCI SAQ A-EP.

Dzięki temu przekazanie płatności do dostawcy usług płatniczych zgodnego z normą PCI DSS upraszcza również wymagania witryny sprzedawcy i zapewnia klientom integralność danych karty.

Następny

Informacje o polach i metodach Payment Request API znajdziesz w artykule Jak działa Payment Request API.