Cách hoạt động của hệ sinh thái thanh toán

Tìm hiểu thêm về những người tham gia vào hệ sinh thái Thanh toán trên web, cách họ tương tác với nhau và cách bạn có thể tham gia.

Hãy xem cách hệ sinh thái thanh toán hoạt động với Thanh toán trên web.

Phân tích các thành phần của Thanh toán trên web

Thanh toán trên web bao gồm nhiều tiêu chuẩn web:

  • API Yêu cầu thanh toán: API Yêu cầu thanh toán cho phép thanh toán nhanh chóng và dễ dàng thông qua giao diện người dùng của trình duyệt gốc. API này mang lại một quy trình thanh toán nhất quán, đồng thời giảm nhu cầu nhập thông tin vận chuyển và thông tin thanh toán ở mỗi lần thanh toán.
  • API Trình xử lý thanh toán: API Trình xử lý thanh toán mở ra hệ sinh thái cho các nhà cung cấp dịch vụ thanh toán bằng cách cho phép các ứng dụng thanh toán dựa trên nền tảng web của họ hoạt động như phương thức thanh toán trên các trang web của người bán thông qua API Yêu cầu thanh toán tiêu chuẩn.
  • Giá trị nhận dạng phương thức thanh toán: Giá trị nhận dạng phương thức thanh toán xác định cách sử dụng các chuỗi (https://google.com/pay, https://apple.com/apple-pay, v.v.) để xác định phương thức thanh toán. Cùng với giá trị nhận dạng phương thức thanh toán được chuẩn hoá, API này cho phép mọi người xác định phương thức thanh toán của riêng mình bằng giá trị nhận dạng phương thức thanh toán dựa trên URL.
  • Tệp kê khai phương thức thanh toán: Tệp kê khai phương thức thanh toán xác định tệp kê khai mà máy có thể đọc, còn gọi là tệp kê khai phương thức thanh toán, mô tả cách phương thức thanh toán tham gia vào hệ sinh thái thanh toán và cách sử dụng các tệp đó.

Cách hoạt động của quy trình yêu cầu thanh toán

Thường có bốn người tham gia trong một giao dịch trực tuyến.

Người chơi Nội dung mô tả Sử dụng API
Khách hàng Những người dùng hoàn thành quy trình thanh toán để mua(các) mặt hàng trên mạng. Không áp dụng
Người bán Các doanh nghiệp bán sản phẩm trên trang web của mình. API yêu cầu thanh toán
Nhà cung cấp dịch vụ thanh toán (PSP) Các công ty bên thứ ba thực sự xử lý khoản thanh toán, bao gồm cả việc tính phí khách hàng và ghi có cho người bán. Còn được gọi là cổng thanh toán hoặc công ty xử lý thanh toán. API yêu cầu thanh toán
Trình xử lý khoản thanh toán Các công ty bên thứ ba cung cấp ứng dụng thường lưu trữ thông tin thanh toán của khách hàng và theo sự uỷ quyền của họ, cung cấp những ứng dụng đó cho người bán để xử lý giao dịch. API Trình xử lý thanh toán
Chuỗi sự kiện điển hình khi xử lý thanh toán bằng thẻ tín dụng trên web
Trình tự thông thường của các sự kiện khi xử lý khoản thanh toán bằng thẻ tín dụng trên web
  1. Khách hàng truy cập trang web của người bán, thêm mặt hàng vào giỏ hàng và bắt đầu quy trình thanh toán.
  2. Người bán cần thông tin xác thực thanh toán của khách hàng để xử lý giao dịch. Tài khoản này hiển thị giao diện người dùng của yêu cầu thanh toán cho khách hàng bằng API yêu cầu thanh toán. Giao diện người dùng liệt kê nhiều phương thức thanh toán do Giá trị nhận dạng phương thức thanh toán chỉ định. Các phương thức thanh toán có thể bao gồm số thẻ tín dụng đã lưu vào trình duyệt hoặc các trình xử lý thanh toán như Google Pay, Samsung Pay, v.v. Người bán có thể tuỳ ý yêu cầu địa chỉ giao hàng và thông tin liên hệ của khách hàng.
  3. Nếu khách hàng chọn một phương thức thanh toán như Google Pay, thì Chrome sẽ khởi chạy một ứng dụng thanh toán dựa trên nền tảng hoặc ứng dụng thanh toán dựa trên nền tảng web. Bước này hoàn toàn tuỳ thuộc vào việc triển khai của trình xử lý thanh toán, dựa trên Tệp kê khai phương thức thanh toán. Sau khi khách hàng cho phép khoản thanh toán, trình xử lý thanh toán sẽ trả về phản hồi cho API yêu cầu thanh toán để chuyển tiếp thông tin đó đến trang web của người bán. (Nếu khoản thanh toán thuộc loại đẩy như chuyển khoản ngân hàng, tiền mã hoá, thì khoản thanh toán đã được xử lý khi người bán nhận được phản hồi.)
  4. Trang web của người bán gửi thông tin xác thực thanh toán cho một PSP để xử lý khoản thanh toán và tiến hành chuyển tiền. Thông thường, bạn cũng cần xác minh khoản thanh toán phía máy chủ.
  5. PSP xử lý khoản thanh toán, yêu cầu người bán chuyển tiền một cách an toàn từ ngân hàng hoặc công ty phát hành thẻ tín dụng của khách hàng cho người bán, sau đó trả về kết quả cho trang web của người bán thành công hoặc không thành công.
  6. Trang web của người bán thông báo cho khách hàng về việc giao dịch đã thành công hay thất bại và hiển thị bước tiếp theo (ví dụ: vận chuyển mặt hàng đã mua).

Cảnh báo: Sự phụ thuộc vào PSP

Nếu bạn là người bán và muốn chấp nhận các khoản thanh toán bằng thẻ tín dụng, thì PSP là một mối liên kết quan trọng trong chuỗi xử lý thanh toán. Việc triển khai API yêu cầu thanh toán không loại bỏ nhu cầu phải có PSP.

Người bán thường dựa vào PSP của bên thứ ba để xử lý thanh toán vì lý do thuận tiện và chi phí. Điều này chủ yếu là do hầu hết các PSP đều tuân thủ PCIDSS, một tiêu chuẩn bảo mật thông tin giúp quy định sự an toàn cho dữ liệu của chủ thẻ.

Vì việc đạt được và duy trì sự tuân thủ nghiêm ngặt PCI DSS có thể tốn kém và khó khăn, nên hầu hết người bán sẽ thấy rằng việc dựa vào một PSP tuân thủ sẽ giúp họ không phải tự mình trải qua quy trình chứng nhận. Tuy nhiên, một số công ty lớn và mạnh mẽ về tài chính sẽ có được chứng nhận PCI DSS của riêng họ để tránh sự phụ thuộc vào bên thứ ba.

Điều đặc biệt quan trọng là khi bạn xử lý số tài khoản chính (PAN) làm thông tin thanh toán, tức là số được in nổi trên thẻ. Để xử lý một yêu cầu bằng JavaScript, bạn phải tuân thủ PCI SAQ A-EP.

Do đó, việc uỷ quyền xử lý thanh toán cho một PSP tuân thủ PCI DSS vừa giúp đơn giản hoá các yêu cầu của trang web của người bán, vừa đảm bảo tính toàn vẹn của thông tin thanh toán cho khách hàng.

Tiếp theo

Tìm hiểu về các trường và phương thức của API yêu cầu thanh toán trong phần Cách hoạt động của API yêu cầu thanh toán.