Obtén más información sobre quiénes participan en el ecosistema de pagos web, cómo interactúan entre sí y cómo puedes participar.
Veamos cómo funciona el ecosistema de pagos con los pagos web.
Anatomía de los pagos web
Los pagos web incluyen varios estándares web:
- API de Payment Request: la solicitud de pago La API permite confirmar la compra de forma rápida y sencilla. a través de la IU del navegador nativo. Proporciona un flujo de pago coherente, a la vez que lo que reduce la necesidad de que los usuarios ingresen su información de pago y envío en cada confirmación de compra.
- API de Payment Handler: Se trata del controlador de pagos. La API abre el ecosistema para proveedores de pagos permitiendo que sus aplicaciones de pagos basadas en la Web actúen como formas de pago en los sitios web de comercios a través de la solicitud de pago estándar en la API de Cloud.
- Identificadores de la forma de pago: Forma de pago
Identificadores
define cómo las cadenas (
https://google.com/pay,https://apple.com/apple-pay, etc.) se pueden utilizar para identificar un pago . Junto con los identificadores estandarizados de las formas de pago, permite que cualquier persona definir su propia forma de pago con una forma de pago basada en URL identificadores. - Manifiesto de la forma de pago: Forma de pago Manifiesto define el archivo de manifiesto legible por máquina, conocido como forma de pago manifiesto que describa cómo participa una forma de pago en el pago, sobre el ecosistema de aplicaciones y cómo se usarán esos archivos.
Cómo funciona el proceso de solicitud de pago
Normalmente, una transacción en línea tiene cuatro participantes.
| Jugadores | Descripción | Uso de la API |
|---|---|---|
| Clientes | Usuarios que completan un proceso de confirmación de la compra para comprar artículos en línea. | N/A |
| Comercios | Empresas que venden productos en su sitio web | API de Payment Request |
| Proveedores de servicios de pago (PSP) | Empresas de terceros que realmente procesan pagos que incluye cobrar a los clientes y dar crédito a los comercios. También se denominan puertas de enlace de pago o procesadores de pagos. | API de Payment Request |
| Controladores de pago | empresas externas que proporcionan aplicaciones que normalmente de los clientes de la tienda las credenciales de pago y en su autorización proporcionarlos a los comercios para procesar una transacción. | API de Payment Handler |
- El Cliente visita el sitio web de un comercio, agrega artículos a un carrito de compras. inicia el proceso de confirmación de la compra.
- El comercio necesita las credenciales de pago del cliente para procesar la transacción. Presenta una IU de solicitud de pago al cliente usando la API de Payment Request. La IU enumera varias los métodos de pago especificados por la forma de pago Identificadores. Las formas de pago pueden incluir números de tarjetas de crédito guardados en el navegador. controladores de pagos, como Google Pay, Samsung Pay y similares. El Comercio opcionalmente, solicita la dirección de envío y la información de contacto del cliente.
- Si el cliente elige una forma de pago como Google Pay, Chrome inicia una app de pagos nativa de la plataforma o una app de pagos basada en la Web. Este paso depende totalmente de la implementación del controlador de pago, según la Manifiesto de la Forma de Pago Una vez que el cliente autoriza el pago, el el controlador de pagos devuelve una respuesta a la API Payment Request, que retransmite al sitio del comercio. (Si el pago es de tipo push, como transferencias, criptomonedas, el pago ya se procesa cuando la el comercio recibe la respuesta).
- El sitio del comercio envía una credencial de pago a un PSP para procesar el pago e iniciar la transferencia de fondos. Por lo general, la verificación del pago en el servidor también se requiere.
- El PSP procesa el pago y solicita de forma segura una transferencia de fondos al el banco o la entidad emisora de la tarjeta de crédito del cliente y, luego, devuelve un resultado de éxito o fracaso al sitio web del comercio.
- El sitio web del comercio notifica al cliente del éxito o fracaso de la transacción y muestra el paso siguiente, por ejemplo, el envío del artículo comprado.
Advertencia: PSP Reliance
Si eres comerciante y quieres aceptar pagos con tarjeta de crédito, los PSP es un vínculo importante en la cadena de procesamiento de pagos. Implementación de la Solicitud de pago La API no quita la necesidad de un PSP.
Por lo general, los comercios recurren a un proveedor externo externo para procesar los pagos por motivos de conveniencia y gastos. Esto se debe principalmente a que la mayoría de los PSP mantienen el cumplimiento con la PCI DSS, un estándar de seguridad de la información que regula la seguridad de los datos del titular de la tarjeta.
Debido a que lograr y mantener un cumplimiento estricto de PCI DSS puede ser costoso y difícil, la mayoría de los comerciantes considera que contar con un PSP que cumple con las políticas a través del proceso de certificación. Algunos modelos grandes pero las empresas obtienen su propia certificación PCI DSS específicamente para evitar la dependencia de terceros.
Esto es especialmente importante cuando administras un número de cuenta principal (PAN). como credencial de pago, es decir, el número en la tarjeta. Cómo procesar uno con JavaScript requiere PCI SAQ A-EP y cumplimiento.
Por lo tanto, delegar el procesamiento de pagos a un PSP que cumple con las PCI DSS simplifica los requisitos del sitio del comerciante y garantiza la integridad de la información de pago para al cliente.
Cuál es el próximo paso
Obtén más información acerca de los campos y métodos de la API de Payment Request en Cómo se Solicitar API Funciona.