Fonctionnement de l'écosystème de paiement

Découvrez qui est impliqué dans l'écosystème des paiements Web, comment ils interagissent entre eux et comment vous pouvez participer.

Voyons comment l'écosystème de paiement fonctionne avec les paiements Web.

Anatomie des paiements Web

Les paiements Web englobent plusieurs normes Web:

  • API Payment Request:Payment Request API pour payer rapidement et facilement via une interface utilisateur native de navigateur. Elle offre un processus de paiement cohérent ce qui évite aux utilisateurs d'avoir à saisir leurs informations de livraison et de paiement. à chaque paiement.
  • API Payment Handler:Payment Handler d'IA ouvre l'écosystème aux des fournisseurs de services de paiement en laissant leurs applications de paiement Web modes de paiement sur les sites Web de marchands via la Demande de paiement standard API.
  • Identifiants des modes de paiement:le Mode de paiement Identifiants définit la manière dont les chaînes (https://google.com/pay, https://apple.com/apple-pay, etc.) peuvent être utilisées pour identifier un paiement. . En plus des identifiants standardisés des modes de paiement, de définir leur propre mode de paiement basé sur l'URL les identifiants.
  • Fichier manifeste des modes de paiement:Mode de paiement Fichier manifeste définit le fichier manifeste lisible par un ordinateur, appelé "mode de paiement". d'un mode de paiement, décrivant comment un mode de paiement participe l’écosystème et comment ces fichiers doivent être utilisés.

Fonctionnement du processus de demande de paiement

Une transaction en ligne compte généralement quatre participants.

Joueurs Description Utilisation de l'API
Clients Utilisateurs qui passent par un processus de paiement pour acheter un ou plusieurs articles en ligne. N/A
Marchands Les entreprises qui vendent des produits sur leur site Web. API Payment Request
Fournisseurs de services de paiement Les sociétés tierces qui traitent réellement les paiements, qui consiste à facturer les clients et à créditer les marchands. Également appelées passerelles de paiement ou sociétés de traitement des paiements. API Payment Request
Gestionnaires de paiements Les entreprises tierces qui fournissent des applications des clients en magasin leurs identifiants de paiement et leur autorisation les fournir aux marchands pour qu'ils traitent une transaction. API Payment Handler
Séquence d'événements typique du traitement d'un paiement par carte de crédit sur le Web
Séquence classique d'événements de traitement d'une carte de crédit paiement sur le Web
  1. Le client visite le site Web d'un marchand, ajoute des articles à son panier lance le processus de paiement.
  2. Le Marchand a besoin des identifiants de paiement du client pour traiter la transaction. Elles présentent une interface utilisateur de demande de paiement au client à l'aide de la méthode API Payment Request. L'interface utilisateur répertorie divers modes de paiement spécifiés par le Mode de paiement. Identifiants. Les modes de paiement peuvent inclure des numéros de carte de crédit enregistrés dans le navigateur. les gestionnaires de paiement tels que Google Pay, Samsung Pay et autres. Le Marchand peut éventuellement demander l'adresse de livraison et les coordonnées du client.
  3. Si le client choisit un mode de paiement comme Google Pay, Chrome lance une application de paiement native de la plate-forme ou une application de paiement sur le Web. Cette étape dépend entièrement de la mise en œuvre par le gestionnaire de paiement, sur la base des Fichier manifeste des modes de paiement. Une fois que le client a autorisé le paiement, le le gestionnaire de paiement renvoie une réponse à l'API Payment Request, qui transmet vers le site du marchand. (Si le paiement est de type push, par exemple les virements, les cryptomonnaies, le paiement est déjà traité marchand reçoit la réponse.)
  4. Le site du marchand envoie les identifiants de paiement à un fournisseur de services de paiement pour traiter le paiement. et effectuer un virement. En général, la vérification du paiement sur le serveur est également requis.
  5. Le fournisseur de services de paiement traite le paiement et demande de manière sécurisée un virement du la banque ou l'émetteur de la carte de crédit du client au marchand, puis renvoie une de réussite ou d'échec sur le site Web du marchand.
  6. Le site Web du marchand informe le client du succès ou de l'échec de la transaction et affiche l'étape suivante, par exemple, l'expédition de l'article acheté.

Mise en garde: confiance dans les PSP

Si vous êtes un marchand et que vous souhaitez accepter les paiements par carte de crédit, les fournisseurs de services de paiement sont est un maillon important dans la chaîne de traitement des paiements. Implémenter la demande de paiement via l'API ne supprime pas la nécessité de disposer d'une PSP.

Les marchands font généralement appel à un fournisseur de services de paiement tiers pour traiter les paiements pour des raisons de commodité et de dépenses. En effet, la plupart des fournisseurs de services de paiement maintiennent Conformité avec la norme PCI DSS, une norme de sécurité de l'information qui réglemente la sécurité des données des titulaires de carte.

Parce qu'il peut être coûteux d'atteindre et de maintenir une conformité stricte PCI DSS difficile, la plupart des marchands estiment que le fait de se fier à un fournisseur de services de paiement conforme permet tout au long du processus de certification. De grandes structures financières les entreprises obtiennent toutefois leur propre certification PCI DSS pour éviter ce recours à des tiers.

C'est particulièrement important lorsque vous gérez un numéro de compte principal (PAN). comme identifiant de paiement, il s'agit du numéro gravé sur la carte. Gestion d'un(e) avec JavaScript nécessite PCI SAQ A-EP de conformité.

Ainsi, déléguer le traitement des paiements à une PSP conforme à la norme PCI DSS aux exigences du site marchand et garantit l'intégrité des informations de paiement le client.

Étape suivante

Pour en savoir plus sur les champs et les méthodes de l'API Payment Request, consultez l'article Comment le mode de paiement API Request fonctionne.