Web Payments ekosisteminde kimlerin yer aldığı, bu ekiplerin birbirleriyle nasıl etkileşim kurduğu ve nasıl katılabileceğiniz hakkında daha fazla bilgi edinin.
Ödeme ekosisteminin Google Payments ile nasıl çalıştığına göz atalım.
Web Ödemelerinin anatomisi
Web Ödemeleri, birden fazla web standardından oluşur:
- Payment Request API: Ödeme İsteği API hızlı ve kolay ödeme sağlar yerel tarayıcı kullanıcı arayüzünden görüntülenebilir. Aynı zamanda düzenli bir ödeme akışı da Kullanıcıların gönderim ve ödeme bilgilerini girme ihtiyacını azaltır her ödemede ödeme yapar.
- Payment Handler API: Ödeme İşleyici API API, ekosistemde yeni bir ödeme sağlayıcılara, web tabanlı ödeme uygulamalarının standart Ödeme İsteği üzerinden satıcı web sitelerinde ödeme yöntemleri API'ye gidin.
- Ödeme Yöntemi Tanımlayıcıları: Ödeme Yöntemi
Tanımlayıcılar
dizelerin (
https://google.com/pay,https://apple.com/apple-payvb.), bir ödemeyi tanımlamak için kullanılabilir yöntemidir. Standart ödeme yöntemi tanımlayıcılarının yanı sıra URL tabanlı ödeme yöntemiyle kendi ödeme yöntemini tanımlamaları tanımlayıcılar. - Ödeme Yöntemi Manifesti: Ödeme Yöntemi Manifest Ödeme yöntemi olarak bilinen, makine tarafından okunabilen manifest dosyasını tanımlar bir ödeme yönteminin ödemeye nasıl katıldığını açıklayan manifest ekosistemi ve bu tür dosyaların nasıl kullanılacağı.
Ödeme isteği sürecinin işleyiş şekli
Çevrimiçi bir işlemde genellikle dört katılımcı bulunur.
| Oyuncular | Açıklama | API kullanımı |
|---|---|---|
| Müşteriler | İnternetten ürün satın almak için ödeme akışından geçen kullanıcılar | Yok |
| Satıcılar | Web sitelerinde ürün satan işletmeler. | Ödeme İsteği API'si |
| Ödeme Hizmeti Sağlayıcılar (PSP'ler) | Ödemeleri fiilen işleyen üçüncü taraf şirketler, Bu da müşterilerden ödeme almayı ve satıcılara kredi vermeyi içerir. Ödeme ağ geçitleri veya ödeme işleyiciler olarak da bilinir. | Ödeme İsteği API'si |
| Ödeme İşleyiciler | Genellikle mağaza müşterilerinin ödeme kimlik bilgileri ile yetkilendirmesi halinde bir işlemi işlemeleri için bu bilgileri satıcılara sunar. | Ödeme İşleyici API'si |
- Müşteri bir satıcının web sitesini ziyaret eder, alışveriş sepetine öğeler ekler ve ödeme akışını başlatır.
- Satıcı, belirtir. Müşteriye Ödeme İsteği API'si. Kullanıcı arayüzünde çeşitli Ödeme Yöntemi tarafından belirtilen ödeme yöntemleri Tanımlayıcılar. Ödeme yöntemleri, tarayıcıda kayıtlı kredi kartı numaralarını içerebilir veya Google Pay, Samsung Pay ve benzeri ödeme işleyiciler Satıcı, isteğe bağlı olarak müşterinin gönderim adresini ve iletişim bilgilerini isteme.
- Müşteri Google Pay gibi bir ödeme yöntemi seçerse, Chrome yerel ödeme uygulaması ya da web tabanlı ödeme uygulaması Bu adım Ödeme yöntemi manifesti. Müşteri ödemeyi onayladıktan sonra ödeme işleyici, ödeme isteği API'sine bir yanıt döndürerek satıcının sitesine gönderebilirsiniz. (Ödeme, banka gibi push türünde ise kripto para birimlerinin transfer edildiğini fark ederseniz yanıtı satıcı alır.)
- Satıcı sitesi, ödemeyi işleme koymak için PSP'ye ödeme kimlik bilgisi gönderir. ve para transferi başlatabilirsiniz. Genellikle ödeme sunucudaki tarafı da gereklidir.
- PSP, ödemeyi işleme alır ve bankasını veya kredi kartını veren kuruluştan alışveriş yapar, ardından kendisinden bir ürün doğrudan bağlı olduğu anlamına gelir.
- Satıcı web sitesi, müşteriyi siparişin başarılı veya başarısız olduğu konusunda bilgilendirir. İşlemi başlatır ve sonraki adımı (örneğin, satın alınan öğenin gönderimi) görüntüler.
Uyarı: PSP Güveni
Bir satıcıysanız ve kredi kartıyla ödeme almak istiyorsanız, PSP'ler önemli bir bağlantıdır. Ödeme İsteğini Uygulama API, PSP ihtiyacını ortadan kaldırmaz.
Satıcılar, ödeme işlemleri için genellikle üçüncü taraf bir PSP'den yararlanır. nedenler (ör. kolaylık ve masraflar) içerir. Bunun birincil nedeni, çoğu PSP'nin PCI ile uyumluluk DSS, kart sahibinin verilerinin güvenliğini düzenleyen bir bilgi güvenliği standardı.
Yüksek düzeyde PCI DSS uyumluluğu sağlamak pahalı olabilir ve zor olsa da çoğu satıcı, uyumlu bir PSP'ye güvenmenin zamanınızı üzerinden geçmek isteyebilir. Bazı büyük ve finansal açıdan güçlü bunun önüne geçmek için özellikle kendi PCI DSS sertifikalarını alın. söz konusu üçüncü taraf bağımlılığı gibi.
Birincil hesap numarası (PAN) ile çalışırken bu özellikle önemlidir. ödeme kimlik bilgisi olarak, yani kartın üzerine kabartılan numaradır. Bir kullanılıyor için PCI SAQ A-EP uygunluk açısından önemlidir.
Böylece, ödeme işlemi için PCI DSS uyumlu bir PSP'ye yetki vermek hem ödeme bilgilerinin doğruluğunu sağlamak için teslim etmeye odaklandığı teslimatı öğrendiniz.