進一步瞭解參與「網路付款」生態系統的人員、互動方式和參與方式。
Eiji Kitamura
一起來看看付款生態系統如何與網路付款功能搭配運作。
網路付款剖析
網路付款包含多項網路標準:
- Payment Request API:付款要求 API 提供快速輕鬆的結帳功能 原生瀏覽器使用者介面能提供一致的結帳流程 降低使用者輸入運送和付款資訊的麻煩 。
- Payment Handler API:付款處理常式 API 可以讓生態系統 網路付款應用程式 商家網站上透過標準付款要求提供的付款方式 也能使用 Google Cloud CLI 或 Compute Engine API
- 付款方式 ID:付款方式
ID
定義如何定義字串 (
https://google.com/pay、https://apple.com/apple-pay等) 可用於識別付款 方法。除了標準化的付款方式 ID 外,也允許所有人使用 利用網址式付款方式來定義自己的付款方式 識別碼 - 付款方式資訊清單:付款方式 資訊清單 定義機器可讀取的資訊清單檔案 (又稱付款方式) 資訊清單,說明付款方式如何參與付款 以及這類檔案的使用方式
付款要求流程的運作方式
線上交易通常會有四位參與者。
| 玩家 | 說明 | API 使用量 |
|---|---|---|
| 客戶 | 使用者在線上完成結帳流程的結帳流程。 | 不適用 |
| 商家 | 在網站上銷售產品的商家。 | Payment Request API |
| 付款服務供應商 (PSP) | 實際處理付款的第三方公司 這包括向消費者收費並退還給商家 或者稱為付款閘道或付款處理方。 | Payment Request API |
| 付款處理常式 | 第三方公司提供的應用程式,通常是 來店客付款憑證及授權 提供給商家處理交易 | 付款處理常式 API |
- 客戶造訪商家網站並將商品加入購物車,並 開始結帳流程
- 商家需要客戶的付款憑證來處理 交易。使用 Payment Request API:UI 會列出多種 由該付款方式指定的付款方式 ID: 付款方式包括儲存在瀏覽器中的信用卡號碼,或 Google Pay、Samsung Pay 等付款處理常式。商家可以 可視需要要求消費者的運送地址和聯絡資訊。
- 如果客戶選擇 Google Pay 等付款方式,就會啟動 Chrome。 平台原生付款應用程式或網路式付款應用程式。這個步驟 完全取決於付款處理常式的實作方式,以 付款方式資訊清單。客戶授權付款後, 付款處理常式會傳回 Payment Request API 的回應, 連結商家網站(如果付款屬於推送類型,例如銀行 轉帳、加密貨幣後,系統就會在 商家收到回覆)。
- 商家網站傳送付款憑證給 PSP 以處理付款 並辦理轉帳付款。通常需要在伺服器上驗證付款 也需要性質
- PSP 會處理付款,安全地要求從 客戶銀行或信用卡發卡機構給商家, 商家網站是否成功或失敗
- 商家網站會在 交易並顯示下一個步驟,例如送貨到府。
注意事項:PSP 信賴度
如果您是商家,想接受信用卡付款,PSP 會是 重要連結。執行付款要求 API 不會撤銷 PSP 的必要性。
商家通常需要透過第三方 PSP 進行付款處理 方便交易及支出費用這主要是因為大部分的 PSP 維護 符合 PCI DSS, 一種資訊安全標準,用於規範持卡人資料的安全。
因為達成及維持嚴格的 PCI DSS 法規遵循可能會耗費成本, 很困難,大多數商家都發現,依賴符合規定的 PSP 可避免 通過認證程序。一些龐大且經濟穩健的 然而,公司必須專門取得 PCI DSS 認證 並維持這些第三方的依賴
當您處理主要帳號 (PAN) 時,這一點尤其重要。 做為付款憑證,也就是卡片上印有的號碼。處理一個 使用 JavaScript 需要 PCI SAQ A-EP 確保符合法規。
因此,將付款處理程序委派給符合 PCI DSS 規範的 PSP 後,不僅能簡化付款程序 商家網站的相關規定,並確保 在調查期間
下一步
如要瞭解 Payment Request API 的欄位和方法,請參閱付款的方式 要求 API 支援。