מידע נוסף על המשתתפים במערכת האקולוגית של תשלומים באינטרנט, על האינטראקציה ביניהם ועל האופן שבו אתם יכולים להשתתף.
המבנה של תשלומים באינטרנט
תשלומים באינטרנט מורכבים מכמה תקני אינטרנט:
- Payment Request API: Payment Request API מאפשר תשלום מהיר ופשוט באמצעות ממשק משתמש מקומי בדפדפן. הוא מספק תהליך תשלום עקבי ומצמצם את הצורך של המשתמשים להזין את פרטי המשלוח והתשלום בכל תשלום.
- Web-based Payment Handler API: Web-based Payment Handler API מאפשר לספקי תשלומים להשתמש באפליקציות תשלום מבוססות-אינטרנט בתור אמצעי תשלום באתרים של מוכרים, באמצעות Payment Request API.
- מזהים של אמצעי תשלום: המזהים של אמצעי התשלום
מגדירים איך אפשר להשתמש במחרוזות (
https://google.com/pay,https://apple.com/apple-payוכו') כדי לזהות אמצעי תשלום. בנוסף למזהים סטנדרטיים של אמצעי תשלום, הוא מאפשר לכל אחד להגדיר אמצעי תשלום משלו עם מזהים של אמצעי תשלום שמבוססים על כתובות URL. - מניפסט של אמצעי תשלום: המניפסט של אמצעי התשלום מגדיר את קובץ המניפסט שניתן לקריאה על ידי מכונה, שנקרא מניפסט של אמצעי תשלום. הקובץ הזה מתאר איך אמצעי תשלום משתתף במערכת האקולוגית של התשלומים, ואיך צריך להשתמש בקבצים כאלה.
איך פועל תהליך בקשת התשלום
בדרך כלל יש ארבעה משתתפים בעסקה באינטרנט.
| שחקנים | תיאור | שימוש ב-API |
|---|---|---|
| לקוחות | משתמשים שעוברים תהליך תשלום כדי לרכוש פריטים באינטרנט. | לא רלוונטי |
| מוכרים | עסקים שמוכרים מוצרים באתר שלהם. | Payment Request API |
| ספקי שירותי תשלום (PSP) | חברות צד שלישי שמעבדות תשלומים בפועל, שכולל חיוב של לקוחות וזיכוי של מוֹכרים. נקראים גם שערים לתשלום או חברות לעיבוד תשלומים. | Payment Request API |
| רכיבי handler של תשלומים | חברות צד שלישי שמספקות אפליקציות שבדרך כלל מאחסנות את פרטי התשלום של הלקוחות, ובהרשאתם מספקות אותם למוכרים כדי לעבד עסקה. | Web-based Payment Handler API |
- הלקוח נכנס לאתר של מוכר, מוסיף פריטים לעגלת הקניות ומתחיל את תהליך התשלום.
- המוֹכר צריך את פרטי התשלום של הלקוח כדי לעבד את העסקה. הם מציגים ללקוח ממשק משתמש של בקשת תשלום באמצעות Payment Request API. בממשק המשתמש מופיעים אמצעי תשלום שונים שצוינו על ידי מזהי אמצעי התשלום. אמצעי התשלום יכולים לכלול מספרי כרטיסי אשראי שנשמרו בדפדפן, או אמצעי תשלום כמו Google Pay, Samsung Pay וכדומה. המוֹכר יכול לבקש מהלקוח את כתובת המשלוח והפרטים ליצירת קשר.
- אם הלקוח בוחר אמצעי תשלום כמו Google Pay, Chrome מפעיל אפליקציית תשלום שמותאמת לפלטפורמה או אפליקציית תשלום מבוססת-אינטרנט. השלב הזה תלוי לחלוטין בהטמעה של אמצעי התשלום, על סמך מניפסט אמצעי התשלום. אחרי שהלקוח מאשר את התשלום, אמצעי התשלום מחזיר תגובה ל-Payment Request API, שמעביר אותה לאתר של המוכר. (אם התשלום הוא מסוג push, כמו העברות בנקאיות או מטבעות קריפטוגרפיים, התשלום כבר מעובד כשהמוֹכר מקבל את התגובה).
- האתר של המוכר שולח פרטי תשלום לספק שירותי תשלום כדי לעבד את התשלום ולהתחיל העברת כספים. בדרך כלל נדרש גם אימות של התשלום בצד השרת.
- ספק שירותי התשלום מעבד את התשלום, שולח בקשה מאובטחת להעברת כספים מהבנק של הלקוח או ממנפיק כרטיס האשראי אל המוכר, ואז מחזיר למוכר באתר תוצאה של הצלחה או כישלון.
- באתר של המוכר, הלקוח מקבל הודעה על הצלחה או כישלון של העסקה ומוצג לו השלב הבא, למשל משלוח הפריט שנרכש.
הערה: הסתמכות על PSP
אם אתם מוכרים שרוצים לקבל תשלומים בכרטיס אשראי, ספקי שירותי תשלום הם חלק חשוב בשרשרת עיבוד התשלומים. הטמעה של Payment Request API לא מבטלת את הצורך ב-PSP.
בדרך כלל, מוֹכרים מסתמכים על ספק שירותי תשלום (PSP) של צד שלישי כדי לבצע עיבוד תשלומים מטעמי נוחות ועלות. הסיבה העיקרית לכך היא שרוב ספקי שירותי התשלום עומדים בדרישות של PCI DSS, תקן אבטחת מידע שמסדיר את הבטיחות של נתוני בעלי הכרטיסים.
השגת תאימות לתקן PCI DSS ושמירה עליה יכולות להיות יקרות ומורכבות, ולכן רוב המוכרים מעדיפים להסתמך על ספק שירותי תשלום שעומד בדרישות התקן, וכך להימנע מתהליך האישור בעצמם. עם זאת, חברות גדולות ויציבות מבחינה פיננסית מקבלות אישור PCI DSS משלהן כדי להימנע מהסתמכות על צד שלישי.
חשוב במיוחד להקפיד על כך כשמטפלים במספר חשבון ראשי (PAN) כאמצעי תשלום, כלומר המספר שמוטבע על הכרטיס. הטיפול במידע כזה באמצעות JavaScript מחייב עמידה בדרישות של PCI SAQ A-EP.
לכן, העברת עיבוד התשלומים לספק שירותי תשלום שעומד בדרישות של PCI DSS מפשטת את הדרישות של אתר המוכר ומבטיחה את שלמות פרטי התשלום של הלקוח.
הבא בתור
במאמר איך Payment Request API עובד מוסבר על השדות והשיטות של Payment Request API.