วิธีการทำงานของระบบนิเวศการชำระเงิน

ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ที่มีส่วนร่วมในระบบนิเวศของการชำระเงินบนเว็บ ปฏิสัมพันธ์ระหว่างกัน และวิธีเข้าร่วม

Eiji Kitamura

มาดูกันว่าระบบนิเวศการชำระเงินทำงานกับการชำระเงินบนเว็บอย่างไร

โครงสร้างของการชำระเงินบนเว็บ

การชำระเงินบนเว็บประกอบด้วยมาตรฐานที่หลากหลายสำหรับเว็บซึ่งได้แก่

• Payment Request API: Payment Request API ช่วยให้คุณชําระเงินได้อย่างรวดเร็วและง่ายดายผ่าน UI ของเบราว์เซอร์ในเครื่อง เพราะช่วยให้ขั้นตอนการชำระเงินสอดคล้องกัน ในขณะเดียวกันก็ลดความจำเป็นที่ผู้ใช้จะต้องป้อนข้อมูลการจัดส่งและการชำระเงินทุกครั้งที่ชำระเงิน
• Payment Handler API: API เครื่องจัดการการชำระเงินจะช่วยเปิดระบบนิเวศให้กับผู้ให้บริการชำระเงินโดยอนุญาตให้แอปพลิเคชันการชำระเงินบนเว็บทำหน้าที่เป็นวิธีการชำระเงินในเว็บไซต์ของผู้ขายผ่าน API คำขอการชำระเงินแบบมาตรฐาน
• ตัวระบุวิธีการชำระเงิน: ตัวระบุวิธีการชำระเงินจะกำหนดวิธีการใช้สตริง (https://google.com/pay, https://apple.com/apple-pay และอื่นๆ) ในการระบุวิธีการชำระเงิน นอกเหนือจากตัวระบุวิธีการชำระเงินมาตรฐานแล้ว ยังช่วยให้ทุกคนกำหนดวิธีการชำระเงินของตนเองได้ด้วยตัวระบุวิธีการชำระเงินตาม URL
• ไฟล์ Manifest วิธีการชำระเงิน: ไฟล์ Manifest วิธีการชำระเงินจะกำหนดไฟล์ Manifest ที่เครื่องอ่านได้ หรือที่เรียกว่าไฟล์ Manifest ของวิธีการชำระเงิน โดยอธิบายว่าวิธีการชำระเงินเข้าไปมีส่วนร่วมในระบบนิเวศการชำระเงินอย่างไร และใช้งานไฟล์ดังกล่าวอย่างไร

การทำงานของคำขอชำระเงิน

โดยทั่วไปจะมีผู้เข้าร่วม 4 คนในธุรกรรมออนไลน์

1. ลูกค้าเข้าชมเว็บไซต์ของผู้ขาย เพิ่มสินค้าลงในรถเข็นช็อปปิ้ง และเริ่มขั้นตอนการชำระเงิน
2. ผู้ขายต้องใช้ข้อมูลเข้าสู่ระบบการชำระเงินของลูกค้าเพื่อประมวลผลธุรกรรม โดยจะแสดง UI คำขอการชำระเงินแก่ลูกค้าโดยใช้ Payment Request API UI จะแสดงวิธีการชำระเงินต่างๆ ที่ระบุโดยตัวระบุวิธีการชำระเงิน วิธีการชำระเงินนี้อาจรวมถึงหมายเลขบัตรเครดิตที่บันทึกไว้ในเบราว์เซอร์หรือเครื่องจัดการการชำระเงิน เช่น Google Pay, Samsung Pay และอื่นๆ ผู้ขายสามารถขอที่อยู่สำหรับจัดส่งและข้อมูลติดต่อของลูกค้าหรือไม่ก็ได้
3. หากลูกค้าเลือกวิธีการชำระเงิน เช่น Google Pay ระบบ Chrome จะเปิดใช้แอปการชำระเงินในแพลตฟอร์มหรือแอปการชำระเงินบนเว็บ ขั้นตอนนี้ขึ้นอยู่กับการใช้งานของเครื่องจัดการการชำระเงิน โดยอิงตามไฟล์ Manifest วิธีการชำระเงิน หลังจากที่ลูกค้าอนุมัติการชำระเงิน ตัวแฮนเดิลการชำระเงินจะส่งการตอบกลับไปยัง Payment Request API ซึ่งจะส่งต่อไปที่เว็บไซต์ของผู้ขาย (หากการชำระเงินเป็นประเภทพุช เช่น การโอนเงินผ่านธนาคาร คริปโตเคอเรนซี การชำระเงินจะได้รับการประมวลผลเมื่อผู้ขายได้รับการตอบกลับ)
4. เว็บไซต์ของผู้ขายจะส่งข้อมูลเข้าสู่ระบบการชำระเงินไปยัง PSP เพื่อประมวลผลการชำระเงินและเริ่มการโอนเงิน โดยปกติแล้ว จะต้องมีการยืนยันการชำระเงินในฝั่งเซิร์ฟเวอร์ด้วย
5. PSP จะประมวลผลการชำระเงินโดยขอโอนเงินจากธนาคารหรือผู้ออกบัตรเครดิตของลูกค้าไปยังผู้ขายอย่างปลอดภัย จากนั้นจึงส่งคืนผลลัพธ์ที่สำเร็จหรือล้มเหลวไปยังเว็บไซต์ของผู้ขาย
6. เว็บไซต์ผู้ขายจะแจ้งให้ลูกค้าทราบถึงการดำเนินการที่เสร็จสมบูรณ์หรือล้มเหลว และแสดงขั้นตอนถัดไป เช่น การจัดส่งสินค้าที่ซื้อ

ข้อควรระวัง: ความน่าเชื่อถือของ PSP

หากคุณเป็นผู้ขายและต้องการรับการชำระเงินด้วยบัตรเครดิต PSP จะเป็นลิงก์ที่สำคัญในสายการประมวลผลการชำระเงิน การใช้ Payment Request API ไม่ได้ทำให้ไม่จำเป็นต้องใช้ PSP

ผู้ขายมักจะอาศัย PSP บุคคลที่สามในการประมวลผลการชำระเงินเพื่อเหตุผลด้านความสะดวกและค่าใช้จ่าย เนื่องจาก PSP ส่วนใหญ่ปฏิบัติตามข้อกำหนด PCI DSS ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูลที่ดูแลความปลอดภัยของข้อมูลผู้ถือบัตร

การปฏิบัติตามข้อกำหนดของ PCI DSS อย่างเคร่งครัดอาจมีค่าใช้จ่ายสูงและเป็นเรื่องยาก ผู้ขายส่วนใหญ่พบว่าการพึ่งพา PSP ที่เป็นไปตามข้อกำหนดจะหลีกเลี่ยงการเข้าสู่กระบวนการรับรองด้วยตนเอง แต่บริษัทขนาดใหญ่ที่มั่นคงทางการเงินบางแห่งก็ได้รับการรับรอง PCI DSS ของตนเองโดยเฉพาะเพื่อหลีกเลี่ยงการพึ่งพาบุคคลที่สามเช่นนี้

สิ่งที่สำคัญอย่างยิ่งก็คือเมื่อคุณจัดการหมายเลขบัญชีหลัก (PAN) เป็นข้อมูลรับรองการชำระเงิน ซึ่งก็คือหมายเลขที่ประทับบนบัตร การจัดการกับ JavaScript จะต้องเป็นไปตามข้อกำหนดของ PCI SAQ A-EP

ดังนั้น การมอบสิทธิ์ในการประมวลผลการชำระเงินให้แก่ PSP ที่เป็นไปตามข้อกำหนด PCI DSS จะช่วยลดความซับซ้อนตามข้อกำหนดของเว็บไซต์ผู้ขายและทำให้ข้อมูลการชำระเงินมีความสมบูรณ์สำหรับลูกค้า

ถัดไป

ดูข้อมูลเกี่ยวกับช่องและวิธีของ API คำขอการชำระเงินในวิธีการทำงานของ API คำขอการชำระเงิน