Web Ödemeleri ekosisteminde kimlerin yer aldığı, birbirleriyle nasıl etkileşim kurdukları ve nasıl katılabileceğiniz hakkında daha fazla bilgi edinin.
Ödeme ekosisteminin Web Ödemeleri ile nasıl çalıştığına göz atalım.
Web Ödemelerinin anatomisi
Web Payments birden fazla web standardından oluşur:
- Ödeme İsteği API'si: Ödeme İsteği API'si yerel tarayıcı kullanıcı arayüzü üzerinden hızlı ve kolay ödeme yapılmasını sağlar. Tutarlı bir ödeme akışı sağlarken kullanıcıların her ödemede gönderim ve ödeme bilgilerini girme ihtiyacını azaltır.
- Ödeme İşleyici API'si: Ödeme İşleyici API'si, web tabanlı ödeme uygulamalarının standart Ödeme İsteği API'si üzerinden satıcı web sitelerinde ödeme yöntemleri olarak hareket etmesini sağlayarak ödeme sağlayıcıların ekosistemini açar.
- Ödeme Yöntemi Tanımlayıcıları: Ödeme Yöntemi Tanımlayıcıları, ödeme yöntemini tanımlamak için dizelerin (
https://google.com/pay,https://apple.com/apple-payvb.) nasıl kullanılabileceğini tanımlar. Standart ödeme yöntemi tanımlayıcılarının yanı sıra, herkesin URL tabanlı ödeme yöntemi tanımlayıcılarıyla kendi ödeme yöntemini tanımlamasına olanak tanır. - Ödeme Yöntemi Manifesti: Ödeme Yöntemi Manifesti, ödeme yöntemi manifesti olarak bilinen makine tarafından okunabilir manifest dosyasını tanımlar, bir ödeme yönteminin ödeme ekosistemine nasıl katkıda bulunduğunu ve bu tür dosyaların nasıl kullanılacağını açıklar.
Ödeme isteği sürecinin işleyiş şekli
Çevrimiçi bir işlemde genellikle dört katılımcı bulunur.
| Oyuncular | Açıklama | API kullanımı |
|---|---|---|
| Müşteriler | Ürünleri internetten satın almak için ödeme akışından geçen kullanıcılar. | Yok |
| Satıcılar | Web sitelerinde ürün satan işletmeler. | Ödeme İsteği API'si |
| Ödeme Servis Sağlayıcıları (PSP) | Müşterilerden ödeme alma ve satıcılara kredi verme de dahil olmak üzere, ödemeleri işleyen üçüncü taraf şirketler. Ödeme ağ geçitleri veya ödeme işleyici olarak da adlandırılır. | Ödeme İsteği API'si |
| Ödeme İşleyiciler | Üçüncü taraf şirketler, genellikle müşterilerin ödeme kimlik bilgilerini saklayan ve yetkilerini kullanarak satıcıların işlemleri gerçekleştirmesini sağlar. | Ödeme İşleyici API'sı |
- Müşteri bir satıcının web sitesini ziyaret eder, alışveriş sepetine ürün ekler ve ödeme akışını başlatır.
- Satıcının işlemi işleyebilmesi için müşterinin ödeme kimlik bilgilerine ihtiyacı vardır. Payment Request API'yi kullanarak müşteriye ödeme isteği kullanıcı arayüzü sunar. Kullanıcı arayüzünde, Ödeme Yöntemi Tanımlayıcıları tarafından belirtilen çeşitli ödeme yöntemleri listelenir. Ödeme yöntemleri, tarayıcıya kaydedilen kredi kartı numaralarını veya Google Pay, Samsung Pay gibi ödeme işleyicileri içerebilir. Satıcı, isteğe bağlı olarak müşterinin gönderim adresini ve iletişim bilgilerini isteyebilir.
- Müşteri Google Pay gibi bir ödeme yöntemi seçerse Chrome, platformda yerel bir ödeme uygulamasını veya web tabanlı bir ödeme uygulamasını kullanıma sunar. Bu adım, Ödeme Yöntemi Manifesti'ne bağlı olarak tamamen ödeme işleyicinin nasıl uygulandığına bağlıdır. Müşteri ödemeyi onayladıktan sonra, ödeme işleyici, Ödeme İsteği API'sine bir yanıt gönderir ve bu yanıt, isteği satıcı sitesine iletir. (Ödeme; banka havaleleri, kripto para birimleri gibi push türündeyse satıcı yanıtı aldığında ödeme işleme alınır.)
- Satıcı sitesi, ödemeyi işlemek ve para transferini başlatmak için PSP'ye bir ödeme kimlik bilgisi gönderir. Genellikle, sunucu tarafında ödemenin de doğrulanması gerekir.
- PSP, müşterinin bankasından veya kredi kartını veren kuruluştan satıcıya güvenli bir şekilde para transferi yapılmasını isteyerek ödemeyi işler ve daha sonra, işlemin başarılı ya da başarısız olması sonucunu satıcının web sitesine iade eder.
- Satıcı web sitesi, işlemin başarılı veya başarısız olduğunu müşteriye bildirir ve sonraki adımı (ör. satın alınan ürünün gönderilmesi) görüntüler.
Uyarı: PSP Reliance
Satıcıysanız ve kredi kartı ödemelerini kabul etmek istiyorsanız PSP'ler, ödeme işleme zincirinde önemli bir bağlantıdır. Ödeme İsteği API'sinin uygulanması, PSP ihtiyacını ortadan kaldırmaz.
Satıcılar, ödeme işlemlerini kolaylaştırmak ve harcama yapmak için genellikle üçüncü taraf bir PSP'den yararlanır. Bunun asıl nedeni, çoğu PSP'nin, kart sahibi verilerinin güvenliğini düzenleyen bir bilgi güvenliği standardı olan PCI DSS ile uyumlu hareket etmesidir.
Katı PCI DSS uyumluluğu elde etmek ve bunu sürdürmek pahalı ve zor olabileceğinden, çoğu satıcı uyumlu bir PSP'ye güvenmenin sertifikasyon sürecinden bizzat geçmekten kaçındığını düşünür. Bununla birlikte, bazı büyük ve finansal açıdan güçlü şirketler, bu tür üçüncü taraflara bağımlı kalmamak için özel olarak kendi PCI DSS sertifikalarını alır.
Ödeme kimlik bilgisi olarak kartta bulunan birincil hesap numarasını (PAN) işlemeniz özellikle önemlidir. JavaScript ile kullanmak için PCI SAQ A-EP uyumluluğu gerekir.
Böylece, ödeme işlemi yetkisini PCI DSS uyumlu bir PSP'ye devretmek hem satıcı sitesinin şartlarını basitleştirir hem de müşteri için ödeme bilgilerinin bütünlüğünü sağlar.
Sıradaki
Ödeme İsteği API'sinin İşleyiş Şekli bölümünde, Ödeme İsteği API'sinin alanları ve yöntemleri hakkında bilgi edinebilirsiniz.