了解更多关于 Web Payments 生态系统中参与者的信息、他们如何相互交互以及您如何参与。
Eiji Kitamura
让我们看看支付生态系统如何通过 Web Payments 运作。
Web Payments 的剖析
Web Payments 包含多个 Web 标准
- Payment Request API: Payment Request API 通过原生浏览器 UI 实现快速简便的结账。它提供了一致的结账流程,同时减少了用户在每次结账时输入他们的送货和付款信息的需求。
- Payment Handler API: Payment Handler API 通过允许其基于 Web 的支付应用程序通过标准 Payment Request API 在商家网站上充当支付方式,从而向支付提供商开放生态系统。
- Payment Method Identifiers: Payment Method Identifiers 定义了字符串(
https://google.com/pay、https://apple.com/apple-pay等)如何用于标识支付方式。除了标准化的支付方式标识符外,它还允许任何人使用基于 URL 的支付方式标识符定义自己的支付方式。 - Payment Method Manifest: Payment Method Manifest 定义了机器可读的清单文件(称为支付方式清单),描述了支付方式如何参与支付生态系统,以及如何使用此类文件。
支付请求流程如何运作
在线交易通常有四个参与者。
| 参与者 | 描述 | API 用法 |
|---|---|---|
| 客户 | 通过结账流程在线购买商品的客户。 | 不适用 |
| 商家 | 在其网站上销售产品的企业。 | Payment Request API |
| 支付服务提供商 (PSP) | 实际处理付款的第三方公司,包括向客户收费和向商家付款。也称为支付网关或支付处理器。 | Payment Request API |
| 支付处理程序 | 提供应用程序的第三方公司,这些应用程序通常存储客户的支付凭证,并在获得授权后将其提供给商家以处理交易。 | Payment Handler API |
- 客户访问商家的网站,将商品添加到购物车,然后开始结账流程。
- 商家需要客户的支付凭证来处理交易。他们使用 Payment Request API 向客户展示支付请求 UI。该 UI 列出了 Payment Method Identifiers 指定的各种支付方式。支付方式可以包括保存到浏览器的信用卡号,或支付处理程序,例如 Google Pay、Samsung Pay 等。商家可以选择性地请求客户的送货地址和联系信息。
- 如果客户选择 Google Pay 等支付方式,Chrome 会启动平台原生支付应用或基于 Web 的支付应用。此步骤完全取决于支付处理程序的实现,基于 Payment Method Manifest。在客户授权付款后,支付处理程序会将响应返回给 Payment Request API,后者将其转发到商家网站。(如果付款是推送类型,例如银行转账、加密货币,则当商家收到响应时,付款已处理完毕。)
- 商家网站将支付凭证发送给 PSP 以处理付款并启动资金转移。通常,还需要在服务器端验证付款。
- PSP 处理付款,安全地请求从客户的银行或信用卡发卡行向商家转移资金,然后将成功或失败结果返回给商家网站。
- 商家网站通知客户交易成功或失败,并显示下一步操作,例如,运送购买的商品。
注意事项:PSP 依赖
如果您是商家并且想要接受信用卡付款,则 PSP 是付款处理链中的重要环节。实施 Payment Request API 并不能消除对 PSP 的需求。
商家通常依赖第三方 PSP 来执行支付处理,以方便和节省费用。这主要是因为大多数 PSP 都遵守 PCI DSS,这是一种信息安全标准,用于规范持卡人数据的安全性。
由于实现和维护严格的 PCI DSS 合规性可能既昂贵又困难,因此大多数商家发现依赖符合要求的 PSP 可以避免自己完成认证过程。然而,一些规模较大且财务实力雄厚的公司会专门获得自己的 PCI DSS 认证,以避免对此类第三方依赖。
当您处理主要帐号 (PAN) 作为支付凭证时,这一点尤其重要,即卡片上压印的号码。使用 JavaScript 处理一个号码需要符合 PCI SAQ A-EP 合规性。
因此,将支付处理委托给符合 PCI DSS 的 PSP 既简化了商家网站的要求,又确保了客户的支付信息完整性。
下一步
在Payment Request API 如何运作中了解 Payment Request API 的字段和方法。