详细了解 Web Payments 生态系统的参与者、他们彼此之间如何互动以及您可以如何参与。
我们来看一下付款生态系统如何与网络付款协同运作。
网络付款详解
Web Payments 包含多种网络标准:
- Payment Request API:Payment Request API 支持通过原生浏览器界面快速轻松地结账。它可以提供一致的结账流程,同时减少用户每次结账时都要输入配送和付款信息的需求。
- Payment Handler API:Payment Handler API 允许付款提供方通过标准 Payment Request API 将基于网络的付款应用用作商家网站上的付款方式,从而向该 API 开放生态系统。
- 付款方式标识符:付款方式标识符定义了如何使用字符串(
https://google.com/pay
、https://apple.com/apple-pay
等)标识付款方式。除了标准化的付款方式标识符外,它还允许任何人使用基于网址的付款方式标识符定义自己的付款方式。 - 付款方式清单:付款方式清单定义了机器可读的清单文件(称为付款方式清单),用于说明付款方式如何参与付款生态系统,以及如何使用此类文件。
付款请求流程的运作方式
一次线上交易通常有四位参与者。
玩家人数 | 说明 | API 用量 |
---|---|---|
客户 | 完成结账流程并在线购买商品的用户。 | 不适用 |
商家 | 在网站上销售商品的商家。 | Payment Request API |
付款服务提供商 (PSP) | 实际处理付款的第三方公司,包括向客户收费和向商家付款。也称为支付网关或付款处理方。 | Payment Request API |
付款处理程序 | 提供应用的第三方公司,这些应用通常存储客户付款凭据并经其授权,提供给商家处理交易。 | 付款处理程序 API |
![在网络上处理信用卡付款时的典型事件序列](https://cdn.statically.io/img/web.developers.google.cn/static/articles/how-payment-ecosystem-works/image/the-typical-sequence-eve-71796bd7c4388.png?hl=zh-cn)
- 客户访问商家网站,将商品添加到购物车,然后启动结账流程。
- 商家需要客户的付款凭据才能处理交易。使用 Payment Request API 向客户显示付款请求界面。界面列出了由付款方式标识符指定的各种付款方式。付款方式可以包括保存到浏览器中的信用卡号,或付款处理程序(如 Google Pay、Samsung Pay 等)。商家可以选择要求提供客户的送货地址和联系信息。
- 如果客户选择 Google Pay 等付款方式,则 Chrome 会启动平台原生付款应用或基于网络的付款应用。此步骤完全取决于付款方式清单中的付款处理程序的实现方式。客户授权付款后,付款处理程序会向 Payment Request API 返回响应,后者会将其转发给商家网站。(如果付款是银行转账、加密货币等推送类型,那么当商家收到响应时,付款已经处理完毕。)
- 商家网站向 PSP 发送付款凭据以处理付款并启动资金转移。通常,您还需要在服务器端验证付款。
- PSP 会处理付款,安全地请求从客户的银行或信用卡发卡机构向商家进行资金转账,然后向商家网站返回成功或失败结果。
- 商家网站会通知客户交易成功或失败,并显示下一步,例如配送购买的商品。
警告:PSP 依赖
如果您是商家并希望接受信用卡付款,PSP 是付款处理链中的重要环节。实现 Payment Request API 并不会停止对 PSP 的需求。
出于方便和费用方面的原因,商家通常依赖第三方 PSP 来处理付款。这主要是因为大多数 PSP 都遵守 PCI DSS,后者是用于监管持卡人数据安全的信息安全标准。
由于实现和维护严格的 PCI DSS 合规性可能成本高昂且困难重重,因此大多数商���发现,依赖合规的 PSP 可以避免自行完成认证流程。然而,一些在财务上具有稳健性的大型公司会专门获得自己的 PCI DSS 认证,以避免此类第三方依赖。
在将主帐号 (PAN) 作为付款凭据(即卡上印有������字)处理时,这一点尤为重要。如需使用 JavaScript 处理这类数据,必须符合 PCI SAQ A-EP 要求。
因此,将付款处理委托给符合 PCI DSS 的 PSP 既可以简化商家网站的要求,又能确保客户付款信息的完整性。
后续步骤
请参阅 Payment Request API 的工作原理,了解 Payment Request API 的字段和方法。