進一步瞭解網路付款生態系統的相關人員、他們如何互相互動,以及如何參與。
一起來看看付款生態系統如何與網路付款系統搭配運作。
網路付款剖析
網路付款涉及多種網路標準:
- Payment Request API:Payment Request API 可讓您透過原生瀏覽器 UI 輕鬆快速地完成結帳。這樣不僅能提供一致的結帳流程,還能讓使用者不必在每次結帳時輸入運送和付款資訊。
- Payment Handler API:Payment Handler API,可讓付款服務供應商透過標準 Payment Request API,將以網頁為基礎的付款應用程式做為付款方式,開啟付款服務供應商的生態系統。
- 付款方式 ID:付款方式 ID 定義了字串 (
https://google.com/pay
、https://apple.com/apple-pay
等) 可用於識別付款方式的方式。除了標準化付款方式 ID 以外,任何人都能使用網址型付款方式 ID 定義自己的付款方式。 - 付款方式資訊清單:付款方式資訊清單會定義機器可讀取的資訊清單檔案 (稱為付款方式資訊清單),說明付款方式在付款生態系統中的使用情形,以及這類檔案的使用方式。
付款申請流程的運作方式
線上交易通常會有四名參與者。
玩家人數 | 說明 | API 使用量 |
---|---|---|
客戶 | 因完成結帳流程而在線上購買商品的使用者。 | 不適用 |
商家 | 在網站上銷售產品的商家。 | Payment Request API |
付款服務供應商 (PSP) | 實際處理付款的第三方公司,包括向客戶收費,以及退還給商家。又稱為付款閘道或付款處理方。 | Payment Request API |
付款處理常式 | 提供應用程式通常會儲存顧客付款憑證和授權給商家的第三方公司,會將其提供給商家處理交易。 | Payment Handler API |
![網路上處理信用卡付款的一般事件序列](https://cdn.statically.io/img/web.developers.google.cn/static/articles/how-payment-ecosystem-works/image/the-typical-sequence-eve-71796bd7c4388.png?hl=zh-tw)
- 客戶造訪商家網站、將商品加入購物車,然後開始結帳流程。
- 商家需要客戶的付款憑證才能處理交易。他們使用 Payment Request API 向客戶顯示付款要求 UI。UI 會列出付款方式 ID 指定的各種付款方式。付款方式可能包括儲存在瀏覽器的信用卡號碼,或是 Google Pay、Samsung Pay 等類似的付款處理常式。商家可以選擇要求客戶的運送地址和聯絡資訊。
- 如果客戶選擇 Google Pay 這類付款方式,Chrome 會啟動平台原生付款應用程式或網頁式付款應用程式。這個步驟完全取決於付款方式資訊清單的實作程序。在客戶授權付款後,付款處理常式將傳回 Payment Request API 的回應,然後轉發給商家網站。(如果付款類型為銀行轉帳、加密貨幣等推送類型,當商家收到回應時,系統就會處理付款)。
- 商家網站傳送付款憑證給 PSP,以便處理付款並啟動轉帳付款。而通常也需要在伺服器端驗證付款。
- PSP 會處理付款,安全地從客戶的銀行或信用卡發卡機構要求轉帳給商家,然後將成功或失敗結果傳回商家網站。
- 商家網站會通知客戶交易成功或失敗,並顯示下一個步驟,例如運送購買的商品。
注意事項:PSP 信賴
如果商家想接受信用卡付款,則 PSP 是付款處理鏈中的重要連結。實作 Payment Request API 不會移除 PSP 的需求。
為方��起見,商家通常仰賴第三方 PSP 執行付款處理。這主要是因為大部分的 PSP 皆符合 PCI DSS 的規範,而 PCI DSS 是規範持卡人資料安全的資訊安全標準。
由於實現並維持嚴格 PCI DSS 法規遵循可能相當昂貴且困難,因此多數商家發現依賴符合規定的 PSP 時,會避免自行經歷認證程序。不過,一些大型且財務穩固的公司會特別取得 PCI DSS 認證,避免這類第三方的依賴。
以主要帳號 (PAN) 做為付款憑證處理時特別重要,也就是卡片上的數字。使用 JavaScript 處理程式碼需要符合 PCI SAQ A-EP 規範。
因此,將付款處理作業委派給符合 PCI DSS 規範的 PSP 可以簡化商家網站的需求,並確保客戶的付款資訊完整性。
下一步
如要瞭解 Payment Request API 的欄位和方法,請參閱 Payment Request API 的運作方式。