Cara kerja ekosistem pembayaran

Pelajari lebih lanjut tentang siapa yang terlibat dalam ekosistem Pembayaran Web, cara mereka berinteraksi satu sama lain, dan bagaimana Anda dapat berpartisipasi.

Mari kita lihat bagaimana ekosistem pembayaran bekerja dengan Pembayaran Web.

Anatomi Pembayaran Web

Pembayaran Web terdiri dari beberapa standar web:

  • Payment Request API: Payment Request API memungkinkan checkout yang cepat dan mudah melalui UI browser native. Hal ini memberikan alur checkout yang konsisten sekaligus mengurangi kebutuhan pengguna untuk memasukkan informasi pengiriman dan pembayaran pada setiap checkout.
  • Payment Handler API: Payment Handler API membuka ekosistem bagi penyedia pembayaran dengan mengizinkan aplikasi pembayaran berbasis web mereka untuk bertindak sebagai metode pembayaran di situs penjual melalui Payment Request API standar.
  • ID Metode Pembayaran: ID Metode Pembayaran menentukan cara string (https://google.com/pay, https://apple.com/apple-pay, dan sebagainya) dapat digunakan untuk mengidentifikasi metode pembayaran. Bersama dengan ID metode pembayaran standar, siapa pun dapat menentukan metode pembayaran mereka sendiri dengan ID metode pembayaran berbasis URL.
  • Manifes Metode Pembayaran: Manifes Metode Pembayaran menentukan file manifes yang dapat dibaca mesin, yang dikenal sebagai manifes metode pembayaran, yang menjelaskan cara metode pembayaran berpartisipasi dalam ekosistem pembayaran, dan cara file tersebut digunakan.

Cara kerja proses permintaan pembayaran

Biasanya ada empat peserta dalam transaksi online.

Pemain Deskripsi Penggunaan API
Pelanggan Pengguna yang melalui alur checkout untuk membeli item secara online. T/A
Penjual Bisnis yang menjual produk di situs mereka. API Permintaan Pembayaran
Penyedia Layanan Pembayaran (PSP) Perusahaan pihak ketiga yang benar-benar memproses pembayaran, yang mencakup penagihan kepada pelanggan dan pemberian kredit kepada penjual. Atau disebut juga gateway pembayaran atau pemroses pembayaran. API Permintaan Pembayaran
Pengendali Pembayaran Perusahaan pihak ketiga yang menyediakan aplikasi yang biasanya menyimpan kredensial pembayaran pelanggan dan di otorisasinya, memberikannya kepada penjual untuk memproses transaksi. API Pengendali Pembayaran
Urutan peristiwa umum dalam memproses pembayaran kartu kredit di web
Urutan peristiwa yang umum terjadi dalam memproses pembayaran kartu kredit di web
  1. Pelanggan mengunjungi situs penjual, menambahkan item ke keranjang belanja, dan memulai alur checkout.
  2. Penjual memerlukan kredensial pembayaran pelanggan untuk memproses transaksi. Dokumen ini menampilkan UI permintaan pembayaran kepada pelanggan menggunakan Payment Request API. UI mencantumkan berbagai metode pembayaran yang ditentukan oleh ID Metode Pembayaran. Metode pembayaran dapat mencakup nomor kartu kredit yang disimpan ke browser, atau pengendali pembayaran seperti Google Pay, Samsung Pay, dan yang serupa. Penjual dapat secara opsional meminta alamat pengiriman dan informasi kontak pelanggan.
  3. Jika pelanggan memilih metode pembayaran seperti Google Pay, Chrome akan meluncurkan aplikasi pembayaran berbasis platform atau aplikasi pembayaran berbasis web. Langkah ini sepenuhnya bergantung pada implementasi pengendali pembayaran, berdasarkan Manifes Metode Pembayaran. Setelah pelanggan memberikan otorisasi pembayaran, pengendali pembayaran akan menampilkan respons ke Payment Request API, yang akan menyampaikannya ke situs penjual. (Jika pembayarannya adalah jenis push seperti transfer bank atau mata uang kripto, pembayaran sudah diproses saat penjual menerima respons.)
  4. Situs penjual mengirimkan kredensial pembayaran ke PSP untuk memproses pembayaran dan memulai transfer dana. Biasanya, verifikasi pembayaran di sisi server juga diperlukan.
  5. PSP memproses pembayaran, meminta transfer dana dengan aman dari bank atau penerbit kartu kredit pelanggan ke penjual, lalu menampilkan hasil berhasil atau gagal ke situs penjual.
  6. Situs penjual memberi tahu pelanggan tentang keberhasilan atau kegagalan transaksi dan menampilkan langkah berikutnya, misalnya, mengirim item yang dibeli.

Peringatan: Keandalan PSP

Jika Anda adalah penjual dan ingin menerima pembayaran kartu kredit, PSP adalah link penting dalam rantai pemrosesan pembayaran. Menerapkan Payment Request API tidak menghapus kebutuhan akan PSP.

Penjual biasanya mengandalkan PSP pihak ketiga untuk melakukan pemrosesan pembayaran karena alasan kenyamanan dan biaya. Hal ini terutama karena sebagian besar PSP mempertahankan kepatuhan terhadap PCI DSS, standar keamanan informasi yang mengatur keamanan data pemegang kartu.

Karena mencapai dan mempertahankan kepatuhan PCI DSS yang ketat mungkin mahal dan sulit, sebagian besar penjual merasa bahwa mengandalkan PSP yang mematuhi kebijakan akan menghindari proses sertifikasi itu sendiri. Namun, beberapa perusahaan besar dan kuat secara finansial mendapatkan sertifikasi PCI DSS mereka sendiri secara khusus untuk menghindari keandalan pihak ketiga tersebut.

Hal ini sangat penting saat Anda menangani nomor rekening utama (PAN) sebagai kredensial pembayaran, yaitu nomor yang timbul pada kartu. Untuk menanganinya dengan JavaScript, diperlukan kepatuhan PCI SAQ A-EP.

Dengan demikian, mendelegasikan pemrosesan pembayaran ke PSP yang sesuai dengan PCI DSS akan menyederhanakan persyaratan situs penjual dan memastikan integritas informasi pembayaran bagi pelanggan.

Berikutnya

Pelajari kolom dan metode Payment Request API di Cara Kerja Payment Request API.