Scopri di più sulle persone coinvolte nell'ecosistema dei pagamenti web, sulle modalità di interazione tra loro e su come puoi partecipare.
Vediamo come funziona l'ecosistema di pagamento con Web Payments.
La struttura dei pagamenti web
Web Payments comprende diversi standard web:
- API Payment Request: l'API Payment Request consente i pagamenti in modo facile e veloce tramite una UI nativa di un browser. Offre un flusso di pagamento coerente, riducendo al contempo la necessità per gli utenti di inserire i dati di spedizione e pagamento a ogni pagamento.
- API dei gestori dei pagamenti: l'API dei gestori dei pagamenti apre l'ecosistema ai fornitori di pagamento consentendo alle loro applicazioni di pagamento basate sul web di agire come metodi di pagamento sui siti web dei commercianti tramite l'API standard di richiesta di pagamento.
- Identificatori dei metodi di pagamento: gli identificatori dei metodi di pagamento definiscono in che modo le stringhe (
https://google.com/pay,https://apple.com/apple-paye così via) possono essere utilizzate per identificare un metodo di pagamento. Insieme agli identificatori dei metodi di pagamento standardizzati, consente a chiunque di definire il proprio metodo di pagamento con identificatori dei metodi di pagamento basati su URL. - manifest del metodo di pagamento: il file manifest del metodo di pagamento definisce il file manifest leggibile dalle macchine, chiamato manifest del metodo di pagamento, che descrive come un metodo di pagamento partecipa all'ecosistema di pagamento e come devono essere utilizzati.
Come funziona il processo di richiesta di pagamento
In genere ci sono quattro partecipanti a una transazione online.
| Giocatori | Descrizione | Utilizzo delle API |
|---|---|---|
| Clienti | Utenti che seguono un flusso di pagamento per acquistare articoli online. | N/A |
| Merchant Center | Attività che vendono prodotti sul proprio sito web. | API Payment Request |
| Fornitori di servizi di pagamento (PSP) | Società di terze parti che elaborano effettivamente i pagamenti, il che comporta l'addebito ai clienti e l'accredito ai commercianti. In alternativa, chiamati gateway di pagamento o elaboratori dei pagamenti. | API Payment Request |
| Gestori dei pagamenti | Le società di terze parti che forniscono applicazioni che in genere memorizzano le credenziali di pagamento dei clienti e, sulla loro autorizzazione, le forniscono ai commercianti per l'elaborazione di una transazione. | API Payment Handler |
- Il cliente visita il sito web di un commerciante, aggiunge articoli al carrello degli acquisti e avvia il flusso di pagamento.
- Il Commerciante ha bisogno delle credenziali di pagamento del cliente per poter elaborare la transazione. Presenta al cliente una UI per la richiesta di pagamento utilizzando l'API Payment Request. La UI elenca vari metodi di pagamento specificati dagli identificatori dei metodi di pagamento. I metodi di pagamento possono includere numeri di carte di credito salvati nel browser o gestori dei pagamenti come Google Pay, Samsung Pay e altri simili. Il commerciante può facoltativamente richiedere l'indirizzo di spedizione e le informazioni di contatto del cliente.
- Se il cliente sceglie un metodo di pagamento come Google Pay, Chrome avvia un'app di pagamento nativa della piattaforma o un'app per pagamenti basata sul web. Questo passaggio dipende completamente dall'implementazione del gestore dei pagamenti, in base al manifest del metodo di pagamento. Dopo che il cliente autorizza il pagamento, il gestore dei pagamenti restituisce una risposta all'API Payment Request, che la inoltra al sito del commerciante. Se il pagamento è di tipo push, come bonifici bancari o criptovalute, il pagamento è già elaborato quando il commerciante riceve la risposta.
- Il sito del commerciante invia una credenziale di pagamento a un PSP per elaborare il pagamento e disporre il trasferimento di fondi. In genere, è necessario verificare il pagamento anche sul lato server.
- Il PSP elabora il pagamento, richiedendo in modo sicuro un trasferimento di fondi dalla banca del cliente o dall'emittente della carta di credito al commerciante, quindi restituisce un esito positivo o negativo al sito web del commerciante.
- Il sito web del commerciante informa il cliente dell'esito positivo o negativo della transazione e mostra il passaggio successivo, ad esempio la spedizione dell'articolo acquistato.
Avvertenza: affidamento del PSP
Se sei un commerciante e vuoi accettare pagamenti con carta di credito, i PSP sono un anello importante nella catena di elaborazione dei pagamenti. L'implementazione dell'API Payment Request non elimina la necessità di un PSP.
In genere i commercianti si affidano a un PSP di terze parti per eseguire l'elaborazione dei pagamenti per motivi di comodità e spese. Il motivo è che la maggior parte dei PSP mantiene la conformità a PCI DSS, uno standard per la sicurezza delle informazioni che regola la sicurezza dei dati dei titolari delle carte.
Poiché raggiungere e mantenere la rigorosa conformità PCI DSS può essere costoso e difficile, la maggior parte dei commercianti ritiene che affidarsi a un PSP conforme evita di dover svolgere autonomamente il processo di certificazione. Tuttavia, alcune grandi aziende e finanziariamente solide ottengono la propria certificazione PCI DSS specificamente per evitare questo affidamento di terze parti.
È particolarmente importante quando gestisci un numero di conto bancario principale (PAN) come credenziale di pagamento, ovvero il numero in rilievo sulla carta. La gestione di uno con JavaScript richiede la conformità PCI SAQ A-EP.
Pertanto, la delega dell'elaborazione dei pagamenti a un PSP conforme allo standard PCI DSS semplifica i requisiti del sito del commerciante e garantisce l'integrità delle informazioni di pagamento per il cliente.
Successivo
Scopri di più sui campi e sui metodi dell'API Payment Request in Come funziona l'API Payment Request.