進一步瞭解網路付款生態系統的相關人員、他們如何互相互動,以及如何參與。
Eiji Kitamura
一起來看看付款生態系統如何與網路付款系統搭配運作。
網路付款剖析
網路付款涉及多種網路標準:
- Payment Request API:Payment Request API 可讓您透過原生瀏覽器 UI 輕鬆快速地完成結帳。這樣不僅能提供一致的結帳流程,還能讓使用者不必在每次結帳時輸入運送和付款資訊。
- Payment Handler API:Payment Handler API,可讓付款服務供應商透過標準 Payment Request API,將以網頁為基礎的付款應用程式做為付款方式,開啟付款服務供應商的生態系統。
- 付款方式 ID:付款方式 ID 定義了字串 (
https://google.com/pay、https://apple.com/apple-pay等) 可用於識別付款方式的方式。除了標準化付款方式 ID 以外,任何人都能使用網址型付款方式 ID 定義自己的付款方式。 - 付款方式資訊清單:付款方式資訊清單會定義機器可讀取的資訊清單檔案 (稱為付款方式資訊清單),說明付款方式在付款生態系統中的使用情形,以及這類檔案的使用方式。
付款申請流程的運作方式
線上交易通常會有四名參與者。
| 玩家人數 | 說明 | API 使用量 |
|---|---|---|
| 客戶 | 因完成結帳流程而在線上購買商品的使用者。 | 不適用 |
| 商家 | 在網站上銷售產品的商家。 | Payment Request API |
| 付款服務供應商 (PSP) | 實際處理付款的第三方公司,包括向客戶收費,以及退還給商家。又稱為付款閘道或付款處理方。 | Payment Request API |
| 付款處理常式 | 提供應用程式通常會儲存顧客付款憑證和授權給商家的第三方公司,會將其提供給商家處理交易。 | Payment Handler API |
- 客戶造訪商家網站、將商品加入購物車,然後開始結帳流程。
- 商家需要客戶的付款憑證才能處理交易。他們使用 Payment Request API 向客戶顯示付款要求 UI。UI 會列出付款方式 ID 指定的各種付款方式。付款方式可能包括儲存在瀏覽器的信用卡號碼,或是 Google Pay、Samsung Pay 等類似的付款處理常式。商家可以選擇要求客戶的運送地址和聯絡資訊。
- 如果客戶選擇 Google Pay 這類付款方式,Chrome 會啟動平台原生付款應用程式或網頁式付款應用程式。這個步驟完全取決於付款方式資訊清單的實作程序。在客戶授權付款後,付款處理常式將傳回 Payment Request API 的回應,然後轉發給商家網站。(如果付款類型為銀行轉帳、加密貨幣等推送類型,當商家收到回應時,系統就會處理付款)。
- 商家網站傳送付款憑證給 PSP,以便處理付款並啟動轉帳付款。而通常也需要在伺服器端驗證付款。
- PSP 會處理付款,安全地從客戶的銀行或信用卡發卡機構要求轉帳給商家,然後將成功或失敗結果傳回商家網站。
- 商家網站會通知客戶交易成功或失敗,並顯示下一個步驟,例如運送購買的商品。
注意事項:PSP 信賴
如果商家想接受信用卡付款,則 PSP 是付款處理鏈中的重要連結。實作 Payment Request API 不會移除 PSP 的需求。
為方便起見,商家通常仰賴第三方 PSP 執行付款處理。這主要是因為大部分的 PSP 皆符合 PCI DSS 的規範,而 PCI DSS 是規範持卡人資料安全的資訊安全標準。
由於實現並維持嚴格 PCI DSS 法規遵循可能相當昂貴且困難,因此多數商家發現依賴符合規定的 PSP 時,會避免自行經歷認證程序。不過,一些大型且財務穩固的公司會特別取得 PCI DSS 認證,避免這類第三方的依賴。
以主要帳號 (PAN) 做為付款憑證處理時特別重要,也就是卡片上的數字。使用 JavaScript 處理程式碼需要符合 PCI SAQ A-EP 規範。
因此,將付款處理作業委派給符合 PCI DSS 規範的 PSP 可以簡化商家網站的需求,並確保客戶的付款資訊完整性。
下一步
如要瞭解 Payment Request API 的欄位和方法,請參閱 Payment Request API 的運作方式。