Zahlungsabwicklungskonzepte

Bevor wir uns mit den Details der API-Funktionalität befassen, gibt es einige Begriffe, die Sie kennen müssen.

Zahlungsempfänger (oder Händler)

Der Händler – entweder eine Person oder eine Organisation –, dessen Website oder App Zahlungen über die Payment Request API erhalten möchte.

Zahler

Die Person oder Organisation, die über eine Website oder App einen Kauf tätigt. Der Zahler authentifiziert sich selbst und autorisiert dann die Zahlung, wie es die Zahlungsmethode erfordert.

Zahlungsmethode

Das Instrument, über das die Zahlung eingereicht wird, wie z. B. eine Kreditkarte oder ein Online-Bezahldienst.

Anbieter von Zahlungsmethoden

Eine Organisation, die die Technologie bereitstellt, die benötigt wird, um Zahlungen mit einer bestimmten Zahlungsmethode einzureichen. Zum Beispiel ist der Kreditkartenabwicklungsdienst der Anbieter der Zahlungsmethode, wenn mit einer Kreditkarte bezahlt wird.

Zahlungsabwickler

Die Implementierung des Codes, der erforderlich ist, um mit einem bestimmten Anbieter von Zahlungsmethoden zu interagieren und Zahlungen zu verarbeiten.

Einige Zahlungsabwickler verwenden die Händlervalidierung, bei der es darum geht, die Identität eines Händlers in irgendeiner Weise zu validieren, normalerweise unter Verwendung einer kryptografischen Antwort wie einem öffentlichen Schlüssel. Validierte Händler dürfen mit einem Zahlungsabwickler interagieren.

Zahlungsabwickler werden durch Zahlungsmethoden-Identifikatoren identifiziert, die Zeichenfolgen sind, die den Zahlungsabwickler eindeutig identifizieren. Diese können entweder einer der standardisierten Zahlungsabwickler-Identifikatoren oder eine URL sein, die von dem Zahlungsabwicklungsdienst zur Identifizierung und Abwicklung von Zahlungen verwendet wird.

Standardisierte Zahlungsmethoden-Identifikatoren sind diejenigen, die im Zahlungsmethoden-Register aufgeführt sind.

secure-payment-confirmation

Identifiziert die Secure Payment Confirmation-Methode. Die Zahlungsanfragedaten für diese Methode werden durch das SecurePaymentConfirmationRequest-Wörterbuch definiert. Weitere Informationen finden Sie unter Using Secure Payment Confirmation.

basic-card

Dieser Zahlungsabwickler-Identifikator war dazu gedacht, kartenbasierte Zahlungen im Web über die Payment Request API zu erleichtern. Die Web Payments Working Group hat diese Zahlungsmethode veraltet.

Diese können je nach den spezifischen Eigenschaften des Dienstes erheblich variieren, und ein bestimmter Abwicklungsdienst kann je nach Version seiner API, seiner Kommunikationstechnologie usw. mehrere URLs verwenden.

https://apple.com/apple-pay

Zahlungen werden über den Apple Pay-Service abgewickelt. Derzeit wird Apple Pay nur von Safari unterstützt.

https://google.com/pay

Zahlungen werden von Google Pay verarbeitet. Dies wird derzeit nur von Chrome und Chromium-basierten Browsern unterstützt.

Ein User-Agent kann integrierte Unterstützung für bestimmte Zahlungsarten bieten. Zusätzlich kann die Payment Handler API verwendet werden, um Unterstützung für zusätzliche Anbieter von Zahlungsmethoden in Browsern zu etablieren, die dies unterstützen. In jedem Fall ist der Zahlungsabwickler dafür verantwortlich:

1. Sicherzustellen, dass eine Zahlung durchgeführt werden kann. Die Bedingungen, die eine Zahlung ermöglichen, variieren je nach Zahlungsmethode und Zahlungsanforderung des Benutzers; Zum Beispiel, wenn der Benutzer eine Kreditkarte wählen möchte, die nicht vom Zahlungsempfänger akzeptiert wird, kann die Zahlung nicht durchgeführt werden.
2. Falls die Händlervalidierung vom Zahlungsabwickler unterstützt wird, auf Händlervalidierungsanfragen vom User-Agent zu reagieren. Details hierzu finden Sie unter Händlervalidierung.
3. Zu überprüfen, dass die vom Benutzer bereitgestellten Informationen zu einer gültigen Transaktion führen. Dies führt zur Erstellung und Rückgabe eines zahlungsmethodenspezifischen Objekts, das die Informationen enthält, die zur Abwicklung der Transaktion benötigt werden.

Einige Zahlungsabwickler verwenden die Händlervalidierung, bei der es darum geht, die Identität eines Händlers in irgendeiner Weise zu validieren, normalerweise durch eine kryptografische Herausforderung. Wenn der Händler nicht erfolgreich validiert wird, darf er den Zahlungsabwickler nicht verwenden.

Die genaue Validierungstechnologie hängt vom Zahlungsabwickler ab, und die Händlervalidierung ist völlig optional. Am Ende ist die einzige Verantwortung der Website oder App, den Validierungsschlüssel des Händlers abzurufen und ihn in die complete()-Methode des Ereignisses einzugeben.

paymentRequest.onmerchantvalidation = (event) => {
  event.complete(fetchValidationData(event.validationURL));
};

In diesem Beispiel ist fetchValidationData() eine Funktion, die die zahlungsabwicklerspezifischen Identifikationsinformationen von der durch validationURL angegebenen Adresse lädt. Beachten Sie, dass diese Funktion über den Händler-Server gehen muss, da ein Client in der Regel keinen direkten Zugriff auf die Validierungs-URL hat.

Indem diese Daten (oder ein Promise, das die geladenen Daten auflöst) dann dem Zahlungsabwickler durch die Übergabe an complete() zur Verfügung gestellt werden, kann der Zahlungsabwickler die abgerufenen Daten und jeden Algorithmus sowie andere unterstützende Daten verwenden, um zu verifizieren, dass der Händler den Zahlungsabwickler nutzen kann.

Daher ist es wichtig zu beachten, dass der User-Agent niemals ein merchantvalidation-Ereignis sendet, es sei denn, der User-Agent selbst implementiert einen Zahlungsabwickler. Beispielsweise hat Safari eine integrierte Unterstützung für Apple Pay, sodass der Apple Pay-Zahlungsabwickler dies nutzt, um sicherzustellen, dass Apple Pay verwendet werden kann, um den Händler zu bezahlen, indem merchantvalidation an den Client gesendet wird und ihn anweist, die Validierungsdaten des Servers abzurufen und sie durch Aufruf von complete() dem Zahlungsabwickler zu übermitteln.

• Payment Request API
• Verwendung der Payment Request API
• Einführung der Payment Request API für Apple Pay
• Google Pay API PaymentRequest Tutorial