Плащане

Хоствано плащане

Хостваното плащане на Cardflo предоставя сигурно и персонализирано платежно изживяване за вашите клиенти. Това решение облекчава тежестта на съответствието с PCI, като същевременно поддържа последователност на марката.

То се интегрира безпроблемно във вашия съществуващ сайт, предлагайки надежден и ефективен начин за обработка на транзакции чрез множество методи на плащане и придобиващи банки.

Категория
Плащане
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

Хостваното плащане служи като PCI-съвместим платежен интерфейс, управляван от доставчик на платежни услуги, а не от търговеца. Когато потребител инициира транзакция, той се пренасочва към защитена страница, хоствана на инфраструктурата на доставчика, или му се представя наслагване, което улавя чувствителни данни на картата.

Тази структура гарантира, че основните номера на сметки и кодовете за сигурност никога не достигат до сървърите на търговеца, като ефективно намалява обхвата на оценката на PCI DSS до най-простото ниво, обикновено SAQ A.

Освен съответствието, хостваният модел интегрира няколко критични слоя на платежния стек, включително удостоверяване с 3D Secure 2. 0, проверка за измами и проверка на адреса.

Той действа като крайна точка за въвеждане, преди шлюзът да насочи заявката за оторизация към съответната придобиваща банка.

Чрез отделяне на улавянето на плащане от основното приложение на търговеца, предприятията могат да актуализират методи на плащане или протоколи за сигурност, без да променят вътрешния си код, осигурявайки поддръжка за различни схеми и алтернативни методи на плащане чрез една точка на интеграция.

Как работи

  1. Инициализация и управление на сесии

    Сървърът на търговеца инициира сесия за плащане чрез API повикване от сървър към сървър. Доставчикът на платежни услуги връща уникален идентификатор на сесия и защитен URL адрес.

    Тази стъпка гарантира, че контекстът на транзакцията, включително валута, сума и идентификатор на поръчка, е установен в контролирана среда, преди клиентът да въведе каквито и да е чувствителни данни за плащане.

  2. Сигурно пренасочване на клиента

    Клиентът се пренасочва към хостваната среда или вграден iframe. Този интерфейс се обслужва директно от PCI-сертифицираната инфраструктура на доставчика.

    Търговецът може да персонализира визуалните елементи, като цветове и лога, чрез табло за конфигуриране или CSS параметри, за да гарантира, че преходът от магазина към плащането остава съгласуван.

  3. Улавяне на данни за плащане

    Клиентът въвежда своите идентификационни данни, като данни за карта или информация за цифров портфейл. Ако се изисква от регулациите на PSD2, хостваната страница задейства силно удостоверяване на клиента (SCA) чрез 3D Secure.

    Всички чувствителни данни се токенизират незабавно, като се гарантира, че търговецът получава само нечувствителна препратка за транзакцията, а не действителните номера на карти.

  4. Оторизация и сетълмент

    Доставчикът препраща уловените данни към придобиващата банка за оторизация. След като издателят одобри или откаже транзакцията, хостваната страница обработва резултата.

    След приключване клиентът се пренасочва обратно към страницата за успех или неуспех на търговеца, докато уебхук от страна на сървъра уведомява бекенда на търговеца да актуализира състоянието на поръчката.

Защо е важно

Намалени разходи за инфраструктура за съответствие

Управлението на напълно PCI-сертифицирана среда изисква значителни инвестиции в наблюдение на сигурността, одит и укрепване на инфраструктурата. Използвайки хоствано плащане, търговците прехвърлят улавянето на данни на картодържатели на доставчика.

Това обикновено позволява на търговеца да се класира за най-основното ниво на съответствие с PCI, минимизирайки административната тежест и техническите рискове, свързани с пробиви на данни и регулаторни глоби.

Динамична поддръжка на методи на плащане

С развитието на платежния пейзаж, поддръжката на местни алтернативни методи на плащане става от съществено значение за конверсията. Хостваната страница позволява дистанционно активиране на цифрови портфейли, банкови преводи и опции за Купи сега, плати по-късно, без да се налага търговецът да пренаписва своя фронтенд код.

Тази гъвкавост позволява бързо разширяване в нови географски региони, където специфични местни схеми могат да бъдат предпочитани пред традиционните картови мрежи.

Приложения

Глобални търговци на електронна търговия

Търговците, продаващи през множество граници, използват хоствани страници за автоматично показване на местни валути и методи на плащане въз основа на IP адреса на клиента или езиковите настройки на браузъра.

Услуги, базирани на абонамент

Компаниите, предлагащи повтарящо се таксуване, използват хоствани плащания за сигурно улавяне и токенизиране на данни за плащане за бъдещи транзакции, инициирани от търговеца, като същевременно осигуряват първоначално съответствие със SCA.

Цифрова трансформация на МСП

Малките предприятия с ограничени технически ресурси разполагат с хоствани страници, за да постигнат сигурно, професионално платежно изживяване, без да е необходим вътрешен екип за сигурност или разработка.

В числа

90%
Намаляване на обхвата на PCI

Това представлява типично за индустрията намаление на броя на контролите за сигурност, които търговецът трябва лично да управлява, когато преминава от директно API улавяне към хостван модел.

15-20%
Повишаване на мобилната конверсия

Търговците често наблюдават подобрена конверсия на мобилни устройства, когато преминават към адаптивна хоствана страница в сравнение с наследени, неоптимизирани вътрешни плащания.

<1 week
Време за интеграция

Това е стандартен срок за технически екип да внедри основен поток за хоствано пренасочване, което обикновено е по-бързо от изграждането на персонализиран интерфейс за улавяне на карти.

Свързани термини

PCI DSS
Стандарт за сигурност на данните в индустрията за разплащателни карти, мандатираната от схемата рамка за обработка на данни на картодържатели.
Строго удостоверяване на клиента
Изискване на PSD2, че електронните плащания, инициирани от клиента в ЕИП и Обединеното кралство, трябва да бъдат удостоверени с две от: знание, притежание, присъствие.
3-D Secure
Протокол за удостоверяване на картови мрежи, който прехвърля отговорността за измами от търговеца към издателя, когато картодържателят е верифициран.
Токенизация
Заместване на чувствителни данни на картата с нечувствителна заместваща стойност, която може да бъде съхранявана и използвана многократно без обхват на PCI.
Алтернативен метод на плащане
Всеки метод на плащане, различен от карти, портфейли, банкови преводи, BNPL, ваучери, приети при плащане.
Плащане
Платежният интерфейс за търговци, формулярът, хостваната страница или SDK, където клиентът въвежда данни за плащане.
Ready to route with Хоствано плащане?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с Хоствано плащане

  • Минимизирайте отговорността за PCI DSS, като хоствате формата за улавяне на плащане на сертифицирана външна инфраструктура.
  • Поддържайте регионални алтернативни методи на плащане чрез единен, унифициран интерфейс за интеграция и конфигуриране.
  • Автоматизирайте работните потоци на SCA и 3D Secure, за да осигурите съответствие с европейските регулации PSD2 и PSD3.
  • Персонализирайте потребителския интерфейс на плащането с CSS, за да поддържате последователност на марката по време на цялото платежно пътуване.
  • Използвайте адаптивен дизайн, за да гарантирате, че платежният интерфейс функционира на мобилни устройства, таблети и настолни компютри.
  • Интегрирайте чрез просто пренасочване или вграден iframe, за да отговаряте на различни технически изисквания и изисквания за потребителско изживяване.
  • Активирайте токенизацията в точката на въвеждане, за да улесните сигурни последващи транзакции, инициирани от търговеца.
  • Достъп до уебхук известия в реално време за незабавна синхронизация на състоянието на поръчката и събитията за улавяне на плащане.
  • Оптимизирайте процентите на конверсия с локализирани езици и показване на валута въз основа на данни за географското местоположение на клиента.
  • Управлявайте рисковете от измами чрез интегрирани AVS и CVV проверки, извършвани в точката на въвеждане.
See Хоствано плащане on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно Хоствано плащане

Как хостваното плащане намалява тежестта ми за съответствие с PCI DSS?

Съответствието с PCI DSS е задължително за всяко лице, което обработва, съхранява или предава данни на картодържатели. Използвайки хоствано плащане, търговецът никога не обработва суровите данни на картата; вместо това данните се въвеждат директно в защитените сървъри на доставчика.

Това често намалява изискванията за отчитане на търговеца до Въпросник за самооценка A (SAQ A), който е значително по-кратък и по-малко сложен от изискванията за търговци, които улавят данни на картата на собствените си сървъри.

Мога ли да запазя идентичността на марката си на страница, хоствана от трета страна?

Да, повечето хоствани плащания позволяват обширна визуална персонализация. Търговците обикновено могат да конфигурират цветове, шрифтове, заглавки и лога, за да съответстват на основния си уебсайт.

Някои доставчици позволяват разширена персонализация чрез CSS, като гарантират, че преходът от каталога на търговеца към страницата за плащане е визуално ненатрапчив и не намалява доверието на клиентите по време на последните етапи от пътуването.

Какво се случва, ако плащането на клиент се провали на хостваната страница?

Когато плащането бъде отказано, хостваното плащане остава активно, позволявайки на клиента да опита транзакцията отново с различна карта или метод на плащане. Страницата показва причината за отказа, ако е предоставена от издателя.

След като клиентът успее или реши да отмени, той се пренасочва обратно към сайта на търговеца чрез предварително дефинирани URL адреси, докато уебхук изпраща окончателния статус до бекенда на търговеца.

Съвместимо ли е хостваното плащане с мобилни приложения?

Хостваните плащания са проектирани да бъдат адаптивни към мобилни устройства. За собствени мобилни приложения търговците често използват уеб изглед за показване на хостваната страница или мобилен SDK, който предоставя подобни предимства за сигурност, като същевременно изглежда като родно приложение.

Това гарантира, че потокът на плащане остава сигурен и съвместим, независимо дали клиентът използва браузър или специализирано приложение за търговия на дребно.

Как хостваното плащане обработва силното удостоверяване на клиента?

Хостваната страница е създадена да оркестрира потока на 3D Secure (3DS). Когато транзакцията попада в обхвата на SCA, хостваната страница обработва пренасочването към страницата за удостоверяване на издателя или показва предизвикателството в рамките на сесията.

Този управляван подход опростява внедряването на сложни протоколи за удостоверяване за търговеца, тъй като логиката се поддържа от доставчика.

Мога ли да използвам собствен домейн за страницата за хоствано плащане?

Някои доставчици предлагат функция за персонализиран домейн, позволяваща хостваната страница да се намира на поддомейн като payments. yourdomain.

com. Това изисква специфични DNS конфигурации и управление на SSL сертификати.

Въпреки че това може да подобри доверието на потребителите, като поддържа домейна последователен, много търговци намират, че стандартен URL адрес, хостван от доставчик, е достатъчен, като се има предвид ясното брандиране, налично на самата страница.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега