Плащане

Вградено плащане

Вграденото плащане на Cardflo безпроблемно интегрира обработката на плащания директно във вашия уебсайт или приложение. Това решение предоставя сигурна, PCI-съвместима форма за плащане, която се появява във вашата съществуваща страница, елиминирайки пренасочванията и поддържайки постоянно потребителско изживяване.

То е предназначено за търговци, търсещи лесна интеграция, без да жертват контрола или присъствието на марката.

Категория
Плащане
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

Вграденото плащане функционира като метод за интеграция от страна на клиента, където полетата за въвеждане на плащане се хостват от доставчика на услуги (PSP), но се изобразяват в съществуващата уеб архитектура на търговеца.

За разлика от хостваните страници за плащане, които изискват пренасочване на браузъра към външен домейн, този модел използва iFrames или хоствани полета, за да поддържа присъствието на потребителя на основния сайт.

Потокът от данни гарантира, че чувствителните данни за основния номер на сметката (PAN) никога не достигат до сървъра на търговеца, тъй като полетата за въвеждане комуникират директно с шлюза на придобиващата банка.

Този механизъм значително намалява обхвата на съответствие с PCI-DSS, като обикновено позволява на търговците да се квалифицират за по-простите оценки SAQ A или SAQ A-EP.

Чрез запазване на контрола върху DOM около защитените полета, предприятията могат да управляват визуалното оформление и потребителското пътуване, като същевременно делегират криптографската сигурност и процесите на токенизация на инфраструктурния слой на стека за плащания.

Този подход балансира изискванията за брандиране с надеждно управление на риска и техническа сигурност.

Как работи

  1. Инициализация на скрипт от страна на клиента

    Интеграцията започва със зареждане на JavaScript библиотека от доставчика на плащания на страницата за плащане на търговеца.

    Този скрипт създава сигурни контейнери в специфични DIV елементи, като гарантира, че критичните входове за плащане остават изолирани от останалата част от кода на страницата, за да се предотвратят уязвимости от междусайтови скриптове или намеса в данните.

  2. Сигурно изобразяване на полета

    Доставчикът изобразява отделни iFrames за номера на картата, датата на изтичане и CVV. Тези полета се хостват в PCI-съвместима среда, но изглеждат като част от формата на търговеца.

    Това разделение гарантира, че търговецът обработва само нечувствителни метаданни, докато действителните данни на картодържателя се предават директно към шлюза.

  3. Токенизация и валидиране

    Когато клиентът въведе своите данни, системата извършва валидиране в реално време за LUHN проверки и BIN идентификация. При изпращане, чувствителните данни се обменят за сигурен токен на хранилището.

    Този токен представлява платежния инструмент и е единственото удостоверение, предадено на бекенда на търговеца за заявката за оторизация.

  4. Оторизация на транзакция

    Търговецът изпраща токена до своя сървър, който след това инициира повикване за оторизация към придобиващата банка. Придобиващата банка препраща това към картовите схеми и издателя.

    Издателят връща отговор, като например одобрение или код за отказ, който търговецът след това показва на потребителя.

Защо е важно

Оптимизация на процента на конверсия

Пренасочванията често въвеждат триене и латентност, които са основни причини за изоставяне на кошницата. Като задържа клиента в домейна на търговеца през цялата транзакция, процесът на плащане се усеща като непрекъсната част от потребителското пътуване.

Тази последователност помага за поддържане на доверие, особено по време на транзакции с висока стойност, където внезапна промяна в URL адреса може да накара потребителите да подозират опит за фишинг или техническа грешка.

Тежест за сигурност и съответствие

Управлението на необработени данни на картата изисква обширни протоколи за сигурност и строги годишни одити съгласно критериите на PCI-DSS ниво 1. Вграденият модел заобикаля тези изисквания, като гарантира, че сървърът на търговеца никога не вижда, обработва или съхранява чувствителни PAN данни.

Тази промяна намалява оперативните разходи и отговорността, свързани с пробиви на данни, тъй като тежестта за сигурност се прехвърля към доставчика на услуги, чиито системи са специално създадени за защита на данните.

Приложения

Абонаменти за SaaS платформи

Доставчиците на софтуер използват вградени полета за събиране на данни за плащане по време на настройката на акаунта.

Това им позволява да уловят метод за плащане и да го съхраняват като мрежов токен за повтарящо се таксуване, без да нарушават потока на въвеждане или да въвеждат пренасочвания към външни сайтове.

Сайтове за електронна търговия с голям обем

Търговците на дребно с високи нива на трафик използват вградени плащания, за да поддържат целостта на марката и да минимизират стъпките до завършване.

Това е особено ефективно за мобилната търговия, където пренасочването между приложения и браузъри може да доведе до изтичане на времето на сесията или грешки при зареждане.

Корпоративни пазари

Пазарите, включващи множество доставчици, използват вградени полета за стандартизиране на опита за плащане в цялата си платформа. Това гарантира, че независимо от конкретния доставчик, инфраструктурата за плащане остава сигурна и последователна, улеснявайки сложни работни потоци за разделено сетълмент в бекенда.

В числа

20-30%
Намаляване на изоставянето на плащания

Индустриалните изследвания показват, че премахването на пренасочванията може да доведе до значително намаляване на изоставянето на кошницата, тъй като клиентите е по-малко вероятно да срещнат технически затруднения или проблеми с доверието по време на фазата на плащане.

80%
Ефективност на PCI съответствието

Използването на хоствани полета може да намали броя на контролите за сигурност, които търговецът трябва да одитира ежегодно, със значителна разлика в сравнение с обработката на необработени данни на картата, според стандартните показатели за оценка на PCI-DSS.

<45s
Скорост на мобилни транзакции

Оптимизираните вградени полета, които задействат естествени клавиатури и осигуряват валидиране в реално време, обикновено улесняват по-бързото завършване за мобилни потребители в сравнение с традиционните неадаптивни оформления на форми.

Свързани термини

PCI DSS
Стандарт за сигурност на данните в индустрията за разплащателни карти, мандатираната от схемата рамка за обработка на данни на картодържатели.
Токенизация
Заместване на чувствителни данни на картата с нечувствителна заместваща стойност, която може да бъде съхранявана и използвана многократно без обхват на PCI.
3-D Secure
Протокол за удостоверяване на картови мрежи, който прехвърля отговорността за измами от търговеца към издателя, когато картодържателят е верифициран.
Платежен шлюз
Технически слой, който криптира картови данни, препраща заявки за оторизация към купувач и връща резултата на търговеца.
Строго удостоверяване на клиента
Изискване на PSD2, че електронните плащания, инициирани от клиента в ЕИП и Обединеното кралство, трябва да бъдат удостоверени с две от: знание, притежание, присъствие.
Приобретател
Лицензираната банка или финансова институция, която държи MID на търговеца и урежда картови транзакции от името на търговеца.
Ready to route with Вградено плащане?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с Вградено плащане

  • Намаляване на обхвата на PCI-DSS до SAQ A или SAQ A-EP чрез изолиране на чувствителни данни за плащане.
  • Елиминиране на пренасочвания между домейни за минимизиране на триенето при плащане и подобряване на задържането на клиенти.
  • Възможности за персонализиране на CSS за привеждане на формата за плащане в съответствие със съществуващите ръководства за стил на марката.
  • Валидиране в реално време от страна на клиента за форматиране на карти, дати на изтичане и проверки на дължината на CVV.
  • Директно токенизиране на данните на картата за осигуряване на сигурно предаване към шлюза за плащане.
  • Мобилно-отзивчиви полета за въвеждане, които се адаптират към различни размери на екрана и оформления на виртуална клавиатура.
  • Поддръжка за 3-D Secure удостоверяване директно във вградения поток за съответствие със SCA.
  • Автоматично BIN откриване за идентифициране на типа карта и незабавно прилагане на съответната логика за обработка.
  • Съвместимост с модерни JavaScript рамки, включително React, Vue и Angular за структурирана интеграция.
  • Поддръжка на локализиран език за полетата за плащане, за да се обслужва глобална клиентска база.
See Вградено плащане on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно Вградено плащане

Как се различава вграденото плащане от хоствана страница за плащане по отношение на сигурността?

Хоствана страница за плащане пренасочва потребителя към URL адрес, управляван от PSP, докато вграденото плащане задържа потребителя на сайта на търговеца, използвайки iFrames или хоствани полета.

От гледна точка на сигурността, и двата метода гарантират, че търговецът не обработва чувствителни данни за картата, но вграденият подход предлага повече контрол върху потребителското изживяване.

Вграденият метод обикновено изисква малко по-сложна техническа реализация от хоствана страница, но осигурява значително по-добър път за конверсия за крайния потребител.

Изисква ли използването на вградени полета специфично ниво на PCI-DSS сертификация?

Търговците, използващи вградени полета, обикновено се квалифицират за SAQ A-EP или SAQ A, в зависимост от начина, по който са внедрени полетата.

Тъй като чувствителните данни се улавят в iFrame, който комуникира директно с PSP, сървърът на търговеца ефективно се премахва от потока на данни на картодържателя.

Това е значително намаляване на изискванията за съответствие в сравнение с базирана на API интеграция, където сървърът на търговеца може временно да обработва необработени данни на картата преди токенизация.

Мога ли да стилизирам вградените полета, за да съответстват на специфичния шрифт и цветове на моя уебсайт?

Да, повечето реализации на вградени полета позволяват CSS стилизиране. Докато самите полета се хостват в защитен iFrame, библиотеката на доставчика обикновено приема обекти за стил, които дефинират шрифтове, цветове, отстъпи и атрибути на граници.

Това позволява на полетата за плащане да изглеждат като естествени елементи на страницата на търговеца, осигурявайки последователна естетика, която поддържа доверието в марката по време на последния етап на плащане.

Какво се случва, ако картата на клиента изисква 3-D Secure удостоверяване?

Когато 3-D Secure е необходимо за силно удостоверяване на клиента (SCA), вградената библиотека обикновено ще задейства модален прозорец или наслагване. Клиентът завършва предизвикателството в този прозорец и след като бъде оторизиран, фокусът се връща към страницата за плащане на търговеца.

Този процес се случва без пълно пренасочване на страницата, поддържайки сесията и намалявайки риска клиентът да затвори раздела по време на процеса на удостоверяване.

Оптимизирано ли е вграденото плащане за мобилни устройства?

Стандартните за индустрията компоненти за вградено плащане са проектирани да бъдат адаптивни. Те използват медийни заявки за регулиране на размера и оформлението на полетата за въвеждане въз основа на размерите на екрана на устройството.

Освен това, те са конфигурирани да задействат правилните цифрови клавиатури на мобилните операционни системи, което подобрява скоростта и точността на въвеждане на данни за клиента, което води до по-високи нива на завършване на преносими устройства.

Поддържа ли вграденото плащане алтернативни методи за плащане като дигитални портфейли?

Вградените плащания често могат да бъдат конфигурирани да показват бутони за дигитални портфейли, като Apple Pay или Google Pay, заедно с традиционните входове за карти.

Тези методи често заобикалят изцяло полетата за въвеждане на карти, използвайки съхранените идентификационни данни на портфейла за оторизиране на транзакцията чрез защитен токен. Този мултимодален подход гарантира, че плащането остава гъвкаво за различни потребителски предпочитания, като същевременно поддържа единна точка на интеграция.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега