Плащане

Касово плащане

Касовото плащане на Cardflo предоставя решение за хоствана страница за плащане, пренасочвайки клиентите към сигурна среда на Cardflo или съвместно брандирана среда за плащане. Този подход значително намалява обхвата на PCI съответствието за търговците, като същевременно предлага стабилно и богато на функции изживяване при плащане.

Подходящ е за бизнеси, които приоритизират сигурността и бързото внедряване с минимални разходи за разработка.

Категория
Плащане
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

Касовото плащане функционира като хоствана среда за плащане, където клиентът се пренасочва от сайта на търговеца към сигурен интерфейс, управляван от доставчик на платежни услуги.

Този архитектурен избор прехвърля тежестта на събирането на чувствителни данни върху инфраструктурата на придобиващата банка или шлюза, като ефективно изолира търговеца от основните данни на картодържателя.

Чрез използването на хоствана страница, бизнесите могат да улеснят транзакциите чрез различни методи, включително кредитни карти, дигитални портфейли и алтернативни методи за плащане, без сложността на разработката на персонализирани интеграции.

Системата обработва целия поток на оторизация, включително изпълнението на протоколите за силно удостоверяване на клиента и 3DS, преди да върне клиента на сайта на търговеца с известие за успех или неуспех.

Този модел е често срещан за бизнеси, които изискват висока сигурност и минимално обработване на данни, тъй като опростява процеса на постигане и поддържане на PCI DSS съответствие чрез използването на предварително сертифицирани компоненти.

Как работи

  1. Инициализация и пренасочване

    Когато клиент инициира транзакция, сървърът на търговеца изпраща заявка до API на платежния шлюз. Шлюзът генерира уникална сесия и връща сигурен URL адрес.

    След това сайтът на търговеца пренасочва браузъра към тази хоствана среда, като гарантира, че никакви данни за картата не влизат в инфраструктурата на търговеца.

  2. Избор на метод на плащане

    Хостваната страница представя наличните опции за плащане въз основа на конфигурацията на търговеца, местоположението на клиента и валутата на транзакцията.

    Клиентът избира предпочитания от него метод, като например схема на карта или дигитален портфейл, и въвежда необходимите данни в сигурната, управлявана рамка на доставчика на плащания.

  3. Удостоверяване и оторизация

    Системата изпълнява необходимите проверки за сигурност, включително проверка на CVV и AVS. Ако се изисква от разпоредбите на PSD2, интерфейсът задейства 3DS предизвикателство.

    След удостоверяване, заявката за транзакция се маршрутизира през придобиващата банка до издателя за оторизация, следвайки стандартните протоколи за клиринг и сетълмент.

  4. Обратно повикване и съгласуване

    След отговора на издателя, хостваната страница пренасочва клиента обратно към сайта на търговеца. Едновременно с това се изпраща асинхронна уебкука до сървъра на търговеца, за да актуализира статуса на поръчката.

    Това гарантира, че състоянието на транзакцията е синхронизирано между двете системи за точно водене на записи.

Защо е важно

Намалява обхвата на PCI съответствието

Чрез използването на хостван касиер, търговецът избягва директен контакт с чувствителни данни на картодържателя. Това позволява използването на по-прости въпросници за самооценка, като SAQ A, вместо по-сложни оценки, необходими за директни API интеграции.

Намалява техническите и оперативни разходи, свързани с поддържането на сигурна среда и извършването на редовни сканирания за уязвимости и одити.

Улеснява глобалната експанзия

Хостваната среда за плащане обикновено поддържа широк спектър от алтернативни методи за плащане и местни валути, без да изисква от търговеца да изгражда индивидуални интеграции за всеки.

Доставчикът на услуги управлява основните взаимоотношения с различни местни придобиващи банки и схеми, което позволява на бизнесите да приемат плащания в множество юрисдикции, като същевременно поддържат единна структура за отчитане и процес на сетълмент.

Сигурност и поддръжка

Хостваните страници се актуализират от доставчика, за да включват най-новите корекции за сигурност, изисквания за съответствие и платежни технологии. Това елиминира необходимостта търговецът ръчно да актуализира кода си, когато схемите налагат промени в 3DS спецификациите или когато се въвеждат нови регулаторни изисквания като PSD3.

Гарантира, че потокът на плащане остава функционален и съвместим с минимална вътрешна намеса от страна на разработчиците.

Приложения

Търговци с голям обем

Големите търговци, които приоритизират бързото внедряване в множество регионални магазини, използват хоствани страници, за да поддържат последователно изживяване при плащане, като същевременно прехвърлят рисковете за сигурност, свързани с обработката на данни за карти по време на пикови периоди на трафик.

Трансгранична електронна търговия

Бизнесите, които се разширяват на международни пазари, използват хоствани плащания, за да предлагат незабавно местни методи за плащане и конвертиране на валута, които често са предварително конфигурирани в глобалната мрежа за придобиване на доставчика.

МСП и бутикови марки

По-малките предприятия с ограничени технически ресурси предпочитат този модел, за да постигнат сигурна, професионална функционалност за плащане с минимални усилия за кодиране, като гарантират, че фокусът остава върху основните бизнес операции, а не върху инфраструктурата.

Услуги, базирани на абонамент

Услугите, изискващи първоначална токенизация на методите за плащане за повтарящо се таксуване, използват хоствани среди за сигурно събиране и съхраняване на данни, преди да инициират последващи транзакции, инициирани от търговеца.

В числа

60-80%
Спестявания от PCI съответствие

Това представлява типично намаление на обема на контролите за сигурност, които търговецът трябва лично да управлява, когато преминава от директен API към модел на хоствано пренасочване.

3-5x
Скорост на внедряване

Индустриалните бенчмаркове показват, че хостваните страници могат да бъдат интегрирани многократно по-бързо от персонализираните API интеграции, в зависимост от сложността на съществуващия технологичен стек.

<2s
Латентност на транзакцията

Високопроизводителните шлюзове се стремят към времена за обработка под две секунди, въпреки че общото време за пренасочване зависи от мрежата на клиента и скоростта на отговор на 3DS на издателя.

Свързани термини

PCI DSS
Стандарт за сигурност на данните в индустрията за разплащателни карти, мандатираната от схемата рамка за обработка на данни на картодържатели.
Строго удостоверяване на клиента
Изискване на PSD2, че електронните плащания, инициирани от клиента в ЕИП и Обединеното кралство, трябва да бъдат удостоверени с две от: знание, притежание, присъствие.
3-D Secure
Протокол за удостоверяване на картови мрежи, който прехвърля отговорността за измами от търговеца към издателя, когато картодържателят е верифициран.
Платежен шлюз
Технически слой, който криптира картови данни, препраща заявки за оторизация към купувач и връща резултата на търговеца.
Доставчик на платежни услуги
Доставчик, който предоставя технология за приемане на плащания, шлюз, съхранение в трезор, отчитане, а понякога и придобиване, по един договор.
Токенизация
Заместване на чувствителни данни на картата с нечувствителна заместваща стойност, която може да бъде съхранявана и използвана многократно без обхват на PCI.
Ready to route with Касово плащане?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с Касово плащане

  • Минимизира тежестта на PCI DSS съответствието, като гарантира, че данните за картата никога не достигат до сървъра на търговеца
  • Осигурява автоматични актуализации за SCA и 3DS съответствие, без да изисква ръчни промени в кода
  • Поддържа множество валути и местни сетълменти за улесняване на ефективната трансгранична търговия
  • Интегрира разнообразни алтернативни методи за плащане чрез единен, управляван интерфейс за плащане
  • Позволява съвместно брандиране и персонализиран CSS за поддържане на последователност на марката по време на целия процес на плащане
  • Задейства уебкуки в реално време, за да гарантира, че системите за управление на поръчките на търговеца остават синхронизирани
  • Автоматично обработва сложни логики за маршрутизация и превключване при отказ, за да подобри процента на успех на оторизацията
  • Включва вградени инструменти за предотвратяване на измами, като изисквания за проверка на AVS и CVV
  • Намалява времето за разработка чрез предварително изградени шаблони и стандартизирани протоколи за пренасочване на API
  • Поддържа сигурна токенизация за последващи повтарящи се транзакции и плащания, инициирани от търговеца
See Касово плащане on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно Касово плащане

Как хостваното касово плащане влияе на моя статус на PCI DSS съответствие?

Хостваното плащане значително намалява обхвата на PCI DSS съответствието. Тъй като данните за плащане се събират на сървърите на доставчика, търговецът обикновено се квалифицира за SAQ A.

Това е най-простата форма на съответствие, тъй като търговецът не съхранява, обработва или предава чувствителни данни на картодържателя. Това елиминира необходимостта от сложно сегментиране на мрежата и строги технически контроли, които са необходими за директни интеграции, където данните за картата преминават през инфраструктурата на търговеца.

Мога ли да персонализирам външния вид на хостваната страница за плащане?

Да, повечето хоствани плащания позволяват различни нива на персонализация. Това обикновено включва възможността за качване на фирмено лого, регулиране на основните и вторичните цветове и промяна на CSS, за да съответства на идентичността на марката на търговеца.

Докато основните структурни елементи остават управлявани от доставчика по съображения за сигурност, визуалният стил може да бъде коригиран, за да се гарантира, че преходът от сайта на търговеца към страницата за плащане е възможно най-ненатрапчив за клиента.

Поддържа ли този метод на плащане силно удостоверяване на клиента?

Да, хостваната среда е проектирана да се справя със сложността на PSD2 и SCA. Когато транзакцията изисква удостоверяване, страницата автоматично ще задейства необходимия 3DS поток, насочвайки клиента към портала на неговата издаваща банка.

След като клиентът завърши предизвикателството, резултатът се обработва от шлюза и клиентът се връща на сайта на търговеца. Това гарантира съответствие с регионалните разпоредби без допълнителна развойна дейност от страна на търговеца.

Какво се случва, ако клиент затвори прозореца по време на пренасочването?

Ако клиент прекрати сесията, преди пренасочването да е завършено, транзакцията остава в състояние на изчакване или анулиране. Системите обикновено използват уебкуки, за да уведомяват сървъра на търговеца, ако сесията изтече или бъде изоставена.

Системата за управление на поръчките на търговеца трябва да бъде конфигурирана да обработва тези актуализации на статуса, като или позволява на клиента да опита отново плащането, или автоматично анулира поръчката след определен период на неактивност.

Подходящо ли е хостваното плащане за мобилни приложения?

Хостваните плащания могат да се използват в мобилни приложения, често чрез уеб изглед или чрез отваряне на мобилния браузър. Въпреки това, за напълно нативно изживяване, някои доставчици предлагат използването на SDK.

Самата хоствана страница обикновено е проектирана с принципите на адаптивен уеб дизайн, за да гарантира, че функционира правилно на различни размери на екрана, осигурявайки функционален път за плащане за мобилни потребители, като същевременно поддържа предимствата за сигурност на хостваната среда.

Как се конфигурират алтернативните методи за плащане в плащането?

Алтернативните методи за плащане като дигитални портфейли или банкови преводи обикновено се активират на ниво PSP или шлюз. След като бъдат конфигурирани в акаунта на търговеца, тези опции автоматично се появяват на хостваната страница за плащане въз основа на параметрите на транзакцията.

Това позволява на търговците динамично да предлагат подходящи методи за плащане на различни клиентски сегменти, без да е необходимо да актуализират кода за интеграция на собствения си уебсайт.

Каква е разликата между хоствана страница и iFrame?

Хостваната страница включва пълно пренасочване, при което URL адресът в браузъра се променя на домейна на доставчика. iFrame вгражда формата за плащане директно в страницата на търговеца, като запазва URL адреса на търговеца видим.

Докато и двата метода помагат за намаляване на обхвата на PCI, пълното пренасочване често се счита за по-лесно за внедряване и осигурява ясно разделение на средите, докато iFrame изисква по-внимателно боравене, за да се гарантира, че остава адаптивен и сигурен.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега