Pokladna

Vložená pokladna

Vložená pokladna Cardflo bezproblémově integruje zpracování plateb přímo do vašeho webu nebo aplikace. Toto řešení poskytuje bezpečný, PCI-kompatibilní platební formulář, který se objeví na vaší stávající stránce, eliminuje přesměrování a udržuje konzistentní uživatelskou zkušenost.

Je navrženo pro obchodníky, kteří hledají jednoduchou integraci bez obětování kontroly nebo přítomnosti značky.

Kategorie
Pokladna
Schopnosti
10
Dostupné na
Všechny plány
Požádat nyní

Přehled

Vložená pokladna funguje jako integrační metoda na straně klienta, kde jsou vstupní pole platby hostována poskytovatelem služeb (PSP), ale zobrazovány v rámci stávající webové architektury obchodníka.

Na rozdíl od hostovaných platebních stránek, které vyžadují přesměrování prohlížeče na externí doménu, tento model využívá prvky iframe nebo hostovaná pole k udržení přítomnosti uživatele na primárním webu.

Tok dat zajišťuje, že citlivé údaje o primárním čísle účtu (PAN) se nikdy nedotknou serveru obchodníka, protože vstupní pole komunikují přímo s bránou akvizitora. Tento mechanismus výrazně snižuje rozsah dodržování PCI-DSS, což obvykle umožňuje obchodníkům kvalifikovat se pro jednodušší posouzení SAQ A nebo SAQ A-EP.

Udržováním kontroly nad DOM kolem zabezpečených polí mohou podniky řídit vizuální rozložení a uživatelskou cestu, zatímco kryptografickou bezpečnost a procesy tokenizace delegují na infrastrukturu platebního stacku. Tento přístup vyvažuje požadavky na branding s robustním řízením rizik a technickou bezpečností.

Jak to funguje

  1. Inicializace skriptu na straně klienta

    Integrace začíná načtením knihovny JavaScript od platebního poskytovatele na stránku pokladny obchodníka. Tento skript vytváří zabezpečené kontejnery uvnitř specifických prvků DIV, čímž zajišťuje, že kritické platební vstupy zůstanou izolovány od zbytku kódu stránky, aby se zabránilo zranitelnostem cross-site scripting nebo rušení dat.

  2. Bezpečné vykreslování polí

    Poskytovatel vykreslí jednotlivé iframes pro číslo karty, datum platnosti a CVV. Tato pole jsou hostována v prostředí kompatibilním s PCI, ale objevují se jako součást formuláře obchodníka.

    Toto oddělení zajišťuje, že obchodník zpracovává pouze nesenzitivní metadata, zatímco skutečná data držitele karty jsou přenášena přímo do brány.

  3. Tokenizace a validace

    Když zákazník zadá své údaje, systém provede ověření LUHN a identifikaci BIN v reálném čase. Po odeslání jsou citlivá data vyměněna za bezpečný token trezoru.

    Tento token představuje platební nástroj a je jediným údajem předaným do backendu obchodníka pro požadavek na autorizaci.

  4. Autorizace transakce

    Obchodník odešle token na svůj server, který poté zahájí volání k autorizaci akvizitorovi. Akvizitor toto volání předá karetním schématům a vydavateli.

    Vydavatel vrátí odpověď, například schválení nebo kód zamítnutí, který obchodník poté zobrazí uživateli.

Proč na tom záleží

Optimalizace míry konverze

Přesměrování zákazníků často zavádí tření a latenci, které jsou hlavními příčinami opuštění košíku. Udržováním zákazníka v doméně obchodníka po celou dobu transakce se platební proces jeví jako souvislá součást uživatelské cesty.

Tato konzistence pomáhá udržovat důvěru, zejména u transakcí s vysokou hodnotou, kde náhlá změna URL může způsobit, že uživatelé budou mít podezření na pokus o phishing nebo technickou závadu.

Bezpečnost a zátěž souladu

Správa surových dat karet vyžaduje rozsáhlé bezpečnostní protokoly a přísné roční audity podle kritérií PCI-DSS úrovně 1. Vložený model obchází tyto požadavky tím, že zajišťuje, že server obchodníka nikdy nevidí, nezpracovává ani neukládá citlivá data PAN.

Tento posun snižuje provozní náklady a odpovědnost spojenou s úniky dat, neboť bezpečnostní zátěž je přenesena na poskytovatele služeb, jejichž systémy jsou účelově navrženy pro ochranu dat.

Případy použití

Předplatné platforem SaaS

Poskytovatelé softwaru používají vložená pole k shromažďování platebních údajů během nastavení účtu. To jim umožňuje zachytit platební metodu a uložit ji jako síťový token pro opakovanou fakturaci, aniž by narušili proces onboardingu nebo zaváděli přesměrování na externí weby.

Vysoce objemné weby elektronického obchodu

Maloobchodníci s vysokou úrovní provozu používají vložené pokladny k udržení integrity značky a minimalizaci kroků pro dokončení. To je zvláště účinné pro mobilní obchodování, kde může přesměrování mezi aplikacemi a prohlížeči vést k vypršení časového limitu relace nebo chybám načítání.

Podnikové trhy

Tržiště zahrnující více prodejců používají vložená pole k standardizaci platebního procesu napříč celou platformou. Tím se zajišťuje, že bez ohledu na konkrétního prodejce, platební infrastruktura zůstává bezpečná a konzistentní, což usnadňuje složité pracovní postupy rozděleného vypořádání na pozadí.

V číslech

20-30%
Snížení opuštění pokladny

Průmyslový výzkum naznačuje, že odstranění přesměrování může vést k výraznému snížení opuštění košíku, protože zákazníci se méně pravděpodobně setkají s technickým třením nebo problémy s důvěrou během platební fáze.

80%
Účinnost shody s PCI

Použití hostovaných polí může snížit počet bezpečnostních kontrol, které musí obchodník ročně auditovat, o značné množství ve srovnání se zpracováním surových dat karet, podle standardních referenčních hodnot hodnocení PCI-DSS.

<45s
Rychlost mobilních transakcí

Optimalizovaná vložená pole, která spouštějí nativní klávesnice a poskytují ověření v reálném čase, obvykle usnadňují rychlejší dokončení pro mobilní uživatele ve srovnání s tradičními, neresponsivními rozloženími formulářů.

Ready to route with Vložená pokladna?

Talk to our team about a live rollout on your acquiring stack.

Požádat nyní

What you get with Vložená pokladna

  • Snížení rozsahu PCI-DSS na SAQ A nebo SAQ A-EP izolováním citlivých platebních dat.
  • Eliminace přesměrování napříč doménami pro minimalizaci tření při placení a zlepšení udržení zákazníků.
  • Možnosti přizpůsobení CSS pro sladění platebního formuláře se stávajícími stylovými příručkami značky.
  • Validace formátování karty, dat platnosti a délky CVV v reálném čase na straně klienta.
  • Přímá tokenizace detailů karty pro zajištění bezpečného přenosu do platební brány.
  • Mobilně responzivní vstupní pole, která se přizpůsobují různým velikostem obrazovky a rozložení virtuální klávesnice.
  • Podpora ověřování 3-D Secure přímo ve vloženém toku pro soulad se SCA.
  • Automatická detekce BIN pro okamžitou identifikaci typu karty a aplikaci relevantní logiky zpracování.
  • Kompatibilita s moderními JavaScript frameworky včetně React, Vue a Angular pro strukturovanou integraci.
  • Lokalizovaná jazyková podpora pro pole pokladny pro obsluhu globální zákaznické základny.
See Vložená pokladna on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Požádat nyní

Questions about Vložená pokladna

Jak se vložená pokladna liší od hostované platební stránky z hlediska bezpečnosti?

Hostovaná platební stránka přesměruje uživatele na URL spravovanou PSP, zatímco vložená pokladna udržuje uživatele na webu obchodníka pomocí iFrames nebo hostovaných polí. Z bezpečnostního hlediska obě metody zajišťují, že obchodník nezpracovává citlivá data karet, ale vložený přístup nabízí větší kontrolu nad uživatelským zážitkem.

Vložená metoda obvykle vyžaduje mírně složitější technickou implementaci než hostovaná stránka, ale poskytuje výrazně lepší konverzní cestu pro koncového uživatele.

Vyžaduje použití vložených polí specifickou úroveň certifikace PCI-DSS?

Obchodníci používající vložená pole se obvykle kvalifikují pro SAQ A-EP nebo SAQ A, v závislosti na tom, jak jsou pole implementována. Protože jsou citlivá data zachycována v iFrame, který komunikuje přímo s PSP, server obchodníka je účinně odstraněn z toku dat držitele karty.

To je významné snížení požadavků na shodu ve srovnání s integrací založenou na API, kde server obchodníka může dočasně zpracovávat surová data karty před tokenizací.

Mohu stylizovat vložená pole tak, aby odpovídala specifickému písmu a barvám mé webové stránky?

Ano, většina implementací vložených polí umožňuje stylizování pomocí CSS. Zatímco samotná pole jsou hostována v zabezpečeném iFrame, knihovna poskytovatele obvykle přijímá stylové objekty, které definují písma, barvy, odsazení a atributy okrajů.

To umožňuje, aby se platební pole objevila jako nativní prvky stránky obchodníka, což zajišťuje konzistentní estetiku, která podporuje důvěru značky během závěrečné fáze placení.

Co se stane, pokud karta zákazníka vyžaduje ověření 3-D Secure?

Pokud je pro silné ověření zákazníka (SCA) vyžadováno 3-D Secure, vložená knihovna obvykle spustí modální okno nebo překrytí. Zákazník dokončí výzvu v tomto okně a po autorizaci se zaměření vrátí na stránku pokladny obchodníka.

Tento proces probíhá bez úplného přesměrování stránky, udržuje relaci a snižuje riziko, že zákazník během ověřovacího procesu zavře záložku.

Je vložená pokladna optimalizována pro mobilní zařízení?

Standardní komponenty vložené pokladny jsou navrženy tak, aby byly responzivní. Využívají mediální dotazy k přizpůsobení velikosti a rozložení vstupních polí na základě rozměrů obrazovky zařízení.

Dále jsou konfigurovány tak, aby spouštěly správné numerické klávesnice na mobilních operačních systémech, což zlepšuje rychlost a přesnost zadávání dat pro zákazníka, což vede k vyšší míře dokončení na ručních zařízeních.

Podporuje vložená pokladna alternativní platební metody, jako jsou digitální peněženky?

Vložené pokladny lze často konfigurovat tak, aby zobrazovaly tlačítka digitálních peněženek, jako je Apple Pay nebo Google Pay, vedle tradičních vstupů pro karty. Tyto metody často zcela obchází pole pro zadání karty a používají uložené údaje z peněženky k autorizaci transakce prostřednictvím zabezpečeného tokenu.

Tento vícerežimový přístup zajišťuje, že pokladna zůstane flexibilní pro různé preference spotřebitelů a zároveň udržuje jediný integrační bod.

Začít

Připraveni na rychlost?

Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.

Požádat nyní
Požádat nyní