Vertskapsbasert utsjekk
Cardflos vertskapsbaserte utsjekk gir kundene dine en sikker og tilpassbar betalingsopplevelse. Denne løsningen avlaster PCI-overholdelsesbyrder samtidig som merkevarekonsistensen opprettholdes.
Den integreres sømløst i din eksisterende side, og tilbyr en pålitelig og effektiv måte å behandle transaksjoner på tvers av flere betalingsmetoder og innløsere.
- Kategori
- Kasse
- Funksjoner
- 10
- Tilgjengelig på
- Alle abonnementer
Oversikten
En vertskapsbasert utsjekk fungerer som et PCI-kompatibelt betalingsgrensesnitt som administreres av en betalingstjenesteleverandør i stedet for forhandleren. Når en forbruker initierer en transaksjon, blir de omdirigert til en sikker side som hostes på leverandørens infrastruktur, eller presentert med et overlegg som fanger opp sensitive kortdata.
Denne strukturen sikrer at primære kontonumre og sikkerhetskoder aldri berører forhandlerens servere, noe som effektivt reduserer PCI DSS-vurderingsomfanget til det enkleste nivået, typisk SAQ A. Utover samsvar integrerer den hostede modellen flere kritiske lag av betalingsstabelen, inkludert 3D Secure 2.
0-autentisering, svindelskjerming og adressebekreftelse. Den fungerer som det endelige inntakspunktet før gatewayen ruter autorisasjonsforespørselen til den aktuelle innløseren.
Ved å koble betalingsopptaket fra forhandlerens kjerneapplikasjon, kan bedrifter oppdatere betalingsmetoder eller sikkerhetsprotokoller uten å endre sin interne kodebase, noe som sikrer støtte for ulike ordninger og alternative betalingsmetoder via et enkelt integrasjonspunkt.
Slik fungerer det
Initialisering og økthåndtering
Forhandlerserveren initierer en utsjekksøkt via en server-til-server API-kall. Betalingstjenesteleverandøren returnerer en unik øktidentifikator og en sikker URL.
Dette trinnet sikrer at transaksjonskonteksten, inkludert valuta, beløp og ordrenummer, etableres i et kontrollert miljø før kunden legger inn sensitive betalingsdetaljer.
Sikker kundeomdirigering
Kunden blir omdirigert til det hostede miljøet eller en innebygd iframe. Dette grensesnittet leveres direkte fra leverandørens PCI-sertifiserte infrastruktur.
Forhandleren kan tilpasse de visuelle elementene, for eksempel farger og logoer, via et konfigurasjonspanel eller CSS-parametere for å sikre at overgangen fra butikken til utsjekken forblir sammenhengende.
Opptak av betalingsdata
Kunden legger inn sine legitimasjonsdetaljer, for eksempel kortdetaljer eller digital lommebokinformasjon. Hvis det kreves av PSD2-forskriftene, utløser den hostede siden Strong Customer Authentication (SCA) gjennom 3D Secure.
Alle sensitive data tokeniseres umiddelbart, noe som sikrer at forhandleren kun mottar en ikke-sensitiv referanse for transaksjonen i stedet for de faktiske kortnumrene.
Autorisasjon og oppgjør
Leverandøren videresender de innhentede dataene til innløseren for autorisasjon. Når utstederen godkjenner eller avviser transaksjonen, behandler den hostede siden resultatet.
Ved fullføring omdirigeres kunden tilbake til forhandlerens suksess- eller feilside, mens en server-side webhook varsler forhandlerens bakend for å oppdatere ordrestatusen.
Hvorfor det er viktig
Reduserte kostnader for overholdelsesinfrastruktur
Å administrere et fullt PCI-sertifisert miljø krever betydelige investeringer i sikkerhetsovervåking, revisjon og infrastrukturherding. Ved å benytte en vertskapsbasert utsjekk, overfører forhandlere ansvaret for innhenting av kortholderdata til leverandøren.
Dette gjør at forhandleren typisk kan kvalifisere for det mest grunnleggende nivået av PCI-overholdelse, noe som minimerer den administrative byrden og de tekniske risikoene forbundet med datainnbrudd og regulatoriske bøter.
Dynamisk støtte for betalingsmetode
Etter hvert som betalingslandskapet utvikler seg, blir det viktig å støtte lokale alternative betalingsmetoder for konvertering. En vertskapsbasert side muliggjør fjernaktivering av digitale lommebøker, bankoverføringer og kjøp nå, betal senere-alternativer uten at forhandleren trenger å skrive om frontend-koden.
Denne fleksibiliteten muliggjør rask ekspansjon til nye geografiske regioner der spesifikke lokale ordninger kan foretrekkes fremfor tradisjonelle kortnettverk.
Bruksområder
Globale e-handelshandlere
Forhandlere som selger på tvers av flere grenser, bruker vertskapsbaserte sider for automatisk å vise lokale valutaer og betalingsmetoder basert på kundens IP-adresse eller nettleserspråkinnstillinger.
Abonnementstjenester
Selskaper som tilbyr gjentakende fakturering, bruker vertskapsbaserte utsjekk for å sikkert fange opp og tokenisere betalingsdetaljer for fremtidige handelsinitierte transaksjoner, samtidig som de sikrer initial SCA-overholdelse.
SMB digital transformasjon
Små bedrifter med begrensede tekniske ressurser implementerer vertskapsbaserte sider for å oppnå en sikker, profesjonell betalingsopplevelse uten behov for et internt sikkerhets- eller utviklingsteam.
I tall
Dette representerer en bransjetypisk reduksjon i antallet sikkerhetskontroller en forhandler personlig må administrere når de går fra direkte API-opptak til en vertskapsbasert modell.
Forhandlere observerer ofte forbedret konvertering på mobile enheter når de går over til en responsiv hostet side sammenlignet med eldre, ikke-optimaliserte interne utsjekk.
Dette er en standard tidsramme for et teknisk team for å implementere en grunnleggende hostet omdirigeringsflyt, som generelt er raskere enn å bygge et tilpasset kortopptak-grensesnitt.
Relaterte begreper
Talk to our team about a live rollout on your acquiring stack.
Hva du får med Vertskapsbasert utsjekk
- Minimer PCI DSS-ansvaret ved å hoste skjemaet for betalingsopptak på sertifisert ekstern infrastruktur.
- Støtt regionale alternative betalingsmetoder gjennom en enkelt, enhetlig integrasjons- og konfigurasjonsgrensesnitt.
- Automatiser SCA- og 3D Secure-arbeidsflyter for å sikre overholdelse av europeiske PSD2- og PSD3-forskrifter.
- Tilpass utsjekkings-grensesnittet med CSS for å opprettholde merkevarekonsistens gjennom hele betalingsreisen.
- Bruk responsivt design for å sikre at betalingsgrensesnittet fungerer på tvers av mobil, nettbrett og stasjonære enheter.
- Integrer via enkel omdirigering eller innebygd iframe for å passe ulike tekniske krav og brukeropplevelseskrav.
- Aktiver tokenisering ved inngangspunktet for å legge til rette for sikre påfølgende handelsinitierte transaksjoner.
- Få tilgang til sanntids webhook-varsler for umiddelbar synkronisering av ordrestatus og betalingsopptakhendelser.
- Optimaliser konverteringsrater med lokaliserte språk og valutavisning basert på kundens geolokasjonsdata.
- Administrer svindelrisikoer gjennom integrerte AVS- og CVV-kontroller utført ved inngangspunktet.
A short scoping call, then a written plan for your MIDs.
Spørsmål om Vertskapsbasert utsjekk
Hvordan reduserer en vertskapsbasert utsjekk min PCI DSS-overholdelsesbyrde?
PCI DSS-overholdelse er obligatorisk for enhver enhet som behandler, lagrer eller overfører kortholderdata. Ved å bruke en vertskapsbasert utsjekk håndterer aldri forhandleren rå kortdata; i stedet legges dataene direkte inn på leverandørens sikre servere.
Dette reduserer ofte forhandlerens rapporteringskrav til egenvurderingsskjema A (SAQ A), som er betydelig kortere og mindre komplekst enn kravene til forhandlere som fanger opp kortdata på sine egne servere.
Kan jeg opprettholde min merkeidentitet på en side som hostes av en tredjepart?
Ja, de fleste vertskapsbaserte utsjekk tillater omfattende visuell tilpasning. Forhandlere kan vanligvis konfigurere farger, fonter, topptekster og logoer for å matche deres primære nettsted.
Noen leverandører tillater avansert tilpasning via CSS, noe som sikrer at overgangen fra forhandlerens katalog til betalingssiden er visuelt diskret og ikke reduserer kundens tillit under de siste stadiene av reisen.
Hva skjer hvis en kundes betaling mislykkes på den hostede siden?
Når en betaling blir avvist, forblir den hostede utsjekken aktiv, slik at kunden kan prøve transaksjonen på nytt med et annet kort eller betalingsmetode. Siden viser avvisningsårsaken hvis den er oppgitt av utstederen.
Når kunden enten lykkes eller bestemmer seg for å avbryte, blir de omdirigert tilbake til forhandlerens nettsted via forhåndsdefinerte URL-er, mens en webhook sender den endelige statusen til forhandlerens bakend.
Er en vertskapsbasert utsjekk kompatibel med mobile applikasjoner?
Vertskapsbaserte utsjekk er designet for å være mobilresponsive. For native mobilapplikasjoner bruker forhandlere ofte en webvisning for å vise den hostede siden, eller et mobilt SDK som gir lignende sikkerhetsfordeler samtidig som det fremstår som native.
Dette sikrer at betalingsflyten forblir sikker og kompatibel uavhengig av om kunden bruker en nettleser eller en dedikert butikkapplikasjon.
Hvordan håndterer en vertskapsbasert utsjekk Strong Customer Authentication?
Den hostede siden er bygget for å orkestrere 3D Secure (3DS)-flyten. Når transaksjonen faller innenfor rammen av SCA, håndterer den hostede siden omdirigeringen til utstederens autentiseringsside eller viser utfordringen innenfor økten.
Denne administrerte tilnærmingen forenkler implementeringen av komplekse autentiseringsprotokoller for forhandleren, da logikken vedlikeholdes av leverandøren.
Kan jeg bruke mitt eget domene for den hostede utsjekksiden?
Noen leverandører tilbyr en tilpasset domene-funksjon, som tillater at den hostede siden kan ligge på et underdomene som payments. yourdomain.
com. Dette krever spesifikke DNS-konfigurasjoner og SSL-sertifikatadministrasjon.
Selv om dette kan forbedre brukertilliten ved å holde domenet konsistent, finner mange forhandlere at en standard leverandør-hostet URL er tilstrekkelig gitt den klare merkevarebyggingen som er tilgjengelig på selve siden.
Relaterte funksjoner.
Klar for fart?
Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.
