Kasse

Kasseutsjekking

Cardflos kasseutsjekking tilbyr en hostet betalingssideløsning, og omdirigerer kunder til et sikkert miljø med Cardflo-merkevare eller sammerket for betaling. Denne tilnærmingen reduserer PCI-samsvarsomfanget betydelig for forhandlere, samtidig som den tilbyr en robust og funksjonsrik betalingsopplevelse.

Den passer for bedrifter som prioriterer sikkerhet og rask distribusjon med minimal utviklingskostnad.

Kategori
Kasse
Funksjoner
10
Tilgjengelig på
Alle abonnementer
Søk nå

Oversikten

En kasseutsjekking fungerer som et hostet betalingsmiljø der kunden omdirigeres fra forhandlersiden til et sikkert grensesnitt som administreres av en betalingstjenesteleverandør. Dette arkitekturvalget legger byrden for sensitiv datainnsamling på innløser- eller gateway-infrastrukturen, og isolerer effektivt forhandleren fra primære kortinnehaverdata.

Ved å bruke en hostet side kan bedrifter legge til rette for transaksjoner via ulike metoder, inkludert kredittkort, digitale lommebøker og alternative betalingsmetoder, uten den utviklingsmessige kompleksiteten ved skreddersydde integrasjoner.

Systemet håndterer hele autorisasjonsflyten, inkludert utførelse av sterke kundeautentiserings- og 3DS-protokoller, før kunden returneres til forhandlersiden med en suksess- eller feilmelding.

Denne modellen er vanlig for bedrifter som krever høy sikkerhet og minimal datahåndtering, da den forenkler prosessen med å oppnå og opprettholde PCI DSS-samsvar gjennom bruk av forhåndssertifiserte komponenter.

Slik fungerer det

  1. Initialisering og omdirigering

    Når en kunde starter en transaksjon, sender forhandlerserveren en forespørsel til betalingsgateway-API-en. Gatewayen genererer en unik økt og returnerer en sikker URL.

    Forhandlersiden omdirigerer deretter nettleseren til dette hostede miljøet, og sikrer at ingen kortdata havner i forhandlerens infrastruktur.

  2. Valg av betalingsmetode

    Den hostede siden presenterer tilgjengelige betalingsalternativer basert på forhandlerkonfigurasjon, kundens plassering og transaksjonsvaluta. Kunden velger sin foretrukne metode, for eksempel et ordningskort eller en digital lommebok, og legger inn nødvendige legitimasjonsopplysninger innenfor den sikre, styrte rammen av betalingsleverandøren.

  3. Autentisering og autorisasjon

    Systemet utfører nødvendige sikkerhetskontroller, inkludert CVV-verifisering og AVS. Hvis PSD2-regelverket krever det, utløser grensesnittet en 3DS-utfordring.

    Etter autentisering rutes transaksjonsforespørselen via innløseren til utstederen for autorisasjon, i henhold til standard clearing- og oppgjørsprotokoller.

  4. Tilbakeringing og avstemming

    Etter utstederens svar, omdirigerer den hostede siden kunden tilbake til forhandlersiden. Samtidig sendes en asynkron webhook til forhandlerserveren for å oppdatere ordrestatusen.

    Dette sikrer at transaksjonsstatusen synkroniseres på tvers av begge systemer for nøyaktig registrering.

Hvorfor det er viktig

Reduserer omfanget av PCI-samsvar

Ved å bruke en hostet utsjekking unngår forhandleren direkte kontakt med sensitive kortinnehaverdata. Dette gjør det mulig å bruke enklere selvvurderingsskjemaer, for eksempel SAQ A, i stedet for mer komplekse vurderinger som kreves for direkte API-integrasjoner.

Det reduserer den tekniske og operasjonelle byrden knyttet til å opprettholde et sikkert miljø og utføre regelmessige sårbarhetsskanninger og revisjoner.

Fremmer global ekspansjon

Et hostet utsjekkingsmiljø støtter vanligvis et bredt spekter av alternative betalingsmetoder og lokale valutaer uten å kreve at forhandleren bygger individuelle integrasjoner for hver enkelt.

Tjenesteleverandøren administrerer de underliggende relasjonene med ulike lokale innløsere og ordninger, noe som gjør det mulig for bedrifter å akseptere betalinger i flere jurisdiksjoner, samtidig som de opprettholder en ensartet rapporteringsstruktur og oppgjørsprosess.

Sikkerhet og vedlikehold

Hostede sider oppdateres av leverandøren for å inkludere de nyeste sikkerhetsoppdateringene, samsvarskravene og betalingsteknologiene. Dette eliminerer behovet for at forhandleren manuelt oppdaterer koden når ordninger krever endringer i 3DS-spesifikasjoner eller når nye forskriftskrav som PSD3 innføres.

Det sikrer at betalingsflyten forblir funksjonell og samsvarende med minimal intern utviklerinnsats.

Bruksområder

Detaljister med høy volum

Store forhandlere som prioriterer rask distribusjon på tvers av flere regionale butikker, bruker hostede sider for å opprettholde en konsekvent betalingsopplevelse, samtidig som de avlaster sikkerhetsrisikoen forbundet med håndtering av kortdata under topptrafikkperioder.

Grenseoverskridende e-handel

Bedrifter som ekspanderer til internasjonale markeder, bruker hostede kassefunksjoner for å umiddelbart tilby lokale betalingsmetoder og valutakonvertering, som ofte er forhåndskonfigurert innenfor leverandørens globale innløsernettverk.

SMV og boutique-merker

Mindre bedrifter med begrensede tekniske ressurser foretrekker denne modellen for å oppnå sikre, profesjonelle utsjekkingsfunksjoner med minimal kodeinnsats, og sikrer at fokuset forblir på sentrale forretningsoperasjoner snarere enn infrastruktur.

Abonnementstjenester

Tjenester som krever innledende tokenisering av betalingsmetoder for gjentakende fakturering, bruker hostede miljøer for sikkert å fange opp og hvelve legitimasjonsdata før de starter påfølgende handelsinitierte transaksjoner.

I tall

60-80%
Kostnadsbesparelser for PCI-samsvar

Dette representerer en typisk reduksjon i volumet av sikkerhetskontroller en forhandler personlig må administrere når man går fra en direkte API til en hostet omdirigeringsmodell.

3-5x
Distribusjonshastighet

Bransjeforeninger indikerer at hostede sider kan integreres flere ganger raskere enn skreddersydde API-integrasjoner, avhengig av kompleksiteten i den eksisterende teknologibunken.

<2s
Transaksjonsforsinkelse

Høy ytelse for betalingsgateway sikter mot behandlingstider under to sekunder, selv om total omdirigeringstid avhenger av kundens nettverk og utstederens 3DS-svarttid.

Ready to route with Kasseutsjekking?

Talk to our team about a live rollout on your acquiring stack.

Søk nå

Hva du får med Kasseutsjekking

  • Minimerer PCI DSS-samsvarsbyrden ved å sikre at kortdata aldri berører forhandlerserveren
  • Gir automatiske oppdateringer for SCA- og 3DS-samsvar uten å kreve manuelle kodeendringer
  • Støtter flere valutaer og lokal oppgjør for å lette effektiv grenseoverskridende handel
  • Integrerer forskjellige alternative betalingsmetoder gjennom et enkelt, administrert utsjekkingsgrensesnitt
  • Tillater sammerking og tilpasset CSS for å opprettholde merkekonsistens gjennom hele betalingsreisen
  • Utløser sanntidswebhooks for å sikre at forhandlerens ordadministrasjonssystemer forblir synkroniserte
  • Håndterer komplekse ruting- og failover-logikk automatisk for å forbedre autorisasjonssuksessraten
  • Inkluderer innebygde verktøy for svindelforebygging, for eksempel AVS og CVV-verifikasjonskrav
  • Reduserer utviklingstid gjennom forhåndsbygde maler og standardiserte API-omdirigeringsprotokoller
  • Støtter sikker tokenisering for påfølgende gjentakende transaksjoner og handelsinitierte betalinger
See Kasseutsjekking on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Søk nå

Spørsmål om Kasseutsjekking

Hvordan påvirker en hostet kasseutsjekking min PCI DSS-samsvarsstatus?

En hostet utsjekking reduserer omfanget av PCI DSS-samsvar betydelig. Fordi betalingsdataene fanges opp på leverandørens servere, kvalifiserer forhandleren vanligvis for SAQ A.

Dette er den enkleste formen for samsvar, ettersom forhandleren ikke lagrer, behandler eller overfører sensitive kortinnehaverdata. Det fjerner behovet for kompleks nettverkssegmentering og strenge tekniske kontroller som kreves for direkte integrasjoner der kortdata passerer gjennom forhandlerens infrastruktur.

Kan jeg tilpasse utseendet på den hostede betalingssiden?

Ja, de fleste hostede utsjekkinger tillater forskjellige tilpasningsnivåer. Dette inkluderer vanligvis muligheten til å laste opp en firmalogo, justere primære og sekundære farger og endre CSS for å matche forhandlerens merkeidentitet.

Mens de sentrale strukturelle elementene forblir administrert av leverandøren av sikkerhetsmessige årsaker, kan den visuelle stilen justeres for å sikre at overgangen fra forhandlersiden til betalingssiden er så lite påtrengende som mulig for kunden.

Støtter denne utsjekkingsmetoden sterke kundeautentisering?

Ja, det hostede miljøet er designet for å håndtere kompleksiteten i PSD2 og SCA. Når en transaksjon krever autentisering, vil siden automatisk utløse den nødvendige 3DS-flyten, og lede kunden til deres utstedende banks portal.

Når kunden har fullført utfordringen, behandles resultatet av gatewayen, og kunden returneres til forhandlersiden. Dette sikrer samsvar med regionale forskrifter uten ytterligere utviklingsarbeid fra forhandleren.

Hva skjer hvis en kunde lukker vinduet under omdirigeringen?

Hvis en kunde avslutter økten før omdirigeringen er fullført, forblir transaksjonen i en ventende eller kansellert status. Systemer bruker vanligvis webhooks for å varsle forhandlerserveren hvis en økt utløper eller blir forlatt.

Forhandlerens ordreadministrasjonssystem bør konfigureres til å håndtere disse statusoppdateringene, enten ved å la kunden prøve betalingen på nytt, eller ved å automatisk kansellere bestillingen etter en spesifikk periode med inaktivitet.

Passer en hostet utsjekking for mobilapplikasjoner?

Hostede utsjekkinger kan brukes i mobilapplikasjoner, ofte via en nettvisning eller ved å åpne mobilnettleseren. For en fullt innfødt opplevelse foreslår imidlertid noen leverandører å bruke SDK-er.

Selve den hostede siden er vanligvis designet med responsive webdesignprinsipper for å sikre at den fungerer korrekt på forskjellige skjermstørrelser, og gir en funksjonell betalingsbane for mobilbrukere, samtidig som den opprettholder sikkerhetsfordelene ved et hostet miljø.

Hvordan konfigureres alternative betalingsmetoder i utsjekkingen?

Alternative betalingsmetoder som digitale lommebøker eller bankoverføringer blir vanligvis aktivert på PSP- eller gateway-nivå. Når disse er konfigurert i forhandlerens konto, vises disse alternativene automatisk på den hostede utsjekkingssiden basert på transaksjonsparametrene.

Dette gjør det mulig for forhandlere å dynamisk tilby relevante betalingsmetoder til forskjellige kundesegmenter uten å måtte oppdatere integrasjonskoden på sin egen nettside.

Hva er forskjellen mellom en hostet side og en iFrame?

En hostet side involverer en full omdirigering der URL-en i nettleseren endres til leverandørens domene. En iFrame bygger inn betalingsskjemaet direkte på forhandlerens side, og holder forhandlerens URL synlig.

Mens begge metodene bidrar til å redusere PCI-omfanget, anses en full omdirigering ofte som enklere å implementere og gir en klar atskillelse av miljøer, mens en iFrame krever mer forsiktig håndtering for å sikre at den forblir responsiv og sikker.

Kom i gang

Klar for fart?

Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.

Søk nå
Søk nå