Płatność kasjerska
Płatność kasjerska Cardflo zapewnia hostowane rozwiązanie strony płatności, przekierowując klientów do bezpiecznego środowiska płatności, brandowanego Cardflo lub współbrandowanego. Takie podejście znacząco redukuje zakres zgodności z PCI dla sprzedawców, oferując jednocześnie solidne, bogate w funkcje doświadczenie płatnicze.
Jest to odpowiednie dla firm, które priorytetowo traktują bezpieczeństwo i szybkie wdrożenie przy minimalnym nakładzie pracy deweloperskiej.
- Kategoria
- Kasa
- Możliwości
- 10
- Dostępne na
- Wszystkie plany
Przegląd
Płatność kasjerska funkcjonuje jako hostowane środowisko płatności, gdzie klient jest przekierowywany ze strony sprzedawcy do bezpiecznego interfejsu zarządzanego przez dostawcę usług płatniczych. Ten wybór architektury przenosi ciężar przechwytywania wrażliwych danych na infrastrukturę akceptanta lub bramki, skutecznie izolując sprzedawcę od podstawowych danych posiadacza karty.
Wykorzystując hostowaną stronę, firmy mogą ułatwiać transakcje za pomocą różnych metod, w tym kart kredytowych, portfeli cyfrowych i alternatywnych metod płatności, bez złożoności rozwoju niestandardowych integracji.
System obsługuje cały przepływ autoryzacji, w tym wykonanie protokołów silnego uwierzytelniania klienta i 3DS, zanim zwróci klienta na stronę sprzedawcy z powiadomieniem o sukcesie lub niepowodzeniu.
Ten model jest powszechny dla firm, które wymagają wysokiego bezpieczeństwa i minimalnej obsługi danych, ponieważ upraszcza proces osiągania i utrzymywania zgodności z PCI DSS poprzez wykorzystanie wstępnie certyfikowanych komponentów.
Jak to działa
Inicjalizacja i przekierowanie
Gdy klient inicjuje transakcję, serwer sprzedawcy wysyła żądanie do API bramki płatności. Bramka generuje unikalną sesję i zwraca bezpieczny adres URL.
Strona sprzedawcy następnie przekierowuje przeglądarkę do tego hostowanego środowiska, zapewniając, że żadne dane karty nie trafiają do infrastruktury sprzedawcy.
Wybór metody płatności
Hostowana strona prezentuje dostępne opcje płatności w oparciu o konfigurację sprzedawcy, lokalizację klienta i walutę transakcji. Klient wybiera preferowaną metodę, taką jak karta schematowa lub portfel cyfrowy, i wprowadza niezbędne dane uwierzytelniające w bezpiecznej, zarządzanej ramie dostawcy płatności.
Uwierzytelnianie i autoryzacja
System wykonuje wymagane kontrole bezpieczeństwa, w tym weryfikację CVV i AVS. Jeśli jest to wymagane przez przepisy PSD2, interfejs uruchamia wyzwanie 3DS.
Po uwierzytelnieniu, żądanie transakcji jest kierowane przez akceptanta do wydawcy w celu autoryzacji, zgodnie ze standardowymi protokołami rozliczania i rozrachunku.
Callback i uzgodnienie
Po odpowiedzi wydawcy, hostowana strona przekierowuje klienta z powrotem na stronę sprzedawcy. Jednocześnie asynchroniczny webhook jest wysyłany do serwera sprzedawcy w celu aktualizacji statusu zamówienia.
Zapewnia to synchronizację stanu transakcji w obu systemach dla dokładnego prowadzenia dokumentacji.
Dlaczego to ważne
Zmniejsza zakres zgodności z PCI
Wykorzystując hostowaną płatność kasjerską, sprzedawca unika bezpośredniego kontaktu z wrażliwymi danymi posiadacza karty. Pozwala to na użycie prostszych kwestionariuszy samooceny, takich jak SAQ A, zamiast bardziej złożonych ocen wymaganych dla bezpośrednich integracji API.
Zmniejsza to techniczne i operacyjne obciążenie związane z utrzymaniem bezpiecznego środowiska oraz przeprowadzaniem regularnych skanów podatności i audytów.
Ułatwia globalną ekspansję
Hostowane środowisko płatności zazwyczaj obsługuje szeroki zakres alternatywnych metod płatności i lokalnych walut bez konieczności budowania przez sprzedawcę indywidualnych integracji dla każdej z nich.
Dostawca usług zarządza podstawowymi relacjami z różnymi lokalnymi akceptantami i schematami, umożliwiając firmom przyjmowanie płatności w wielu jurysdykcjach, jednocześnie utrzymując jednolitą strukturę raportowania i proces rozliczania.
Bezpieczeństwo i konserwacja
Hostowane strony są aktualizowane przez dostawcę, aby zawierały najnowsze poprawki bezpieczeństwa, wymagania zgodności i technologie płatności. Eliminuje to potrzebę ręcznego aktualizowania kodu przez sprzedawcę, gdy schematy nakazują zmiany w specyfikacjach 3DS lub gdy wprowadzane są nowe wymagania regulacyjne, takie jak PSD3.
Zapewnia to, że przepływ płatności pozostaje funkcjonalny i zgodny z minimalną interwencją wewnętrznego dewelopera.
Zastosowania
Sprzedawcy o dużym wolumenie
Duży sprzedawcy, którzy priorytetowo traktują szybkie wdrożenie w wielu regionalnych sklepach, używają hostowanych stron, aby utrzymać spójne doświadczenie płatnicze, jednocześnie odciążając ryzyko bezpieczeństwa związane z obsługą danych kart w okresach szczytowego ruchu.
E-commerce transgraniczny
Firmy rozszerzające działalność na rynki międzynarodowe wykorzystują hostowane płatności, aby natychmiast oferować lokalne metody płatności i konwersję walut, które są często wstępnie skonfigurowane w globalnej sieci akceptacji dostawcy.
MŚP i marki butikowe
Mniejsze przedsiębiorstwa z ograniczonymi zasobami technicznymi preferują ten model, aby osiągnąć bezpieczną, profesjonalną funkcjonalność płatności przy minimalnym wysiłku kodowania, zapewniając, że skupiają się na podstawowej działalności, a nie na infrastrukturze.
Usługi oparte na subskrypcji
Usługi wymagające początkowej tokenizacji metod płatności do cyklicznego rozliczania wykorzystują hostowane środowiska do bezpiecznego przechwytywania i przechowywania danych uwierzytelniających przed inicjowaniem kolejnych transakcji inicjowanych przez sprzedawcę.
W liczbach
Reprezentuje to typowe zmniejszenie liczby kontroli bezpieczeństwa, którymi sprzedawca musi osobiście zarządzać, przechodząc z bezpośredniego API na model przekierowania hostowanego.
Branżowe benchmarki sugerują, że hostowane strony mogą być integrowane wielokrotnie szybciej niż niestandardowe integracje API, w zależności od złożoności istniejącego stosu technologicznego.
Wysokowydajne bramki dążą do czasów przetwarzania poniżej dwóch sekund, chociaż całkowity czas przekierowania zależy od sieci klienta i szybkości odpowiedzi 3DS wydawcy.
Powiązane pojęcia
Talk to our team about a live rollout on your acquiring stack.
Co zyskujesz dzięki Płatność kasjerska
- Minimalizuje obciążenie związane ze zgodnością z PCI DSS, zapewniając, że dane karty nigdy nie trafiają na serwer sprzedawcy
- Zapewnia automatyczne aktualizacje zgodności z SCA i 3DS bez konieczności ręcznych zmian w kodzie
- Obsługuje wiele walut i lokalne rozliczenia, aby ułatwić efektywny handel transgraniczny
- Integruje różnorodne alternatywne metody płatności poprzez jeden, zarządzany interfejs płatności
- Umożliwia współbranding i niestandardowy CSS w celu utrzymania spójności marki podczas całej podróży płatniczej
- Uruchamia webhooki w czasie rzeczywistym, aby zapewnić synchronizację systemów zarządzania zamówieniami sprzedawcy
- Automatycznie obsługuje złożone reguły routingu i przełączania awaryjnego, aby poprawić wskaźniki sukcesu autoryzacji
- Zawiera wbudowane narzędzia do zapobiegania oszustwom, takie jak wymagania weryfikacji AVS i CVV
- Skraca czas rozwoju dzięki gotowym szablonom i ustandaryzowanym protokołom przekierowania API
- Obsługuje bezpieczną tokenizację dla kolejnych transakcji cyklicznych i płatności inicjowanych przez sprzedawcę
A short scoping call, then a written plan for your MIDs.
Pytania dotyczące Płatność kasjerska
Jak hostowana płatność kasjerska wpływa na mój status zgodności z PCI DSS?
Hostowana płatność znacząco redukuje zakres zgodności z PCI DSS. Ponieważ dane płatności są przechwytywane na serwerach dostawcy, sprzedawca zazwyczaj kwalifikuje się do SAQ A.
Jest to najprostsza forma zgodności, ponieważ sprzedawca nie przechowuje, nie przetwarza ani nie przesyła wrażliwych danych posiadacza karty. Eliminuje to potrzebę złożonej segmentacji sieci i rygorystycznych kontroli technicznych, które są wymagane w przypadku bezpośrednich integracji, gdzie dane karty przechodzą przez infrastrukturę sprzedawcy.
Czy mogę dostosować wygląd hostowanej strony płatności?
Tak, większość hostowanych płatności umożliwia różne poziomy dostosowania. Zazwyczaj obejmuje to możliwość przesłania logo firmy, dostosowania kolorów podstawowych i dodatkowych oraz modyfikacji CSS w celu dopasowania do identyfikacji wizualnej sprzedawcy.
Chociaż podstawowe elementy strukturalne pozostają zarządzane przez dostawcę ze względów bezpieczeństwa, styl wizualny można dostosować, aby przejście ze strony sprzedawcy na stronę płatności było jak najbardziej dyskretne dla klienta.
Czy ta metoda płatności obsługuje silne uwierzytelnianie klienta?
Tak, hostowane środowisko jest zaprojektowane do obsługi złożoności PSD2 i SCA. Gdy transakcja wymaga uwierzytelnienia, strona automatycznie uruchomi niezbędny przepływ 3DS, kierując klienta do portalu jego banku wydawcy.
Po zakończeniu wyzwania przez klienta, wynik jest przetwarzany przez bramkę, a klient wraca na stronę sprzedawcy. Zapewnia to zgodność z regionalnymi przepisami bez dodatkowej pracy deweloperskiej ze strony sprzedawcy.
Co się stanie, jeśli klient zamknie okno podczas przekierowania?
Jeśli klient zakończy sesję przed zakończeniem przekierowania, transakcja pozostaje w stanie oczekującym lub anulowanym. Systemy zazwyczaj używają webhooków do powiadamiania serwera sprzedawcy, jeśli sesja wygaśnie lub zostanie porzucona.
System zarządzania zamówieniami sprzedawcy powinien być skonfigurowany do obsługi tych aktualizacji statusu, umożliwiając klientowi ponowną próbę płatności lub automatycznie anulując zamówienie po określonym okresie bezczynności.
Czy hostowana płatność jest odpowiednia dla aplikacji mobilnych?
Hostowane płatności mogą być używane w aplikacjach mobilnych, często za pośrednictwem widoku internetowego lub poprzez otwarcie przeglądarki mobilnej. Jednak dla w pełni natywnego doświadczenia, niektórzy dostawcy sugerują użycie SDK.
Sama hostowana strona jest zazwyczaj zaprojektowana zgodnie z zasadami responsywnego projektowania stron internetowych, aby zapewnić jej prawidłowe działanie na różnych rozmiarach ekranów, zapewniając funkcjonalną ścieżkę płatności dla użytkowników mobilnych, jednocześnie zachowując korzyści bezpieczeństwa hostowanego środowiska.
Jak konfiguruje się alternatywne metody płatności w płatności?
Alternatywne metody płatności, takie jak portfele cyfrowe lub przelewy bankowe, są zazwyczaj włączane na poziomie PSP lub bramki. Po skonfigurowaniu na koncie sprzedawcy, te opcje automatycznie pojawiają się na hostowanej stronie płatności w oparciu o parametry transakcji.
Pozwala to sprzedawcom dynamicznie oferować odpowiednie metody płatności różnym segmentom klientów bez konieczności aktualizowania kodu integracji na własnej stronie internetowej.
Jaka jest różnica między stroną hostowaną a iFrame?
Strona hostowana wiąże się z pełnym przekierowaniem, gdzie adres URL w przeglądarce zmienia się na domenę dostawcy. iFrame osadza formularz płatności bezpośrednio na stronie sprzedawcy, utrzymując widoczny adres URL sprzedawcy.
Chociaż obie metody pomagają zmniejszyć zakres PCI, pełne przekierowanie jest często uważane za łatwiejsze do wdrożenia i zapewnia wyraźne oddzielenie środowisk, podczas gdy iFrame wymaga bardziej ostrożnego obchodzenia się, aby zapewnić jego responsywność i bezpieczeństwo.
Gotowy na prędkość?
Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.
