Acquiring
Checkout
Suprafața de plată orientată spre comerciant, formularul, pagina găzduită sau SDK-ul unde clientul introduce detaliile de plată.
Un checkout este interfața digitală prin care are loc etapa finală a unei tranzacții, facilitând colectarea securizată a datelor sensibile ale titularului cardului. Arhitectura tehnică implică de obicei un comerciant care alege între o pagină de plată complet găzduită (HPP), un iframe încorporat sau o integrare API server-side folosind SDK-uri mobile. Din punct de vedere reglementar, designul checkout-ului dictează nivelul de conformitate PCI DSS necesar, soluțiile găzduite transferând de obicei cea mai mare parte a sarcinii de conformitate către achizitor sau gateway. Pentru a sprijini Autentificarea Strictă a Clienților (SCA) în conformitate cu reglementările europene, checkout-ul trebuie să integreze protocoale 3D Secure pentru a gestiona transferul între comerciant și emitentul cardului pentru verificarea biometrică sau cu cod de trecere. De asemenea, se așteaptă ca checkout-urile moderne să detecteze dispozitivul utilizatorului pentru a afișa automat portofele digitale adecvate, cum ar fi Apple Pay sau Google Pay, care ocolesc adesea introducerea tradițională a formularului pentru a îmbunătăți ratele de conversie la punctul de vânzare.
Întrebări frecvente
Cum impactează alegerea checkout-ului sfera de aplicare a conformității PCI DSS?
Utilizarea unei pagini de plată găzduite sau a unui checkout modern bazat pe iframe califică, în general, un comerciant pentru SAQ A, cel mai simplu nivel de conformitate, deoarece datele cardului nu ating niciodată serverul comerciantului. Dacă un comerciant utilizează un checkout API personalizat pentru a colecta date direct pe propria infrastructură, acesta se încadrează de obicei în SAQ D, necesitând un audit anual semnificativ mai riguros și mai costisitor.
Ce rol joacă checkout-ul în fluxurile SCA și 3D Secure 2.0?
Checkout-ul acționează ca strat de orchestrație care declanșează cererea 3DS către emitent atunci când o tranzacție necesită autentificare. Acesta trebuie să fie capabil să gestioneze redirecționările sau să afișeze fereastra de provocare de autentificare a emitentului în cadrul UI fără a întrerupe sesiunea clientului sau a provoca expirări de tranzacție.
Termeni asemănători
Ești pregătit pentru viteză?
Spuneți-ne despre afacerea dvs. Vă vom potrivi cu partenerii de achiziție potriviți și cu ruta corectă, de obicei în mai puțin de o săptămână.
