Inbäddad kassa
Cardflos inbäddade kassa integrerar sömlöst betalningshantering direkt i din webbplats eller applikation. Denna lösning tillhandahåller ett säkert, PCI-kompatibelt betalningsformulär som visas inom din befintliga sida, vilket eliminerar omdirigeringar och bibehåller en konsekvent användarupplevelse.
Den är utformad för handlare som söker en enkel integration utan att offra kontroll eller varumärkesnärvaro.
- Kategori
- Kassa
- Funktioner
- 10
- Tillgänglig på
- Alla planer
Översikten
Inbäddad kassa fungerar som en klientbaserad integrationsmetod där betalningsinmatningsfält hostas av tjänsteleverantören (PSP) men renderas inom handlarens befintliga webbarkitektur.
Till skillnad från hostade betalningssidor som kräver en webbläsaromdirigering till en extern domän, använder denna modell iFrames eller hostade fält för att bibehålla användarens närvaro på den primära webbplatsen.
Dataflödet säkerställer att känslig PAN-data (Primary Account Number) aldrig når handlarens server, eftersom inmatningsfälten kommunicerar direkt med förvärvarens gateway. Denna mekanism minskar avsevärt omfattningen av PCI-DSS-efterlevnad, vilket vanligtvis gör att handlare kan kvalificera sig för de enklare SAQ A- eller SAQ A-EP-bedömningarna.
Genom att behålla kontrollen över DOM runt de säkra fälten kan företag hantera den visuella layouten och användarresan samtidigt som de delegerar den kryptografiska säkerheten och tokeniseringsprocesserna till infrastrukturlagret i betalningsstacken. Detta tillvägagångssätt balanserar varumärkeskrav med robust riskhantering och teknisk säkerhet.
Så fungerar det
Initialisering av klientbaserat skript
Integrationen börjar med att ladda ett JavaScript-bibliotek från betalningsleverantören till handlarens kassasida. Detta skript skapar säkra behållare inom specifika DIV-element, vilket säkerställer att de kritiska betalningsinmatningarna förblir isolerade från resten av sidans kod för att förhindra sårbarheter för cross-site scripting eller datainblandning.
Säker fältrendering
Leverantören renderar individuella iFrames för kortnummer, utgångsdatum och CVV. Dessa fält hostas i en PCI-kompatibel miljö men visas som en del av handlarens formulär.
Denna separation säkerställer att handlaren endast hanterar icke-känslig metadata, medan den faktiska kortinnehavardatan överförs direkt till gatewayen.
Tokenisering och validering
När kunden anger sina uppgifter utför systemet realtidsvalidering för LUHN-kontroller och BIN-identifiering. Vid inlämning byts den känsliga datan ut mot en säker valvtoken.
Denna token representerar betalningsinstrumentet och är den enda uppgiften som skickas till handlarens backend för auktoriseringsbegäran.
Transaktionsauktorisering
Handlaren skickar token till sin server, som sedan initierar ett auktoriseringsanrop till förvärvaren. Förvärvaren vidarebefordrar detta till kortsystemen och utfärdaren.
Utfärdaren returnerar ett svar, till exempel en godkännande- eller avvisningskod, som handlaren sedan visar för användaren.
Varför det spelar roll
Optimering av konverteringsgrad
Omdirigeringar introducerar ofta friktion och latens, vilket är primära orsaker till att kundvagnar överges. Genom att hålla kunden inom handlarens domän under hela transaktionen känns betalningsprocessen som en kontinuerlig del av användarresan.
Denna konsekvens bidrar till att bibehålla förtroendet, särskilt under transaktioner med högt värde där en plötslig ändring av URL kan få användare att misstänka ett nätfiskeförsök eller ett tekniskt fel.
Säkerhets- och efterlevnadsbörda
Att hantera rå kortdata kräver omfattande säkerhetsprotokoll och rigorösa årliga revisioner enligt PCI-DSS nivå 1-kriterier. En inbäddad modell kringgår dessa krav genom att säkerställa att handlarens server aldrig ser, bearbetar eller lagrar känslig PAN-data.
Denna förändring minskar den operativa bördan och ansvaret i samband med dataintrång, eftersom säkerhetsbördan överförs till tjänsteleverantören vars system är specialbyggda för dataskydd.
Användningsfall
SaaS-plattformsprenumerationer
Programvaruleverantörer använder inbäddade fält för att samla in betalningsuppgifter under kontoinställningen. Detta gör att de kan fånga en betalningsmetod och lagra den som en nätverkstoken för återkommande fakturering utan att störa onboarding-flödet eller introducera externa sidomdirigeringar.
E-handelswebbplatser med hög volym
Återförsäljare med hög trafik använder inbäddade kassor för att bibehålla varumärkesintegriteten och minimera stegen till slutförande. Detta är särskilt effektivt för mobil handel, där omdirigering mellan appar och webbläsare kan leda till tidsgränser för sessioner eller laddningsfel.
Företagsmarknadsplatser
Marknadsplatser som involverar flera leverantörer använder inbäddade fält för att standardisera betalningsupplevelsen över sin plattform. Detta säkerställer att oavsett specifik leverantör förblir betalningsinfrastrukturen säker och konsekvent, vilket underlättar komplexa delade avräkningsflöden i backend.
I siffror
Branschforskning tyder på att borttagning av omdirigeringar kan leda till en betydande minskning av övergivna kundvagnar, eftersom kunder är mindre benägna att stöta på teknisk friktion eller förtroendeproblem under betalningsfasen.
Att använda hostade fält kan minska antalet säkerhetskontroller som en handlare måste granska årligen med en betydande marginal jämfört med att hantera rå kortdata, enligt standardiserade PCI-DSS-bedömningsriktmärken.
Optimerade inbäddade fält som utlöser inbyggda tangentbord och ger realtidsvalidering underlättar vanligtvis snabbare slutförandetider för mobilanvändare jämfört med traditionella icke-responsiva formulärlayouter.
Relaterade termer
Talk to our team about a live rollout on your acquiring stack.
Vad du får med Inbäddad kassa
- Minskning av PCI-DSS-omfånget till SAQ A eller SAQ A-EP genom att isolera känslig betalningsdata.
- Eliminering av omdirigeringar över domäner för att minimera friktion i kassan och förbättra kundretention.
- Möjligheter till CSS-anpassning för att anpassa betalningsformuläret till befintliga varumärkesriktlinjer.
- Realtidsvalidering på klientsidan för kortformatering, utgångsdatum och CVV-längdskontroller.
- Direkt tokenisering av kortuppgifter för att säkerställa säker överföring till betalningsgatewayen.
- Mobilanpassade inmatningsfält som anpassar sig till olika skärmstorlekar och virtuella tangentbordslayouter.
- Stöd för 3-D Secure-autentisering direkt inom det inbäddade flödet för SCA-efterlevnad.
- Automatisk BIN-detektering för att identifiera korttyp och omedelbart tillämpa relevant bearbetningslogik.
- Kompatibilitet med moderna JavaScript-ramverk inklusive React, Vue och Angular för strukturerad integration.
- Lokaliserat språkstöd för kassafält för att tillgodose en global kundbas.
A short scoping call, then a written plan for your MIDs.
Frågor om Inbäddad kassa
Hur skiljer sig en inbäddad kassa från en hostad betalningssida när det gäller säkerhet?
En hostad betalningssida omdirigerar användaren till en URL som hanteras av PSP:n, medan en inbäddad kassa håller användaren på handlarens webbplats med hjälp av iFrames eller hostade fält.
Ur ett säkerhetsperspektiv säkerställer båda metoderna att handlaren inte hanterar känslig kortdata, men den inbäddade metoden erbjuder mer kontroll över användarupplevelsen. Den inbäddade metoden kräver vanligtvis en något mer komplex teknisk implementering än en hostad sida men ger en betydligt bättre konverteringsväg för slutanvändaren.
Kräver användning av inbäddade fält en specifik PCI-DSS-certifieringsnivå?
Handlare som använder inbäddade fält kvalificerar sig vanligtvis för SAQ A-EP eller SAQ A, beroende på hur fälten implementeras. Eftersom den känsliga datan fångas i en iFrame som kommunicerar direkt med PSP:n, tas handlarens server effektivt bort från flödet av kortinnehavardata.
Detta är en betydande minskning av efterlevnadskraven jämfört med en API-baserad integration där handlarens server tillfälligt kan hantera rå kortdata före tokenisering.
Kan jag styla de inbäddade fälten för att matcha min webbplats specifika typsnitt och färger?
Ja, de flesta implementeringar av inbäddade fält tillåter CSS-styling. Även om fälten i sig är hostade i en säker iFrame, accepterar leverantörens bibliotek vanligtvis stilobjekt som definierar typsnitt, färger, utfyllnad och kantattribut.
Detta gör att betalningsfälten ser ut som om de är inbyggda element på handlarens sida, vilket säkerställer en konsekvent estetik som stöder varumärkets förtroende under det sista kassasteget.
Vad händer om en kunds kort kräver 3-D Secure-autentisering?
När 3-D Secure krävs för stark kundautentisering (SCA), kommer det inbäddade biblioteket vanligtvis att utlösa en modal eller en överlagring. Kunden slutför utmaningen inom detta fönster, och när den är auktoriserad återgår fokus till handlarens kassasida.
Denna process sker utan en fullständig sidomdirigering, vilket bibehåller sessionen och minskar risken för att kunden stänger fliken under autentiseringsprocessen.
Är den inbäddade kassan optimerad för mobila enheter?
Branschstandardiserade inbäddade kassakomponenter är utformade för att vara responsiva. De använder mediefrågor för att justera storleken och layouten på inmatningsfälten baserat på enhetens skärmdimensioner.
Dessutom är de konfigurerade för att utlösa rätt numeriska tangentbord på mobila operativsystem, vilket förbättrar hastigheten och noggrannheten vid datainmatning för kunden, vilket leder till högre slutförandegrad på handhållna enheter.
Stöder den inbäddade kassan alternativa betalningsmetoder som digitala plånböcker?
Inbäddade kassor kan ofta konfigureras för att visa knappar för digitala plånböcker, som Apple Pay eller Google Pay, tillsammans med traditionella kortinmatningar. Dessa metoder kringgår ofta kortinmatningsfälten helt och hållet, med hjälp av plånbokens lagrade uppgifter för att auktorisera transaktionen via en säker token.
Denna multimodala strategi säkerställer att kassan förblir flexibel för olika konsumentpreferenser samtidigt som en enda integrationspunkt bibehålls.
Relaterade funktioner.
Redo för fart?
Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.
