Acquiring
結帳
面向商戶的支付介面、表格、託管頁面或SDK, 客戶在其中輸入支付詳情。
結帳是交易最終階段發生的數碼介面, 促進敏感持卡人數據的安全收集。技術架構通常涉及商戶選擇完全託管的支付頁面 (HPP)、嵌入式 iframe, 或使用流動SDK的伺服器端API集成。從監管角度來看, 結帳設計決定了所需的PCI DSS合規水平, 託管解決方案通常將最繁重的合規負擔轉移給收單機構或支付網關。為了根據歐洲法規支持強客戶認證 (SCA), 結帳必須集成3D Secure協議, 以管理商戶和發卡機構之間進行生物識別或密碼驗證的交接。現代結帳還應檢測用戶設備, 自動顯示適當的數碼錢包, 如Apple Pay或Google Pay, 這通常可繞過傳統的表格輸入, 以提高銷售點的轉換率。
常見問題
結帳選擇如何影響PCI DSS合規範圍?
使用託管支付頁面或現代基於 iframe 的結帳通常使商戶符合SAQ A, 這是最簡單的合規級別, 因為卡數據從未接觸過商戶的服務器。如果商戶使用自訂API結帳直接在其自身基礎設施上收集數據, 他們通常屬於SAQ D, 需要進行更嚴格和昂貴的年度審計。
結帳在SCA和3D Secure 2.0流程中扮演什麼角色?
結帳充當協調層, 在交易需要認證時觸發對發卡機構的3DS請求。它必須能夠處理重定向或在UI中顯示發卡機構的認證挑戰視窗, 而不會中斷客戶會話或導致交易超時。
