支付网关是一种交易处理技术,用于捕获、存储卡信息并将其从客户传输到收单机构。 然后,它会将付款接受或拒绝通知分享给客户。 换句话说,支付网关充当客户和商家之间的中间人。 通过充当商家网站与其收单机构之间的接口,在线支付网关可以简化商家处理卡支付的方式。
支付网关可以保护客户的敏感支付数据,因为它使用数据加密将其从商家转发到收单机构,然后再转发到发卡机构。 该网关遵循 PCI-DSS 合规性标准定义的多项严格的数据保护程序,其中还包括年度审核和重新认证,以确保该标准的有效性。
支付网关工作原理
支付网关工作过程,包括支付卡处理过程中采取的步骤,即授权、捕获和结算。
- 当客户选择他们想要购买的产品/服务时,他们会进入电子商务网站的支付页面。 大多数支付网关为结帐页面提供不同的选项。
- 客户在支付页面输入信用卡或借记卡详细信息,包括持卡人姓名、卡号、卡到期日期和卡验证值 (CVV) 号。 根据商家的首选集成(托管支付页面、服务器到服务器集成或客户端加密),此信息安全地传递到支付网关。
- 支付网关在将卡数据发送给收单机构之前对卡详细信息进行加密并执行欺诈检查。
- 收单机构将信息安全地发送至卡组织,该组织执行另一层欺诈检查,并且该组织将支付数据传输至发卡机构以进行支付授权。
- 授权。发卡机构在执行必要的欺诈筛查后即授权交易,即验证交易信息并确保持卡人有足够的资金用于购买和/或银行账户有效。 发卡机构批准或拒绝的付款消息从卡组织传输至收单机构。
- 收单机构将批准或拒绝消息发送回支付网关,然后支付网关将该消息传输给商家。 根据该消息,商家可以显示支付确认页面或要求顾客提供另一种支付方式。
- 卡捕获请求,授权完成后,商家可以将购买金额从买家“捕获”到商家帐户。 在捕获发生之前,不会向客户收取费用,但资金会被保留,并且他们的卡限额会减少。
- 结算,如果付款获得批准,收单机构会从发卡行收取付款金额,并将资金“保留”到商家账户(有关商家账户的更多信息请参见下文)。 实际结算何时发生取决于商家与其支付服务提供商签订的协议。
尽管支付网关的大部分活动发生在支付流程的幕后,但商家和客户都受益于支付网关。 上述所有步骤都可以近乎实时地发生或需要几秒钟。
支付网关的安全特性
处理机密支付卡数据、安全性和合规性是支付网关的首要任务。 然而,正如数字化使电子商务销售蓬勃发展一样,在线企业及其客户也变得更容易受到网络犯罪分子的攻击。 事实上,截止至 2023 年,全球在线支付欺诈预计将达到 480 亿美元,这使得支付网关提供的支付安全变得更加重要。
投资强大的风险管理解决方案有助于检测和阻止在线欺诈交易是关键,拥有合适的支付网关是一个良好的开始。 下面我们列出了支付网关使用的一些安全措施,以帮助商家的电子商务业务选择合适的措施。
PCI DSS 合规性
支付卡行业数据安全标准 (PCI DSS) 是由卡组织实施的一套国际安全法规。 PCI DSS 旨在保护信用卡和借记卡交易,同时防止持卡人的个人信息被滥用。 接受、存储、处理和传输敏感卡信息的企业必须符合 PCI 标准,以有效防止欺诈(观看下面的视频并了解有关 PCI 合规性的所有信息)。
令牌化
令牌化是支付网关保护用户支付卡详细信息的另一种方式。 在支付过程中,敏感的银行卡详细信息将被唯一标识符(即令牌)取代。 这意味着如果有人试图在商家的数据到达安全解密端点之前拦截商家的数据,他们只会看到难以理解的形式。
令牌化允许消费者只需输入一次银行卡详细信息,因此无需在未来的交易中重新输入相同的详细信息。 使用这项技术可以帮助商家为客户实现更顺畅、更安全的支付体验,因为在第一次交易后,他们在商家网站上结账时需要执行的步骤更少。
3D安全认证
3D Secure 是一种身份验证协议,旨在最大限度地减少欺诈并增强在线卡支付的安全性。 在交易过程中,客户在输入支付卡详细信息后,与发卡机构完成额外的两因素验证步骤以验证付款。
3D 安全支付网关可在不同设备上实现更安全、无摩擦的支付处理。 Visa 和 Mastercard 宣布将在全球范围内停用 3DS1 协议,仅支持 3D Secure 2 (3DS2),即 3DS1 的增强版本,自 2022 年 10 月起生效。
支付网关的类型
随着技术的飞速发展,越来越多的企业利用支付网关以更方便、安全和高效的方式接受付款。
支付网关通常为商家提供多种接受在线支付的方式。 下面我们探讨了一些与支付网关集成并接受付款的最常见方法,包括这些集成选项的优点。
托管支付页面(预构建的 UI)
如果商家不想管理网站支付网关的集成和维护,托管支付页面集成可能是理想的选择。 这种集成将客户从商家的网站引导至支付服务提供商的安全服务器,在该服务器中输入、存储和处理客户数据。 完成后,客户将被引导回商家的网站以完成销售。
托管支付网关的优点
安全级别高:付款由符合 PCI 的付款合作伙伴处理,这有助于防止客户交易遭到欺诈。 这也意味着这种集成类型需要最低级别的 PCI 合规性。
可定制——商家可以灵活地部分调整支付页面以适应其电子商务网站的外观和风格。
服务器到服务器集成(自定义 UI)
如果商家想完全控制交易流程和网站设计,服务器到服务器集成是首选。 但需要注意的是,这种集成需要更复杂的开发,并且涉及更高的 PCI 合规负担。 实际上,客户在商家的网站上完成付款,因此客户旅程不会中断,并且是商家网站的原生流程。 这可以通过使用支付服务提供商的 API 在商家的服务器和支付网关之间建立直接连接来实现。
服务器到服务器集成的优点
- 结帐快:客户交易在一个位置进行 – 即到商家的网站 – 不会重定向到单独的支付页面。 它还更有可能减少结账放弃。
- 完全定制:商家可以设计结帐页面以适应在线商店的美感,从而使商家能够完全控制用户体验。
- 客户端加密 (CSE):这种集成方法也称为“源头加密”,是一种加密方法,使商家能够在网站上接受付款,同时直接在客户的浏览器中加密敏感付款数据。 这可能涉及商家可以使用其支付服务提供商的 CSE 库在服务器到服务器集成中应用的加密。
客户端加密的优点
流程可定制:随着商家增强了对购买流程的控制,这种集成允许可定制的结账。
PCI 合规性限度低:通过这种类型的集成,持卡人数据在发送到服务器和网关之前会在客户的浏览器中进行加密,这可以减轻 PCI 负担。
平台整合
通过插件和模块的平台集成为商家提供了一种连接到支付网关并使用其电子商务平台轻松接受付款的方法。
平台整合的优势
减少开发时间和成本:平台集成的自定义编码较少,而商家可以通过主要配置设置进行设置。
降低 PCI 合规性:这种类型的集成需要最低的合规性级别,这可以帮助商家节省成本和责任。
不同类型的支付网关和接受付款方式之间的核心区别在于它们集成到网站中的方式。 有些提供较少的开发资源或时间以及 PCI 合规性负担,而另一些则需要更多上述内容。 最重要的是,商家将集成到网站中的最佳支付网关是满足商家的业务模型和处理需求以及基础设施的网关。
商家账户的作用
商家帐户是接受借记卡/卡和电子卡付款所需的特定银行帐户。 此类账户由支付服务提供商、收单机构和支付网关等机构发行,允许企业安全、及时地接收客户的资金。 但是,商家帐户不应与商家用于日常支出的商业银行帐户相混淆。 商家账户表明商家是传输至银行的支付数据的所有者以及在线支付资金的接收者。
支付网关(或为商家设置商家帐户的实体)将客户付款的资金存入商家帐户。 这使得从客户提交银行卡详细信息、收单机构将资金转入企业账户到商家收到资金为止,商家账户都是必需的。
从本质上讲,商家帐户简化了商家获得付款的方式; 商家的支付网关将它们收集到商家的商家帐户中,并将它们合并为商家银行帐户的一笔存款。
支持不同货币的支付网关
支持多种货币的支付网关对于接受国际支付的商家来说是至关重要的电子商务基础设施,这意味着商家的企业以多种货币(例如英镑、欧元等)向客户收费。
通过处理多种货币付款的支付网关,商家可以:
提高客户信任度和转化率——The Payers 的调查显示,超过十分之七 (73%) 的跨境买家觉得从定价包含他们熟悉的当地货币的品牌购买产品更放心。 接受多种货币付款有助于提高商家的销量和盈利能力,通过同一商家帐户下的单一支付网关集成来实现这一目标。
获得竞争优势 – 接受目标消费者首选货币的付款可为商家提供相对于不这样做的竞争对手的战略优势。
企业如何选择最佳的支付网关
支付网关可能听起来很复杂,但当商家与值得信赖且经验丰富的支付服务提供商和收单机构合作时,它们就不一定复杂了。 凭借 20 多年在线支付处理经验,通过 ATPAY,商家可以确保为商家的客户提供简化且有吸引力的支付体验。 除了我们逐年符合 PCI 1 级标准外,我们还对我们的一站式服务感到自豪。 通过这种方式,我们为商家提供一个灵活、易于使用的支付平台,包括支付网关、全球收单、替代支付方式 (APM)、发卡以及内部风险和欺诈管理服务。
Atpay—— 我们是一家专业提供支付方案的供应商,多年来深耕于印度支付服务,成功为无数海内外客户提供支付功能,对于支付集成以及高风险的支付处理,我们有充分的信心,欢迎咨询与交流。
