支付技术
支付技术
视频
2024 年 6 月 17 日

什么是支付网关?

了解支付网关如何促进安全交易,为在线和店内支付提供加密和防欺诈功能

支付技术
支付技术

支付网关支付处理机器中的重要齿轮。

没有它们,企业就无法接受付款。

支付网关为支付流程增加了便利性和信任度,使企业能够专注于发展和客户体验。

本文将介绍支付网关及其在现代商务中接受支付时不可或缺的作用。

什么是支付网关?

支付网关是一个在持卡人和商家之间收集和传输交易信息的系统。

它们可与所有电子支付处理系统配合使用。这包括在线支付、销售点(POS)支付、移动设备支付或电话支付等。

它通过对客户数据和支付详情等信息进行加密,从而实现安全支付。一旦付款被批准或拒绝,它还会通知客户和商家。

企业为什么需要支付网关?

企业需要支付网关,以便安全高效地接受支付。

从理论上讲,商家可以在没有支付网关的情况下接受信用卡付款。但是,客户的数据将面临被泄露的风险。

支付网关如何工作?

支付网关是商家和客户之间的支付信息渠道。

实体交易通常涉及销售点(POS)系统或信用卡读卡器。在线交易则依赖于数字表单或 API 集成。

不过,每种交易的支付网关流程都差不多。

1.交易启动

对客户而言,支付处理似乎是瞬间完成的。事实上,最初的步骤实际上是启动交易

无论是在销售点(POS)使用读卡器,还是使用 Apple Pay 等数字钱包,或者在电子商务平台的在线结账页面按 "支付 "键,都是如此。

2.支付网关的验证

支付网关在收到客户的支付信息后,会验证卡的详细信息。为此,它会与相关信用卡网络(如维萨卡、万事达卡、美国运通卡)核对客户的银行卡信息。

3.加密和传输

支付网关对交易信息进行加密,然后通过支付处理器和银行卡网络将交易信息发送给客户的银行。

4.发卡银行认证

客户的银行(称为发卡银行)将检查该卡是否合法,以及账户中是否有足够的资金完成交易。

对于信用卡支付,信用卡网络将与发卡银行通信,以确定信用额度是否支持交易。

5.授权

客户的银行会通知支付网关交易是否被授权或拒绝。这些信息将再次通过银行卡网络和支付处理器进行传输。

6.确认

支付网关将结果通知商家和客户。对客户和商家来说,交易流程似乎已经完成。然而,还有最后一个阶段。

7.安置

结算是指资金在账户之间的实际转移。在这种情况下,就是资金从客户的银行账户存入商家的账户。

商户必须拥有独立的商户账户

支付网关在最终支付结算过程中并不直接发挥作用。然而,正是他们的提前授权导致了最终结算阶段的发生。

支付网关安全功能

支付网关使用多种方法为交易增加了一层额外的安全保障。

不同的支付网关提供商采用的方法略有不同。需要考虑不同的基础设施、市场和监管环境。

大多数借记卡和信用卡欺诈行为都是 "卡不在场"(CNP)欺诈,如网上支付。但也有其他类型的欺诈,如电话邮购(MOTO)。为了打击这些和其他类型的欺诈行为,需要采取一系列保护措施。

1.加密

在支付领域,加密是将交易详情(包括持卡人信息)转换为编码格式。只有拥有正确解密密钥的授权方才能查看信息。

这可以保护客户和商家免受潜在的安全漏洞和欺诈/盗窃企图的侵害。

传输层安全(TLS)和安全套接字层(SSL)证书

TLS 和 SSL 是公钥加密协议的一种。它们用于许多需要存储和共享敏感数据的系统。支付网关使用它们对支付数据进行加密。

2.严格遵守协议

支付网关遵循一系列合规协议。这些协议因地区而异,有时也因行业而异。

在通过银行卡网络发送买方的敏感账户信息之前,其中许多协议都有助于保护这些信息。

PCI DSS

一个著名的全球支付安全标准是PCI-DSS(支付卡行业数据安全标准)。该标准涉及多个方面,需要定期更新(目前为 4.0 版)。

提供银行卡支付选项的支付网关应符合 PCI 规范。

3.地址核实服务(AVS)

AVS 是支付网关和信用卡处理商使用的一种欺诈预防工具。它将买家提供的账单地址与信用卡公司的记录进行核对,然后相应地验证(或拒绝)交易。

4.卡验证值 (CVV)

卡验证值 (CVV) 是分配给信用卡/借记卡的 3 或 4 位数字。它与卡号本身不同。

CVV 校验旨在检测可疑交易。它们对于打击未出示银行卡 (CNP) 欺诈企图特别有用。

支付网关类型(及集成)  

商户可以选择各种不同的支付网关。他们选择的支付网关必须与其商户账户及其支付处理器兼容。商家账户提供商通常会将集成支付网关作为其服务的一部分。

对于每种支付网关,商家都应考虑不同的因素。这些因素包括相关费用、当前业务需求和网站开发能力。

支付网关通常分为四大类:

1.托管支付网关

托管支付网关将客户从电子商务结账页面引导到第三方支付服务提供商(PSP)的页面。客户在这个独立页面上填写付款信息,然后被送回商家网站完成购买。

这种类型的支付网关通常设置简单,安全性高。它不要求商家在自己的服务器上处理或存储敏感的支付信息。

无需进行网站开发和集成。此外,商家还可以对网关进行部分定制,使其符合自己的品牌风格(以及引入自己的徽标)。

但是,商家无法完全控制结账体验和监控客户旅程。这可能会导致大量客户放弃购物车,因为有些客户不信任外部支付页面。

2.自托管支付网关

自托管网关 可让客户在整个支付过程中都留在电子商务网站上。公司可以根据自己的品牌定制支付页面,并拥有一个完全白标的支付网关。

信用卡和付款信息直接在商家网站上收集。然后对这些信息进行加密,并提交给第三方支付网关进行授权。

自托管网关可让企业对其平台上的用户体验进行高度控制。完成交易不需要重新定向到一个单独的网站。这可以降低购物车放弃率。

但是,它通常无法获得与托管服务相同的技术支持。商户也无法完全看到客户的支付数据。

3.应用程序编程干扰(API)托管支付网关

API 支付网关 可将支付处理直接集成到网站或应用程序中,无需重定向。从这个意义上说,它类似于自托管网关。

它使商家能够完全控制结账,并完全访问客户的支付数据。这有助于他们创建完全定制的用户体验。

使用 API 网关的商家有责任保证客户数据的安全。为此,他们必须获得相关的安全认证。

4.地方银行一体化

支付网关可以连接当地银行的服务。

网关将客户从商家网站转到其网上银行门户或界面。在这里,他们登录并授权交易。授权完成后,网关会将客户转回商家网站,并向他们发送付款通知。

这是一种入门级解决方案,实施起来简单快捷。不过,与许多其他类型的支付网关不同,它不支持国际支付。

支付网关的成本是多少?

支付网关没有一刀切的收费标准。这是因为有多家支付提供商提供这项服务,每家提供商收取的费用各不相同。

有以下几种组合:

  • 初始设置费
  • 统一月费
  • 每次交易收取少量费用

有的还会从每次购物中收取一部分费用。

支付处理器和支付网关一样吗?

支付处理商与支付网关不同。支付处理商为资金流动提供便利,而支付网关则确保客户与商户之间的信息流通。

PayPal 是支付网关吗?

PayPal 是一家支付处理商,允许商户接受并赎回支付到其账户的款项。总体而言,PayPal 并不主要作为支付网关而闻名,但它确实提供一种名为 PayFlow 的支付免付服务。

Apple 钱包是支付网关吗?

苹果钱包或谷歌钱包等数字钱包不是支付网关。但它们确实促进了客户与支付网关的互动。

客户可以将加密的银行卡数据存储在手机上,而无需随身携带银行卡。这样,顾客就可以在不携带银行卡的情况下安全支付。

Nuvei 的支付网关

在努维,我们提供全球支付网关,可与全球银行网络连接。这有助于我们的客户快速高效地扩展和发展业务。

如果您当前的技术基础设施已经高度优化,那么就没有必要为了增强支付功能而牺牲它。您只需选择适合您业务需求的 Nuvei 功能,同时保持与您喜爱的供应商的兼容性。

复杂的商家需要的不仅仅是基本的帮助。我们全天候提供便捷的专业人工知识。这不仅仅是通过自动聊天机器人提供支持,而是一种合作伙伴关系。

结论

支付网关是允许商家安全接受电子支付的重要接口。无论是在实体店还是在网上,支付网关对企业安全处理支付都至关重要。

它们通过收集和发送商家与客户之间的信息来促进支付处理。为此,它们使用加密工具和安全协议。

这一过程涉及从交易启动到最终结算的多个步骤。安全功能包括通过 TLS 或 SSL 证书加密、PCI-DSS 等合规协议以及地址验证服务 (AVS) 和卡验证值 (CVV) 等防欺诈工具。

自托管网关和应用程序接口网关可对用户体验进行更多控制,但需要强大的安全措施。本地银行集成可快速实施,但在处理国际支付时可能会受到限制。

可与各种类型的网关集成,如托管网关、自托管网关、API 或本地银行集成。这为企业为客户量身定制用户体验提供了灵活性。

商户应与支付网关提供商合作,选择符合其业务需求的安全支付网关。不同供应商的成本各不相同,费用包括设置费、月租费和交易百分比。

支付网关不仅能确保交易安全,还能影响购物车放弃率等问题,在客户体验方面发挥着举足轻重的作用。它们是现代商务不可或缺的一部分,可保护企业和消费者免受欺诈和其他风险的侵害。

更多见解

阅读更多

商户支付处理如何运作?

阅读更多

如何为您的企业接受在线支付

阅读更多

支付标记化基本指南:优势和最佳实践

旨在加速您业务发展的支付方式

选择 Nuvei,让支付更有效地转化为销售额,提高您的利润。