Hosted Session
Hosted Session 集成方法让您可以控制付款页的布局和样式,同时降低 PCI 合规成本。
使用 Session JavaScript 库,您可以使用托管付款单字段从付款人处收集敏感付款详细信息,这些信息来源于 Mastercard Gateway,并由其控制。 标准浏览器的安全保护机制将敏感字段与您隔离,保留网关提供的支付同道的完整性。 网关从付款会话中的托管字段收集付款详细信息,并暂时存储供以后使用。 然后,您可以在付款交易请求中包含付款会话来代替付款详细信息,以处理付款。
对于所有需要付款人参与提供其付款详细信息的初始交易,使用付款会话来收集付款详细信息,然后从您的服务器发送 API 请求来发起付款交易。 对于所有商家发起的不需要付款人参与的后续交易,从您的服务器发送 API 请求。
表: Hosted Session 支持
Payment methods |
操作 |
|---|---|
|
|
要了解有关 Hosted Session 集成模型的更多信息,请查看以下内容:
- 要了解会话的一般工作原理,请参阅会话基础知识。
- 要了解如何建立会话、向会话添加付款详细信息、发送付款请求以及解释响应,请参阅集成步骤。
- 要自定义 Hosted Session 用户界面,请参阅自定义托管字段。
- 要了解如何使用 Hosted Session 进行后续交易来执行复杂的付款场景,请参阅后续操作。
- 有关其他 Hosted Session 功能的信息,请参阅功能。
- 要了解测试集成所需的步骤,请参阅测试步骤。
- 有关集成上线的概述,请参见系统上线清单。
主要优点
Hosted Session 集成方法具有以下主要优点:
- 集成简单且可快速实现。
- 无需收集、存储或处理任何敏感的付款详细信息,从而降低 PCI 合规成本。
- 保持对付款页的样式和布局的控制。
- 自定义付款人体验以适合您的业务。
信息流
Hosted Session 集成方法的付款流如下所示:
以下步骤描述了 Hosted Session 付款流。
- 付款人在您的应用或网站中发起商品或服务的付款流程。
- 付款人可以选择使用信用卡或借记卡、Click to Pay、礼品卡提供付款详细信息,或选择进行 Automated Clearing House 付款。 根据所选择的付款方式,付款详细信息通过以下两种方式之一收集:
- 在您的付款页上: 付款详细信息在内嵌框架(也称为内联框架)中嵌入的表单字段中收集,由网关托管。
- Click to Pay: 卡详细信息从 Click to Pay 交互安全地收集,然后发送到网关。
- 网关收集付款详细信息并将其存储在付款会话中。 当您从服务器作为 API 请求发送付款交易时,您只需引用会话即可将付款详细信息包含在交易中。 付款交易本身的处理与 Direct Payment 集成方法类似:
- 网关将交易传递给您的收单银行进行处理。
- 收单行向网关返回响应。
- 网关生成交易响应并将其传递给您。 交易响应指示交易是否成功,并允许您向付款人显示收据、其他确认或错误页面。