托管支付网关是一种服务，其支付交易过程是在支付网关提供商的平台上完成，而不是在企业的网站上进行。托管支付网关因简化支付处理流程并减少处理支付信息所需的安全负担，受到中小型企业的欢迎。2022 年，托管支付网关占全球支付网关市场收入的 57%以上。

以下是关于托管支付网关的重要信息，包括其工作原理、优缺点以及对客户体验的影响。

目录

• 什么是支付网关？
  
• 支付网关的类型
  
• 托管支付网关的工作原理
  
• 托管支付网关的优缺点
  
• 托管支付网关 vs. 集成支付网关
  
• 托管支付网关对客户体验的影响
  
• 托管支付网关的安全功能
  
• Stripe Checkout 的自定义选项
  

什么是支付网关？

支付网关是一种技术，企业使用它来接受来自客户的在线信用卡和借记卡支付。它充当企业网站与收单行之间的接口，能够安全地传输支付信息。当客户在线购买并输入支付信息时，支付网关会加密数据并将其发送到收单行进行交易处理。

支付网关的类型

根据与用户界面的集成方式及交易处理方法，支付网关分为三类：每种支付网关在集成难度、安全责任和支付流程控制方面各有不同。

• 托管支付网关： 这些网关将客户重定向到支付服务提供商的平台，以输入其支付信息。交易完成后，客户会被重定向回企业的网站。这种方法很受欢迎，因为它将处理敏感支付信息的责任交给了支付网关提供商，从而可能减少企业对支付卡行业数据安全标准 (PCI DSS) 的合规要求。

• 自托管支付网关： 也被称为集成网关，这类网关在企业网站上收集支付信息，然后将数据发送到支付网关的 URL。这种方法让企业对用户体验有更多控制权，但同时增加了企业对支付数据安全的责任。

• API 托管支付网关： 这些网关允许企业通过网关的应用程序编程接口 (API) 将支付处理功能直接集成到其网站或应用中。这种方法提供了简化的用户体验，因为客户无需离开企业的平台即可完成交易。与自托管网关类似，这种方法需要企业自行处理支付数据。

托管支付网关的工作原理

托管支付网关会将客户从企业网站重定向到网关的平台，以完成支付。以下是具体步骤的分解：

• 发起结账： 当客户决定购买商品并开始在企业网站上结账时，他们选择一种支付方式，并被重定向到支付网关的平台。

• 支付信息输入： 客户会进入由支付网关提供商托管的页面，并在此输入支付信息，例如信用卡或银行账户信息。

• 数据加密： 支付网关加密客户的支付信息，以便在线安全传输。这种加密保护了敏感数据免遭未经授权方的拦截。

• 付款授权： 支付网关将交易详情发送给与客户卡或银行账户相关的支付处理商或银行。处理机构会检查交易详情，以确认账户资金充足且信息正确无误。

• 交易结果： 客户的银行向支付网关发送响应，指明交易是被批准还是被拒绝。通常，这个过程只需几秒钟。

• 购买完成： 在接收到响应后，支付网关将客户重定向回企业网站。企业会向客户显示交易成功与否的信息。

• 结算： 如果交易被批准，资金会从客户的银行转移到企业的银行账户。根据所涉及的银行和支付处理商，这一过程可能需要几天时间。

• 交易记录： 支付网关向企业提供交易详情用于记录，这些记录可用于对账、退款或客户服务。

托管支付网关的优缺点

以下是从技术和商业角度对托管支付网关的优缺点的概述。

优点

• 安全与合规： 托管网关负责支付数据的存储、加密和传输，减少了企业遵守 PCI DSS 要求的负担。网关的安全功能可以有效防止数据泄露和欺诈。

• 简化的集成： 实现托管支付网关通常需要的开发工作较少，远低于自托管或基于 API 的解决方案。企业只需通过简单的重定向进行集成，无需复杂的后端支付处理基础设施。

• 基础设施成本： 由于支付网关提供商管理支付处理的技术和安全方面，企业可以节省维持安全合规支付基础设施的相关成本。这使企业能够将资源分配到其他增长领域，例如产品开发、市场营销和客户服务。

• 外包支付处理： 通过将支付流程外包给网关，企业可以利用提供商的高级功能，如欺诈检测、风险管理和全球支付能力，而无需自行开发这些系统。

• 市场扩张： 托管支付网关通常支持多种货币和支付方式，包括信用卡、数字钱包和本地支付选项。这种灵活性消除了地理和物流上的市场准入障碍，使企业能够支持全球受众。

• 数据洞察： 托管支付网关提供分析和报告工具，可提供关于客户购买行为、支付趋势和交易成功率的宝贵见解。企业可以利用这些数据做出明智的决策，优化销售策略，并改进产品或服务。

• 可扩展性： 随着企业的增长，其支付处理需求可能会变得更加复杂。托管支付网关设计时考虑到企业扩展需求，支持诸如撤单管理和更大交易量等功能，而无需进行主要的基础设施变更。

• 更快进入市场： 对于新企业或希望快速进入在线市场的企业，托管支付网关提供了快速接受在线支付的途径。与自行开发支付处理基础设施相比，企业可以更快地抓住市场机会。

缺点

• 用户体验： 重定向可能会中断购物体验，从而导致更高的购物车遗弃率。尽管有一些定制选项，但企业在满足用户体验目标方面能够修改结账流程的范围有限。

• 对第三方的依赖： 企业依赖于网关的可用性和性能。网关的任何停机或性能问题都会直接影响销售和客户满意度。

• 持续的费用结构： 虽然托管网关减少了对内部支付基础设施的需求，但它自身也有费用。这些费用可能包括交易费、月费或设置费。其成本效益取决于企业的销售量和交易规模。

托管支付网关与集成支付网关

在选择托管支付网关还是集成支付网关时，需根据企业的具体需求和资源进行权衡。

托管网关为企业提供简单和安全的解决方案，技术门槛较低。它适合寻求简单实施方案、降低合规要求，以及以较少投入快速开始接受在线支付的企业。对于技术能力有限的小型企业，这尤其有益。

集成网关则能提供更好的用户体验和更多的定制化选项。它可能是那些优先考虑品牌一致性和客户体验，并具备处理更高安全性和合规性要求技术能力的企业的首选。集成网关让企业对支付流程拥有完全控制权，从而营造统一的品牌体验。

最终，这两种选择的决定因素在于企业的战略目标、技术能力、客户体验优先级以及预算限制。

以下是托管支付网关和集成支付网关的详细对比：

集成和设置

• 托管支付网关

  • 企业将客户重定向到支付网关的平台进行支付处理。
    
  • 集成通常只需在结账页面添加一个重定向链接或按钮。
    
  • 托管解决方案的实施对技术能力的要求较低。
    

• 集成支付网关

  • 支付处理在企业自己的网站或应用程序环境中完成。
    
  • 需要 API 集成。
    
  • 集成解决方案需要更多的技术资源和专业知识来实施和维护。
    

用户体验

• 托管支付网关

  • 用户被引导到另一个环境进行支付，这可能会中断用户体验。
    
  • 支付界面通常是标准化的，用户熟悉度较高。
    
  • 支付页面的定制化可能会受到网关提供商的限制。
    

• 集成支付网关

  • 客户不会离开企业网站。
    
  • 企业可以完全控制结账设计，实现一致的品牌体验。
    
  • 集成解决方案需要大量前端开发。
    

安全性与合规性

• 托管支付网关

  • 托管解决方案提供更高的安全性，因为支付信息在网关的服务器上处理和存储。
    
  • PCI DSS 合规负担较低。
    
  • 网关提供商负责支付流程和数据的安全性。
    

• 集成支付网关

  • 企业需负责通过其系统传输的支付数据的安全性。
    
  • PCI DSS 合规要求更高。
    
  • 集成解决方案需要强大的安全措施，包括数据加密和安全的数据处理实践。
    

定制化与灵活性

• 托管支付网关

  • 支付流程和界面的定制选项有限。
    
  • 可能无法支持所有所需的支付方式或货币。
    

• 集成支付网关

  • 定制化程度高，允许企业根据自身需求调整支付体验。
    
  • 可通过网关的 API 集成多种支付方式并支持多种货币。
    

本影响

• 托管支付网关

  • 由于开发需求有限，前期成本较低。
    
  • 托管解决方案涉及更多持续成本，包括每笔交易费用或每月服务费。
    

• 集成支付网关

  • 由于 API 集成和安全合规需求，前期开发成本较高。
    
  • 集成解决方案的长期成本因交易费、API 使用以及安全和合规管理的持续需求而变化。
    

托管支付网关如何影响客户体验

托管支付网关会从多个方面影响客户体验。包括以下几点：这些包括：

• 结账过程中断： 托管网关将客户重定向到外部网站进行支付处理，这可能会中断购物体验。虽然有些客户可能不介意这种重定向，尤其是当他们信任该支付平台时，但其他客户可能会觉得这种方式具有干扰性或让人困惑，从而导致遗弃购物车。此外，支付页面的定制能力有限，可能会削弱统一的品牌体验，使企业更难营造一致且沉浸式的购物流程。

• 值得信赖且熟悉的支付界面： 当客户被重定向到知名且可信的支付平台时，可能会感觉更加安全。这种信任能够提升客户对购物体验的总体印象，尤其是对于新兴或规模较小的企业而言。此外，这些平台的熟悉度意味着客户知道如何操作，从而降低了学习成本，使支付过程更加直观。

• 交易速度的不稳定性： 托管平台上的支付处理速度可能会有所波动。网关系统中的任何延迟或效率低下都会影响交易速度，最终对客户满意度造成影响。

• 客户支持和问题解决： 在交易问题或退款情况下，客户可能需要同时联系商家和支付网关来解决问题，这可能会让客户服务体验更加复杂。

托管支付网关的安全功能

托管支付网关解决方案具有多种安全功能，用于保护交易数据、减少欺诈并确保符合行业标准。这些功能有助于维持客户信任并保护企业声誉。以下是托管支付网关通常具备的一些关键安全功能：

• 加密： 托管支付网关使用加密技术保护客户、商家和支付处理方之间传输的数据。加密将敏感信息（如信用卡号码）转换为只能由授权方解密的安全格式。

• 安全套接字层 (SSL) 和传输层安全协议 (TLS) ： 这些协议在网络服务器和浏览器之间建立加密链接，确保客户与支付网关之间传递的数据保持私密性。

• 令牌化： 令牌化过程将敏感的支付数据替换为无实际价值的唯一标识符或令牌。即使令牌被截获，也无法用于获取原始支付详情，从而为交易过程增加了额外的安全层。

• PCI DSS 合规性： 托管支付解决方案遵守支付卡行业数据安全标准 (PCI DSS)，该标准规定了企业在处理、存储或传输信用卡信息时的要求。

• 欺诈检测与预防： 许多托管支付网关包括检测和防止欺诈交易的工具，例如通过分析交易频率、地理位置和行为模式来识别和拦截可疑活动。

• 3DS 验证： 这是一种在线支付的额外认证步骤，要求客户输入密码或手机接收到的验证码，为确认购买者是实际持卡人提供了额外的安全层。

• 定期安全审查： 托管支付解决方案通常会定期进行安全审计，以确保符合最新的安全标准和法规。这些审计有助于识别潜在漏洞，并确保网关的安全措施保持最新。

• 数据冗余和备份： 可靠的托管支付解决方案具备数据备份和恢复系统，以防止在系统故障或网络攻击情况下的数据丢失。

Stripe Checkout 的定制选项

Stripe Checkout 是 Stripe 提供的托管支付网关，允许企业通过多个定制选项，为客户打造更贴合品牌且统一的支付体验。如果您需要比 Stripe Checkout 更高的定制化，Stripe Elements 提供了一套构建模块，用于创建更加个性化的结账表单，同时仍然使用 Stripe 的支付处理后台和安全功能。

以下是 Stripe Checkout 提供的定制功能概述：

• 品牌化： Stripe Checkout 允许您自定义结账界面的外观，使其与您的品牌保持一致。这包括添加品牌标志、选择品牌颜色，以及自定义按钮和文本样式，以营造贯穿整个购物体验的统一外观和感觉。

• 本地化： Stripe Checkout 支持自动本地化，能够检测客户的位置和语言偏好，并以最相关的语言和格式显示结账页面。这一功能为全球客户提供了更好的用户体验。

• 产品和定价详情： 您可以配置 Stripe Checkout 显示特定的产品信息，例如名称、描述和价格，让客户清楚了解他们正在购买的商品。

• 支付方式： Stripe 支持多种支付方式，包括信用卡、数字钱包（例如 Apple Pay 和 Google Pay）以及本地支付方式。您可以根据客户的位置或企业偏好，自定义向客户提供的支付选项。

• 成功与取消 URL： 交易完成后，您可以根据结果将客户重定向到特定 URL，例如支付成功时的“感谢”页面或支付失败时的“重试”页面。这为客户提供了更具引导性的体验。

• 订阅与经常性付款： Stripe Checkout 支持订阅与定期计费模式，企业可以自定义让客户设置并管理订阅计划和间隔时间。

• 优惠券和折扣： 您可以将优惠券或折扣代码功能集成到 Stripe Checkout 界面中，允许客户在购买时应用折扣。

• 自定义字段： Stripe Checkout 提供了一些选项，可用于添加自定义字段或备注，但这些功能相较于完全集成的支付表单较为有限。

尽管 Stripe Checkout 提供了多种定制选项，但对于需要更广泛定制的企业，可以考虑使用 Stripe 的 API。