概述
支付应用是与 SHOPLINE 商家管理员后台集成的一种应用类型,可以为商家提供自定义的支付处理服务,只有符合 SHOPLINE 要求的合作伙伴才能在 SHOPLINE 开发者中心构建支付应用。
支付应用为商家提供以下功能
提供更多支付方式
商家可以使用支付应用将客户重定向到应用托管的页面进行完成支付处理,其中可能包括以下付款方式:
- 钱包(有关当前限制,请参阅禁止的操作)
- 立即购买 / 延期付款 / 分期付款 / 买家融资
- 卡
- 银行转帐/网上银行
- 加密货币
- 现金和自动柜员机
对付款方式执行特定操作
- 收集信息、付款:支付应用合作伙伴可以收集买家的付款信息并向他们收取付款费用。
- 退款:商家可以在 SHOPLINE 管理后台触发退款。
- 授权:商家可以设置一个可以在以后收取费用的保留项目。
- 捕获:商家可以通过授权收取先前指定的金额。
- 无效:商家可以取消先前授权的金额。
保证买家的付款安全
在买家购买期间,付款应用负责以下事项:
- 合法并安全地收集买家的付款信息,并遵守适用法律和任何 PCI 要求或市场法规,包括安全存储买家数据。
- 根据 SHOPLINE 指定的参数处理付款。
- 将买家重定向到 SHOPLINE。
- 五天内结算交易。
支付合作伙伴负责监控和管理风险和欺诈行为。如果商家付款中不合理的高百分比是欺诈性或高风险的(由 SHOPLINE 自行决定),则 SHOPLINE 可能会采取措施。操作可以包括以下内容:
- 从 SHOPLINE 的支付网关公开列表中删除您的支付应用。
- 限制对 SHOPLINE 的支付生态系统的访问。
- 采取任何其他必要的措施。
透明的定价和灵活的商家协议:
- 支付合作伙伴必须为商家提供透明、易于理解的费用项目说明。
- 支付合作伙伴不能在向商家开具的发票上将任何费用、开支或其他成本称为 SHOPLINE 费用。
- 支付合作伙伴必须允许商家在 7 天通知期内终止其商家协议,而不会受到支付服务提供商的任何处罚、罚款或其他后果。
支付应用接入流程
在 SHOPLINE 上架支付应用之前,需经历三个审核流程:
- 支付合作伙伴申请审核
- 支付应用扩展审核
- 支付应用审核
支付合作伙伴申请审核
- 合作伙伴申请成为支付合作伙伴
支付服务提供商请通过openapi_v2@shopline.com进行主动申请,并在邮件中告知支付服务提供商公司名称及商务联系人信息,SHOPLINE 将在收到邮件申请后的 48 小时内进行回访。
成为支付合作伙伴需与 SHOPLINE 签署合作协议与收入分成协议。 - SHOPLINE 授予支付合作伙伴构建支付应用的权限 如果你已经成为支付合作伙伴,你将授予访问 SHOPLINE 支付应用相关的权限,包括但不限于:API、SDK及其他一切支持支付应用构建的功能。
- 支付合作伙伴在 SHOPLINE 开发者中心创建新应用,并向 openapi_v2@shopline.com 发送有关应用的信息,包括:应用名称、Appkey。我们会在收到邮件的 48 小时内对支付应用赋予支付 API 访问权限。
支付应用扩展审核
- 支付合作伙伴创建并配置支付应用扩展。
- 支付合作伙伴提交支付应用扩展进行审核。
注意:支付应用扩展审核并非支付应用审核,支付合作伙伴可在开发商店中测试付款支付应用扩展。 - 支付应用扩展审核通过后,支付合作伙伴可以提交支付应用审核。
- 支付应用扩展有更新时可提交新版本审核,商家将会使用更新后的支付应用扩展配置项目。
支付应用审核
- 与普通公共应用一致,支付应用需前往应用详情完成应用信息填写并提交审核。
- 支付应用扩展发布新版本与支付应用更新资料审核并无关系,支付应用审核通过后,支付应用将有可能上架至商家支付服务列表,支付应用扩展在支付应用合作伙伴有需要更新时可直接更新支付应用扩展并提交审核。
支付应用要求
功能要求
- 商家可通过支付应用实现收款、退款和处理测试交易。
- 支付应用应当符合处理信用卡付款的国家/地区对需要进行客户身份验证的法规要求。
- 合规性可能包含 3D 安全身份验证。
技术要求
- 幂等性:为了提供一致的买家体验,支付应用必须支持幂等性校验。
支付应用 API 支持幂等性,这允许 SHOPLINE 安全地重试请求,而不会意外地执行相同的操作两次。例如防止网络错误,同一付款的执行多次收费的情况。
注:幂等键不会过期。
支付应用 API(来自 SHOPLINE 对支付应用的 HTTP请求)
你需要支持支付应用的 API 幂等请求。无论发送多少个具有相同幂等秘钥的请求,结果都必须相同。幂等键属性基于每个 API 进行定义。 - 重试策略:出现类似网络错误时,支付应用必须根据策略重试请求。
由于 SHOPLINE 的支付应用 API 具有异步特性,你必须发送 HTTP 请求以通知 SHOPLINE 任何付款或退款请求的结果。重试策略有助于在商家、支付合作伙伴及 SHOPLINE 保持数据一致性。
如果你没有收到 SHOPLINE 返回的 HTTP 200 状态代码,则必须根据以下增量策略重试请求,在 24 小时内总共需重试 18 次。
| 参数 | 描述 | 值 |
|---|---|---|
| 建议的重试次数 | 建议的最大重试次数 | 18次 |
| 基本延迟间隔 | 建议第一次重试的时间间隔 | 5秒 |
| 指数退避因子 | 支付合作伙伴应立即重试请求,然后在 5s 后重试,之后再以递增的时间间隔重试,直到请求得到确认或 24 小时过去,以先到者为准。 | [0 seconds, 5 seconds, 10 seconds, 30 seconds, 45 seconds, 1 minute, 2 minutes, 5 minutes, 12 minutes, 38 minutes, 1 hour, 2 hours] + [4 hours] * 5 |
-
RSA 非对称加解密 支付应用必须支持 RSA 加解密算法,以确保 SHOPLINE 与支付应用之间的双向请求是安全和可信,公钥将在支付合作伙伴与 SHOPLINE 签署合作协议后通过开发者中心应用控制台发放。
-
速率限制 支付应用 API 请求需符合 API 流控限制。
-
API 接口版本:支付合作伙伴必须实施受支持的支付应用 API 版本。 合作伙伴可以配置 API 版本,支付应用将使用配置的 API 版本接收来自 SHOPLINE 的请求。
-
3-D 安全 如果你在强制要 3-D 安全身份验证的国家/地区提供信用卡付款方式,则必须支持 3-D 安全身份验证。
-
通用数据保护条例 你必须配置 GDPR Webhook 以保证商家、买家数据安全及隐私。
-
支付应用扩展审核 为了保证买家体验,支付应用的扩展更改必须得到 SHOPLINE 批准。
商家体验要求
支付应用必须在 SHOPLINE 环境提供正式服务后,需保证每周 7 天、每天 24 小时的99.95%时间是运行并且可用。 如果支付应用发生问题或服务中断,支付合作伙伴必须在 2 小时内做出响应。 支付应用必须向所有商家提供服务支持。
交易要求
支付应用必须支持测试模式。
禁止事项
- 使用除支付应用允许的 OpenAPI 及 GDPR Webhook 以外的任何 SHOPLINE API。
- 存储支付凭证用于未经 SHOPLINE 批准的项目,支付合作伙伴只能将支付相关的数据用于 SHOPLINE 批准的交易或服务。
- 未经 SHOPLINE 批准,禁止重新分发、共享、转让、出售 SHOPLINE 支付应用允许的API、SDK、及其他一切用于支付应用的功能。
- 创建虚假或欺诈性商家、订单或销售数据。
其他注意事项
支付应用名称不能包含营销元素:例如,不允许使用“全球最佳支付服务提供商”、“获取全球最受欢迎 100 种支付方式”的名称。
支付应用无法获取订单ID、结账ID及订单相关的其他信息。
支付应用在 SHOPLINE 应用市场中不可见且不可安装,只能通过商家管理员后台收款处进行安装。
