Phương thức tích hợp
Tổng quan
BaoKim hỗ trợ hai phương thức tích hợp chính, tuỳ thuộc vào mức độ kiểm soát luồng thanh toán mà Merchant mong muốn:
- Redirect Integration (Basic / Pro)
- Host-to-Host (H2H)
Phương thức tích hợp Basic / Pro
Phương thức tích hợp thông qua cổng thanh toán BaoKim.
Merchant tạo đơn hàng qua API và redirect người dùng tới trang thanh toán của BaoKim. Người dùng thực hiện thanh toán trên giao diện do BaoKim cung cấp.
Áp dụng cho: B2B Core
Tích hợp Basic
Trong mô hình Basic, Merchant chỉ cần tạo đơn hàng và chuyển hướng người dùng tới trang thanh toán của BaoKim.
Quy trình
- Merchant tạo đơn hàng và gọi API tạo đơn
/b2b/core/api/ext/order/send - BaoKim trả về
payment_url(link thanh toán). - Merchant redirect người dùng tới
payment_url. - Người dùng chọn phương thức và thanh toán trên giao diện BaoKim.
- BaoKim gửi kết quả giao dịch về Merchant thông qua webhook.
Đặc điểm
- Tích hợp đơn giản và nhanh
- BaoKim xử lý toàn bộ giao diện thanh toán
- Merchant chỉ cần xử lý redirect và webhook
Tích hợp Pro
Trong mô hình Pro, Merchant có thể tự xây dựng giao diện chọn phương thức thanh toán trên hệ thống của mình.
Sau khi người dùng chọn phương thức thanh toán, Merchant truyền thêm payment_method khi gọi API tạo đơn hàng.
Quy trình
- Merchant hiển thị danh sách phương thức thanh toán.
- Người dùng chọn phương thức thanh toán.
- Merchant gọi API tạo đơn hàng kèm
payment_method. - BaoKim trả về
payment_url. - Merchant redirect người dùng tới trang thanh toán tương ứng.
- BaoKim gửi kết quả giao dịch qua webhook.
Đặc điểm
- Merchant kiểm soát tốt hơn trải nghiệm người dùng
- Có thể phân luồng thanh toán theo phương thức
- Phù hợp với hệ thống cần tối ưu conversion
Tích hợp Host-to-Host (H2H)
Phương thức tích hợp server-to-server, trong đó Merchant xây dựng toàn bộ giao diện thanh toán và giao tiếp trực tiếp với API của BaoKim.
Áp dụng cho:
- Virtual Account (VA)
- Buy Now Pay Later (BNPL)
- Chuyển đổi trả góp (CĐTG)
- Thanh toán thẻ (TTD)
- Các API thanh toán nâng cao khác
Đặc điểm kỹ thuật
- Tất cả request/response sử dụng HTTPS + JSON
- Merchant tự quản lý giao diện và trải nghiệm thanh toán
- Xác thực bằng OAuth2 (JWT Token) trên mỗi request
- Yêu cầu chữ ký số SHA256withRSA trên header
Signature - Với một số API, dữ liệu thẻ cần mã hoá AES-256-CBC + Base64
- Merchant cần xây dựng Webhook endpoint để nhận thông báo kết quả giao dịch
Khi nào nên dùng H2H
- Merchant cần toàn quyền kiểm soát trải nghiệm thanh toán
- Merchant tích hợp trực tiếp với các phương thức thanh toán cụ thể
- Merchant xây dựng hệ thống thanh toán nội bộ