Cajero como servicio ( CaaS ) se refiere al uso de un servicio de terceros como pago. Cuando un comprador compra mercancía en línea, a menudo, el comprador no paga directamente al comerciante, sino a través de un tercero: el cajero. Tanto el comprador como el comerciante confían en el cajero y se espera que permita una transferencia de dinero confiable y segura. Al pagar a un comerciante a través de un cajero, los compradores pueden pagar la mercancía sin revelar su información financiera a los comerciantes.
El comerciante vende mercancías desde un sitio web. Para vender mercancías, el comerciante debe proporcionar una forma para que los compradores agreguen artículos al carrito de compras, proporcione una forma para que el comprador pague al comerciante y realice un seguimiento de la información del cliente. El popular software comercial de código abierto incluye nopCommerce e Interspire, que brindan esta funcionalidad e integración de varios CaaS diferentes.
El CaaS proporciona un método para que el comprador pague al comerciante. Los ejemplos de CaaS populares incluyen PayPal , Amazon Payments , Google Wallet y Venmo . [1] [2]
La integración de un CaaS en el sitio web de un comerciante presenta problemas para asegurar un pago del comprador al comerciante. Con tres partes en lugar de dos, asegurar una transacción se vuelve significativamente más complejo, especialmente cuando hay un comprador malicioso. El CaaS y el comerciante ahora deben estar sincronizados entre sí para mantener una vista coherente de las transacciones. Además, el comprador puede intentar hacerse pasar por el comerciante o CaaS para engañar a las otras partes para que cambien su estado o entreguen mensajes firmados al comprador. [3] [4]
Para una transacción exitosa de un comprador S que compra un artículo I de un comerciante M, las siguientes invariantes deben cumplirse. [5] [6]
Cuando un comprador compra mercancía de un comerciante, el comprador llama a las API públicas (como lo indican los diamantes negros) del comerciante y al CaaS con solicitudes HTTP. El comerciante y CaaS también pueden llamar a las API del otro para brindarse información. A continuación se muestra una descripción detallada del flujo genérico: [6] [7]