最終的にcc#sを処理する必要があるアプリケーションを構築しています。アプリで完全に処理してから、支払いゲートウェイに情報を安全に渡したいのですが。理想的には、ユーザーは支払いゲートウェイと直接対話する必要はありません。
何かご意見は?もっと簡単な方法はありますか?
1117 次
3 に答える
3
ほとんどの支払いゲートウェイは、CC 支払いを送信するためのいくつかのメカニズムを提供します。
1) アプリケーションが顧客の支払いの詳細 (カード番号、有効期限、金額、オプションの CVV) を収集し、これをゲートウェイに送信する単純な HTTPS POST。支払いパラメーターは POST 変数で送信され、ゲートウェイは HTTP 応答を返します。
2) API 経由 (多くの場合、XML over HTTPS)。この場合、アプリケーションは顧客の支払いの詳細を収集し、支払いの詳細をカプセル化する XML ドキュメントを作成してから、この情報をゲートウェイにポストします。ゲートウェイの応答は、アプリケーションが解析および解釈する必要がある XML ドキュメントになります。
3) 支払いゲートウェイによってホストされる Web ページへの何らかの形式のリダイレクト。支払いゲートウェイは、顧客の CC 番号とその他の詳細を収集し、支払いを処理してから、顧客をあなたがホストする Web ページにリダイレクトします。
通常、オプション 3 は最も簡単なソリューションですが、顧客はゲートウェイによってホストされているページと対話する必要があります (ただし、これは通常、ほとんど透過的にすることができます)。上記の 1 と 2 は要件を満たし、1 が 2 つのうち実装が最も簡単です。
アプリケーションで支払いの詳細を収集することが望ましいため、PCI DSS 準拠を取得する必要があるかどうかを検討する必要がある場合がありますが、これには多くの要因が影響します。こことウィキペディアには、 PCI DSSに関する多くの情報があります。
于 2009-06-30T00:28:13.463 に答える
1
おそらく、支払いゲートウェイに処理させる方が簡単であることに気付くでしょう. PCI コンプライアンスは専門家に任せるのが最善です。
于 2009-06-30T13:29:06.700 に答える
1
それは通常のことです。支払いゲートウェイに情報を送信する方法についての指示に従い、コードを記述してください。何か問題がある場合は、お気軽に、より具体的な質問をしてください。
于 2009-06-29T21:50:25.060 に答える