支付处理 - 挂架/蟒蛇

Question

我建立一个应用程序，最终需要处理CC＃秒。我想完全处理它在我的应用程序，然后安全地换手的信息，我的支付网关。理想情况下，用户必须直接与支付网关交互。

任何想法？是否有更简单的方法？

Answer 1

大多数支付网关提供一些机制提交CC付款：

1）一个简单的HTTPS POST在您的应用程序收集客户的付款细节（卡号，有效期，数量，可选CVV），然后提交该网关。支付参数通过在POST变量发送，所述网关返回一个HTTP响应。

2）经由API（通常超过XML HTTPS）。在这种情况下，您的应用程序收集客户的付款细节，构建一个XML文档封装的付款细节，然后投递该信息网关。所述网关响应将是一个XML文档，其应用程序然后必须分析和解释。

3）的一些形式重定向到由支付网关托管网页。支付网关收集客户的CC数量和其他细节，处理付款，那么客户重定向回由你主持的网页。

选项3通常是最简单的解决方案，但会要求客户与由网关托管的网页进行交互（尽管这通常可以做成几乎是透明的）。 上述1和2将其中1是最简单的两个来实现满足您的要求。

由于您希望有您的应用程序收集付款细节，你可能需要考虑是否需要购买PCI DSS合规性，但也有此影响的因素很多。有很多的了解 PCI DSS的信息这里和的维基。

Answer 2

这东西平常的事情。请按照你的支付网关为您提供了如何发送信息给他们的指示，并编写代码。如果你有一些问题，随便问一个更具体的问题。

Answer 3

您可能会发现它更容易只是让支付网关处理它。这是最好的留给PCI遵从专家的意见。