procesamiento de pagos - pilones / pitón
https://stackoverflow.com/questions/1060334
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy construyendo una aplicación que con el tiempo necesario para procesar #s cc. Me gustaría manejarlo completamente en mi aplicación, y luego la mano de la información de forma segura a la pasarela de pago. Idealmente, el usuario tendría ninguna interacción con la pasarela de pago directamente.
¿Alguna idea? ¿Hay una manera más fácil?
Solución
La mayoría de las pasarelas de pago ofrecen unos mecanismos para la presentación de pagos CC:
1) Un simple HTTPS POST donde su aplicación recopila datos de pago del cliente (número de tarjeta, fecha de caducidad, cantidad, CVV opcional) y después se somete este a la pasarela. Los parámetros de pago se envían a través de las variables POST, y la pasarela devuelve una respuesta HTTP.
2) A través de una API (a menudo XML a través de HTTPS). En este caso, su aplicación recopila datos de pago del cliente, construye un documento XML que encapsula los datos de pago, y luego publica esta información a la pasarela. La respuesta de puerta de enlace será un documento XML, que su aplicación, entonces tiene que analizar e interpretar.
3) Alguna forma de redirección de páginas web alojados por la pasarela de pago. La pasarela de pago recoge número de CC del cliente y otros detalles, procesa el pago, y luego redirige al cliente de vuelta a una página web alojada por ti.
Opción 3 suele ser la solución más fácil, pero requeriría el cliente para interactuar con las páginas alojadas por la puerta de enlace (aunque esto generalmente puede hacerse que sea casi transparente). 1 y 2 anteriores habría satisfacer sus necesidades, siendo 1 el más simple de los dos para poner en práctica.
Debido a que su preferencia es tener su aplicación recoge los datos de pago, puede que tenga que considerar si es necesario adquirir el cumplimiento de PCI DSS, pero hay muchos factores que afectan a esta. Hay una gran cantidad de información acerca de PCI DSS aquí y en Wikipedia .
Otros consejos
Eso es algo habitual que hacer. Por favor, siga las instrucciones de su pasarela de pago que da sobre cómo enviar información a ellos, y escribir el código. Si tiene algún problema, no dude en hacer una pregunta más específica.
Usted probablemente encontrará que es más fácil dejar la pasarela de pago manejarlo. Lo mejor es dejar el cumplimiento de PCI a los expertos.
