traitement des paiements - Pylônes / python
https://stackoverflow.com/questions/1060334
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je construis une application qui a besoin éventuellement de traiter cc # s. Je voudrais gérer complètement dans mon application, puis remettre les informations en toute sécurité hors de ma passerelle de paiement. Idéalement, l'utilisateur aurait aucune interaction avec la passerelle de paiement directement.
Toutes les pensées? Y at-il un moyen plus facile?
La solution
La plupart des passerelles de paiement offrent quelques mécanismes pour soumettre les paiements CC:
1) Un simple POST HTTPS où votre application collecte les données de paiement du client (numéro de carte, date d'expiration, le montant, CVV en option) et soumet ensuite ce à la passerelle. Les paramètres de paiement sont envoyés par les variables POST, et la passerelle renvoie une réponse HTTP.
2) via une API (souvent XML via HTTPS). Dans ce cas, votre application recueille les informations de paiement du client, construit un document XML encapsulant les détails de paiement, et publie ces informations à la passerelle. La réponse de la passerelle sera un document XML qui votre application doit ensuite analyser et interpréter.
3) Une certaine forme de redirection vers des pages Web hébergées par la passerelle de paiement. La passerelle de paiement recueille le numéro de CC du client et d'autres détails, traite le paiement, et redirige le client vers une page Web hébergée par vous.
L'option 3 est généralement la solution la plus simple, mais il faudrait que le client d'interagir avec les pages hébergées par la passerelle (bien que cela peut généralement être fait pour être presque transparente). 1 et 2 ci-dessus serait répondre à vos besoins 1 étant le plus simple des deux à mettre en œuvre.
Parce que votre préférence est d'avoir votre demande recueillir les détails de paiement, vous devrez peut-être vous demander si vous avez besoin d'acquérir la conformité PCI DSS, mais il y a beaucoup de facteurs qui influent sur ce sujet. Il y a beaucoup d'informations sur les PCI DSS ici et Wikipedia .
Autres conseils
C'est quelque chose habituelle à faire. S'il vous plaît suivez les instructions de votre passerelle de paiement vous donne sur l'envoi d'informations pour eux, et d'écrire le code. Si vous avez un problème, ne hésitez pas à poser une question plus précise.
Vous constaterez probablement qu'il est plus facile de laisser la passerelle de paiement gérer. Il est préférable de laisser la conformité PCI aux experts.
