支払い処理 - pylons/python

Question

最終的に cc # を処理する必要があるアプリケーションを構築しています。アプリ内で完全に処理してから、情報を支払いゲートウェイに安全に渡したいと考えています。理想的には、ユーザーは支払いゲートウェイと直接対話しないことになります。

何かご意見は？もっと簡単な方法はありますか？

Answer 1

ほとんどの支払いゲートウェイは、CC 支払いを送信するためのいくつかのメカニズムを提供します。

1) アプリケーションが顧客の支払い詳細 (カード番号、有効期限、金額、オプションの CVV) を収集し、これをゲートウェイに送信する単純な HTTPS POST。支払いパラメータは POST 変数で送信され、ゲートウェイは HTTP 応答を返します。

2) API 経由 (多くの場合、HTTPS 経由の XML)。この場合、アプリケーションは顧客の支払い詳細を収集し、支払い詳細をカプセル化する XML ドキュメントを構築し、この情報をゲートウェイに送信します。ゲートウェイの応答は XML ドキュメントであり、アプリケーションはこれを解析して解釈する必要があります。

3) 支払いゲートウェイによってホストされる Web ページへの何らかの形式のリダイレクト。支払いゲートウェイは顧客の CC 番号とその他の詳細を収集し、支払いを処理して、顧客をホストする Web ページにリダイレクトします。

通常、オプション 3 が最も簡単な解決策ですが、顧客はゲートウェイによってホストされるページと対話する必要があります (ただし、これは通常、ほぼ透過的に行うことができます)。上記の 1 と 2 は要件を満たしますが、1 は 2 つのうちの実装が最も簡単です。

アプリケーションで支払いの詳細を収集することを希望するため、PCI DSS 準拠を取得する必要があるかどうかを検討する必要がある場合がありますが、これに影響を与える要因は数多くあります。についての情報がたくさんあります PCI DSSはこちら そしてさらに ウィキペディア.

Answer 2

これを行うのはいつも何か。お支払いゲートウェイは、あなたが彼らに情報を送信し、コードの書き方に与え指示に従ってください。あなたには、いくつかの問題が発生した場合、より具体的な質問をすること自由に感じています。

Answer 3

しょうがくさんしての払込取扱います。で休PCIコンプライアンス専門家です。