processamento de pagamentos - postes / python
https://stackoverflow.com/questions/1060334
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou construindo uma aplicação que eventualmente precisa #s processo cc. Eu gostaria de segurá-lo completamente em meu aplicativo, e depois entregar a informação de forma segura para o meu gateway de pagamento. Idealmente, o usuário teria nenhuma interação com o gateway de pagamento diretamente.
Todos os pensamentos? Existe uma maneira mais fácil?
Solução
A maioria dos gateways de pagamento oferecer alguns mecanismos para a apresentação de pagamentos cc:
1) A simples HTTPS POST onde seu aplicativo recolhe detalhes de pagamento do cliente (número do cartão, data de validade, quantidade, CVV opcional) e, em seguida, envia isso para o gateway. Os parâmetros de pagamento são enviados através das variáveis ??do POST, eo gateway retorna uma resposta HTTP.
2) Através de uma API (muitas vezes XML sobre HTTPS). Neste caso, a aplicação coletar detalhes de pagamento do cliente, constrói um documento XML encapsular os detalhes de pagamento e mensagens então esta informação para o gateway. A resposta do gateway será um documento XML que a sua aplicação, em seguida, tem de analisar e interpretar.
3) Alguma forma de redirecionamento para páginas web hospedadas pelo gateway de pagamento. O gateway de pagamento recolhe número CC do cliente e outros detalhes, processa o pagamento e, em seguida, redireciona a volta ao cliente para uma página web hospedada por você.
A opção 3 é geralmente a solução mais fácil, mas exigiria o cliente para interagir com páginas hospedadas pelo gateway (embora isso geralmente pode ser feito para ser quase transparente). 1 e 2 acima iria satisfazer suas necessidades com 1 sendo o mais simples dos dois para implementar.
Devido a sua preferência é para ter seu pedido de recolher os detalhes de pagamento, você pode precisar de considerar se você precisa adquirir PCI DSS conformidade, mas há muitos fatores que afetam isso. Há um monte de informações sobre PCI DSS aqui e em Wikipedia .
Outras dicas
Isso é algo habitual para fazer. Por favor, siga as instruções de seu gateway de pagamento lhe dá sobre como enviar informações para eles, e escrever o código. Se você tiver algum problema, não hesite em fazer uma pergunta mais específica.
Você provavelmente vai achar que é mais fácil simplesmente deixar o Gateway de Pagamento lidar com isso. É melhor deixar a conformidade PCI para os especialistas.
