обработка платежей - pylons/python
https://stackoverflow.com/questions/1060334
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я создаю приложение, которое в конечном итоге должно обрабатывать cc # s.Я бы хотел полностью обработать это в своем приложении, а затем безопасно передать информацию моему платежному шлюзу.В идеале пользователь не должен напрямую взаимодействовать с платежным шлюзом.
Есть какие-нибудь мысли?Есть ли более простой способ?
Решение
Большинство платежных шлюзов предлагают несколько механизмов для отправки платежей CC:
1) Простая публикация по протоколу HTTPS, в которой ваше приложение собирает платежные данные клиента (номер карты, срок действия, сумму, необязательный CVV), а затем отправляет это на шлюз.Параметры платежа передаются через переменные POST, и шлюз возвращает HTTP-ответ.
2) Через API (часто XML через HTTPS).В этом случае ваше приложение собирает платежные данные клиента, создает XML-документ, инкапсулирующий платежные данные, а затем отправляет эту информацию на шлюз.Ответ шлюза будет представлять собой XML-документ, который затем ваше приложение должно проанализировать и интерпретировать.
3) Некоторая форма перенаправления на веб-страницы, размещенные платежным шлюзом.Платежный шлюз собирает регистрационный номер клиента и другие данные, обрабатывает платеж, а затем перенаправляет клиента обратно на веб-страницу, размещенную вами.
Вариант 3 обычно является самым простым решением, но потребует от клиента взаимодействия со страницами, размещенными шлюзом (хотя обычно это можно сделать почти прозрачным).1 и 2 выше удовлетворят вашим требованиям, поскольку 1 является самым простым из двух для реализации.
Поскольку вы предпочитаете, чтобы ваше приложение собирало платежные данные, вам, возможно, потребуется рассмотреть вопрос о том, нужно ли вам получать соответствие стандарту PCI DSS, но на это влияет множество факторов.Существует много информации о PCI DSS здесь и дальше Википедия.
Другие советы
Это обычное дело.Пожалуйста, следуйте инструкциям, которые дает вам ваш платежный шлюз о том, как отправить им информацию, и напишите код.Если у вас возникли какие-то проблемы, не стесняйтесь задать более конкретный вопрос.
Вероятно, вы обнаружите, что проще просто позволить платежному шлюзу справиться с этим.Соблюдение требований стандарта PCI лучше всего доверить экспертам.
