支付处理 - pylons/python
我正在开发一个应用程序,最终需要处理信用卡号码。我希望能在我的应用里完全处理这些信息,然后安全地把这些信息交给我的支付网关。理想情况下,用户不需要直接和支付网关打交道。
有什么想法吗?有没有更简单的方法?
3 个回答
1
这是一件很常见的事情。请按照你的支付平台提供的说明,了解如何将信息发送给他们,然后写出相应的代码。如果你遇到什么问题,可以随时问更具体的问题。
1
你会发现,让支付网关来处理这些事情会简单很多。把PCI合规性交给专业的人来做是最好的选择。
3
大多数支付网关提供几种方式来提交信用卡付款:
1) 一种简单的HTTPS POST方式,你的应用程序收集客户的付款信息(比如卡号、到期日期、金额和可选的CVV),然后把这些信息提交给支付网关。付款参数通过POST变量发送,支付网关会返回一个HTTP响应。
2) 通过API(通常是HTTPS上的XML)。在这种情况下,你的应用程序收集客户的付款信息,构建一个包含付款信息的XML文档,然后把这个信息发送给支付网关。支付网关的响应会是一个XML文档,你的应用程序需要解析和理解这个文档。
3) 一种重定向到支付网关托管的网页。支付网关会收集客户的信用卡号和其他信息,处理付款,然后把客户重定向回你托管的网页。
选项3通常是最简单的解决方案,但需要客户与支付网关托管的页面进行互动(不过这通常可以做到几乎不被察觉)。上面的1和2都能满足你的需求,其中1是实现起来最简单的。
因为你希望你的应用程序收集付款信息,你可能需要考虑是否需要获得PCI DSS合规性,但这涉及很多因素。关于PCI DSS的信息很多,你也可以在维基百科上找到相关内容。