Ich baue eine Anwendung, die schließlich cC#s verarbeiten muss. Ich möchte es in meiner App vollständig behandeln und dann die Informationen sicher an mein Zahlungsgateway übergeben. Im Idealfall würde der Benutzer nicht direkt mit dem Zahlungsgateway interagieren.Zahlungsabwicklung - Pylone/Python
Irgendwelche Gedanken? Gibt es einen leichteren Weg?
meisten Zahlungs-Gateways bieten einige Mechanismen für CC Zahlungen einreichen:
1) Eine einfache HTTPS POST, wo Ihre Anwendung die Zahlungsdaten (Kartennummer, Ablaufdatum, Menge, optional CVV) und dann diese Kunden sammelt einreicht zum Gateway. Die Zahlungsparameter werden in den POST-Variablen gesendet, und das Gateway gibt eine HTTP-Antwort zurück.
2) Über eine API (oft XML über HTTPS). In diesem Fall sammelt Ihre Anwendung die Zahlungsdetails des Kunden, erstellt ein XML-Dokument, in das die Zahlungsdetails eingekapselt sind, und stellt diese Informationen dann dem Gateway zur Verfügung. Die Gateway-Antwort ist ein XML-Dokument, das Ihre Anwendung dann analysieren und interpretieren muss.
3) Eine Form der Weiterleitung zu Webseiten, die vom Payment Gateway gehostet werden. Das Zahlungsgateway sammelt die CC-Nummer des Kunden und andere Details, verarbeitet die Zahlung und leitet den Kunden dann auf eine von Ihnen gehostete Webseite zurück.
Option 3 ist normalerweise die einfachste Lösung, würde aber erfordern, dass der Kunde mit den vom Gateway gehosteten Seiten interagiert (obwohl dies normalerweise fast transparent gemacht werden kann). 1 und 2 oben würden Ihre Anforderungen erfüllen, wobei 1 der einfachste der beiden zu implementieren ist.
Da es Ihre bevorzugte Anwendung ist, dass Ihre Anwendung die Zahlungsdetails erfasst, müssen Sie möglicherweise prüfen, ob Sie die PCI DSS-Compliance erwerben müssen, aber es gibt viele Faktoren, die dies beeinflussen. Es gibt viele Informationen über PCI DSS here und Wikipedia.
Das ist etwas normal zu tun. Befolgen Sie bitte die Anweisungen Ihres Zahlungs-Gateways, um Informationen an sie zu senden, und schreiben Sie den Code. Wenn Sie ein Problem haben, können Sie eine spezifischere Frage stellen.
Sie werden wahrscheinlich feststellen, dass es einfacher ist, den Zahlungs-Gateway damit umgehen zu lassen. Es ist am besten, die PCI-Compliance den Experten zu überlassen.