Nigdy nie używałem usługi Google Checkout ani interfejsu API systemu PayPal do przetwarzania płatności. Jeśli istnieje sposób, w jaki można ominąć dowolną część informacji o karcie kredytowej i outsourcingu do ich interfejsów internetowych, chciałbyś, chyba że istnieje wyraźny powód, dlaczego i wyjaśnię poniżej.
Istnieje kilka czynników, które należy podjąć przed "przetoczeniem własnej" bramki płatności kartą kredytową.
Po pierwsze, czy będzie to używane wyłącznie w domu? Czy to znaczy, że będzie to niekomercyjny, wewnętrzny użytek? Powodem, dla którego pytam, jest to, że jeśli ma to być produkt komercyjny, musisz poddać się certyfikacji PA-DSS (dawniej PABP lub Najlepszym Praktykom Aplikacji Płatniczych). Wynika to z faktu, że karta VISA upoważniła swoich nabywców i akceptantów do korzystania tylko z oprogramowania zgodnego z PA-DSS/PCI. Dlatego zmusza twórców oprogramowania do opracowania zgodnego oprogramowania. Aby uzyskać oficjalny certyfikat i na liście PA-DSS, będziesz musiał zapłacić wysoką opłatę zewnętrznemu audytorowi, takim jak Verizon Business Cybertrust, aby uzyskać pełną zgodność z PA-DSS. Aby uzyskać przybliżoną liczbę, koszt audytu prawdopodobnie wyniesie około 15 000 USD.
Wszystko zależy od tego, w jaki sposób twoja aplikacja i środowisko są zorganizowane. Używamy ICVERIFY (która jest teraz własnością First Data) do przetwarzania kart kredytowych. ICVERIFY 4.0.3 znajduje się na zatwierdzonej liście. Ponieważ nasze aplikacje dotykały Track1, 2, PAN, daty eksp., Itp. Karty kredytowej, musieliśmy również uzyskać zatwierdzenie.Boom - z roczną opłatą w wysokości "1K" i roczną "aukcją" otrzymuje się PCI Security Council.
Nasz interfejs aplikacji z ICVERIFY za pośrednictwem interfejsu plików REQ-ANS i jest bardzo prosty. Nie jest drogi i może współpracować z wieloma klientami w tym samym czasie. Zalecam używanie ICVERIFY, jeśli zdecydujesz się na tę trasę.
Jeśli nie ma powodu, aby przetwarzać karty kredytowe za pośrednictwem aplikacji lub serwera, sugeruję, aby "zlecić" przetwarzanie kart kredytowych PayPal, Google lub innym dużym podmiotom i po prostu uzyskać komunikat potwierdzający, że opłata została przetworzona pomyślnie. Ułatwi to ci życie, jeśli masz taką możliwość.
Dzięki za uwagi, ma to sens. Google API jest prawdopodobnie najłatwiejszy i dostarcza wielu informacji tak, jakbyś bezpośrednio przetwarzał płatność. Nie widzę żadnej wartości w ponownym wynalezieniu koła, zwłaszcza gdy jest już wielu dobrych dostawców. Byłem ciekawy, co może mnie złapać, gdybym mógł. –