La plupart des passerelles de paiement offrent quelques mécanismes pour soumettre les paiements CC:
1) Un simple POST HTTPS où votre application collecte les données de paiement du client (numéro de carte, date d'expiration, le montant, en option CVV) et soumet ensuite ce à la passerelle. Les paramètres de paiement sont envoyés dans les variables POST et la passerelle renvoie une réponse HTTP.
2) Via une API (souvent XML sur HTTPS). Dans ce cas, votre application collecte les détails de paiement du client, construit un document XML encapsulant les détails du paiement, puis publie ces informations sur la passerelle. La réponse de la passerelle sera un document XML que votre application devra ensuite analyser et interpréter.
3) Une forme de redirection vers des pages Web hébergées par la passerelle de paiement. La passerelle de paiement collecte le numéro CC du client et d'autres détails, traite le paiement, puis redirige le client vers une page Web hébergée par vous.
L'option 3 est généralement la solution la plus simple mais nécessite que le client interagisse avec les pages hébergées par la passerelle (bien que cela puisse généralement être rendu presque transparent). 1 et 2 ci-dessus répondrait à vos besoins avec 1 étant le plus simple des deux à mettre en œuvre. Étant donné que vous préférez que votre application collecte les détails du paiement, vous devrez peut-être déterminer si vous devez acquérir la conformité PCI DSS, mais de nombreux facteurs l'affectent. Il y a beaucoup d'informations sur PCI DSS here et sur Wikipedia.