Je suis en train de construire une application qui doit éventuellement traiter les # cc. Je voudrais le gérer complètement dans mon application, puis transmettre les informations en toute sécurité à ma passerelle de paiement. Idéalement, l'utilisateur n'aurait aucune interaction directe avec la passerelle de paiement.traitement des paiements - pylons/python
Des pensées? Y a-t-il un moyen plus facile?
La plupart des passerelles de paiement offrent quelques mécanismes pour soumettre les paiements CC:
1) Un simple POST HTTPS où votre application collecte les données de paiement du client (numéro de carte, date d'expiration, le montant, en option CVV) et soumet ensuite ce à la passerelle. Les paramètres de paiement sont envoyés dans les variables POST et la passerelle renvoie une réponse HTTP.
2) Via une API (souvent XML sur HTTPS). Dans ce cas, votre application collecte les détails de paiement du client, construit un document XML encapsulant les détails du paiement, puis publie ces informations sur la passerelle. La réponse de la passerelle sera un document XML que votre application devra ensuite analyser et interpréter.
3) Une forme de redirection vers des pages Web hébergées par la passerelle de paiement. La passerelle de paiement collecte le numéro CC du client et d'autres détails, traite le paiement, puis redirige le client vers une page Web hébergée par vous.
L'option 3 est généralement la solution la plus simple mais nécessite que le client interagisse avec les pages hébergées par la passerelle (bien que cela puisse généralement être rendu presque transparent). 1 et 2 ci-dessus répondrait à vos besoins avec 1 étant le plus simple des deux à mettre en œuvre. Étant donné que vous préférez que votre application collecte les détails du paiement, vous devrez peut-être déterminer si vous devez acquérir la conformité PCI DSS, mais de nombreux facteurs l'affectent. Il y a beaucoup d'informations sur PCI DSS here et sur Wikipedia.
C'est quelque chose d'habituel à faire. S'il vous plaît suivez les instructions que votre passerelle de paiement vous donne sur la façon d'envoyer des informations à eux, et écrivez le code. Si vous avez un problème, n'hésitez pas à poser une question plus spécifique.
Vous trouverez probablement qu'il est plus facile de laisser la passerelle de paiement gérer le problème. Il est préférable de laisser la conformité PCI aux experts.