У нас есть сайт электронной торговли, который принимает платежи через интеграцию платежных шлюзов, которые передают управление платежным шлюзам. В промышленности принято считать, что получение информации о кредитных карточках и обработка транзакции на нашем сайте приведет к лучшему преобразованию (меньше выпадений), однако это означает, что нам нужно быть совместимым с PCI. Я прочитал о шлюзе оплаты полос и интеграции, которую он предлагает (через stripe.js), что позволяет избежать бремени PCI Compliance. Есть ли потенциальный улов, который мне здесь не хватает, потому что я не читал ничего подобного для других платежных шлюзов. Или полоса впереди кривой или есть другие/новые платежные шлюзы, которые предлагают такую интеграцию.интеграция с платежным шлюзом, исключающая соответствие требованиям PCI
2
A
ответ
2
Stripe облегчает соблюдение требований PCI, позволяя вам обрабатывать заказ, не имея при этом информации о кредитной карте, касающейся вашего сервера. Он делает это, выполняя безопасный, клиентский AJAX-запрос к API-интерфейсу Stripe. Во время этого запроса клиент (т. Е. Браузер) обменивает информацию о кредитной карте для одноразового токена. Затем этот токен можно безопасно отправить на ваш сервер и впоследствии использовать для оплаты вышеупомянутой кредитной карты.
Пожалуйста, ознакомьтесь с full blog для получения более подробной информации и примеров
спасибо, но каких-либо предположений, почему такой механизм интеграции не доступен с другими платежными системами. – 142857
Я бы сказал, что Stripe новаторский и опережает кривую. Я бы предпочел иметь интеграцию, которая может разговаривать с платежным шлюзом без перенаправления браузера. – Tushar