Я никогда не пользовался Google Checkout или PayPal API для обработки платежей. Если есть способ, вы можете обойти «касание» любой части данных кредитной карты и аутсорсинга их веб-интерфейсам, вы бы захотели, если нет ясной причины, почему и я объясню ниже.
Есть некоторые соображения, которые вы должны предпринять, прежде чем «перевернуть свой» шлюз оплаты кредитной карты.
Во-первых, это будет использоваться только для дома? Смысл, будет ли это для некоммерческого, внутреннего использования? Причина, по которой я спрашиваю, заключается в том, что если это предназначено для коммерческого продукта, вам придется пройти сертификацию PA-DSS (ранее PABP или Рекомендации по применению платежных приложений). Это связано с тем, что VISA поручила своим покупателям и продавцам использовать только программное обеспечение, совместимое с PA-DSS/PCI. Поэтому он заставляет разработчиков программного обеспечения разрабатывать совместимое программное обеспечение. Чтобы быть официально сертифицированным и в списке PA-DSS, вам придется заплатить здоровую плату внешнему аудитору, например Verizon Business Cybertrust, чтобы полностью соответствовать требованиям PA-DSS. Чтобы дать вам приблизительную цифру, это, вероятно, будет стоить вам около 15 000 долларов США для проведения аудита.
Все это зависит от того, как структурировано ваше приложение и окружающая среда. Мы используем ICVERIFY (который теперь принадлежит First Data) для обработки кредитных карт. ICVERIFY 4.0.3 включен в утвержденный список. Поскольку наши приложения касаются Track1,2,3, PAN, даты выхода и т. Д. Кредитной карты, мы также должны были получить одобрение.Boom - идет 15K и годовая плата за листинг с PCI Security Council.
Наши интерфейсы приложений с ICVERIFY через их интерфейс REQ-ANS, и это очень просто. Это не дорого и может работать с несколькими клиентами одновременно. Я рекомендую вам использовать ICVERIFY, если вы решите пойти по этому маршруту.
Если у вас нет причин для обработки кредитных карт через приложение или сервер, то я предлагаю вам «передать аутсорсинг» обработке кредитной карты в PayPal, Google или другую более крупную компанию и просто получить сообщение с подтверждением того, что плата был обработан успехом. Это сделает вашу жизнь намного легче, если у вас есть такая возможность.
Спасибо за ваши замечания, это имеет смысл. API Google, вероятно, самый простой и предоставляет большую информацию, как если бы вы обрабатывали платеж напрямую. Я не вижу никакой ценности при повторном создании колеса, особенно когда есть множество хороших поставщиков. Мне было любопытно посмотреть, что это могло бы получить, если бы я мог. – 2009-12-21 15:41:46