我有一個(希望)信用卡處理的基本問題,特別是使用Authorize.Net。這是我第一次進入信用卡處理領域,所以我一直在閱讀它。我可以通過我的網絡服務將卡交易給Authorize.Net嗎?
讓我來描述一下我想要做的。我正在構建一個POS應用程序(WinForms),它從我的基於mvc3的Web服務接收所有數據。
我想包括一個信用卡刷卡&收據打印機與此解決方案。我的想法是,我有客戶端應用程序收集所有相關信息(cc#,到期日期,名稱等),並調用我的web服務。一旦我在我的網絡服務中,我會打電話給Authorize.Net,製作一張卡片交易。
我在這裏錯過了什麼嗎?從網絡服務器製作卡片交易可以嗎?有什麼要注意的?我應該看AIM(高級集成方法)嗎?
Windows應用程序< => Web服務< => Authorize.Net
我不知道如何連接:Windows應用程序< = >您的網絡服務
您的Web服務< => Authorize.Net並不難。我使用授權.Net付款完成了很少的項目。
1)你必須HTTPS爲Web服務
2)內部的Web服務,發佈到 「https://secure.authorize.net/gateway/transact.dll」 隨着參數。
3)一旦批准,你會得到TransactionCode。如果失敗,您將收到錯誤消息。
編輯:
WebClient webClient = new WebClient();
NameValueCollection nvc = new NameValueCollection();
nvc.Add("x_login", loginId);
nvc.Add("x_tran_key", transactionKey);
...
Byte[] data = webClient.UploadValues("http://developer.authorize.net/guides/SIM/Appendix_B/Appendix_B_Alphabetized_List_of_API_Fields.htm", nvc);
要回答「是好的」問題,您需要檢查Authorize.NET以查看他們的標準。
要回答「還有什麼要提防」的問題...
有很多需要注意處理信用卡時。您需要遵守PCI標準,這意味着您必須擁有一個非常明確的開發流程,從流程的每個步驟(從需求收集到編碼,測試,發佈等等)都有固有的安全性。
我強烈建議,如果你真的要做信用卡處理,你應該徵求專業,經驗豐富的幫助。我是一個零售組織的開發人員,需要遵守PCI。我已經做了好幾年了,並且經過了多次審計,所以我非常熟悉只需符合PCI標準(這是您在處理持卡人數據時需要拍攝的最低安全級別)。
即使有我的經驗,如果沒有經驗的幫助,我會不舒服地寫POS系統的信用卡處理部分。這是你學習得越多的東西之一,你越是意識到你什麼都不知道。
如果沒有,那麼從這裏開始:https://www.pcisecuritystandards.org/hardware_software/
聽起來我們試圖做同樣的事情。查看我收到的回覆。讓我們一起來弄清楚這一點! http://community.developer.authorize.net/t5/Integration-and-Testing/Selecting-the-best-API-s-NET-Website-and-POS-through-webservices/mp/14134#M8354 – 2011-09-01 23:12:09