被谷歌搜索整天,讀大量的PDF文件,並與來自西太平洋銀行(a bank in Australia)將數據發送到Payway系統的概念仍然感到困惑。他們提供通過API訪問,但也通過他們稱之爲「NET」的訪問。我不明白,西太平洋銀行Payway API和NET如何工作
我理解的方式是,當客戶要支付我的網站上,在NET的情況下,客戶端獲取到具備形式輸入信用卡信息的詳細內容頁面(由銀行託管或託管由我) 。然後通過普通POST調用將此表單提交給Payway的特定https地址。它會被處理,然後瀏覽器返回到我在隱藏字段中指定的參數之一。
在API故事的情況是類似的,所以用戶接收的形式,在數據填充,然後數據被髮送到我的後端(未Payway的)。然後,我的後端使用提供的數據調用付款API,一旦收到答覆,就會向客戶端返回確認頁面。
我的理解正確嗎?請解釋,因爲我有一種感覺,我在這裏錯過了一些基本的東西。
你的理解是正確的。
我已經做了幾個Payway集成的,並一直選擇了API解決方案,使用戶獲得一致的體驗和網站之間不跳。
有許多不同的方式與PayWay網,互動取決於你想要多大的控制權。最簡單的方法是:
還有一些方法可以完全自定義信用卡輸入頁面和收據頁面。
PayWay API不同。您在服務器上安裝了一個軟件。當你想要進行信用卡交易時,你可以調用這個軟件。它通過互聯網向PayWay服務器進行交流,進行交易並給予回覆。例如,如果您正在編寫電話支付系統,則可以使用此功能,因爲PayWay界面中沒有涉及任何瀏覽器。
(聲明:我Qvalent工作,PayWay的開發者)。
約PayWay一件奇怪的事是,雖然大多數的支付網關有2個選項..託管的商家或服務器託管,PayWay提供使用令牌請求其淨選擇託管在該僞商人。信用卡詳細信息直接在商家網站上進行,僅暫時將確認重定向到服務器,然後返回。如果一個支付賬戶在NET和API上都可以普遍使用,那麼這將非常棒。但是似乎一個API賬戶不支持NET方法。所以如果你想接受你網站上的卡片,那麼NET令牌方法就會被它更大的API兄弟所淹沒。
API是一種技術上更好的方法,但問題是您的服務器需要處理卡號。這意味着額外的安全工作和過度(PCI-DSS)。令牌請求網絡就像API設計的一樣,瀏覽器直接提交給PayWay,因此信用卡號碼不會觸及您的網站。 – 2010-10-28 22:06:45
一旦在不使用手動工作的情況下使用API的情況下自動批准交易,是否有辦法從銀行獲得確認電子郵件給Westpac的網站管理員,而不是用戶? – azeem 2016-08-18 00:49:40