假设某个在线零售商使用XYZ Bank的支付网关。是否可以使用脚本完成填写卡详细信息并完成整个过程的工作?如果是,是否合法?
更新: 为了使问题更清楚,我将给出一个场景。
假设我们谈论的零售商是亚马逊,我想使用卡/网络银行(不是PayPal)。我希望能够使用脚本在亚马逊上下订单,该脚本可以完成我的购物车和付款。说推车的东西已被照顾。如何自动完成付款流程?如果允许的话。卡详细信息等不是某些用户,而是我自己的,所以我认为没有安全问题。
答案 0 :(得分:1)
付款API通常会支持这样的内容。例如,如果我们查看Paypal的direct payment api,它们会为您提供安全的方式将信用卡号等传递给Paypal来处理付款。
如果您打算这样做以处理定期付款,那么您的做法是错误的。除非您符合PCI-DSS,否则不应存储任何信用卡详细信息。这需要大量的工作和审计,因此中小型公司很少这样做。对于定期付款,请将信用卡号码存储在您的支付网关中(大多数应提供执行此操作的方法),网关应返回一个令牌进行存储。每次要为卡充电时,只需将令牌传递给您的网关即可。
鉴于新信息:
您要做的是自动化浏览器(这是最好的方法)。您可以编写一个连接到Amazon的脚本,加载页面,填写POST变量,发送回来,获取结果等等,但它不是很强大。例如,如果amazon更改了一些帖子变量的名称甚至是标记,那么你的脚本就会失败。
执行此操作的最佳方法是使用Browser Automation框架。 Selenium可能是最受欢迎和最知名的。它通常用于自动化测试用户界面,但它也可用于执行您建议的操作。您可以使用{@ 3}}这是一个Firefox插件来快速重现和重放录制的操作。对于更高级和更具脚本性的内容,请尝试Selenium IDE。
至于这是否合法,如果您使用自己的信用卡而不是,那么我不明白为什么它不合法。
答案 1 :(得分:0)
如果您使用自己的信用卡详细信息,则由您自己承担风险,因此非常小的问题。但是存储和存储总是一个好主意。加密传输(SSL)卡详细信息,让您高枕无忧。但如果它适用于更广泛的公众,您将需要研究PCI指南和匹配的类要求。