我想知道接受需要3-D Secure验证的信用卡付款的最佳方法是什么。目前结帐流程如下:
我的问题是最后一步。由于我需要重新提交原始请求(其中包含客户的信用卡信息),我需要暂时将其存储在某处,以便在调用回调URL时检索它。有替代方案吗?
我正在考虑尝试使用iframe解决方案:原始表单永远不会关闭,我会在iframe中显示验证过程。当进程完成时,即调用回调网址时,我隐藏iframe并使用所需的值更新原始表单并重新提交。有人曾尝试过这种技术吗?
答案 0 :(得分:6)
正如您在链接的文章中可能已经注意到的那样,在iframe中显示银行页面是首选方案。虽然如果您进一步阅读,它会提供其他安全功能,特别是有关网络钓鱼防护的功能。因为您的客户不知道他是谁真正发送了他的密码。
但回到你的命题,如果你在iframe或弹出窗口中显示它,你将能够将原始表单存储在你的基页上,然后用收到的身份验证令牌重新提交它。这是一个非常好的主意,因为你不需要做任何PCI合规性的东西。所以不仅对你来说更容易,建议:)。
答案 1 :(得分:2)
使用Sage Pay(我会假设其他支付提供商)您不需要在最后一步再次传递完整的订单信息,只需来自3D Secure表单的响应代码和唯一的交易参考。因此,无需存储卡的详细信息。
对我来说,这个过程是:
答案 2 :(得分:-1)
我最近完成了一些3D安全工作。根据我的个人经验: