我有一个(希望)有关信用卡处理的基本问题,特别是使用Authorize.Net。这是我第一次涉足信用卡处理,所以我一直在阅读它。
让我描述一下我要做的事情。我正在构建一个POS应用程序(WinForms),它从我基于mvc3的Web服务接收所有数据。
我想要包含信用卡刷卡&收据打印机使用此解决方案我的想法是,我有客户端应用程序收集所有相关信息(cc#,到期日期,名称等)并调用我的Web服务。一旦我进入我的网络服务,我就会打电话给Authorize.Net,进行卡片交易。
我在这里遗漏了什么?从Web服务器进行卡片呈现事务是否可以?有什么值得注意的吗?我应该改为使用AIM(高级积分方法)吗?
答案 0 :(得分:1)
Windows App< =>您的Web服务< => Authorize.Net
我不确定您的联系方式: Windows App< =>您的Web服务
您的网络服务< => Authorize.Net 并不难。我使用Authorize .Net Payment做了很少的项目。
1)您的网络服务需要HTTPS
2)在您的网络服务中,发布到“https://secure.authorize.net/gateway/transact.dll”以及参数。
3)批准后,您将获得TransactionCode。如果失败,您将收到错误消息。
已编辑:
WebClient webClient = new WebClient();
NameValueCollection nvc = new NameValueCollection();
nvc.Add("x_login", loginId);
nvc.Add("x_tran_key", transactionKey);
...
Byte[] data = webClient.UploadValues("http://developer.authorize.net/guides/SIM/Appendix_B/Appendix_B_Alphabetized_List_of_API_Fields.htm", nvc);
指南: Authorize.Net
答案 1 :(得分:0)
要回答“没问题”的问题,您需要查看Authorize.NET以了解他们的标准是什么。
回答“还有什么需要注意的”问题......
处理信用卡时需要注意很多事项。您需要遵守PCI标准,这反过来意味着您必须拥有一个定义明确的开发流程,并且在流程的每个步骤都具有固有的安全性,从需求收集到编码,测试,发布等
如果您真的打算进行信用卡处理,我强烈建议您寻求专业,经验丰富的帮助。我是一家符合PCI标准的零售组织的开发人员。我已经做了多年并经历了多次审核,所以我非常熟悉只需要PCI兼容(这是在处理持卡人数据时需要拍摄的最低级别的安全性。)
即使根据我的经验,在没有经验帮助的情况下编写POS系统的信用卡处理部分我会感到很不舒服。这是你学到的越多,你意识到自己什么都不知道的事情之一。
如果没有,请从这里开始:https://www.pcisecuritystandards.org/hardware_software/