Express JS的条件路由。如何路由多个支付网关

后端之巅
356 阅读7分钟

支付网关是由电子商务应用提供商提供的商业服务,它允许电子商务信用卡、在线零售、传统的砖头、点击和砂浆支付处理。支付网关也可以由银行向其客户提供,也可以由独立的专业金融服务提供商提供,如PayPal、square、stripe等。

支付网关使网关和前端处理器(如网站、移动电话或交互式语音应答系统)或收单银行之间交换支付信息。

支付网关有助于支付生态系统的顺利运作,因为它允许消费者和公司进行在线支付。当你是一个网上商家时,你不必成为一个支付网关专家,但你需要掌握电子支付如何从你的客户流向你的银行账户的要领。

本文介绍了支付网关的工作原理,为什么网上交易商需要一个支付网关,以及如何确定适合你的业务的支付网关服务。

拥有一个支付网关的必要性是什么?

你可能会想,为什么要有一个支付网关,因为它只是一个中介? 在我们解决这个问题之前,我想强调,在线支付是一个没有卡的交易。你不能像通常在实体店付款那样,将你的客户卡换到POS机上。所以,你在支付页面上提交的信息只能用于卡片。但你怎么知道消费者使用的卡是他们的卡呢?在无卡交易中,欺诈的危险性要大得多,而支付网关在这方面很有帮助。

在线支付网关并不那么安全和方便。但它们也绝不是黑客或欺诈者的主要目标。然而,依赖电子交易的企业应该准备好面对这些情况。根据2018年泰利斯数据安全报告,75%的美国企业和零售商的网上商店至少面临过一次网络安全故障。

如果你把支付网关从数字支付流中移除,会有什么情况?骗子会更容易获得你处理过的卡片数据,把欺诈和报销放在你的组织上。此外,诈骗者会开发出其他方式来开始非法交易,这将使你面临欺诈,并在市场上更加损害你的形象。

支付网关在一定程度上保证了你的客户的支付数据安全。支付网关将信息从你那里传输给商家、买方和发卡银行,利用加密技术使敏感的卡数据远离不良的危险。一个支付网关可以保护交易者免受过期卡、来源不足的现金、关闭的银行账户或超过信用限制以及欺诈监控的影响。

支付处理器和网关之间的区别

支付网关被定义为收集和传输用户到供应商的支付数据的技术。然后,它通知客户关于拒绝或接受付款的情况。客户的卡数据由支付网关安全地验证,资产可被访问,商家最终被支付。它作为商家的网站和买家之间的接口。它对敏感的支付细节进行编码,以确保信息通过商家从客户那里安全地发送到收单银行。

这意味着支付网关的工作是确保交易可以在客户和企业之间快速、安全地进行。在线支付渠道可以促进商人软件的整合。网关作为支付过程中的中介,维护买方和交易商之间的敏感卡数据。

它是如何工作的!

现在我们明白了为什么为商人整合电子支付或支付网关是至关重要的,让我们来看看这些技术是如何工作的,以及付款如何从客户的口袋或账户到所需的账户。通过研究不同的技术主题,可以更好地了解这些技术,提升你的知识水平。

  1. 客户选择他们希望购买的服务或产品,然后进入支付页面。大多数支付网关为您提供多种支付方式。
    • **托管支付页面:**托管支付页面是一个支付页面,客户被引导到结账。在传输给购买者之前,支付网关会安全地处理交易。如果你不在你的服务器上收集或保存银行卡信息,托管支付页面将减少在线零售商的PCI负荷。
    • **服务器到服务器的整合:**服务器到服务器也指直接整合,它允许两个服务器之间的数据交换,即零售商服务器与支付网关服务器。直接交易可以通过在支付页面申请卡的详细信息来启动。在不被转移到支付网关的支付页面的情况下,客户可以完成卡的支付,从而导致更快的结账,更连贯的用户体验,以及从营销的角度对支付页面的更大控制。如果你在将支付数据传输到处理支付网关之前收集或保存支付数据,那么从服务器到服务器的整合是合适的。
    • 客户端加密**:**客户端加密是指在将ii传输到商家的服务器之前,从客户端对敏感信息进行加密。它允许经销商简化你对PCI合规性的要求。总之,你可以在你的网站上收集付款,同时从浏览器中加密卡的数据,使用支付网关的加密库。
      1. 在借记卡或信用卡页面,买方将输入他们的数据。这些信息包含姓名、持卡人的到期日以及持卡人的CVV(卡片验证值)号码。这些数据被传输到你的支付网关上,在整合的基础上安全地传输(托管支付页面,客户端加密,或服务器到服务器整合)。
      2. 在向收单银行发送卡片信息之前,支付网关对卡片信息进行加密并进行安全检查。
      3. 银行将数据安全地传递给银行卡系统(Visa、Mastercard)。
      4. 卡计划执行另一个安全检查和控制层,然后将支付数据发送给发卡银行。

无论你用什么语言来创建网站,整合的最初三个步骤都是一样的。

  1. 首先,从Github下载源文件。

Java:github.com/GenesisGate…

Java Android SDK:github.com/GenesisGate…

  1. 为了获得你的用户名、令牌和密码,你需要签署一份合同。
  2. 在客户端的整合:你需要一个HTML表格来收集信用卡和借记卡的信息。

首先,零售商必须开发一个客户端加密(CSE)集成库支付表格。 商家配置页面上的控制台可以从CSE面板上获取数据。

至关重要的是,要确保支付表格中存在所有要利用的交易类型的相关字段。如果你不清楚,请查阅交易文件。不要忘记用商家服务器支付处理程序的URL来代替行动表格。

对于卡片输入清单,使用'data-encrypted-name'属性。这种解决方案可以保护商家的服务器免受未加密的卡片信息的影响,并防止对交易安全和遵守PCI规则产生任何影响。

表格可以有一个个性化的识别功能。你可以使用表单Id选项来指定每一个字符串作为支付表单的标识。确保HTML表单被更新,并且替代物被设置为与之匹配。

JavaScript

如果商家没有HTML表单,你可以从受信任的服务提供商的库中获得独立于HTML的加密。在这种情况下,至关重要的是要记住,商户有责任在卡数据转发到服务器之前确保对其进行加密。

从服务器端整合

商家的服务器需要对网关API端点进行HTTP POST访问。这个过程与传统的客户整合是一样的。

主题。

Web & App开发培训

DZone撰稿人所表达的观点属于他们自己。

avatar
文章
阅读
粉丝