logo标签列表

我不理解Westpac Payway API和NET是如何工作的。

apipaymentcredit-cardbank
8
我整天在谷歌上搜索,阅读了许多PDF文件,仍然对从Westpac(澳大利亚的一家银行)向Payway系统发送数据的概念感到困惑。他们提供API访问,但也通过所谓的“NET”提供访问。
我理解的方式是,当客户想在我的网站上付款时,在NET的情况下,客户会进入页面(由银行或我托管),并提供表单以输入信用卡详细信息。然后,该表单通过常规POST调用提交到Payway的特定https地址。它随后进行处理,浏览器返回到我作为我发送的参数之一指定的URL。
在API的情况下,故事类似,因此用户接收到表单,填写数据,然后将数据发送到我的后端(而不是Payway的)。然后,我的后端使用提供的数据调用payway API,并一旦收到答案,便向客户返回确认页面。
我的理解正确吗?请解释一下,因为我有一种错过了基本内容的感觉。
3个回答
7
有许多不同的方法与PayWay Net进行交互,这取决于您想要多少控制。最简单的方式是:
  1. 您创建一个包含特定名称字段的HTML格式。该表单由您的网站提供,但提交后将转到PayWay网站。您可以添加自己的隐藏字段和信息字段。
  2. 您的用户输入一些详细信息并单击提交。
  3. 您的用户的浏览器将表单提交给PayWay。 PayWay验证值并显示一个页面,要求输入信用卡信息(通过https)
  4. 用户输入信用卡详细信息,然后确认交易。
  5. PayWay处理信用卡交易
  6. 可选地,PayWay可以向您的服务器进行后期通知,指示交易状态,以便您完成订单(称为服务器到服务器付款通知)
  7. 可选地,PayWay可以将浏览器重定向回您的服务器(但不要使用此功能来更新您的数据库)
还有其他方式可以完全自定义信用卡输入页面和收据页面。
PayWay API则不同。您需要在服务器上安装一个软件。当您想要进行信用卡交易时,您调用此软件。它通过互联网与PayWay服务器通信,进行交易并给出响应。例如,如果您正在编写电话支付系统,则可以使用此选项,因为PayWay界面中没有浏览器。
(免责声明:我在Qvalent工作,是PayWay的开发人员)。
4
您的理解是正确的。
我已经完成了几个Payway集成,并始终选择API解决方案,以使用户获得一致的体验,而不必在网站之间跳来跳去。
在使用API自动批准交易时,是否有一种方法可以从银行(例如Westpac)获得确认电子邮件发送给网站管理员而不是用户,而无需进行手动操作? - azeem
1
关于PayWay的一个奇怪之处是,尽管大多数支付网关都有两个选项:商家托管或服务器托管,但PayWay通过使用令牌请求提供了这种伪商家托管和NET选项。信用卡详细信息直接在商家站点上采取,并且仅在短暂重定向确认后回传到服务器。如果payway账户普遍适用于NET和API,那将是很好的选择。但是看起来API帐户不支持NET方法。因此,如果您想在网站上接受卡片,则NET令牌方法几乎被其更大的API兄弟所取代。
API是一种技术上更好的方法,但问题在于您的服务器需要处理信用卡号码。这意味着需要额外的安全措施和监管(PCI-DSS)。令牌请求网络就像API一样设计,使得浏览器直接提交给PayWay,因此信用卡号码不会接触到您的网站。 - WW.
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接